Todo cliente dado de alta y que preste su consentimiento deberá haber leído y aceptado esta Política de Privacidad y los Términos y Condiciones. La activación de módulos o el uso del Portal implica aceptación expresa de las condiciones vigentes.

POLÍTICA DE PRIVACIDAD DE MYCHAT

Fecha de última actualización: 06/11/2025

1. Quiénes somos

Esta Política describe cómo MyChat (en adelante, “MyChat” o el “Proveedor”) trata los datos personales en relación con su plataforma de chatbots, su Portal de Cliente y los módulos activables (p. ej., Detección de Leads, Perfil de Clientes y otros).

Contacto general y privacidad: soporte@mychat.es / service@mychat.es
Ámbito: Unión Europea (UE) / Espacio Económico Europeo (EEE).

Rol dual:

Responsable del Tratamiento para los datos propios de relación con clientes (cuentas, facturación, soporte, analítica del portal, etc.).
Encargado del Tratamiento para los datos que procesamos por cuenta de nuestros clientes cuando usan MyChat con sus usuarios finales (conversaciones, metadatos, leads, perfiles). Se formaliza mediante Contrato de Encargo de Tratamiento (art. 28 RGPD).

2. Datos que tratamos

A) Cuando somos Responsable

Cuenta y contacto: nombre, email profesional, empresa, redes sociales, preferencias.
Uso del portal: logs técnicos, actividad de sesión, IP, dispositivo, eventos técnicos.
Soporte y facturación: tickets, comunicaciones, datos de pago/factura.
Comerciales (opt-in): suscripción a novedades.

B) Cuando somos Encargado (por cuenta del cliente)

Conversaciones en canales integrados (HTTPS Web, WhatsApp, Instagram).
Metadatos: timestamps, IDs de conversación, canal, estado de entrega.
Leads y perfiles: datos proporcionados durante interacciones (p. ej., nombre, teléfono, email, preferencias).
Etiquetas/analítica: resultados de módulos (detección de leads, afinidad, sentimiento básico, FAQ no resueltas).
Notas del cliente (si el cliente añade notas internas en el Portal).

Categorías especiales: MyChat no solicita datos sensibles (salud, ideología, etc.) y pide a sus clientes evitar su envío. Si se introducen por error, el cliente es responsable de su base legal y de instruir su borrado.

3. Finalidades y bases legales

Responsable (MyChat):

Prestación del servicio y portal (art. 6.1.b RGPD, ejecución de contrato).
Atención al cliente, facturación y contabilidad (art. 6.1.b/c).
Mejora del servicio y seguridad (art. 6.1.f, interés legítimo: calidad y protección).
Comunicaciones comerciales (art. 6.1.a, consentimiento; o 6.1.f para clientes existentes según LSSI).

Encargado (por cuenta del cliente):

Gestión de conversaciones, leads y perfiles conforme a instrucciones del cliente (art. 28 RGPD).
Analítica operativa y detección de necesidades (p. ej., FAQ no resueltas) según configuración del cliente.
Automatizaciones (respuesta, clasificación, enrutado) y mejoras del asistente dentro del alcance contratado.

4. Módulos con IA y decisiones automatizadas

Al activar módulos con IA (p. ej., Detección de Leads o Análisis de Sentimiento), se aplican procesos parcialmente automatizados.

Qué hacen: puntúan probabilidad de interés, detectan intención/sentimiento, agrupan preguntas no resueltas y sugieren mejoras.
Impacto: no producen efectos jurídicos plenos por sí solos; sirven de apoyo a la decisión del negocio.
Derechos: solicitar intervención humana, expresar su punto de vista e impugnar resultados (art. 22 RGPD, si procede).

Advertencia técnica: cuando el cliente lo activa, MyChat puede usar modelos de IA de terceros (p. ej., agentes basados en ChatGPT) bajo controles razonables; no obstante, no es posible garantizar invulnerabilidad absoluta ni evitar por completo exposiciones no intencionales (ver Términos §7.4).

