POLÍTICA DE PRIVACIDAD – IAHOY

La Política de Privacidad forma parte de las Condiciones Generales que rigen la presente Web.

Versión: Febrero 2026

¿Quién es el responsable del tratamiento de sus datos?

Nucleoo Solutions SL

CIF: B19579556

Dirección: Calle de San Mateo Nº10, Bajo. 28004, Madrid, España

Tel.: +34 958 19 80 03

Correo electrónico: info@iahoy.es

Nos reservamos el derecho a modificar o adaptar la presente Política de Privacidad en cualquier momento. Le recomendamos revisar la misma para mantenerse actualizado.

Si es alguno de los siguientes colectivos, consulte la información desplegable:

CLIENTES

¿Qué datos personales tratamos?

Trataremos los datos identificativos y de contacto de los representantes de nuestros clientes a efectos de gestionar la relación contractual que tenemos con las personas jurídicas a quienes representan. En caso de que sea una persona física, trataremos sus datos identificativos, de contacto y económicos únicamente a efectos de gestionar la relación contractual que tenemos con usted.

¿Con qué finalidades vamos a tratar sus datos personales?

• Elaboración del presupuesto y seguimiento del mismo mediante comunicaciones entre ambas partes.
• Información por medios electrónicos, que versen sobre sus solicitudes.
• Información comercial o de eventos por medios electrónicos, siempre que exista autorización expresa o esté dentro de nuestro interés legítimo.
• Gestionar la relación comercial, lo que puede implicar el tratamiento de datos personales necesarios para procesar pedidos, contratos, entregas o proveer los servicios o productos contratados.
• Facturación y declaración de los impuestos oportunos.

¿Cuál es la legitimación para el tratamiento de sus datos?

La existencia de una relación contractual entre las partes.

¿Durante cuánto tiempo vamos a mantener los datos personales?

Durante la vigencia de las relaciones entre las partes y, una vez finalizadas, debidamente bloqueados durante los plazos de prescripción derivados de las mismas.

CONTACTOS DE LA WEB O DEL CORREO ELECTRÓNICO

¿Qué datos recopilamos a través de la Web?

Si nos facilita datos en el formulario de contacto, trataremos sus datos identificativos, de contacto y demás datos que nos comparta en el formulario.

Además, podremos tratar su IP, qué sistema operativo o navegador usa y la duración de su visita, de forma seudonimizada.

¿Con qué finalidades vamos a tratar sus datos personales?

• Gestionar el servicio solicitado, contestar su solicitud o tramitar su petición.
• Información comercial o de eventos por medios electrónicos.
• Realizar análisis y mejoras en la Web.

¿Cuál es la legitimación para el tratamiento de sus datos?

El consentimiento del usuario o la existencia de una relación contractual entre las partes.

¿Durante cuánto tiempo vamos a mantener los datos personales?

Mientras permanezca vinculado con nosotros o hasta que ejercite algún derecho que implique la supresión de sus datos.

PROVEEDORES

¿Qué datos personales tratamos?

Trataremos los datos identificativos y de contacto de los representantes de nuestros proveedores a efectos de gestionar la relación contractual que tenemos con las personas jurídicas a quienes representan.

¿Con qué finalidades vamos a tratar sus datos personales?

• Elaboración del presupuesto y seguimiento del mismo mediante comunicaciones entre ambas partes.
• Información por medios electrónicos que versen sobre sus solicitudes.
• Información comercial o de eventos por medios electrónicos, siempre que exista autorización expresa o esté dentro de nuestro interés legítimo.
• Facturación y declaración de los impuestos oportunos.

¿Cuál es la legitimación para el tratamiento de sus datos?

La existencia de una relación contractual entre las partes.

¿Durante cuánto tiempo vamos a mantener los datos personales?

Durante la vigencia de las relaciones entre las partes y, una vez finalizadas, debidamente bloqueados por los plazos de prescripción derivados de las mismas.

CONTACTOS DEL NEWSLETTER

¿Qué datos recopilamos a través del Newsletter?

Datos identificativos (nombre y apellido) y de contacto (dirección email).

¿Con qué finalidades vamos a tratar sus datos personales?

