1. Identidad del Responsable del Tratamiento

Campo	Datos
Razón social	ValTIC Informática S.L.
Marca comercial	ContactSphere AI
Domicilio	España
Email de contacto	privacidad@valticinformatica.com
Web	contactsphere.es

2. Datos que recopilamos

2.1 Datos de clientes (suscriptores del servicio)

• Nombre y apellidos del representante de la empresa
• Dirección de correo electrónico corporativo
• Nombre de la empresa
• Datos de facturación (nombre fiscal, NIF/CIF, dirección)
• Datos de uso de la plataforma (accesos, actividad de la sesión)

2.2 Datos de usuarios finales del CRM (leads de los clientes)

Cuando los clientes de ContactSphere AI utilizan nuestra plataforma, introducen datos de sus propios contactos comerciales (leads). Respecto a estos datos:

• ValTIC actúa como Encargado del Tratamiento; el cliente es el Responsable del Tratamiento.
• Dichos datos se procesan exclusivamente para prestar el servicio contratado.
• Cada cliente tiene su espacio aislado (multi-tenant); los datos no se comparten entre clientes.

2.3 Datos de integración con Google Calendar

Si el usuario conecta su cuenta de Google a ContactSphere AI mediante OAuth2, obtenemos:

• Token de acceso y token de actualización de Google (almacenados de forma cifrada)
• Acceso al calendario seleccionado por el usuario para crear, modificar y eliminar eventos
• Dirección de email de la cuenta de Google conectada

El uso de los datos obtenidos de las APIs de Google se limita estrictamente a las funcionalidades del producto descritas en esta política y cumple la Política de Datos de Usuario de los Servicios de API de Google, incluyendo los requisitos de Uso Limitado.

Los tokens de Google no se venden, transfieren ni usan para publicidad. Solo se usan para sincronizar eventos de citas dentro de ContactSphere AI.

2.4 Datos de navegación y técnicos

• Dirección IP
• Tipo de navegador y sistema operativo
• Registros de acceso (logs) con fines de seguridad y diagnóstico

3. Finalidades del tratamiento y base jurídica

Finalidad	Base jurídica (RGPD)
Prestar el servicio CRM contratado	Art. 6.1.b — Ejecución del contrato
Facturación y gestión contable	Art. 6.1.c — Obligación legal
Sincronización con Google Calendar	Art. 6.1.a — Consentimiento explícito del usuario
Envío de comunicaciones del servicio (alertas, avisos técnicos)	Art. 6.1.b — Ejecución del contrato
Seguridad, prevención de fraude y diagnóstico técnico	Art. 6.1.f — Interés legítimo
Comunicaciones comerciales sobre el propio producto	Art. 6.1.a — Consentimiento

4. Plazos de conservación

• Datos de clientes activos: durante la vigencia del contrato.
• Datos de clientes cancelados: hasta 5 años por obligaciones fiscales y legales.
• Tokens de Google Calendar: eliminados inmediatamente al desconectar la integración o cancelar la cuenta.
• Logs de acceso: máximo 12 meses.
• Datos de leads (como Encargado del Tratamiento): hasta que el cliente solicite su eliminación o cancele el servicio.

5. Transferencias internacionales

Los datos se almacenan en servidores ubicados en la Unión Europea. No realizamos transferencias internacionales de datos fuera del Espacio Económico Europeo.

Los servicios de terceros utilizados que pueden implicar tratamiento de datos son:

• Google LLC — APIs de Google Calendar (Google está adherida al Marco de Privacidad de Datos UE-EE.UU.).
• Meta Platforms — WhatsApp Business API (opcional, bajo autorización del cliente).

6. Destinatarios y cesiones

No cedemos datos personales a terceros salvo:

• Cuando sea estrictamente necesario para prestar el servicio (Encargados del Tratamiento bajo contrato DPA).
• Cuando exista obligación legal (requerimiento judicial o de autoridad competente).

Nunca vendemos datos personales a terceros.

7. Derechos de los interesados

Conforme al RGPD, el usuario puede ejercer los siguientes derechos:

• Acceso: conocer qué datos tratamos sobre usted.
• Rectificación: corregir datos inexactos o incompletos.
• Supresión («derecho al olvido»): solicitar la eliminación de sus datos.
• Oposición: oponerse al tratamiento basado en interés legítimo.
• Limitación: restringir el tratamiento en determinadas circunstancias.
• Portabilidad: recibir sus datos en formato estructurado y de uso común.
• Retirada del consentimiento: en cualquier momento, para los tratamientos basados en consentimiento (incluida la integración con Google Calendar).

Para ejercer estos derechos, contacte en: privacidad@valticinformatica.com

También puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es

8. Medidas de seguridad

Aplicamos medidas técnicas y organizativas adecuadas para proteger los datos personales, incluyendo:

• Cifrado en tránsito (TLS/HTTPS) y en reposo para datos sensibles.
• Aislamiento completo por cliente (arquitectura multi-tenant con Row-Level Security en PostgreSQL).
• Acceso restringido a datos personales según principio de mínimo privilegio.
• Tokens de terceros (Google) almacenados cifrados, nunca en texto plano.
• Registros de auditoría y monitorización de accesos.

9. Uso de cookies

Este sitio web (contactsphere.es) utiliza únicamente cookies técnicas estrictamente necesarias para el funcionamiento de la web. No utilizamos cookies de seguimiento ni publicidad.

La aplicación CRM (app.contactsphereai.es) utiliza cookies de sesión necesarias para la autenticación. Puede consultar los detalles en la configuración de la aplicación.

10. Modificaciones de esta política

Nos reservamos el derecho a actualizar esta política cuando sea necesario. Notificaremos cambios relevantes por email a los clientes activos con un mínimo de 30 días de antelación. La versión vigente estará siempre disponible en esta URL.

11. Contacto

Para cualquier consulta relacionada con privacidad y protección de datos:

• Email: privacidad@valticinformatica.com
• Web: valticinformatica.com