Politica de Privacidad
Ámbito y roles
Encargado (Processor): respecto a datos que el cliente introduce o capta mediante los agentes (llamadas, audios, transcripciones, integraciones). Disperto procesa únicamente siguiendo instrucciones documentadas del cliente y el DPA.
Cláusula pro-empresa: el cliente es plenamente responsable de la licitud de los datos y de la información a sus usuarios finales (incluida la grabación), así como de configurar retenciones, consentimientos y destinos de datos en la consola.
Categorías de datos
Cuenta (cliente): nombre, empresa, email, teléfono, credenciales, logs, facturación (tokens del PSP), tickets.
Operación (usuarios finales del cliente): audio/voz de llamadas, transcripciones, prompts y contextos que el cliente cargue, metadatos (fecha/hora, duración, idioma, IP, user-agent, ID sesión), datos intercambiados con integraciones (CRM/Helpdesk/calendarios/ERP/webhooks), registros de consentimiento.
Web/analítica: cookies técnicas y analíticas (ver Política de Cookies).
Candidatos: CV y datos profesionales.
Prohibido por defecto: datos de menores, categorías especiales (salud, ideología, biométricos para identificación, etc.) salvo base legal clara y controles reforzados del cliente. Disperto no verifica proactivamente el contenido aportado por el cliente.
Finalidades y bases legales
Finalidad | Base
Alta, prestación, soporte, facturación | Contrato (RGPD 6.1.b) / CPRA “Business purposes”
Seguridad, fraude, auditoría | Interés legítimo (6.1.f)
Analítica de producto agregada y mejoras | Interés legítimo (6.1.f)
Marketing propio a clientes | Interés legítimo + opt-out
Marketing a no clientes | Consentimiento (6.1.a)
Procesamiento por cuenta del cliente (usuarios finales) | DPA (RGPD art. 28)
Entrenamiento de modelos | Desactivado por defecto; solo opt-in expreso del cliente, revocable
Cláusula pro-empresa: Disperto no usa grabaciones ni transcripciones del cliente para entrenar modelos sin opt-in explícito. Si el cliente activa el opt-in, el uso será limitado, trazable y revocable; Disperto no asume obligación de borrar modelos ya entrenados más allá de lo técnicamente viable.
Información y consentimiento en llamadas
El cliente debe:
a) informar de que el interlocutor habla con un agente de voz IA,
b) informar/obtener consentimiento de grabación donde aplique, y
c) ofrecer alternativas cuando la ley lo exija.
Disperto ofrece locuciones, indicadores y controles de grabación/transcripción, pero no garantiza su adecuación a cada jurisdicción ni caso de uso.
Conservación y borrado
Dato | Plazo por defecto
Cuenta/facturación | Contrato + hasta 1 año (cumplimiento)
Logs de seguridad | 6 a 12 meses
Audios y transcripciones | 30 días por defecto; configurable 30–365
Backups cifrados | 30 días (rotación)
Soporte | Caso + 3 meses
El cliente controla retenciones y puede solicitar borrado. Disperto puede conservar datos cuando exista obligación legal o interés legítimo de defensa ante reclamaciones.
Cesiones y terceros
Para prestar el servicio, Disperto puede implicar terceros que actúan como encargados del tratamiento bajo contrato y salvaguardas adecuadas, sin necesidad de publicarlos. Cuando se utilice autorización general, se notificarán altas/bajas/cambios materiales con aviso razonable al cliente conforme al DPA.
No vendemos datos personales ni compartimos para publicidad conductual en los términos de la CPRA, salvo declaración y opt-out habilitado.
Cláusula pro-empresa: La objeción del cliente a un tercero no suspende el servicio salvo requerimiento de autoridad. La suspensión/baja por objeción injustificada no genera devolución de importes.
Transferencias internacionales
Datos alojados principalmente en EE. UU. Para datos de residentes en UE/UK/CH: SCCs + TIA y medidas técnicas/organizativas adecuadas (cifrado, minimización, control de accesos). El cliente entiende y acepta que ciertas funciones requieren transferencia fuera del EEE.
Seguridad
TLS en tránsito, cifrado en reposo, RBAC/MFA, segregación de entornos, monitorización y gestión de vulnerabilidades, backups, pruebas periódicas.
Cláusula pro-empresa: Seguridad razonable acorde al estado del arte. Disperto no garantiza seguridad absoluta ni ausencia de incidentes; se compromete a notificar brechas conforme a ley y a mitigar con diligencia.
Derechos de los interesados
UE/EEE/UK: acceso, rectificación, supresión, oposición, limitación, portabilidad, no ser objeto de decisiones automatizadas con efectos significativos sin garantías.
California (CPRA): conocer, acceder, rectificar, suprimir, limitar uso de datos sensibles, optar por no vender/compartir.
Solicitudes: info@disperto.com. Si los datos se tratan por cuenta del cliente, Disperto redirigirá la solicitud al cliente.
Decisiones automatizadas y explicabilidad
Los agentes pueden clasificar intenciones, consultar fuentes conectadas por el cliente e iniciar acciones. Disperto proporciona trazabilidad básica del flujo y controles para revisión humana.
Cláusula pro-empresa: Disperto no asume responsabilidad por resultados, contenidos o decisiones generadas por agentes configurados por el cliente, integraciones de terceros o datos de entrenamiento aportados por el cliente.