Envío periódico de novedades, promociones e información de interés.

¿Cuál es la legitimación para el tratamiento de sus datos?

Su consentimiento.

¿Durante cuánto tiempo vamos a mantener los datos personales?

Hasta la revocación del consentimiento otorgado, que podrá efectuarse en cualquier momento sin efectos retroactivos.

DEMANDANTES DE EMPLEO

¿Qué datos personales tratamos?

Trataremos los datos que comparta con nosotros en el marco del proceso de selección o candidatura espontánea. Por lo general, trataremos sus datos identificativos, datos de contacto y datos relativos a su experiencia profesional y/o académica.

¿Con qué finalidades vamos a tratar sus datos personales?

• Organización de procesos de selección para la contratación de empleados.
• Citarle para entrevistas de trabajo y evaluar su candidatura.

¿Cuál es la legitimación para el tratamiento de sus datos?

La base legal del tratamiento es la necesidad del mismo para la ejecución de un contrato de naturaleza laboral, siendo el proceso de selección una medida precontractual.

¿Durante cuánto tiempo vamos a mantener los datos personales?

Hasta la finalización del proceso de selección y, en todo caso, por el plazo máximo de 1 año.

ENCUESTAS DE CALIDAD

¿Qué datos vamos a tratar?

Sus datos identificativos y aquellos datos que se deriven de las respuestas aportadas en la encuesta.

¿Con qué finalidades vamos a tratar sus datos personales?

Valorar el grado de calidad en el servicio o producto dispensado.

¿Cuál es la legitimación para el tratamiento de sus datos?

Su consentimiento, que podrá ser revocado en cualquier momento sin efectos retroactivos.

¿Durante cuánto tiempo vamos a mantener los datos personales?

Hasta el ejercicio de algún derecho que implique la supresión de sus datos o hasta la anonimización de los mismos.

VIDEOVIGILANCIA

¿Qué datos personales tratamos?

Trataremos su imagen y en el caso de disponer de cámaras exteriores o en el parking trataremos la matrícula de su vehículo.

¿Con qué finalidades vamos a tratar sus datos personales?

Garantizar la seguridad de los bienes, instalaciones y personas.

¿Cuál es la legitimación para el tratamiento de sus datos?

La base legal del tratamiento es el ejercicio de poderes públicos en garantizar la seguridad.

¿Durante cuánto tiempo vamos a mantener los datos personales?

Por el plazo de 1 mes desde su captación, salvo en caso de incidentes, en cuyo caso se podrán guardar por un plazo superior hasta la finalización del incidente o hasta la comunicación de las grabaciones a las Fuerzas y Cuerpos de Seguridad del Estado o autoridades competentes.

CANAL ÉTICO

¿Qué datos vamos a tratar?

En caso de que se identifique podremos tratar los siguientes datos: nombre, apellido, email, teléfono y los datos personales de los terceros que nos proporcione en la comunicación.

¿Con qué finalidades vamos a tratar sus datos personales?

• Gestionar las comunicaciones.
• Adoptar las medidas correctivas correspondientes.
• En caso de ser necesario, informarle sobre el resultado del procedimiento.

¿Cuál es la legitimación para el tratamiento de sus datos?

La base legal es la obligación legal o, en su defecto, el interés público.

¿Durante cuánto tiempo vamos a mantener los datos personales?

Los datos serán conservados durante el plazo estrictamente necesario para esclarecer los hechos comunicados. En todo caso transcurridos seis (6) meses se procederá a la anonimización de los datos facilitados salvo que sean investigados en un entorno legal distinto.

USO DE INTELIGENCIA ARTIFICIAL

IAhoy utiliza modelos de inteligencia artificial para automatización administrativa.

El usuario reconoce que:

• Los resultados pueden basarse en modelos probabilísticos.
• Puede existir margen de error.
• No sustituyen asesoramiento profesional.

Las decisiones con efectos jurídicos requieren confirmación manual del usuario.

Confirmación manual obligatoria

Cualquier acción que implique efectos jurídicos o económicos, incluyendo emisión de facturas, envíos a terceros, comunicaciones a Administraciones Públicas o modificaciones de datos relevantes, requerirá confirmación manual, expresa y consciente por parte del usuario.

