Política de privacidad

1. Responsable del tratamiento

ETIC AI S.L.
721177V
Carretera d'Engolasters, s/n, Esc. 2, -1 -1
AD700 – Escaldes-Engordany
Andorra
Contacto de privacidad: contact@parlacrm.com

En adelante denominado "nosotros" o el "Responsable del tratamiento".

2. Ámbito de esta Política de privacidad

Esta Política de privacidad se aplica a todos los datos personales recogidos y tratados por ParlaCRM a través de la Plataforma. Se aplica a:

• Usuarios de la Plataforma (representantes de ventas, gerentes y administradores que utilizan el CRM en nombre de su organización, denominados "Empleados" o "Usuarios").
• Contactos y representantes de empresas cuyos datos se almacenan en el CRM como parte de la gestión de relaciones comerciales.

ParlaCRM es una plataforma CRM B2B multi-inquilino. Cada inquilino (empresa cliente) opera en un entorno de datos aislado. El Responsable del tratamiento de los datos de contacto final puede ser la propia organización inquilina; en tales casos, ParlaCRM actúa como Encargado del tratamiento bajo las instrucciones de dicha organización.

3. Datos personales recogidos

"Datos personales" hace referencia a cualquier información que pueda identificarte directa o indirectamente.

3.1 Datos proporcionados directamente por los Usuarios

Cuando te registras o utilizas la Plataforma como Empleado/Usuario, recogemos:

• Datos de identidad: nombre completo, dirección de correo electrónico, contraseña.
• Datos profesionales: rol (p. ej. Representante de ventas, Gerente, Administrador), área de negocio o región asignada.
• Preferencias de cuenta: idioma, configuración de notificaciones.

3.2 Datos introducidos por los Usuarios en el CRM

En el marco de la gestión de actividades del CRM, los Usuarios pueden introducir los siguientes datos sobre sus contactos comerciales:

• Datos de contacto: nombre, cargo, número de teléfono, dirección de correo electrónico de contactos comerciales.
• Datos de empresa: nombre de la empresa, dirección, sector, tamaño y otra información comercial.
• Registros de interacción: informes de visitas, notas de llamadas, descripciones de tareas y registros de actividad comercial.

3.3 Datos recogidos automáticamente

Cuando utilizas la Plataforma, podemos recoger automáticamente:

• Datos de registro: registros de acceso e informes de errores para la seguridad y el mantenimiento de la plataforma.

3.4 Datos tratados mediante integraciones de IA y mensajería

La Plataforma incluye un bot CRM basado en WhatsApp. Cuando se utilizan estas funciones:

• Los mensajes de voz enviados por WhatsApp pueden transcribirse mediante servicios de procesamiento de audio por IA.
• Los mensajes de texto pueden ser procesados por modelos de lenguaje de IA para detectar intenciones y extraer datos CRM estructurados (p. ej. fechas de visitas, nombres de contactos, notas).
• Los resúmenes generados por IA, perfiles de contacto y recomendaciones pueden almacenarse como parte del registro CRM.

El procesamiento con IA se utiliza únicamente con el fin de automatizar la introducción de datos en el CRM y mejorar la eficiencia de las actividades comerciales. Las notas de informes y los detalles de interacción se capturan literalmente, sin resumen de IA, salvo que se configure expresamente lo contrario.

4. Fines del tratamiento

Los datos personales recogidos a través de la Plataforma se utilizan para los siguientes fines:

4.1 Acceso a la plataforma y gestión de usuarios

• Para registrar y autenticar a los Usuarios en la Plataforma.
• Para gestionar los controles de acceso basados en roles (Administrador, Gerente de área, Gerente de línea de negocio, Representante de ventas).
• Para mantener el aislamiento de datos por inquilino conforme a nuestra arquitectura multi-inquilino.

4.2 Funcionalidad del CRM

• Para permitir a los Usuarios gestionar empresas y contactos dentro de su ámbito asignado.
• Para registrar, rastrear y recuperar interacciones comerciales (visitas, llamadas, tareas).
• Para programar, confirmar y cancelar actividades comerciales.
• Para generar análisis y paneles de control sobre el rendimiento comercial.

