Política de privacidad
Actualizado a 12 de mayo de 2026
En Synergy Internet S.L. (en adelante, "SynergIA", "nosotros") nos tomamos muy en serio la privacidad de los usuarios de nuestros servicios. Esta política describe qué datos personales tratamos, con qué finalidad, durante cuánto tiempo y qué derechos puedes ejercer.
1. Responsable del tratamiento
- Identidad: Synergy Internet S.L.
- NIF / CIF: ESB02538593
- Domicilio: Calle Carmen 6, Albacete (España)
- Email de contacto para asuntos de privacidad: hola@synergyweb.es
2. Datos que tratamos y finalidad
2.1. Registro de cuenta
Cuando creas una cuenta tratamos los siguientes datos: email, contraseña (cifrada), y opcionalmente nombre. Finalidad: permitirte acceder a la plataforma, mantener tu sesión iniciada y comunicarnos contigo respecto a tu cuenta. Base jurídica: ejecución del contrato de prestación del servicio. Conservación: mientras mantengas tu cuenta activa; tras la cancelación, los datos se conservan durante el plazo legalmente exigido (típicamente 5 años para obligaciones fiscales) y después se eliminan o anonimizan.
2.2. Asistentes creados
Tratamos la información que tú proporcionas a la plataforma para crear y configurar tus asistentes virtuales: nombre del asistente, descripción del negocio, contexto, instrucciones, datos de contacto del negocio, etc. Esta información puede haber sido extraída automáticamente del sitio web que indiques durante el alta de un asistente (rastreo público). Finalidad: generar las respuestas del asistente. Base jurídica: ejecución del contrato.
2.3. Conversaciones con los asistentes
Cuando un visitante interactúa con un asistente creado por ti, se almacenan los mensajes intercambiados. Estas conversaciones quedan asociadas al asistente y a la IP (hasheada) del visitante. Finalidad: mostrarte las conversaciones en tu panel, generar estadísticas de uso, mantener el contexto durante una sesión y detectar abusos. Base jurídica: ejecución del contrato e interés legítimo en la seguridad del servicio. Conservación: mientras tu cuenta esté activa.
2.4. Leads capturados por tus asistentes
Cuando un visitante deja sus datos a través de uno de tus asistentes (nombre, email, teléfono, mensaje), almacenamos esa información y te la mostramos en tu panel. Responsable: tú eres responsable del tratamiento de los datos de tus propios clientes / visitantes; nosotros actuamos como encargado de tratamiento. Debes informar a los visitantes en tu propia política de privacidad sobre el uso del asistente y la recogida de sus datos.
2.5. Comunicaciones por email
Te enviamos emails transaccionales (verificación de cuenta, recuperación de contraseña, notificación de nuevos leads, informes semanales de uso). Base jurídica: ejecución del contrato.
3. Compartición de datos con terceros
Para prestar el servicio, compartimos datos limitados con los siguientes proveedores que actúan como encargados de tratamiento:
| Proveedor | Finalidad | Ubicación |
|---|---|---|
| OpenAI (ChatGPT API) | Procesamiento de las conversaciones con los asistentes virtuales | Estados Unidos (acogido al Data Privacy Framework UE-EE.UU.) |
| Plesk / Hosting propio | Alojamiento de la aplicación y base de datos | España / Unión Europea |
| Brevo / SMTP propio | Envío de emails transaccionales (verificación, leads, etc.) | Unión Europea |
| Google Analytics | Análisis de uso del sitio web (solo si el usuario consiente cookies analíticas) | Estados Unidos (acogido al Data Privacy Framework UE-EE.UU.) |
Con todos los proveedores ubicados fuera del Espacio Económico Europeo se garantiza un nivel adecuado de protección mediante mecanismos válidos (Data Privacy Framework, Cláusulas Contractuales Tipo, etc.).
3.1. Transferencias internacionales de datos (OpenAI)
Para que los asistentes virtuales funcionen, los mensajes intercambiados se transmiten a la API de OpenAI, cuyos servidores están ubicados en Estados Unidos. Esta transferencia internacional se ampara en el Data Privacy Framework UE-EE.UU., marco reconocido por la Comisión Europea como nivel adecuado de protección (Decisión de Adecuación de 10 de julio de 2023).
Por la configuración técnica de la API que utilizamos, OpenAI no utiliza los datos enviados para entrenar sus modelos ni los conserva más allá del tiempo necesario para procesar la respuesta y aplicar sus políticas de seguridad (típicamente 30 días). Más información en la política de privacidad de OpenAI y en la política de uso de datos de la API.
Si no estás conforme con esta transferencia, no podemos prestarte el servicio, ya que es técnicamente imprescindible para que funcionen los asistentes. Puedes solicitar la eliminación de tu cuenta en cualquier momento como se describe en la sección "Tus derechos".
4. Tus derechos
De acuerdo con el RGPD y la LOPDGDD, puedes ejercer los siguientes derechos:
- Acceso: conocer qué datos tuyos tratamos.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: solicitar la eliminación de tus datos cuando ya no sean necesarios o retires el consentimiento.
- Oposición: oponerte a determinados tratamientos basados en interés legítimo.
- Limitación: solicitar que limitemos el tratamiento mientras se verifica una rectificación u oposición.
- Portabilidad: recibir tus datos en formato estructurado y de uso común, o que se los transmitamos a otro responsable.
- Retirada del consentimiento: en cualquier momento, sin que afecte a la licitud del tratamiento previo.
Para ejercer estos derechos, envía un email a hola@synergyweb.es indicando el derecho que deseas ejercer y adjuntando una copia de tu DNI o documento equivalente para verificar tu identidad.
Si consideras que el tratamiento de tus datos no se ajusta a la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
5. Seguridad
Hemos implementado medidas técnicas y organizativas para proteger tus datos: cifrado de contraseñas, transmisión cifrada (HTTPS), control de acceso, copias de seguridad regulares y registros de actividad. A pesar de ello, ningún sistema es 100% seguro; en caso de brecha de seguridad notificaríamos a los afectados y a la AEPD conforme a lo establecido en el RGPD.
6. Menores
Nuestro servicio no está dirigido a menores de 14 años. Si detectamos que se ha creado una cuenta por un menor sin consentimiento de sus padres o tutores, procederemos a su cancelación.
7. Cambios en esta política
Podemos actualizar esta política para reflejar cambios en el servicio o en la normativa aplicable. Te avisaremos cuando los cambios sean significativos. La fecha de la última actualización figura al inicio de este documento.