Política de Privacidad

1. Responsable del Tratamiento

2. Datos Personales que Recopilamos

3. Finalidad del Tratamiento

• Prestación del servicio de asistente de voz con IA, gestión de citas y CRM
• Gestión de la relación contractual y facturación
• Envío de comunicaciones relacionadas con el servicio (magic links, notificaciones, recordatorios de citas)
• Mejora del servicio mediante análisis de calidad de las interacciones del agente de voz
• Análisis de uso del sitio web (solo con consentimiento, mediante Microsoft Clarity)
• Cumplimiento de obligaciones legales y fiscales

4. Base Jurídica del Tratamiento

• Ejecución del contrato: para la prestación del servicio SaaS contratado (Art. 6.1.b RGPD)
• Consentimiento: para la grabación de llamadas, el envío de comunicaciones comerciales y el uso de cookies analíticas (Art. 6.1.a RGPD)
• Interés legítimo: para la mejora del servicio y prevención del fraude (Art. 6.1.f RGPD)
• Obligación legal: para el cumplimiento de obligaciones fiscales y contables (Art. 6.1.c RGPD)

5. Grabación de Llamadas

SYNIO Voz es un asistente de voz con inteligencia artificial que atiende llamadas telefónicas en nombre de las empresas clientes. Las llamadas pueden ser grabadas para los siguientes fines: mejora de la calidad del servicio, resolución de incidencias y reclamaciones, y formación del sistema de IA.

Consentimiento: Al inicio de cada llamada, el agente de voz informa al llamante de que la conversación puede ser grabada. El llamante puede solicitar que no se grabe la llamada.

Retención: Las grabaciones se conservan durante un máximo de 90 días. Las transcripciones se conservan mientras la empresa cliente mantenga su cuenta activa.

6. Destinatarios de los Datos

Los datos personales pueden ser comunicados a los siguientes terceros, todos ellos con los correspondientes acuerdos de tratamiento de datos (DPA):

• Retell AI Inc. (EEUU) — Plataforma de orquestación de voz IA. Procesa las llamadas y transcripciones.
• Vonage / Ericsson (EEUU/Suecia) — Proveedor de telefonía. Gestiona los números de teléfono y el enrutamiento de llamadas.
• OpenAI (EEUU) — Proveedor de modelos de lenguaje. Procesa las conversaciones para generar respuestas.
• Stripe Inc. (EEUU) — Procesador de pagos. Gestiona las suscripciones y la facturación.
• Resend (EEUU) — Servicio de email transaccional. Envía magic links y notificaciones.
• Microsoft (EEUU) — Microsoft Clarity para analítica web (solo con consentimiento).
• Hetzner Online GmbH (Alemania) — Proveedor de hosting. Los servidores y bases de datos se alojan en la UE.

Transferencias internacionales: Las transferencias a proveedores en Estados Unidos se realizan al amparo de las Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea y/o del Marco de Privacidad de Datos UE-EEUU (EU-US Data Privacy Framework).

7. Derechos del Interesado

De conformidad con el RGPD y la LOPDGDD, puedes ejercer los siguientes derechos:

• Acceso: obtener confirmación de si se tratan tus datos y acceder a ellos.
• Rectificación: solicitar la corrección de datos inexactos.
• Supresión: solicitar la eliminación de tus datos cuando ya no sean necesarios.
• Limitación: solicitar la limitación del tratamiento en determinadas circunstancias.
• Portabilidad: recibir tus datos en un formato estructurado y de uso común.
• Oposición: oponerte al tratamiento por motivos relacionados con tu situación particular.
• Retirar el consentimiento: en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

Para ejercer estos derechos, envía un email a privacidad@synio.es indicando tu nombre, el derecho que deseas ejercer y un documento acreditativo de tu identidad. También puedes presentar reclamación ante la Agencia Española de Protección de Datos (AEPD).

8. Política de Cookies

Al acceder por primera vez, se muestra un banner que te permite aceptar o rechazar las cookies no esenciales.

• Cookies estrictamente necesarias: necesarias para el funcionamiento de la plataforma (sesión de usuario, preferencias). No requieren consentimiento.
• Cookies analíticas (requieren consentimiento): Microsoft Clarity recopila datos de uso del sitio web para mejorar la experiencia de usuario.

Puedes revocar tu consentimiento en cualquier momento desde el enlace “Configuración de cookies” en el pie de página.

9. Medidas de Seguridad

• Cifrado en tránsito (HTTPS/TLS) en todas las comunicaciones
• Autenticación sin contraseñas (magic link) para minimizar riesgos
• Aislamiento multi-tenant: cada empresa solo accede a sus propios datos
• Control de acceso basado en roles (RBAC)
• Rate limiting en endpoints de autenticación
• Copias de seguridad cifradas cada 6 horas
• Servidores alojados en la Unión Europea (Hetzner, Alemania)

10. Conservación de los Datos

• Datos de cuenta de empresa: mientras la cuenta esté activa + 30 días tras cancelación
• Datos de facturación: 5 años (obligación fiscal, AEAT)
• Grabaciones de llamadas: máximo 90 días
• Transcripciones: mientras la cuenta esté activa
• Datos de CRM: mientras la cuenta esté activa + 30 días
• Logs del sistema: 90 días
• Datos de cookies analíticas: máximo 13 meses (política de Microsoft Clarity)

11. Datos de Menores

SYNIO no está dirigido a menores de 16 años y no recopilamos sus datos de forma intencionada. Si detectamos que hemos recopilado datos de un menor, los eliminaremos de inmediato.

12. Uso de Inteligencia Artificial

SYNIO utiliza modelos de inteligencia artificial para atender llamadas telefónicas, generar resúmenes automáticos y evaluar la calidad de las interacciones. Estos modelos son proporcionados por OpenAI. No se toman decisiones automatizadas con efectos jurídicos sobre los interesados. Los resúmenes generados por IA son revisables y editables por el operador humano de cada empresa.

13. Modificaciones de esta Política

Nos reservamos el derecho a modificar esta política para adaptarla a novedades legislativas o cambios en el servicio. Las modificaciones sustanciales se notificarán por email con al menos 30 días de antelación.