Legal

POLÍTICA DE PRIVACIDAD

En Novanoid AI nos tomamos muy en serio la privacidad y la protección de los datos personales. Esta política describe de forma transparente qué datos tratamos, con qué finalidad, sobre qué base jurídica, durante cuánto tiempo, con quién los compartimos y cómo puedes ejercer tus derechos, conforme al Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD) y la Ley 34/2002 (LSSI-CE).

1. Responsable del tratamiento

Novanoid AI es el responsable del tratamiento de los datos personales recogidos a través de este sitio web y de los servicios asociados.

  • Denominación: Novanoid AI
  • NIF/CIF: 51518734E
  • Email de contacto general: contacto@novanoidai.com
  • Email de privacidad y ejercicio de derechos: privacidad@novanoidai.com
  • Dirección: Madrid, España
  • Actividad: Servicios de automatización e inteligencia artificial para negocios locales (barberías y peluquerías)

2. Datos que recogemos y en qué situaciones

Tratamos datos personales en distintos momentos. A continuación detallamos qué datos recogemos y en qué situación concreta:

2.1. Cuando solicitas una auditoría o rellenas un formulario web

  • Nombre y apellidos
  • Número de teléfono
  • Dirección de email
  • Datos del negocio: tipo de negocio y sector, facturación aproximada, número de citas mensuales, ticket medio, número estimado de cancelaciones
  • Cualquier información que incluyas voluntariamente en el campo de mensaje

2.2. Cuando contratas y usas nuestros servicios (cliente)

  • Datos de facturación: titularidad, NIF/CIF, dirección fiscal y datos necesarios para emitir factura
  • Datos de pago: gestionados a través de nuestra pasarela de pago (Stripe). Novanoid AI no almacena los números completos de tarjeta; estos son tratados directamente por el proveedor de pago certificado PCI-DSS
  • Credenciales y tokens de integración (p. ej. tokens OAuth de Google) almacenados de forma cifrada para conectar tu calendario, email o herramientas
  • Historial de citas y reservas, métricas y KPIs del negocio
  • Comunicaciones automatizadas enviadas en tu nombre

2.3. Datos de los clientes finales de nuestros clientes

Como encargados del tratamiento por cuenta de nuestro cliente, podemos tratar datos de los clientes finales del negocio (nombre, teléfono, historial y frecuencia de visita) con la única finalidad de prestar el servicio contratado (reservas, recordatorios, reactivación). El responsable de estos datos es el negocio cliente; Novanoid AI actúa como encargado conforme al artículo 28 del RGPD.

2.4. Cuando interactúas con nuestro agente de voz o WhatsApp

  • Grabación y transcripción de llamadas: las llamadas atendidas por el recepcionista de voz con IA pueden ser grabadas y transcritas para gestionar tu solicitud, garantizar la calidad y entrenar la atención. Se te informa al inicio de la llamada
  • Mensajes de WhatsApp: contenido de los mensajes intercambiados para gestionar reservas y consultas

2.5. Cuando te enviamos comunicaciones comerciales por email

  • Datos de entrega y de seguimiento: si el email ha sido abierto (píxel de seguimiento) y si has hecho clic en algún enlace, con el fin de medir el interés y la eficacia de nuestras comunicaciones

2.6. Prospección comercial B2B (negocios)

Para identificar negocios potencialmente interesados en nuestros servicios, podemos recopilar datos profesionales públicos de empresas (nombre comercial, teléfono, email y dirección del negocio) a partir de fuentes de acceso público como directorios y Google Places. Estos datos se tratan únicamente en el contexto profesional/empresarial y nunca incluyen categorías especiales de datos. Cualquier negocio puede solicitar su exclusión escribiendo a privacidad@novanoidai.com.

2.7. Datos de navegación

Dirección IP, tipo de dispositivo y navegador, páginas visitadas y datos analíticos, conforme a nuestra política de cookies.

3. Finalidad del tratamiento

  • Realizar la auditoría gratuita solicitada y preparar el análisis personalizado
  • Gestionar la relación precontractual y contractual, así como la facturación y el cobro
  • Gestión de reservas y citas automatizadas
  • Envío de recordatorios automáticos de citas a los clientes finales del negocio
  • Reactivación de clientes inactivos mediante mensajes automatizados
  • Solicitud automatizada de reseñas en Google
  • Atención de llamadas y mensajes mediante agentes de inteligencia artificial
  • Generación de informes, métricas y KPIs de rendimiento
  • Envío de comunicaciones comerciales y medición de su eficacia (solo a contactos profesionales o con consentimiento)
  • Cumplimiento de obligaciones legales (fiscales, contables y de prevención de fraude)
  • Mejora continua de nuestros servicios y modelos de IA, siempre con datos anonimizados o agregados

En ningún caso:

  • Vendemos datos personales a terceros
  • Utilizamos datos para publicidad no relacionada con el servicio
  • Compartimos datos entre diferentes clientes de Novanoid AI
  • Usamos las grabaciones, transcripciones o el contenido de clientes para entrenar modelos de IA de terceros sin anonimizar previamente

4. Base legal del tratamiento

  • Consentimiento (art. 6.1.a RGPD): al rellenar y enviar cualquier formulario, al aceptar cookies analíticas y al recibir grabación de llamadas tras la información previa.
  • Ejecución de contrato o medidas precontractuales (art. 6.1.b RGPD): para prestar el servicio contratado, gestionar reservas y facturar.
  • Cumplimiento de una obligación legal (art. 6.1.c RGPD): obligaciones fiscales, contables y mercantiles.
  • Interés legítimo (art. 6.1.f RGPD): prospección comercial B2B con datos profesionales públicos, seguridad de la información, prevención del fraude y medición de la eficacia de nuestras comunicaciones. Puedes oponerte en cualquier momento.

