Legal

RGPD
Cumplimiento

Nuestro compromiso con la protección de tus datos bajo el Reglamento General de Protección de Datos de la UE. Última actualización: febrero de 2026.

🇪🇺

Empresa con sede en la UE

Rumanía, UE
🔒

Datos cifrados

En reposo y en tránsito
📄

DPA disponible

Bajo solicitud

Todos los derechos sobre los datos

Acceso, eliminación, exportación

1. Nuestro compromiso con el RGPD

AllAI está plenamente comprometido con el cumplimiento del Reglamento General de Protección de Datos (UE) 2016/679 ("RGPD"). Como empresa con sede en la UE que opera desde Rumanía, la protección de datos es parte integral de cómo diseñamos, construimos y operamos nuestra plataforma de chatbot y voicebot con IA.

Aplicamos los principios de protección de datos desde el diseño y por defecto (Artículo 25 del RGPD) en toda nuestra plataforma, garantizando que los datos personales se procesen de manera lícita, transparente y segura en cada etapa.

2. Roles y responsabilidades

Bajo el RGPD, los diferentes roles conllevan diferentes obligaciones. Así es como se asignan las responsabilidades al utilizar AllAI:

AllAI como Responsable del tratamiento

Cuando recopilamos y procesamos los datos de tu cuenta, información de facturación y datos de uso del sitio web para nuestros propios fines (prestar y mejorar nuestros servicios), actuamos como Responsable del tratamiento.

AllAI como Encargado del tratamiento

Cuando procesamos datos personales en tu nombre a través de tus chatbots y voicebots (por ejemplo, conversaciones con usuarios finales, datos de clientes potenciales), actuamos como Encargado del tratamiento. Tú, el cliente, eres el Responsable del tratamiento de estos datos.

Como Encargado del tratamiento, solo procesamos datos personales según tus instrucciones documentadas y de acuerdo con nuestro Acuerdo de Tratamiento de Datos (DPA).

3. Acuerdo de Tratamiento de Datos (DPA)

Proporcionamos un Acuerdo de Tratamiento de Datos completo que cubre:

  • Objeto y duración — Definición clara de qué datos se procesan y durante cuánto tiempo
  • Naturaleza y finalidad — Descripción detallada de las actividades de tratamiento
  • Categorías de interesados — Usuarios finales, visitantes del sitio web, usuarios del chatbot
  • Subencargados — Lista completa de subencargados autorizados con notificaciones de actualización
  • Medidas de seguridad — Medidas técnicas y organizativas (TOMs) implementadas
  • Notificación de violación de datos — Obligación de notificar en un plazo de 72 horas

Para solicitar un DPA, contáctanos en contact@allai.ro.

4. Base legal para el tratamiento

Nos aseguramos de que todo tratamiento de datos personales se base en una base legal válida según el Artículo 6 del RGPD:

  • Artículo 6(1)(a) — Consentimiento
    Para correos electrónicos de marketing, cookies no esenciales y analíticas opcionales. Puedes retirar tu consentimiento en cualquier momento.
  • Artículo 6(1)(b) — Contrato
    Para el tratamiento necesario para prestar nuestros servicios de plataforma según tu acuerdo de suscripción.
  • Artículo 6(1)(c) — Obligación legal
    Para registros fiscales, facturación y cumplimiento de los requisitos legales rumanos y de la UE.
  • Artículo 6(1)(f) — Interés legítimo
    Para la seguridad de la plataforma, prevención de fraude, mejora del servicio y analíticas agregadas. Realizamos Evaluaciones de Interés Legítimo cuando es necesario.

5. Tus derechos como interesado

Bajo el RGPD (Artículos 15-22), tienes derechos integrales sobre tus datos personales. Hemos implementado procesos para cumplir con estos derechos de forma ágil:

Derecho de acceso Art. 15 — Solicitar una copia de todos los datos personales que procesamos sobre ti.
Derecho de rectificación Art. 16 — Corregir datos personales inexactos o incompletos.
Derecho de supresión Art. 17 — Solicitar la eliminación de tus datos personales.
Derecho a la limitación Art. 18 — Limitar el tratamiento en determinadas circunstancias.
Derecho a la portabilidad Art. 20 — Recibir tus datos en un formato estructurado y legible por máquina.
Derecho de oposición Art. 21 — Oponerse al tratamiento basado en interés legítimo o marketing directo.

Para ejercer cualquier derecho, envía un correo electrónico a contact@allai.ro con el asunto "Solicitud de datos RGPD". Responderemos en un plazo de 30 días. En casos complejos, podemos ampliar este plazo 60 días con notificación previa. No se cobra ninguna tarifa por solicitudes razonables.

