Política de Privacidad

Última actualización: 1 de abril de 2026

La presente Política de Privacidad describe cómo NoviaMind, SAS con un capital social de 1.000 €, inscrita en el Registro Mercantil de Niza con el n° 989 166 848, con domicilio social en 18 rue Masséna, Oficina 3, 06000 Niza, Francia (en adelante "NoviaMind", "nosotros") recopila y trata los datos personales en el marco de:

  • su sitio web noviamind.ai (el "Sitio"), destinado exclusivamente a profesionales;
  • su plataforma SaaS de agentes vocales con inteligencia artificial (el "Servicio"), que permite a sus clientes profesionales (los "Clientes") poner a disposición agentes telefónicos IA que responden a las llamadas entrantes o contactan a sus propios clientes y prospectos (los "Interlocutores") en su nombre.

Se dirige a dos categorías de personas:

  1. Los Clientes profesionales y los visitantes del Sitio (relación B2B directa con NoviaMind).
  2. Los Interlocutores de los Agentes IA (particulares o profesionales contactados por, o que llaman a, un Agente vocal desplegado por un Cliente).

Se aplica de conformidad con el Reglamento (UE) 2016/679 (RGPD) y la ley francesa n° 78-17 del 6 de enero de 1978 modificada (Ley de Informática y Libertades).

1. Responsable del tratamiento

El responsable del tratamiento es:

NoviaMind SAS
18 rue Masséna, Oficina 3 – 06000 Niza, Francia
Correo electrónico: [email protected]
Sitio web: https://noviamind.ai

Para cualquier pregunta relativa a sus datos personales, puede escribirnos a la dirección indicada o a través de nuestra página de contacto.

2. Datos recopilados

2.1. Visitantes del Sitio y prospectos B2B

El Sitio está destinado exclusivamente a profesionales. Cuando lo consulta o rellena un formulario, recopilamos:

  • Datos de navegación: dirección IP, tipo de navegador y dispositivo, páginas consultadas, fecha y duración de la visita.
  • Cookies: véase la sección 11 más adelante.
  • Datos de contacto: nombre, correo electrónico, teléfono, empresa, mensaje — si rellena un formulario de contacto, solicitud de demostración o inscripción.

2.2. Clientes profesionales (B2B)

  • Datos de identificación: apellido, nombre, cargo, correo electrónico y teléfono del o los representantes del Cliente.
  • Datos de facturación: razón social, dirección, número de IVA intracomunitario. La información bancaria es tratada exclusivamente por nuestro proveedor de servicios de pago seguro (Stripe); NoviaMind no la almacena.

2.3. Interlocutores de los Agentes vocales IA (clientes y prospectos de los Clientes)

Cuando un Agente vocal NoviaMind le llama o cuando usted llama a un número gestionado por un Agente vocal, es el Cliente profesional que ha desplegado dicho Agente quien es el responsable del tratamiento de sus datos personales. NoviaMind actúa en calidad de encargado del tratamiento por cuenta de dicho Cliente (las obligaciones respectivas están definidas en nuestro Acuerdo de Tratamiento de Datos — DPA).

Los siguientes datos pueden ser tratados durante estas llamadas:

  • Número de teléfono del llamante/llamado.
  • Grabaciones de audio de la conversación (llamadas entrantes y salientes).
  • Transcripciones textuales de los intercambios.
  • Metadatos de llamada: fecha, hora, duración, sentido de la llamada (entrante/saliente).
  • Cualquier dato comunicado libremente durante la conversación (nombre, dirección, situación, necesidades, etc.).

Datos vocales: sus conversaciones se graban en formato de audio. Aunque la voz pueda constituir un dato biométrico en el sentido del RGPD (art. 9), NoviaMind no utiliza las grabaciones vocales con fines de identificación o autenticación biométrica. Se tratan exclusivamente para la transcripción, la prestación del servicio y la mejora de la calidad. No obstante, les aplicamos un nivel de protección reforzado.

