LEGAL

Política de Privacidad

Última actualización: 7 de marzo de 2026

1. Responsable del Tratamiento

El responsable del tratamiento de los datos personales recabados a través de esta plataforma web es HEYAIKO!. Para cualquier cuestión relacionada con la protección de datos, puede contactarnos a través del correo electrónico: hola@heyaiko.net.

2. Datos que Recopilamos

HEYAIKO! recaba y procesa las siguientes categorías de datos personales y operativos para la prestación del servicio:

  • Datos de Identificación del Cliente: Email y nombre suministrados durante el registro.
  • Datos del Servicio: URL pública del sitio web del cliente (entrenamiento del bot).
  • Datos Operacionales: Conversaciones generadas en el widget de chat incrustado y leads obtenidos de forma lícita a nombre del cliente.
  • Datos de Facturación: Administrados directamente por Stripe bajo sus políticas de seguridad; la plataforma no almacena números de tarjetas directamente.

3. Base Legal para el Tratamiento

El tratamiento de los datos que recogemos y gestionamos se asienta firmemente en las siguientes bases legales de aplicación europea:

  • El Consentimiento expreso del usuario/cliente al momento de registrarse en la plataforma y aceptar nuestros términos.
  • La Ejecución del contrato que suscribimos con usted para el funcionamiento íntegro de su Asistente AI.
  • El Interés legítimo destinado a prevenir fraudes, monitorizar abusos informáticos y mejorar la estabilidad de nuestros servidores.

4. Finalidad del Tratamiento

Utilizamos sus datos personales preeminentemente para:

  • Crear, prestar, gestionar y mantener activos nuestros servicios de asistencia conversacional AI.
  • Mejorar, calibrar y depurar nuestra plataforma de automatización (onboarding y analíticas).
  • Enviar notificaciones técnicas, alertas administrativas y correos transaccionales vinculados con el estatus del servicio (pagos, instalación, validaciones CRON de envíos).

5. Cesión de Datos a Terceros

En HEYAIKO! no comercializamos ni vendemos en ningún caso información o datos a terceras partes. Toda cesión de datos se efectúa de manera indispensable para proveer la infraestructura técnica y está acotada estrictamente a nuestros sub-encargados de tratamiento validados:

  • Stripe: Pasarela subencargada de certificar cuentas y procesar cobros automáticos.
  • Supabase: Infraestructura segura para bases de datos relacionales y almacenamiento vectorial PostgreSQL.
  • Motor IA avanzado: Proveedor de la Inteligencia Artificial al cual enviamos las consultas textuales segmentadas para generar la respuesta en vivo del bot.
  • Resend: Servidor API para gestionar el despacho automatizado y confiable de correos electrónicos.

6. Derechos del Usuario

Todo usuario de HEYAIKO! podrá ejercer libre y gratuitamente los reconocidos derechos de Acceso, Rectificación, Supresión, Portabilidad y Oposición (y olvido) sobre sus datos.

Para el ejercicio de estos derechos dirija un correo directo a nuestro buzón legal oficial adjuntando prueba probatoria de identidad al correo del Encargado Legal: hola@heyaiko.net.

7. Política de Cookies

Utilizamos cookies fundamentalmente técnicas. Empleamos cookies propias de sesión provistas por NextJS orientadas a conservar el estado de autenticación (Login), asegurar la transferencia criptográfica de peticiones (Prevención CSRF) y sostener la interacción temporal de la demo interactiva. Ocasionalmente generaremos cookies estadísticas anónimas para registrar el origen de nuestra conversión, y las integraciones con Stripe utilizan local-cookies antifraude.

8. Tiempos de Conservación

Los datos que nos han sido cedidos serán preservados ininterrumpidamente mientras la cuenta asociada del usuario permanezca lícita y activa.

Tras una baja del servicio (indistintamente propiciada por el usuario o caducidad), nos veremos obligados a preservar selectos registros contables y operacionales de metadatos hasta por un término legal máximo de 5 años tras la disolución, con el afán de cumplimentar mandatos u obligaciones impositivas y gubernamentales.

9. Medidas de Seguridad Aplicadas

Mantenemos férreas defensas técnicas en nuestra arquitectura. Todo tránsito y comunicación entre su navegador/dominio web y nuestra API viaja encriptada end-to-end con protocolos SSL/HTTPS. Asimismo, el almacenaje central es hospedado en entornos estables y físicamente inaccesibles implementados por Supabase y Vercel en la Unión Europea / Estados Unidos, impidiendo la lectura por terceros malintencionados con técnicas de mitigación continua y cifrado (Encryption at rest).