Menores
El servicio no está dirigido a menores. El cliente no debe captar datos de menores sin base legal válida y controles reforzados. Disperto eliminará datos cuando tenga constancia razonable de tratamiento indebido.
Cookies
Ver Política de Cookies: https://policies.google.com/technologies/cookies?hl=es. Consentimiento granular cuando lo exija la ley.
Integraciones de terceros
Conexiones a CRM/Helpdesk/calendarios/ERP/webhooks bajo decisión del cliente. El cliente es responsable de la licitud, minimización y configuración de dichas integraciones y de revisar sus políticas.
Entrenamiento y evaluación de modelos (opt-in)
Por defecto OFF. Si el cliente activa el opt-in:
Uso limitado a mejora de calidad, evaluación interna y detección de errores.
Intentamos seudonimización/anonimización cuando sea viable.
El cliente puede revocar; Disperto eliminará conjuntos derivados cuando sea técnicamente posible sin afectar modelos ya desplegados en producción, salvo exigencia legal.
Conservación probatoria y requerimientos
Podremos conservar datos/registro mínimos para atender requerimientos legales, disputas o defensa jurídica, limitando acceso y plazo. Podemos suspender o bloquear tratamientos que supongan riesgo legal o de seguridad manifiesto.
Cambios en la política
Publicaremos cambios en https://voice.disperto.com/privacy-policy. Si son sustanciales, avisaremos por email o en la plataforma con antelación razonable. El uso continuado implica aceptación.
Contacto
Privacidad y derechos: info@disperto.com
Continuidad de negocio, suspensión y cierre de la empresa
En la máxima medida permitida por la ley aplicable, Disperto podrá modificar, suspender o discontinuar total o parcialmente el servicio en cualquier momento por motivos operativos, técnicos, regulatorios o de fuerza mayor, incluyendo de forma enunciativa: cambios normativos, decisiones de terceros esenciales, incidentes de seguridad, fallos de infraestructura de terceros o inviabilidad económica.
En caso de cierre, liquidación, insolvencia o cese definitivo de la actividad:
Disperto no asume responsabilidad presente ni futura por daños, lucro cesante, pérdida de datos, pérdida de negocio, interrupción de actividad ni cualesquiera daños indirectos, especiales o consecuenciales.
Cuando sea técnicamente viable, Disperto intentará habilitar un periodo razonable para exportación de datos por parte del Cliente, sin obligación de mantenimiento del servicio, de soporte ni de continuidad.
Transcurrido dicho periodo o si no fuese viable, Disperto podrá eliminar los datos conforme a sus políticas de retención y a las obligaciones legales vigentes.
Nada de lo anterior limita derechos irrenunciables del Cliente previstos por la ley aplicable.
Copias de seguridad y responsabilidad sobre datos del Cliente
El Cliente es único responsable de:
Mantener copias de seguridad externas e independientes de todos los datos procesados mediante el servicio (audios, transcripciones, metadatos, configuraciones y resultados), así como de cualquier contenido que cargue o genere.
Configurar en la consola los plazos de retención y las políticas de borrado que correspondan a su caso de uso y marco legal.
Verificar periódicamente la integridad y recuperabilidad de sus copias de seguridad.
Las copias y mecanismos internos de Disperto son medidas operacionales y no sustituyen las copias de seguridad del Cliente. Disperto no es responsable de pérdida o corrupción de datos cuando el Cliente no haya mantenido sus propias copias o no haya realizado exportaciones periódicas antes de la caducidad de los plazos de retención.
Limitación de responsabilidad
En la máxima medida permitida por la ley:
Disperto no será responsable de daños indirectos, incidentales, especiales, punitivos o consecuenciales, incluyendo pérdida de beneficios, ingresos, fondo de comercio, datos, interrupción de negocio o coste de sustitución del servicio, incluso si se le hubiese advertido de su posibilidad.
La responsabilidad total agregada de Disperto por cualquier reclamación derivada o relacionada con el servicio se limita a la cantidad efectivamente pagada por el Cliente a Disperto por el servicio en los doce (12) meses inmediatamente anteriores al hecho que origine la responsabilidad.
Disperto no responde por fallos o indisponibilidades atribuibles a terceros fuera de su control razonable (proveedores de red, corte de energía, operadores de telefonía, servicios de nube, integraciones conectadas por el Cliente), fuerza mayor, actos u omisiones del Cliente o de sus usuarios, ni por configuraciones o retenciones definidas por el Cliente.
Estas limitaciones no se aplican cuando la ley aplicable lo prohíba de forma expresa.
Continuidad operativa y SLA
Salvo que se pacte un SLA específico y por escrito, el servicio se presta “tal cual” y “según disponibilidad”, sin garantías de nivel de servicio, rendimiento continuo ni soporte más allá de lo descrito en la documentación. Cualquier objetivo de disponibilidad, tiempos de respuesta o recuperación tiene carácter orientativo.
Exportación y migración de datos
Durante la vigencia del contrato y siempre que el Cliente esté al corriente de pago, Disperto pondrá a disposición herramientas de exportación razonables. El Cliente debe planificar sus ventanas de exportación y migraciones con antelación suficiente. Disperto no está obligado a desarrollar conectores ad hoc, scripts personalizados ni a mantener formatos específicos más allá de los publicados.
Recordatorio operativo clave para el Cliente
Configura retención por proyecto y canal.
Programa exportaciones automáticas si tu cumplimiento lo exige.
Mantén copias externas y verifícalas.
Si cesas el uso del servicio, exporta antes de la fecha efectiva.