Política de Privacidad

1. INTRODUCCIÓN

En Solneko, en cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de datos personales (RGPD), y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), informamos a los interesados sobre el tratamiento de sus datos personales a través de la presente Política de Privacidad.

Esta política es aplicable a las personas que interactúan con el Prestador en su condición de clientes empresas contratantes del Servicio de chatbot. El tratamiento de los datos de los usuarios finales de dichos clientes se rige por el Acuerdo de Tratamiento de Datos (DPA) suscrito entre el Prestador y cada cliente empresa.

2. RESPONSABLE DEL TRATAMIENTO

El responsable del tratamiento de los datos personales es el titular del servicio Solneko. Para evitar duplicidades, la identificación legal completa y los datos de contacto del responsable se indican en la sección 11 (Contacto) al final de este documento.

3. DATOS QUE SE TRATAN Y FINALIDADES

El Prestador trata datos personales procedentes de dos fuentes diferenciadas:

3.1. Datos de clientes empresa (responsables contratantes)

Estos son los datos de las personas de contacto de las empresas que contratan el Servicio.

Datos tratados:

Nombre y apellidos de la persona de contacto
Correo electrónico profesional
Teléfono de contacto
Datos de la empresa (nombre, CIF, dirección)
Datos de facturación

Finalidades:

Gestión de la relación contractual y prestación del Servicio
Emisión de facturas y gestión de cobros
Comunicaciones relacionadas con el Servicio (soporte, avisos, actualizaciones)
Cumplimiento de obligaciones legales y fiscales

Base legal:

Ejecución de un contrato (art. 6.1.b RGPD)
Cumplimiento de obligaciones legales, en particular fiscales (art. 6.1.c RGPD)
Interés legítimo para comunicaciones relacionadas con el Servicio contratado (art. 6.1.f RGPD)

Plazo de conservación:

Los datos se conservarán durante la vigencia de la relación contractual y, una vez finalizada, durante los plazos legalmente exigidos: 4 años para obligaciones fiscales (Ley General Tributaria), 6 años para documentación mercantil (Código de Comercio).

3.2. Datos de usuarios finales del chatbot (clientes de los clientes)

Cuando el chatbot del Prestador es desplegado por un cliente empresa para atender a sus propios usuarios finales, estos usuarios finales pueden introducir datos personales en las conversaciones (nombre, consultas, incidencias, etc.).

En este caso:

El cliente empresa actúa como responsable del tratamiento de dichos datos.
El Prestador actúa como encargado del tratamiento, procesando los datos únicamente por cuenta y según las instrucciones del cliente empresa.
Las condiciones de este tratamiento se regulan en el Acuerdo de Tratamiento de Datos (DPA) suscrito entre ambas partes.

Importante: El Prestador no utiliza los datos de conversación de los usuarios finales para ninguna finalidad propia, salvo las expresamente autorizadas por el cliente empresa en el DPA.

4. TRANSFERENCIAS INTERNACIONALES DE DATOS

Para la generación de respuestas del chatbot, el Prestador utiliza el servicio de OpenAI, LLC (Estados Unidos), proveedor de modelos de lenguaje de inteligencia artificial.

Esto implica una transferencia internacional de datos a un tercer país (EE.UU.) de los datos introducidos en las conversaciones del chatbot por los usuarios finales.

Esta transferencia se realiza al amparo de las siguientes garantías:

OpenAI, LLC está sujeta a las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, conforme al art. 46.2.c RGPD.
OpenAI dispone de un Data Processing Agreement (DPA) propio que regula el tratamiento de datos en su calidad de encargado de tratamiento.

El Prestador ha suscrito o acepta el DPA de OpenAI en nombre propio y, en su condición de encargado del tratamiento respecto a los clientes empresa, incluye esta subcontratación en el DPA acordado con cada cliente.

Para más información sobre las garantías de OpenAI: https://openai.com/policies/privacy-policy

En caso de incorporar otros proveedores de IA u otras herramientas de terceros que impliquen transferencia de datos, el Prestador actualizará esta sección e informará a los clientes afectados.

5. DESTINATARIOS Y CESIONES DE DATOS

Los datos personales de los clientes empresa no serán cedidos a terceros, salvo en los siguientes supuestos:

Obligación legal: cuando sea requerido por autoridades competentes (Agencia Tributaria, juzgados, etc.)
Proveedores de servicios esenciales: el Prestador puede compartir datos con proveedores tecnológicos (hosting, facturación electrónica, etc.) que actúan como encargados del tratamiento y con los que se han suscrito los correspondientes acuerdos de confidencialidad y tratamiento de datos.

El Prestador no vende ni cede datos personales a terceros con fines comerciales.

6. DERECHOS DE LOS INTERESADOS

Las personas cuyos datos son tratados por el Prestador en calidad de responsable (es decir, los contactos de los clientes empresa) pueden ejercer los siguientes derechos:

Acceso: conocer qué datos se están tratando
Rectificación: corregir datos inexactos o incompletos
Supresión: solicitar la eliminación de los datos cuando ya no sean necesarios
Limitación del tratamiento: solicitar la restricción del tratamiento en determinadas circunstancias
Portabilidad: recibir los datos en formato estructurado y de uso común
Oposición: oponerse al tratamiento basado en interés legítimo

Para ejercer cualquiera de estos derechos, el interesado deberá enviar una solicitud escrita a:

solneko@solneko.es, indicando en el asunto "Ejercicio de derechos RGPD" y adjuntando copia de su documento de identidad.

El Prestador responderá en el plazo máximo de un mes desde la recepción de la solicitud, prorrogable a tres meses en casos complejos.

Asimismo, el interesado tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), a través de su sede web www.aepd.es.

7. MEDIDAS DE SEGURIDAD

El Prestador ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizados, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos.

Entre las medidas aplicadas se incluyen, entre otras:

Cifrado de las comunicaciones mediante protocolos seguros (TLS/HTTPS)
Control de acceso basado en roles y autenticación segura
Uso de proveedores de hosting y almacenamiento con certificaciones de seguridad reconocidas
Revisión periódica de las medidas de seguridad implementadas

8. COOKIES Y TECNOLOGÍAS DE RASTREO

Si el Servicio o el sitio web del Prestador utilizan cookies u otras tecnologías de rastreo, el usuario será informado de ello a través de la correspondiente Política de Cookies, que se mostrará de forma visible al acceder al sitio web o a la plataforma de gestión del Servicio.

9. MENORES DE EDAD

El Servicio está dirigido exclusivamente a empresas y profesionales. El Prestador no recaba ni trata datos personales de menores de 14 años de forma consciente. Si se detectara que se han recopilado datos de un menor, se procederá a su eliminación inmediata.

10. MODIFICACIONES DE LA POLÍTICA DE PRIVACIDAD

El Prestador se reserva el derecho a modificar esta Política de Privacidad para adaptarla a cambios legislativos, jurisprudenciales o de negocio. Cualquier modificación relevante será comunicada a los clientes empresa por correo electrónico o mediante aviso en la plataforma del Servicio, con una antelación mínima de 15 días.

11. CONTACTO

Para cualquier consulta relacionada con el tratamiento de sus datos personales:

Eloy Garrido Castro

Nombre comercial: Solneko

Email de privacidad: solneko@solneko.es

Dirección: c/ de la Danza, 25, Mairena del Aljarafe, España

Teléfono: 644 66 10 42

Versión 1.0 | Última actualización: 4 de abril de 2026