Importante: si usted es un Interlocutor (la persona llamada o que llama al Agente vocal), es el Cliente profesional que ha desplegado dicho Agente su interlocutor para el ejercicio de sus derechos (acceso, supresión, etc.). Si no sabe quién es dicho Cliente, puede contactarnos y le orientaremos.

2.4. Integraciones de calendario

Nuestro Servicio puede conectarse a los calendarios de nuestros Clientes para permitir la programación automatizada de citas por parte del Agente vocal. Según el calendario utilizado por el Cliente, podemos acceder, con su consentimiento explícito, a los siguientes datos:

  • Información de cuenta: nombre, dirección de correo electrónico, foto de perfil.
  • Datos de calendario: calendarios, eventos, franjas de disponibilidad.

Las plataformas de calendario compatibles incluyen: Google Calendar, Microsoft Outlook y Apple Calendar (iCloud).

Utilizamos estos datos únicamente para (i) proporcionar las funcionalidades de planificación solicitadas por el Cliente, (ii) verificar la identidad y mantener la seguridad de la cuenta, y (iii) visualizar y gestionar los eventos en nuestro Servicio.

Disposiciones específicas para los datos de Google

Los siguientes compromisos se aplican específicamente a los datos accesibles a través de las API de Google:

Compartición: no compartimos los datos de Google con ningún tercero, salvo (a) con su consentimiento explícito, (b) con sub-encargados técnicos bajo acuerdo de confidencialidad estricto, o (c) si la ley lo exige.

No:

  • vendemos ni alquilamos los datos de Google a terceros;
  • utilizamos los datos de Google con fines publicitarios o de marketing;
  • compartimos los datos de Google con intermediarios de datos o redes publicitarias.

Protección: los datos de Google están protegidos por cifrado en tránsito y en reposo, con conexiones seguras mediante el protocolo OAuth 2.0.

Supresión: puede revocar nuestro acceso a su cuenta de Google en cualquier momento desde la configuración de Google. Suprimimos automáticamente sus datos de Google en el momento de la revocación. También puede solicitar la supresión contactándonos en [email protected]. Algunos datos pueden persistir hasta 30 días en las copias de seguridad antes de la supresión definitiva.

Revocación de accesos (todos los calendarios)

Para los demás calendarios (Outlook, Apple), puede revocar el acceso de NoviaMind desde la configuración de su cuenta en la plataforma correspondiente o desde su área de cliente NoviaMind. La supresión de los datos relacionados se produce automáticamente en un plazo de 30 días.

2.5. Integraciones CRM

Nuestro Servicio puede conectarse al CRM (software de gestión de relaciones con los clientes) utilizado por el Cliente para sincronizar contactos, fichas comerciales y datos procedentes de las llamadas del Agente vocal (transcripciones, calificaciones, citas).

Los CRM compatibles incluyen: Apimo, HubSpot, Modelo, Bitrix24, así como otras plataformas según la evolución del Servicio.

Los datos intercambiados con el CRM pueden incluir:

  • Datos de contacto: nombre, teléfono, correo electrónico, dirección de los Interlocutores.
  • Datos de interacción: resumen de la llamada, calificación, cita programada.
  • Datos comerciales del Cliente: fichas, características de productos o servicios, y cualquier dato estructurado propio de la actividad del Cliente, sincronizado a través del CRM.

El Cliente es responsable del tratamiento para los datos importados o exportados desde su CRM. NoviaMind actúa como encargado del tratamiento y solo conserva una copia técnica de sincronización, suprimida al finalizar el contrato conforme al DPA.

3. Finalidades y bases jurídicas

FinalidadBase jurídicaPeriodo de conservación
Proporcionar y gestionar el Servicio (llamadas IA, transcripciones, citas)Ejecución del contratoDuración del contrato + 3 años de archivo
Responder a sus solicitudes de contacto o demostraciónInterés legítimo / medidas precontractuales3 años desde el último contacto
Gestión de la relación con el cliente y facturaciónEjecución del contrato / obligación legalDuración del contrato; facturas conservadas 10 años (obligación contable)
Mejora del Servicio y de la calidad de los modelos IAInterés legítimo de NoviaMindGrabaciones de audio: 6 meses máx., luego supresión o anonimización irreversible
Análisis estadístico del Sitio (audiencia, rendimiento)Interés legítimo / consentimiento (cookies)13 meses máx. para cookies analíticas
Integraciones de calendario y CRMEjecución del contrato / consentimientoMientras la integración esté activa; suprimido en 30 días tras la revocación o fin del contrato
Cumplimiento de obligaciones legales y gestión de litigiosObligación legal / interés legítimo5 años desde el fin de la relación o del litigio
Prospección comercial B2BInterés legítimo (con derecho de oposición)3 años desde el último contacto