4.3 Funciones asistidas por IA

• Para procesar mensajes en lenguaje natural y detectar acciones CRM (p. ej. registro de una visita, programación de una reunión, creación de un contacto).
• Para generar flujos de conversación asistidos por IA con clientes potenciales y clientes.
• Para mantener perfiles de contacto generados por IA y registros de interacción.

4.4 Mejora de la plataforma y seguridad

• Para supervisar el rendimiento de la plataforma, detectar errores y garantizar la disponibilidad del servicio.
• Para proteger contra accesos no autorizados, fraudes y amenazas de seguridad.
• Para desarrollar, probar y mejorar las funciones de la Plataforma.

4.5 Comunicaciones

• Para enviar comunicaciones relacionadas con el servicio (actualizaciones, alertas de seguridad, mensajes de soporte).
• Para enviar comunicaciones comerciales sobre nuevas funciones o servicios, cuando hayas prestado tu consentimiento expreso.

5. Base jurídica del tratamiento

• Necesidad contractual: tratamiento necesario para prestar los servicios de la Plataforma de acuerdo con el contrato de suscripción entre la organización inquilina y ParlaCRM.
• Intereses legítimos: tratamiento para la seguridad de la plataforma, prevención del fraude, análisis de uso y mejora de la calidad, siempre que nuestros intereses legítimos no prevalezcan sobre tus derechos.
• Consentimiento: para funciones opcionales como boletines comerciales o funciones de IA específicas en las que se solicita el consentimiento expresamente.
• Obligación legal: cuando el tratamiento sea necesario para cumplir con la legislación aplicable o los requisitos reglamentarios.

6. Destinatarios de los datos

Tus datos personales pueden compartirse con:

• Proveedores de infraestructura y tecnología: proveedores de alojamiento en la nube, bases de datos y servicios de plataforma que tratan los datos en nuestro nombre bajo contratos de encargo del tratamiento.
• Proveedores de IA y modelos de lenguaje: servicios de IA de terceros (p. ej. Groq) utilizados para el procesamiento del lenguaje natural y la transcripción de audio, bajo obligaciones contractuales de protección de datos.
• WhatsApp / Meta: cuando se utiliza la integración con WhatsApp, los mensajes se transmiten a través de la API Business de Meta de conformidad con los términos y políticas de privacidad de Meta.
• Proveedores de análisis: servicios utilizados para supervisar el rendimiento y el uso de la Plataforma.
• Personal autorizado: empleados y contratistas de ParlaCRM que necesiten acceso para prestar soporte o mantener la Plataforma.
• Autoridades legales: cuando lo exija la legislación aplicable o una orden vinculante de una autoridad competente.

Nos aseguramos de que cualquier transferencia de datos personales a terceros cumpla con la legislación de protección de datos aplicable. Cuando se contraten encargados del tratamiento, les exigimos que apliquen las medidas técnicas y organizativas de seguridad adecuadas.

7. Transferencias internacionales de datos

Algunos de nuestros proveedores de procesamiento de IA e infraestructura pueden estar ubicados fuera del Espacio Económico Europeo (EEE). En tales casos, nos aseguramos de que existan las salvaguardas adecuadas (como las Cláusulas Contractuales Estándar aprobadas por la Comisión Europea) para proteger tus datos personales de conformidad con el RGPD.

8. Conservación de los datos

Conservamos los datos personales únicamente durante el tiempo necesario para los fines descritos en esta Política, o según lo exija la ley.

Todos los datos personales —incluidos los datos de cuenta de usuario, los registros de interacción CRM, los perfiles de contacto generados por IA, los registros de conversación y cualquier otro dato almacenado en la Plataforma— se conservan exclusivamente durante la vigencia de la suscripción activa o la relación contractual con la organización inquilina.

Tras la terminación o vencimiento de la suscripción, todos los datos personales asociados a la cuenta del inquilino se eliminarán permanentemente de nuestros sistemas. No se conservarán datos más allá del fin de la relación contractual, salvo que estemos obligados a ello por la legislación aplicable o una orden vinculante de una autoridad competente, en cuyo caso solo se conservarán los datos mínimos necesarios para cumplir dicha obligación y únicamente para ese fin.