5. Conservación de datos

Cuenta/portal (Responsable): mientras dure la relación y los plazos legales (p. ej., 6 años para facturación en España).
Conversaciones/Leads/Perfiles (Encargado): según instrucciones del cliente y/o mientras el módulo esté activo. Se ofrecen mecanismos de borrado (portal/API) y minimización (retención configurable si el cliente lo solicita).
Logs técnicos y seguridad: periodos breves y proporcionales (p. ej., 3–12 meses) salvo incidentes.

6. Destinatarios y encargados (subencargados)

Podemos compartir datos con proveedores necesarios para prestar el servicio, bajo contrato y garantías:

Infraestructura y hosting (UE/EEE cuando sea posible).
Proveedores de IA (p. ej., modelos/servicios tipo ChatGPT) cuando el cliente activa módulos con IA.
Canales integrados: Meta/WhatsApp, Instagram, y servicios HTTPS configurados por el cliente.
Analítica y monitorización técnica (p. ej., observabilidad).
Soporte y ticketing.

Mantenemos un Anexo de Subencargados actualizado; puedes solicitarlo a soporte@mychat.es. No vendemos datos.

7. Transferencias internacionales

Si algún proveedor tratase datos fuera del EEE (p. ej., EE. UU.), implementamos salvaguardas (Cláusulas Contractuales Tipo, evaluaciones de transferencia y medidas adicionales). Cuando sea viable, priorizamos alojamiento en la UE/EEE.

8. Seguridad

Aplicamos medidas técnicas y organizativas alineadas con buenas prácticas (p. ej., cifrado en tránsito y en reposo cuando aplica, control de accesos, registros y alertas de seguridad, segregación de entornos, MFA para cuentas internas, copia y recuperación, pruebas y parches). El cliente debe configurar adecuadamente sus integraciones y evitar introducir datos que excedan el propósito.

9. Derechos de las personas

Puede ejercer sus derechos RGPD: acceso, rectificación, supresión, oposición, limitación, portabilidad y, en su caso, no ser objeto de decisiones exclusivamente automatizadas.

Si MyChat es Responsable: escriba a soporte@mychat.es.
Si MyChat es Encargado: contacte primero con el Responsable (nuestro cliente); MyChat asistirá al Responsable a atender la solicitud.

Tiene derecho a reclamar ante la autoridad de control (p. ej., AEPD en España).

10. Menores

El Servicio no está dirigido a menores. Los clientes no deben introducir datos de menores salvo que tengan base legal adecuada y lo notifiquen expresamente en el contrato.

11. Cookies y tecnologías similares

El Portal puede usar cookies técnicas y, previo consentimiento, de analítica/medición. Detalle en la Política de Cookies.

12. Base de legitimación resumida

Contrato (prestación del servicio/portal).
Interés legítimo (seguridad, calidad, mejora, prevención de fraude).
Consentimiento (comerciales, cookies no técnicas y, cuando el cliente lo requiera, ciertos tratamientos del módulo).
Obligación legal (contable/fiscal, atención a requerimientos, etc.).

13. Encargo de tratamiento (resumen)

Cuando actuamos como Encargado:

Solo tratamos datos según instrucciones del Responsable (nuestro cliente).
Implementamos medidas de seguridad adecuadas (ver §8).
Ayudamos al Responsable a atender derechos y gestionar incidentes.
Subencargados: solo con autorización y contrato; proporcionamos listado actualizado.
Borrado/devolución: al finalizar el servicio o por instrucción del Responsable.
Auditabilidad razonable y cooperación (art. 28 RGPD).

El detalle completo se formaliza en el Contrato de Encargo de Tratamiento.

14. Cambios en esta Política

Podemos actualizar esta Política para reflejar cambios legales o del servicio. Avisaremos con antelación razonable y publicaremos la versión vigente en el Portal.

15. Contacto

Privacidad y ejercicio de derechos: soporte@mychat.es
Incidentes o seguridad: soporte@mychat.es (asunto: Seguridad/Privacidad)