La confirmación manual constituye instrucción directa del usuario y autorización inequívoca para su ejecución.

IAhoy no ejecuta acciones con efectos jurídicos sin dicha confirmación, salvo que el usuario configure expresamente automatizaciones bajo su exclusiva responsabilidad.

Una vez confirmada la acción, la plataforma ejecutará la instrucción mediante procesos técnicos automatizados. Dicha ejecución no implica decisión autónoma por parte de IAhoy, sino la materialización técnica de la voluntad del usuario.

Rol como Encargado del Tratamiento

IAhoy actuará como encargado del tratamiento cuando proceda conforme al RGPD.

Cuando el usuario actúe como gestoría o responsable del tratamiento respecto de datos de terceros, declara contar con base jurídica suficiente para su tratamiento y, en su caso, comunicación a IAhoy, actuando esta como encargado del tratamiento conforme al RGPD.

Transferencias internacionales

En caso de transferencias internacionales fuera del Espacio Económico Europeo, se aplicarán cláusulas contractuales tipo u otras garantías adecuadas.

Medidas de seguridad técnicas detalladas

IAhoy aplica medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales, incluyendo:

• Cifrado de comunicaciones (TLS/HTTPS).
• Cifrado en tránsito y en reposo de todos los datos.
• Modelos de IA privados.
• Monitorización de disponibilidad e intrusiones.
• Log de auditoría de accesos y cambios.
• Entornos de alojamiento seguros.

El producto IAhoy ha sido desarrollado siguiendo las directrices de un equipo amparado por la normativa ISO-27001 de procesos de seguridad de la información e ISO-9001 de calidad de procesos.

No obstante, el usuario reconoce que ningún sistema en Internet es absolutamente invulnerable.

Datos agregados y anonimizados

Después de “Finalidad del tratamiento”.

Poner: IAhoy podrá utilizar datos estadísticos agregados y anonimizados para:

• Análisis de rendimiento.
• Optimización del producto.
• Desarrollo de nuevas funcionalidades.
• Estos datos no permiten identificar a personas físicas.

Categoría de datos tratados

En caso de utilización del agente integrado con WhatsApp Business u otros sistemas de mensajería, IAhoy podrá tratar:

• Número de teléfono.
• Identificadores de cuenta.
• Contenido de mensajes intercambiados.
• Archivos adjuntos enviados por el usuario.

Dichos datos serán tratados exclusivamente para la prestación del servicio contratado.

CLIENTES qué datos personales tratamos en la IA

IAhoy puede tratar las siguientes categorías de datos personales:

a) Datos de contacto

Nombre y apellidos, correo electrónico, teléfono, empresa, NIF/NIE/DNI, cargo profesional.

b) Datos de registro en la plataforma

Nombre, correo electrónico, contraseña cifrada, datos de configuración de cuenta, plan contratado.

c) Datos derivados del uso de la plataforma

Información administrativa introducida por el usuario, comunicaciones, documentos generados, facturación, interacciones con el agente de WhatsApp.

d) Datos obtenidos mediante el agente de WhatsApp

Mensajes enviados y recibidos, metadatos de interacción, archivos adjuntos y comunicaciones realizadas a través del canal integrado.

IAhoy no accede a datos personales más allá de los estrictamente necesarios para la prestación del servicio contratado.

e) Datos para comunicaciones comerciales

Correo electrónico y preferencias de comunicación.

f) Datos de eventos y webinars

Correo electrónico, empresa, cargo y datos necesarios para la inscripción.

¿Qué finalidades vamos a tratar sus datos personales?

Tratamos sus datos para:

• Gestionar el registro y uso de la plataforma.
• Prestar los servicios tecnológicos contratados.
• Operar el agente integrado de WhatsApp.
• Gestionar comunicaciones con el usuario.
• Enviar información comercial cuando exista consentimiento.
• Cumplir obligaciones legales.
• Mejorar el servicio mediante análisis agregados.

IAhoy no vende datos personales a terceros.

INTEGRACIÓN CON SERVICIOS DE CORREO ELECTRÓNICO (GMAIL Y OUTLOOK)

IAhoy permite conectar cuentas de correo electrónico (Gmail y Outlook/Microsoft 365) para automatizar la gestión de tickets de soporte.