Los datos de consentimiento para comunicaciones comerciales se conservan hasta que el consentimiento sea retirado, momento en el que los datos correspondientes serán eliminados de forma inmediata.

9. Tus derechos

De conformidad con la legislación de protección de datos aplicable (incluido el RGPD), tienes los siguientes derechos:

• Derecho de acceso: a solicitar una copia de los datos personales que conservamos sobre ti.
• Derecho de rectificación: a solicitar la corrección de datos inexactos o incompletos.
• Derecho de supresión: a solicitar la eliminación de tus datos cuando ya no sean necesarios para los fines para los que fueron recogidos.
• Derecho de limitación: a solicitar que limitemos el tratamiento de tus datos en determinadas circunstancias.
• Derecho a la portabilidad: a recibir tus datos en un formato estructurado y legible por máquina.
• Derecho de oposición: a oponerte al tratamiento basado en intereses legítimos o con fines de marketing directo.
• Derecho a retirar el consentimiento: cuando el tratamiento se base en el consentimiento, a retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento anterior.

Para ejercer cualquiera de estos derechos, contáctanos en: contact@parlacrm.com, indicando "Solicitud de datos personales" en el asunto y especificando el derecho que deseas ejercer.

Si consideras que tus derechos de protección de datos han sido vulnerados, tienes derecho a presentar una reclamación ante la autoridad de control competente (p. ej. la Agencia Española de Protección de Datos — AEPD en www.aepd.es, o la autoridad de tu país de residencia).

10. Seguridad de los datos

Aplicamos las medidas técnicas y organizativas adecuadas para proteger los datos personales frente al acceso no autorizado, la alteración, la divulgación o la destrucción. Entre ellas se incluyen:

• Aislamiento de datos multi-inquilino mediante arquitectura PostgreSQL de esquema por inquilino.
• Controles de acceso basados en roles que garantizan que los Usuarios solo puedan acceder a los datos dentro de su ámbito autorizado.
• Transmisión de datos cifrada (TLS/HTTPS) para todas las comunicaciones de la Plataforma.
• Almacenamiento cifrado de credenciales y datos de configuración sensibles.
• Registro de accesos y monitorización de seguridad.

A pesar de estas medidas, ningún sistema es completamente inmune a los riesgos de seguridad. En caso de una brecha de seguridad de datos personales que pueda suponer un riesgo para tus derechos, notificaremos a la autoridad de control competente y, cuando proceda, a las personas afectadas, de conformidad con la legislación aplicable.

11. Cookies

La Plataforma utiliza cookies técnicas y funcionales para garantizar su correcto funcionamiento, mantener las sesiones de usuario y mejorar la experiencia de uso. Para información detallada sobre las cookies que utilizamos, consulta nuestra Política de cookies.

12. Integraciones con terceros

La Plataforma puede integrarse con servicios de terceros, incluidos WhatsApp Business API (Meta), proveedores de modelos de lenguaje de IA y herramientas de calendario o comunicación. Cuando utilices estas integraciones, los datos podrán ser tratados por dichos terceros de conformidad con sus propias políticas de privacidad. Te recomendamos que consultes las políticas pertinentes de cualquier servicio de terceros que utilices en combinación con la Plataforma.

13. Cambios en esta Política de privacidad

Podemos actualizar esta Política de privacidad periódicamente para reflejar cambios en nuestras prácticas o en la legislación aplicable. Cuando los cambios sean significativos, notificaremos a los Usuarios a través de la Plataforma o por correo electrónico. La fecha de la última revisión figura en la parte superior de este documento.

El uso continuado de la Plataforma tras la notificación de los cambios implica la aceptación de la Política actualizada.

14. Contacto

Para cualquier pregunta, duda o solicitud relativa a esta Política de privacidad o al tratamiento de tus datos personales, contacta con:

ETIC-AI S.L
A/A: Protección de datos
Correo electrónico: contact@parlacrm.com

Fecha de publicación: 09/03/2026 | Versión 1.0