Politica de Privacidad

• Datos de cuenta: nombre, correo electronico, imagen de perfil si se proporciona, idioma, organizacion, rol, sesiones y metadatos de acceso.
• Datos de Google OAuth: identificador de cuenta, correo, nombre, foto de perfil y tokens tecnicos necesarios para iniciar sesion con Google. Por defecto no accedemos a Gmail, Drive, Calendar ni otros contenidos de Google Workspace salvo que el usuario autorice scopes adicionales en el futuro.
• Datos de uso: configuraciones de agentes, prompts, voces, herramientas, webhooks, esquemas de analisis, claves API, eventos tecnicos, logs, latencia, costes y metricas de calidad.
• Datos de llamadas: numeros origen y destino, fecha, duracion, estado, proveedor telefonico, transcripcion, grabacion, analisis y metadatos cuando el cliente active o use esas funciones.
• Datos de facturacion: saldo, consumos, pagos, identificadores de Stripe, facturas, impuestos y registros contables. No almacenamos el numero completo de tarjeta.
• Datos regulatorios: documentacion KYC, identidad legal, datos fiscales, direccion, telefono y documentos necesarios para contratar o mantener numeros telefonicos.
• Datos de soporte y seguridad: mensajes enviados al soporte, diagnosticos, registros de errores, direcciones IP, user-agent y evidencias de abuso o fraude.

Nebrija AI usa Google Sign-In para autenticar usuarios. La informacion recibida de Google APIs se utiliza solo para iniciar sesion, mantener la cuenta, proteger el acceso y mostrar la identidad basica del usuario dentro de la plataforma.

• No vendemos datos de Google a terceros.
• No usamos datos de Google para publicidad, retargeting, scoring crediticio ni reventa de informacion.
• No usamos datos de Google para entrenar modelos generales de IA.
• Si en el futuro solicitamos permisos adicionales, se informara antes y se pedira el consentimiento correspondiente.

Nuestro uso y transferencia de informacion recibida de Google APIs se ajustara a la Google API Services User Data Policy, incluidos los requisitos de Limited Use.

La plataforma permite crear agentes de voz que pueden llamar, recibir llamadas, transcribir, generar respuestas, analizar conversaciones y ejecutar herramientas conectadas por el cliente. El cliente es responsable de que los datos, guiones, bases de contactos, grabaciones, integraciones y finalidades sean licitos.

• El cliente debe informar a los interlocutores de la identidad del responsable, de la finalidad de la llamada y, cuando proceda, de que interviene un sistema automatizado o de IA.
• El cliente debe obtener consentimiento o contar con otra base juridica valida para llamadas comerciales, grabaciones, transcripciones, analisis y comunicaciones posteriores.
• El cliente no debe introducir datos especialmente protegidos, datos de menores, datos de salud, biometria, solvencia, afiliacion politica, religion, orientacion sexual u otros datos sensibles salvo que cuente con base legal suficiente y medidas adecuadas.
• Los agentes no deben usarse para emergencias, suplantacion de identidad, acoso, spam, fraude, decisiones automatizadas de alto impacto o asesoramiento profesional regulado sin supervision humana cualificada.

Para operar el servicio podemos compartir datos con proveedores que actuan como encargados, subencargados o prestadores independientes cuando sea necesario: hosting, bases de datos, almacenamiento, autenticacion, pagos, telefonia, comunicaciones, observabilidad, seguridad, IA, voz, transcripcion y soporte.

Entre otros, la plataforma puede apoyarse en Google para autenticacion, Stripe para pagos, proveedores telefonicos para numeros y llamadas, proveedores de infraestructura, y proveedores de modelos de voz, STT, TTS o LLM seleccionados por Nebrija AI o configurados por el cliente. Cuando el cliente conecta sus propias claves, herramientas o proveedores, el cliente debe revisar y aceptar las condiciones de esos terceros.

Tambien podremos comunicar datos a administraciones, juzgados, fuerzas y cuerpos de seguridad, autoridades de proteccion de datos, operadores o terceros cuando exista obligacion legal, reclamacion, investigacion de abuso o defensa de derechos.

Siempre que sea razonablemente posible se priorizan proveedores con tratamiento en la Union Europea o con garantias adecuadas. Algunas funciones pueden implicar transferencias internacionales, por ejemplo si se usan servicios cloud, telefonia, IA o soporte ubicados fuera del Espacio Economico Europeo.

En esos casos se aplicaran mecanismos previstos por el RGPD cuando correspondan, como decisiones de adecuacion, clausulas contractuales tipo, medidas complementarias u otros instrumentos validos. Si el cliente selecciona proveedores externos o BYOK, asume la responsabilidad de verificar que esa eleccion encaja con su propia base juridica y evaluacion de riesgos.

• Datos de cuenta: mientras la cuenta este activa y durante el tiempo necesario para atender responsabilidades legales, contractuales o de seguridad.
• Facturacion y contabilidad: durante los plazos exigidos por la normativa fiscal, contable y mercantil aplicable.
• Llamadas, grabaciones, transcripciones y analisis: segun configuracion del cliente, necesidades operativas, obligaciones legales y solicitudes de borrado aplicables.
• Logs y seguridad: durante periodos proporcionados para diagnostico, prevencion de fraude, continuidad del servicio y defensa ante reclamaciones.
• Documentacion regulatoria de numeros: mientras sea necesaria para prestar el servicio, justificar la titularidad o cumplir obligaciones de operadores y autoridades.
• Copias de seguridad: pueden persistir durante ciclos limitados hasta su rotacion o eliminacion tecnica.

Nebrija AI utiliza cookies tecnicas o mecanismos equivalentes necesarios para iniciar sesion, mantener la seguridad, recordar preferencias y operar la aplicacion. La pagina publica no esta pensada para publicidad comportamental. Si se incorporan cookies analiticas, publicitarias o no necesarias, se mostrara el aviso y mecanismo de consentimiento correspondiente.

Puedes ejercer tus derechos escribiendo a legal@nebrijaai.com. Para proteger las cuentas, podremos pedir informacion razonable para verificar identidad y alcance de la solicitud.

Si tus datos han sido tratados por un cliente de Nebrija AI durante una llamada o campana, puede que debas dirigirte tambien a ese cliente como responsable del tratamiento. Nebrija AI colaborara con el cliente cuando actue como encargado y la solicitud se refiera a datos bajo sus instrucciones.

Tambien puedes presentar una reclamacion ante la Agencia Espanola de Proteccion de Datos en aepd.es.

Aplicamos medidas tecnicas y organizativas orientadas a proteger la confidencialidad, integridad y disponibilidad de la informacion: control de accesos, autenticacion, segregacion por organizaciones, registro de actividad, cifrado en transito, gestion de secretos y medidas de monitorizacion. Ningun sistema es infalible; por eso el cliente debe proteger sus credenciales, limitar accesos, revisar integraciones y no introducir datos innecesarios.

Podemos actualizar esta politica para reflejar cambios legales, tecnicos o de producto. La version vigente sera la publicada en esta URL. Si el cambio afecta de forma relevante al uso de datos de Google o a tratamientos esenciales, se informara por medios razonables y, cuando proceda, se solicitara nuevo consentimiento.

Consulta tambien las Condiciones del Servicio.