Al expirar los periodos indicados, los datos son suprimidos o anonimizados de manera irreversible.

Carácter obligatorio o facultativo de la comunicación de datos: los datos marcados con un asterisco (*) en nuestros formularios son necesarios para la prestación del Servicio o el tratamiento de su solicitud. En su defecto, no podremos responderle ni proporcionarle el Servicio. Los demás datos son facultativos y tienen como objetivo mejorar la calidad de nuestro acompañamiento.

4. Destinatarios de los datos

Sus datos pueden ser comunicados a:

  • Nuestro personal autorizado (equipos técnico, comercial, soporte), en el estricto límite de lo necesario.
  • Nuestros sub-encargados técnicos, que intervienen en las siguientes categorías:
    • Alojamiento y base de datos: proveedores que aseguran el almacenamiento del conjunto de datos aplicativos en Francia, en la Unión Europea.
    • Inteligencia artificial: proveedores certificados (ISO 27001, ISO 27018, ISO 27701, ISO 42001), cubiertos por el EU-U.S. Data Privacy Framework y Cláusulas Contractuales Tipo. Conservación de audio desactivada; datos no utilizados para el entrenamiento de modelos IA de terceros.
    • Telefonía: proveedor certificado (ISO 27001, SOC 2 Type II, PCI DSS Level 1), cubierto por BCR Processor, el Data Privacy Framework y CCT. Datos tratados en la UE. Ninguna grabación de llamada almacenada.
    • Notificaciones SMS: proveedor con sede en Francia (UE), certificado ISO 27001.
    • Notificaciones por correo electrónico: proveedor cubierto por el EU-U.S. Data Privacy Framework y CCT.
    • Pago: proveedor europeo (Irlanda), cubierto por el Data Privacy Framework.
    • Calendario y CRM: plataformas de terceros activadas por el Cliente (Google, Microsoft, Apple, HubSpot, Apimo, Modelo, Bitrix24, etc.), cuyas transferencias están cubiertas por el Data Privacy Framework o Cláusulas Contractuales Tipo según el proveedor. Los datos solo transitan hacia estas plataformas en el marco de la sincronización activada por el Cliente.
  • Nuestros Clientes profesionales: los datos recopilados por el Agente vocal (transcripciones, calificaciones, citas) se ponen a disposición del Cliente por cuenta del cual actúa el Agente, siendo éste el responsable del tratamiento.
  • Las autoridades competentes, en caso de obligación legal.
  • Nuestros asesores (abogados, contables), sujetos al secreto profesional.

La lista nominativa completa de nuestros sub-encargados y los mecanismos de protección aplicables a cada transferencia se detallan en nuestro Acuerdo de Tratamiento de Datos Personales (DPA) y nuestra Política de Transferencias Internacionales (CCT), disponibles previa solicitud.

No vendemos ni alquilamos sus datos personales a terceros.

5. Transferencias fuera de la Unión Europea

El conjunto de datos tratados en el marco de nuestro Servicio de agente vocal IA se almacena en Francia (alojamiento aplicativo y base de datos situados en la región parisina).

