Política de privacidad LaIA

El servicio LaIA es prestado por LENX DIGITAL (sociedad en proceso de constitución).

• CIF: [CIF pendiente de asignar tras constitución de LENX DIGITAL]
• Dirección: [pendiente de fijar tras constitución]
• Email: hola@soylaia.ai
• Ejercicio de derechos: privacidad@soylaia.ai

Hasta la constitución de LENX DIGITAL, el servicio opera bajo la persona física responsable del proyecto, que actúa como responsable del tratamiento de los datos recabados directamente por LaIA (web, formularios, contactos). Toda comunicación oficial identifica al responsable vigente en el momento.

LaIA trabaja en dos escenarios que conviene distinguir:

• Responsable del tratamiento: cuando tú visitas soylaia.ai, rellenas un formulario de contacto o nos escribes, los datos los tratamos directamente nosotros.
• Encargado del tratamiento: cuando un cliente B2B (un restaurante, una clínica, un negocio) contrata LaIA para su propia web o chat, los datos de sus clientes finales son responsabilidad de ese cliente B2B. LaIA los procesa por cuenta del cliente, según instrucciones documentadas y dentro del contrato de encargo (art. 28 RGPD) incluido en las condiciones generales.

Técnicamente, LaIA es una plataforma multi-cliente: los datos de cada cliente B2B están aislados lógicamente mediante identificador de cliente y reglas de acceso a nivel de base de datos. Un cliente nunca ve los datos de otro.

3.1 Datos que recogemos directamente (LaIA como responsable)

• Formulario de contacto: nombre, email, teléfono opcional, mensaje.
• Datos de navegación: páginas visitadas, tiempo de permanencia, referente, tipo de dispositivo (agregados y seudonimizados).
• Comunicaciones comerciales: email y nombre de quienes nos escriben o aceptan recibir información.

3.2 Datos que tratamos por cuenta de un cliente B2B (LaIA como encargado)

• Reservas y citas online: nombre, teléfono, email, número de personas, fecha, hora, alérgenos o intolerancias declaradas.
• Chat web y WhatsApp: contenido conversacional iniciado por la persona usuaria.
• Reseñas y encuestas post-visita: valoración, comentario, identificador público de la reseña.
• Respuestas automáticas a reseñas: datos públicos manifestados por la persona en la plataforma de origen (Google, etc.).

• Atención de consultas y contratación: ejecución del contrato o medidas precontractuales (art. 6.1.b RGPD).
• Reserva, cita, recordatorio: ejecución del contrato del cliente final con el negocio B2B (art. 6.1.b).
• Alérgenos, intolerancias, datos de salud: consentimiento explícito e interés vital (art. 6.1.a y 6.1.d; art. 9.2.a).
• Encuesta post-visita, comunicaciones comerciales LaIA: interés legítimo o consentimiento, con derecho de oposición en un toque.
• Chat web / WhatsApp: consentimiento (aviso previo en el widget / doble opt-in en WhatsApp).
• Obligaciones fiscales y contables: cumplimiento de obligación legal (art. 6.1.c).

Para operar la plataforma recurrimos a proveedores técnicos. Todos están vinculados por contrato de encargo y medidas de seguridad equivalentes.

El listado actualizado de sub-encargados específico de cada cliente B2B se mantiene en su panel y se notifica con antelación ante cualquier alta o baja.

Algunos de los sub-encargados anteriores (OpenAI, Anthropic, Meta, Vercel, parte de los servicios Google) implican transferencia de datos a Estados Unidos. Estas transferencias se amparan en:

• Cláusulas contractuales tipo aprobadas por la Comisión Europea.
• Marco EU–US Data Privacy Framework para los proveedores adheridos.
• Medidas técnicas suplementarias (cifrado en tránsito y en reposo, minimización de datos enviados a los modelos de IA).

• Formulario de contacto soylaia.ai: hasta 24 meses desde el último contacto, salvo que derive en contrato.
• Reservas y citas: 2 años desde la fecha de la reserva (plazo de reclamaciones).
• Conversaciones de chat y WhatsApp: mientras el cliente B2B mantenga activa su cuenta + 2 años adicionales para trazabilidad y mejora del servicio.
• Datos fiscales y facturas: 6 años (art. 30 Código de Comercio) o el plazo que exija la normativa vigente.
• Datos de marketing propio LaIA: hasta que retires tu consentimiento.

Al finalizar el contrato con un cliente B2B, devolvemos o suprimimos los datos tratados por su cuenta, a su elección, salvo que una obligación legal exija conservarlos.

Puedes ejercer en cualquier momento los siguientes derechos sobre tus datos (ARSULIPO):

• Acceso: saber qué datos tuyos tratamos.
• Rectificación: corregir datos inexactos.
• Supresión: pedir que los borremos (“derecho al olvido”).
• Oposición: oponerte a tratamientos basados en interés legítimo.
• Limitación: solicitar que los conservemos pero no los usemos.
• Portabilidad: recibirlos en formato estructurado y reutilizable.
• No ser objeto de decisiones automatizadas con efectos jurídicos.

Para ejercerlos escribe a privacidad@soylaia.ai indicando el derecho que deseas ejercer y, si es posible, adjuntando una copia de un documento identificativo. Respondemos en el plazo máximo de 1 mes (art. 12.3 RGPD).

Si consideras que no hemos atendido tu derecho correctamente, puedes reclamar ante la Agencia Española de Protección de Datos (www.aepd.es).

Aplicamos medidas técnicas y organizativas alineadas con el Esquema Nacional de Seguridad (nivel medio): cifrado en tránsito (TLS) y en reposo, control de accesos por rol, registro de auditoría, copias de seguridad periódicas, separación lógica de datos entre clientes y revisión de sub-encargados.

En caso de brecha de seguridad con riesgo para tus derechos, lo notificamos a la autoridad competente en menos de 72 horas y te informamos si fuera necesario.

En soylaia.ai usamos cookies técnicas necesarias para el funcionamiento del sitio y, previa aceptación, cookies analíticas para entender qué contenido ayuda a nuestras visitas. Puedes configurar tus preferencias en cualquier momento desde el aviso de cookies.

Detalle completo en la política de cookies.

Esta política se versiona. Cada versión lleva número y fecha. Los cambios sustantivos se comunican en la cabecera del sitio y, si te afectan directamente, por email.

Versión vigente: v1.0 · publicada el 24 de abril de 2026.