5. Conservación de datos

  • Datos de formularios y leads: mientras dure el proceso comercial y hasta 12 meses después del último contacto si no se formaliza contrato.
  • Datos de clientes activos: mientras exista una relación comercial activa.
  • Grabaciones y transcripciones de llamadas: el tiempo estrictamente necesario para la finalidad y, como máximo, durante la vigencia del contrato, salvo obligación legal de conservación.
  • Datos de facturación: durante los plazos exigidos por la normativa fiscal y mercantil (hasta 6 años).
  • Tras la finalización del servicio: los datos se conservarán bloqueados durante los plazos de prescripción legal para atender posibles responsabilidades.
  • Datos anonimizados: podrán conservarse indefinidamente para fines estadísticos y de mejora del servicio.

6. Encargados del tratamiento y terceros

Para prestar nuestros servicios contamos con proveedores que actúan como encargados del tratamiento, con los que hemos suscrito (o nos basamos en) los correspondientes contratos de encargo conforme al art. 28 del RGPD:

  • Supabase: base de datos y autenticación, con almacenamiento cifrado.
  • Vercel Inc. (EEUU): alojamiento del sitio web y de la aplicación, y analítica de rendimiento.
  • Stripe Payments Europe, Ltd.: procesamiento de pagos y suscripciones (certificado PCI-DSS).
  • Resend: envío transaccional y comercial de emails, incluida la métrica de aperturas y clics.
  • Google LLC (Gmail API, Google Calendar, Google Sheets, Google Places): integración de email y calendario mediante tokens OAuth cifrados, almacenamiento operativo y datos públicos de empresas.
  • WhatsApp / Meta Platforms (WhatsApp Cloud API): envío y recepción de mensajes automatizados con clientes finales.
  • Proveedores de IA de voz y de modelos de lenguaje (LLM): para la transcripción de llamadas y la generación de respuestas del agente. Los datos se tratan bajo acuerdos de confidencialidad y, cuando es posible, con política de no retención.
  • n8n: automatización de flujos de trabajo entre las herramientas anteriores.
  • Google Analytics 4: analítica web anonimizada (solo con tu consentimiento).

Cada proveedor cumple con sus propias políticas de privacidad y estándares de seguridad. Todas las transferencias de datos se realizan de forma cifrada.

7. Transferencias internacionales

Algunos de nuestros proveedores (p. ej. Vercel, Stripe, Google, Meta y proveedores de IA) pueden tratar datos fuera del Espacio Económico Europeo, principalmente en EEUU. En esos casos, las transferencias se amparan en las garantías previstas por el RGPD: el Marco de Privacidad de Datos UE-EEUU (Data Privacy Framework) cuando el proveedor está adherido, o las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, junto con medidas técnicas adicionales como el cifrado.

8. Firma electrónica de contratos

Cuando formalizamos un contrato de servicio de forma electrónica, podemos recoger datos asociados al proceso de firma (nombre, email, fecha y hora, dirección IP y un código de verificación de un solo uso —OTP— enviado por email). Este proceso se realiza conforme al Reglamento (UE) 910/2014 (eIDAS) y a la Ley 6/2020, generando evidencias que acreditan el consentimiento y la integridad del documento firmado.

9. Derechos del usuario

De acuerdo con el RGPD y la LOPDGDD, tienes derecho a:

  • Acceso: solicitar información sobre los datos personales que tratamos.
  • Rectificación: solicitar la corrección de datos inexactos o incompletos.
  • Supresión: solicitar la eliminación de tus datos cuando ya no sean necesarios.
  • Oposición: oponerte al tratamiento basado en interés legítimo, incluida la prospección comercial.
  • Limitación: solicitar la limitación del tratamiento.
  • Portabilidad: recibir tus datos en un formato estructurado y de uso común.
  • Retirar el consentimiento: en cualquier momento, sin que afecte a la licitud del tratamiento previo.

Para ejercer estos derechos, envía un email a privacidad@novanoidai.com indicando el derecho que deseas ejercer. Podremos solicitarte que acredites tu identidad. Responderemos en un plazo máximo de un mes.

Si consideras que tus derechos no han sido atendidos correctamente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

10. Procedimiento de eliminación de datos

  1. Envía un email a privacidad@novanoidai.com con el asunto “Solicitud de eliminación de datos”.
  2. Verificaremos tu identidad para proteger tus datos.
  3. Procesaremos tu solicitud en un plazo máximo de un mes.
  4. Te confirmaremos la eliminación completa de tus datos de nuestros sistemas activos.
  5. Los datos necesarios para cumplimiento legal se conservarán bloqueados según el apartado 5.

11. Seguridad de los datos

  • Cifrado de datos en tránsito (TLS) y en reposo
  • Acceso restringido mediante autenticación y control de roles
  • Almacenamiento cifrado de credenciales y tokens de terceros
  • Copias de seguridad periódicas
  • Monitorización de accesos y registro de actividad
  • Revisión periódica de las medidas de seguridad

12. Cookies

Este sitio utiliza cookies y tecnologías similares. Puedes consultar el detalle en nuestra política de cookies, donde explicamos qué cookies usamos y cómo gestionar tu consentimiento.

13. Modificaciones

Novanoid AI se reserva el derecho de modificar esta política para adaptarla a cambios legislativos o de nuestros servicios. Cualquier modificación relevante será comunicada a los usuarios afectados y publicada en esta página.

Última actualización: mayo 2026