6. Medidas de seguridad de datos

De acuerdo con el Artículo 32 del RGPD, implementamos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo:

  • Cifrado — AES-256 en reposo, TLS 1.3 en tránsito
  • Control de acceso — Permisos basados en roles, autenticación de dos factores, soporte SSO
  • Seguridad del centro de datos — Centros de datos en la UE (Alemania y Países Bajos) con certificación ISO 27001
  • Auditorías periódicas — Pruebas de penetración trimestrales y escaneo continuo de vulnerabilidades
  • Medidas para empleados — Acuerdos de confidencialidad, formación regular en seguridad, acceso con privilegios mínimos
  • Monitorización — Monitorización de seguridad 24/7 y sistemas de detección de intrusiones
  • Copias de seguridad y recuperación — Copias de seguridad cifradas con procedimientos de recuperación ante desastres probados

Para más detalles, visita nuestra página de Seguridad.

7. Transferencias internacionales de datos

AllAI almacena y procesa principalmente todos los datos dentro de la Unión Europea. Nuestros centros de datos están ubicados en Alemania y los Países Bajos.

En casos limitados en los que los datos deben transferirse fuera de la UE/EEE (por ejemplo, al utilizar ciertos proveedores de modelos de lenguaje de IA), garantizamos el cumplimiento del Capítulo V del RGPD mediante:

  • Decisiones de adecuación — Transferencias a países reconocidos por la Comisión Europea como proveedores de protección adecuada
  • Cláusulas Contractuales Tipo (CCT) — Salvaguardas contractuales aprobadas por la UE con todos los encargados fuera de la UE
  • Medidas complementarias — Salvaguardas técnicas y organizativas adicionales según las recomendaciones del EDPB

8. Conservación de datos

Seguimos el principio de minimización de datos (Artículo 5(1)(c) del RGPD) y conservamos los datos solo el tiempo necesario:

Categoría de datos Período de conservación Base legal
Datos de la cuenta Duración de la cuenta + 30 días Contrato
Registros de conversaciones Configurable: 30–365 días Contrato
Registros de facturación 10 años Obligación legal
Tickets de soporte 3 años después de la resolución Interés legítimo
Consentimiento de marketing Duración del consentimiento + 3 años Consentimiento
Registros del servidor 90 días Interés legítimo

9. Procedimientos ante violaciones de datos

De acuerdo con los Artículos 33 y 34 del RGPD, hemos establecido procedimientos integrales de respuesta ante violaciones de datos:

  • Detección y evaluación — Clasificación inmediata de la gravedad y el alcance de la violación
  • Notificación a la autoridad de control — En un plazo de 72 horas cuando sea requerido según el Artículo 33
  • Notificación al interesado — Sin dilación indebida cuando exista alto riesgo para las personas según el Artículo 34
  • Notificación al cliente — Notificación a los clientes afectados dentro del plazo acordado en el DPA
  • Documentación y corrección — Documentación completa del incidente y medidas preventivas

10. Protección de datos específica de la IA

Dado nuestro uso de tecnología de inteligencia artificial, tomamos medidas adicionales para garantizar el cumplimiento del RGPD en el contexto del procesamiento con IA:

  • Aislamiento de datos — Los datos de entrenamiento y las conversaciones de cada cliente están lógicamente separados y nunca se utilizan para entrenar modelos para otros clientes
  • Transparencia — Los usuarios finales que interactúan con chatbots de IA son informados de que se están comunicando con un sistema de IA
  • Supervisión humana — Los clientes pueden revisar y moderar las respuestas de la IA a través del panel de control
  • Sin toma de decisiones automatizada — Nuestros chatbots no toman decisiones automatizadas con efectos legales significativos sobre las personas sin intervención humana
  • Proveedores de IA de terceros — Todos los proveedores de modelos de IA están vinculados por DPAs y están obligados a cumplir con el RGPD

11. Autoridad de control y contacto

Si consideras que no hemos abordado adecuadamente tu preocupación sobre protección de datos, tienes derecho a presentar una reclamación ante la autoridad de control competente:

Autoridad Nacional de Supervisión para el Tratamiento de Datos Personales de Rumanía (ANSPDCP)
B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, Bucarest, Rumanía
Sitio web: dataprotection.ro

Para cualquier consulta o solicitud relacionada con el RGPD, contáctanos en:

Protección de Datos de AllAI
Correo electrónico: contact@allai.ro
Asunto: Solicitud de datos RGPD

¿Necesitas un Acuerdo de Tratamiento de Datos?
Contacta con nuestro equipo

Proporcionamos DPAs, apoyamos auditorías de cumplimiento y respondemos todas las consultas sobre protección de datos para ayudarte a cumplir tus obligaciones del RGPD.

Solicitar DPA contact@allai.ro
✓ DPA disponible bajo solicitud ✓ Lista de subencargados proporcionada ✓ Soporte de cumplimiento