¿Qué datos recopilamos de su cuenta de correo?

Para automatizar la gestión de tickets, solicitamos los siguientes permisos, que permiten a IAhoy acceder a su cuenta de correo:

Permisos para Gmail (mediante Google OAuth 2.0)

• gmail.readonly: Leer correos electrónicos entrantes para crear tickets automáticamente.
• gmail.send: Enviar respuestas a tickets directamente desde IAhoy.
• gmail.modify: Marcar correos como leídos y archivar correos procesados.
• userinfo.email: Identificar la cuenta de correo conectada.

Permisos para Outlook/Microsoft 365 (mediante Microsoft Graph API)

• Mail.ReadWrite: Leer y modificar correos (crear tickets, marcar como leído).
• Mail.Send: Enviar correos en su nombre.
• User.Read: Obtener información básica de su perfil (correo y nombre).
• offline_access: Mantener el acceso sin requerir reautenticación continua.

Finalidad del tratamiento (¿Para qué usamos sus datos?)

• Creación automática de tickets: Los correos recibidos en su bandeja de entrada se procesan automáticamente y se convierten en tickets dentro de IAhoy.
• Envío de respuestas: Permite responder a tickets directamente desde la plataforma, enviando el correo desde su cuenta.
• Organización de correos: Los correos procesados se marcan como leídos y, opcionalmente, se archivan para mantener su bandeja ordenada.
• Identificación del usuario: Se almacena su dirección de correo para vincular la cuenta de correo con su perfil de IAhoy.

Base legal para el tratamiento

El acceso a sus datos se fundamenta en:

• Consentimiento explícito del usuario: Al hacer clic en "Conectar Gmail" o "Conectar Outlook", usted autoriza expresamente a IAhoy a acceder a su cuenta de correo con los permisos descritos.
• Ejecución de un contrato: El acceso a su correo es necesario para prestar el servicio de gestión automatizada de tickets que ha contratado.

¿Cómo se almacenan los datos?

• Tokens de acceso: IAhoy almacena de forma cifrada los tokens de autenticación (access token y refresh token) proporcionados por Google y Microsoft. Estos tokens no contienen su contraseña y solo permiten acceder a su correo mientras usted lo autorice.
• Correos electrónicos: IAhoy no almacena copias permanentes de sus correos. Solo procesa los correos necesarios para crear o actualizar tickets. Una vez procesados, la información relevante (remitente, asunto, cuerpo del mensaje) se almacena como parte del ticket, pero el correo original no se guarda en nuestros servidores.
• Cifrado: Los tokens de acceso y los datos sensibles se almacenan cifrados en nuestra base de datos, cumpliendo con las mejores prácticas de seguridad.

¿Con quién se comparten los datos?

IAhoy no comparte sus correos electrónicos ni tokens de acceso con terceros, salvo:

• Google y Microsoft: Los tokens de acceso se envían a los servidores de Google y Microsoft para autenticar las solicitudes de acceso a su correo, conforme a sus políticas de privacidad.
• Proveedores de infraestructura: Los datos se almacenan en servidores seguros proporcionados por Azure (Microsoft) y pueden ser procesados por servicios de infraestructura necesarios para el funcionamiento de IAhoy.

Plazo de conservación

• Mientras la cuenta esté conectada: Los tokens de acceso se conservarán mientras mantenga su cuenta de correo conectada a IAhoy.
• Tras desconectar la cuenta: Si desconecta su cuenta de correo, los tokens se eliminarán inmediatamente de nuestros servidores.
• Datos de tickets: La información extraída de los correos forma parte de los tickets y se conservará mientras mantenga su suscripción activa o según los plazos legales aplicables.

¿Cómo revocar el acceso?

Puede revocar el acceso de IAhoy a su cuenta de correo en cualquier momento de las siguientes formas:

• Desde IAhoy: Vaya a la configuración de su cuenta y haga clic en "Desconectar Gmail" o "Desconectar Outlook".
• Desde Google: Acceda a https://myaccount.google.com/permissions y elimine el acceso de "IAhoy".
• Desde Microsoft: Acceda a https://account.microsoft.com/privacy/app-access y revoque el acceso de "IAhoy Email".

