Legal

Política de privacidad

Actualizado: 13 de mayo de 2026

ASAP RESEARCH LABORATORIES LLC («Aitelier», «nosotros») opera la Aitelier Voice Platform, una SaaS multi-tenant que da soporte a agentes de IA de voz y texto para empresas (el «Servicio»). Esta Política explica qué datos personales tratamos, por qué, sobre qué base legal y cómo los protegemos.

Quiénes somos

ASAP RESEARCH LABORATORIES LLC es una sociedad de responsabilidad limitada de Wyoming con domicilio social en 1603 Capitol Avenue, Suite 413A, 2584, Cheyenne, WY 82001, EE. UU. Para cualquier asunto de privacidad: privacy@aitelier.org.

Cuando usted es el cliente final en una llamada gestionada por un agente sobre Aitelier, el responsable del tratamiento es la empresa que opera el agente y Aitelier actúa como encargado. Cuando usted es el operador del negocio (nuestro cliente), Aitelier es responsable del tratamiento de los datos de cuenta, facturación y uso de la plataforma.

Qué recogemos

Cuenta: nombre, email, organización, rol, hash de contraseña / identificadores SSO, preferencias de comunicación.

Facturación: datos fiscales, ID tributario, email de facturación; los datos de pago los recoge y almacena Stripe — a nosotros nos llegan solo los últimos 4 dígitos y la marca de la tarjeta.

Datos del proyecto: descripciones del negocio, prompts, escenarios, scripts, base de conocimiento, secretos de plugins (cifrados en reposo).

Datos de sesión: números de teléfono (lado del cliente, enmascarados en logs no-sesión), grabaciones de audio (según política de retención), transcripciones, slots estructurados extraídos por el agente, trazas de tool-call, métricas de latencia, resultados de objetivo.

Técnicos: dirección IP, user agent, idioma, marcas de tiempo de inicio de sesión, logs de auditoría.

Por qué lo tratamos

Para prestar el Servicio — gestionar conversaciones entrantes y salientes, almacenar escenarios y proyectos, generar analítica.

Para facturar el uso y emitir facturas conformes desde nuestra Wyoming LLC.

Para detectar y prevenir fraude, abusos y violaciones de los términos.

Para mejorar el Servicio — solo con telemetría agregada y desidentificada.

Para cumplir la ley aplicable y responder a requerimientos legales.

Base legal (EEE / Reino Unido)

Ejecución de contrato (art. 6(1)(b) RGPD) — para los datos de cuenta, proyecto, facturación y sesiones necesarios para prestar el Servicio.

Interés legítimo (art. 6(1)(f) RGPD) — para prevención de fraude, monitorización de seguridad y analítica agregada de producto.

Consentimiento (art. 6(1)(a) RGPD) — cuando proceda, por ejemplo para comunicaciones de marketing. Puede retirar el consentimiento en cualquier momento.

Obligación legal (art. 6(1)(c) RGPD) — fiscales, contables y respuesta a requerimientos legales.

Subencargados

Usamos subencargados cuidadosamente seleccionados para prestar el Servicio. Cada uno está vinculado por un DPA con obligaciones de confidencialidad y seguridad.

Infraestructura: Hetzner Online GmbH (CPDs en la UE), Cloudflare Inc. (CDN, protección DDoS).

Voz y telefonía: LiveKit Inc. (media en tiempo real), Twilio Inc. (RTC).

Modelos de IA: OpenAI / OpenAI Realtime API; Anthropic PBC (Claude); Google LLC (solo fallback).

Observabilidad: LangFuse (gestionado, región UE).

Pagos: Stripe Payments Europe Ltd.

Email transaccional: Resend Inc. o AWS SES.

Lista actualizada en aitelier.org/dpa.

Dónde se almacenan los datos

Todos los datos primarios — incluidos datos de sesión y grabaciones — se almacenan en la Unión Europea (CPDs de Hetzner en Alemania / Finlandia). Las copias de seguridad están en la UE. Cuando un subencargado procesa datos fuera del EEE (por ejemplo proveedores de modelos en EE. UU.), nos apoyamos en las Cláusulas Contractuales Tipo (CCT) y medidas suplementarias: cifrado en tránsito y minimización del contenido en prompts.

Conservación

Cuenta y facturación: durante la vida de la cuenta más el plazo exigido por la ley fiscal y contable (habitualmente 7 años).

Proyecto: durante la vida del proyecto; eliminados en 30 días tras la baja por el cliente.

Grabaciones de sesión: 90 días por defecto; configurable por proyecto de 0 (sin grabación) al máximo permitido por la ley.

Transcripciones y metadatos estructurados: 12 meses por defecto; configurable por proyecto.

Logs de auditoría: 12 meses.

Sus derechos

Conforme a la ley aplicable, tiene derecho a acceso, rectificación, supresión, limitación y portabilidad de sus datos, así como a oponerse al tratamiento. Para ejercerlos: privacy@aitelier.org. Respondemos en 30 días.

Residentes en EEE / Reino Unido / Suiza también tienen derecho a reclamar ante su autoridad de control.

Residentes en California cuentan con los derechos del CCPA — saber, eliminar y oponerse a la venta de información personal. No vendemos información personal.

Cookies y tecnologías similares

El sitio de marketing (aitelier.org) usa una sola entrada de localStorage de primer nivel para recordar el idioma. La aplicación (app.beta.aitelier.org) usa cookies esenciales de autenticación y CSRF. No usamos cookies publicitarias ni de seguimiento de terceros.

Seguridad

Defensa en profundidad: aislamiento de tenants a nivel de fila en la capa de repositorio, cifrado en tránsito (TLS 1.3) y en reposo (AES-256), mínimo privilegio, logs estructurados, SSO + 2FA obligatorios para producción. SOC 2 Type I en curso.

Preguntas de seguridad y reporte de vulnerabilidades: security@aitelier.org. Clave PGP bajo petición.

Menores

El Servicio no está dirigido a menores de 16 años. No recogemos datos personales de menores de forma consciente.

Cambios

Publicamos cambios sustanciales en aitelier.org/privacy y, cuando la ley lo exija, los comunicamos por email. El uso continuado tras la fecha de entrada en vigor implica aceptación.

Contacto

ASAP RESEARCH LABORATORIES LLC, 1603 Capitol Avenue, Suite 413A, 2584, Cheyenne, WY 82001, EE. UU. Privacidad y protección de datos: privacy@aitelier.org. Legal general: legal@aitelier.org.