Algunos de nuestros sub-encargados técnicos son entidades estadounidenses. Para cada transferencia fuera de la UE, implementamos al menos uno de los siguientes mecanismos de protección, de conformidad con el Capítulo V del RGPD:

  • Decisión de adecuación: el EU-U.S. Data Privacy Framework (Decisión 2023/1795 de la Comisión Europea) cubre a nuestros proveedores de IA, telefonía, notificación por correo electrónico y pago que están certificados bajo el mismo.
  • Cláusulas Contractuales Tipo (CCT): conformes a la Decisión de ejecución 2021/914 de la Comisión, aplicadas a todos los sub-encargados estadounidenses, incluidos los ya cubiertos por el DPF (doble protección).
  • Binding Corporate Rules (BCR): nuestro proveedor de telefonía dispone de BCR Processor aprobadas por las autoridades europeas.

Garantías complementarias:

  • Los proveedores de IA están configurados con la conservación de audio desactivada y la no utilización de datos para el entrenamiento de modelos IA de terceros.
  • Nuestro proveedor de telefonía trata los datos en la UE (Irlanda) mediante una opción regional activada; ninguna grabación de llamada se almacena.
  • Nuestro proveedor de base de datos aloja los datos exclusivamente en Francia (AWS París); las CCT regulan el acceso potencial desde Estados Unidos por parte del personal de soporte.
  • Las integraciones de calendario y CRM activadas por el Cliente pueden implicar transferencias hacia proveedores estadounidenses cubiertos por el Data Privacy Framework o CCT.

El detalle de los mecanismos aplicables a cada sub-encargado está disponible en nuestra Política de Transferencias Internacionales (CCT) y nuestro DPA, comunicados previa solicitud.

Para cualquier otra transferencia eventual, nos basamos en una decisión de adecuación de la Comisión Europea o en Cláusulas Contractuales Tipo acompañadas de medidas de protección suplementarias cuando corresponda.

Puede contactarnos para obtener una copia de las garantías aplicables.

6. Seguridad de los datos

Implementamos medidas técnicas y organizativas apropiadas, incluyendo:

  • Cifrado de datos en tránsito (TLS/HTTPS) y en reposo.
  • Segregación lógica estricta de los datos de cada cliente.
  • Control de acceso reforzado: autenticación fuerte (2FA), principio de mínimo privilegio.
  • Copias de seguridad periódicas y plan de recuperación.
  • Sensibilización y compromiso de confidencialidad del personal.

En caso de violación de datos que presente un riesgo elevado para sus derechos y libertades, le informaremos en el menor plazo posible, conforme al artículo 34 del RGPD.

7. Sus derechos

Conforme al RGPD y a la Ley de Informática y Libertades, usted dispone de los siguientes derechos:

DerechoDescripción
AccesoObtener confirmación de que sus datos son tratados y recibir una copia
RectificaciónHacer corregir datos inexactos o incompletos
SupresiónSolicitar la supresión de sus datos cuando ya no sean necesarios
LimitaciónSolicitar la suspensión temporal del tratamiento en determinados casos
PortabilidadRecibir sus datos en un formato estructurado y legible por máquina
OposiciónOponerse a un tratamiento basado en el interés legítimo, o rechazar la prospección en cualquier momento
Retirada del consentimientoRetirar su consentimiento en cualquier momento (sin afectar a la licitud del tratamiento anterior)
Directivas post-mortemDefinir el destino de sus datos en caso de fallecimiento

Para ejercer sus derechos: escríbanos a [email protected] o a través de nuestra página de contacto, precisando su solicitud y adjuntando un justificante de identidad si es necesario. Responderemos en un plazo de un mes (prorrogable dos meses en caso de solicitud compleja).

Reclamación: si considera que sus derechos no se respetan, puede presentar una reclamación ante la CNIL — Commission Nationale de l'Informatique et des Libertés — www.cnil.fr.

8. Grabaciones vocales — disposiciones específicas

Las interacciones con nuestros agentes vocales IA pueden ser grabadas y transcritas con el fin de:

  • Proporcionar el servicio solicitado (historial de intercambios, calificación, programación de citas).
  • Mejorar la calidad y el rendimiento del Agente IA.
  • Garantizar la trazabilidad y cumplir con eventuales obligaciones legales.

Periodos de conservación:

  • Grabaciones de audio: 6 meses máximo, luego supresión o anonimización irreversible.
  • Transcripciones textuales y metadatos: conservados durante la duración del contrato con el cliente, luego archivados 3 años después del fin del contrato antes de su destrucción.