Al revocar el acceso, IAhoy dejará de poder leer o enviar correos desde su cuenta, pero los tickets ya creados no se eliminarán.

Seguridad y cumplimiento

• OAuth 2.0: Utilizamos el estándar OAuth 2.0, que garantiza que IAhoy nunca accede a su contraseña.
• Auditorías de seguridad: IAhoy cumple con los requisitos de seguridad exigidos por Google y Microsoft para aplicaciones de terceros.
• Verificación de la app: Nuestra aplicación está verificada por Google y Microsoft, lo que garantiza que cumple con sus políticas de privacidad y seguridad.
• Cumplimiento con RGPD: El tratamiento de datos de correo se realiza conforme al Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

Derechos del usuario

Además de los derechos generales (acceso, rectificación, supresión, etc.), usted puede:

• Revocar el acceso en cualquier momento (ver sección anterior).
• Solicitar la eliminación de todos los datos asociados a su cuenta de correo contactando con info@iahoy.es.
• Consultar qué correos se han procesado desde su cuenta (se le proporcionará un listado de tickets generados).

INFORMACIÓN ADICIONAL SOBRE LOS TRATAMIENTOS DE SUS DATOS:

¿Incluimos datos personales de terceras personas?

No, como norma general sólo tratamos los datos que nos facilitan los titulares. Si nos aporta datos de terceros, deberá con carácter previo informar y solicitar su consentimiento a dichas personas, o de lo contrario nos exime de cualquier responsabilidad por el incumplimiento de este requisito.

¿Y datos de menores?

No tratamos datos de menores de 14 años. Por tanto, absténgase de facilitarlos si no tiene esa edad o, en su caso, de facilitar datos de terceros que no tengan la citada edad. NUCLEOO SOLUTIONS, SL se exime de cualquier responsabilidad por el incumplimiento de esta previsión.

¿Qué medidas de seguridad aplicamos?

Puede estar tranquilo, hemos adoptado un nivel óptimo de protección de los datos personales que manejamos y hemos implementado todos los medios y medidas técnicas a nuestra disposición según el estado de la tecnología para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo.

¿A qué destinatarios se comunicarán sus datos?

Sus datos no se cederán a terceros, salvo obligación legal. No obstante lo anterior, sus datos podrán ser comunicados a la Agencia Estatal de la Administración Tributaria y a bancos y entidades financieras para el cobro del servicio prestado o producto adquirido, así como a los encargados del tratamiento necesarios para la ejecución del acuerdo, con quienes suscribiremos el correspondiente acuerdo de encargo en los términos del art. 28 del RGPD.

¿Qué Derechos tiene?

• A acceder a sus datos personales.
• A solicitar la rectificación de sus datos si estos son inexactos.
• A solicitar la supresión de sus datos.
• A retirar los consentimientos otorgados.
• A solicitar la limitación del tratamiento de sus datos.
• A no ser objeto de decisiones automatizadas.
• A portar sus datos, que le serán facilitados en un formato estructurado, de uso común o lectura mecánica.
• A presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es)

Si modifica algún dato, le agradecemos que nos lo comunique para mantenerlos actualizados.

¿Cómo ejercer sus derechos?

• Tenemos formularios para el ejercicio de sus derechos, puede pedirlos por email o, si lo prefiere, puede usar los elaborados por la Agencia Española de Protección de Datos o terceros.
• Los formularios pueden ser presentados presencialmente, enviados por carta o por mail en la dirección del Responsable, disponible al inicio de este texto.
• En caso de que exista una duda razonable sobre su identidad, nos veremos obligados a pedirle que se identifique para atender a su solicitud.

¿Cuánto tardamos en contestar al Ejercicio de derechos?

Un mes desde la recepción, prorrogable por dos meses adicionales, siempre que el ejercicio del derecho lo requiera debido a su complejidad, notificándoselo en tiempo y forma.

¿Tratamos cookies?

Si usamos otro tipo de cookies que no sean las necesarias, podrá consultar la Política de Cookies en el enlace correspondiente, disponible en el inicio de nuestra web.