Si usted es un Cliente profesional de NoviaMind: puede solicitar el acceso a las grabaciones, su supresión u oponerse a su uso con fines de mejora, ejerciendo sus derechos (sección 7).

Si usted es un Interlocutor (la persona llamada o que llama al Agente vocal): dirija su solicitud al Cliente profesional correspondiente, que es el responsable del tratamiento (véase sección 2.3).

9. Decisiones automatizadas y elaboración de perfiles

Nuestro Agente vocal IA realiza un tratamiento automatizado de las conversaciones para calificar las solicitudes, evaluar las necesidades y proponer citas. Este tratamiento puede constituir una elaboración de perfiles en el sentido del artículo 4(4) del RGPD (evaluación automatizada de aspectos relativos a una persona física).

Sin embargo, conforme al artículo 22 del RGPD, ninguna decisión que produzca efectos jurídicos o que le afecte significativamente se toma de manera exclusivamente automatizada. Las calificaciones y recomendaciones del Agente IA se someten sistemáticamente a una intervención humana (el colaborador del Cliente) antes de cualquier acción comercial o contractual.

Puede oponerse a esta elaboración de perfiles en las condiciones previstas en la sección 7.

10. Inteligencia artificial y transparencia (Reglamento sobre la IA)

De conformidad con el artículo 50 del Reglamento (UE) 2024/1689 sobre inteligencia artificial ("AI Act"), le informamos de que:

  • El Agente vocal NoviaMind es un sistema de inteligencia artificial diseñado para interactuar directamente con personas físicas por teléfono.
  • La voz del Agente es generada por síntesis vocal (Text-to-Speech); no se trata de un ser humano.
  • Cada conversación telefónica comienza con un anuncio explícito que informa al Interlocutor de que está interactuando con un agente IA. Este mecanismo de transparencia no puede ser desactivado por el Cliente.

NoviaMind, en calidad de proveedor del sistema de IA, vela por que el Agente vocal sea diseñado y operado conforme a las exigencias de transparencia e información del Reglamento sobre la IA. El Cliente, en calidad de implementador (deployer), está obligado a cumplir con sus propias obligaciones en virtud de este mismo reglamento.

11. Cookies

De conformidad con el artículo 82 de la Ley de Informática y Libertades (que transpone la directiva ePrivacy), nuestro Sitio utiliza cookies y tecnologías similares:

  • Cookies estrictamente necesarias: funcionamiento técnico del Sitio (no requieren consentimiento).
  • Cookies analíticas: medición de audiencia y mejora de la experiencia (sujetas a su consentimiento previo).
  • Cookies de preferencias: memorización de sus elecciones (idioma, configuración).

Puede gestionar sus preferencias en cualquier momento a través del banner de cookies mostrado en el Sitio, la configuración de su navegador, o nuestro módulo "Configuración de cookies". El rechazo de las cookies no esenciales no afecta al acceso al Sitio. La duración máxima de las cookies es de 13 meses, conforme a las recomendaciones de la CNIL.

12. Protección de menores

Nuestros servicios están destinados exclusivamente a profesionales en el marco de su actividad. No recopilamos conscientemente datos personales de menores. Si considera que un menor ha comunicado datos a través de nuestro Servicio, le rogamos que se ponga en contacto con nosotros para que procedamos a su supresión en el menor plazo posible.

13. Modificación de la presente Política

Podemos modificar esta Política de Privacidad en cualquier momento. En caso de modificación sustancial, le informaremos por un medio apropiado (correo electrónico, notificación en el Sitio) con al menos 15 días de antelación a su entrada en vigor. La fecha de última actualización que figura en la parte superior de esta página será revisada en consecuencia.

14. Contacto

Para cualquier pregunta relativa a esta Política de Privacidad o al tratamiento de sus datos:

NoviaMind SAS
18 rue Masséna, Oficina 3 – 06000 Niza, Francia
Correo electrónico: [email protected]
Página de contacto: https://noviamind.ai/es/contact