Compromiso con la protección de datos

Actualizado a 12 de mayo de 2026

En Synergy Internet S.L. consideramos la protección de los datos personales una prioridad estratégica. Este documento resume los principios y compromisos concretos que asumimos en el tratamiento de los datos personales de nuestros usuarios y de los visitantes que interactúan con los asistentes virtuales creados en nuestra plataforma.

1. Principios que aplicamos

Nos comprometemos a tratar los datos personales conforme a los principios establecidos en el RGPD:

• Licitud, lealtad y transparencia: tratamos los datos de forma lícita y proporcionamos información clara sobre cómo, por qué y durante cuánto tiempo lo hacemos.
• Limitación de la finalidad: recogemos los datos para fines determinados, explícitos y legítimos, y no los tratamos posteriormente de manera incompatible con dichos fines.
• Minimización de datos: recogemos únicamente los datos estrictamente necesarios para los fines indicados.
• Exactitud: mantenemos los datos actualizados y permitimos su rectificación en cualquier momento.
• Limitación del plazo de conservación: conservamos los datos solo durante el tiempo necesario para los fines del tratamiento.
• Integridad y confidencialidad: aplicamos las medidas técnicas y organizativas apropiadas para proteger los datos frente a accesos no autorizados, pérdida o destrucción.
• Responsabilidad proactiva: podemos demostrar el cumplimiento del RGPD en cualquier momento.

2. Medidas técnicas y organizativas

Estas son algunas de las medidas concretas que aplicamos para proteger tus datos:

• Cifrado en tránsito: todo el tráfico entre tu navegador y nuestros servidores viaja cifrado mediante HTTPS / TLS.
• Cifrado de contraseñas: las contraseñas se almacenan utilizando el algoritmo bcrypt con un factor de coste alto. Nunca tenemos acceso a tu contraseña en claro.
• Autenticación reforzada: el acceso a la cuenta requiere verificación de email mediante código (2FA).
• Control de acceso: únicamente personal estrictamente autorizado tiene acceso a los datos y siempre bajo el principio de mínimo privilegio necesario.
• Pseudonimización de IPs: las direcciones IP de los visitantes se almacenan hasheadas, no en claro.
• Servidores en la UE para tu cuenta y datos: la base de datos, archivos y registros están alojados en servidores físicos ubicados dentro del Espacio Económico Europeo. Las conversaciones con la IA se procesan a través de la API de OpenAI (Estados Unidos), proveedor acogido al Data Privacy Framework UE-EE.UU. que garantiza un nivel adecuado de protección equivalente al exigido por el RGPD.
• Copias de seguridad: realizamos copias de seguridad periódicas con rotación, sobre los mismos sistemas seguros.
• Registro de actividad: mantenemos un registro de los accesos a datos sensibles para poder detectar actividades anómalas.
• Procedimientos de respuesta a incidentes: contamos con un protocolo para detectar, contener y notificar brechas de seguridad en los plazos exigidos por el RGPD.

3. Tus datos no entrenan modelos de IA

Tus conversaciones y los datos de los asistentes que creas no se utilizan para entrenar modelos de Inteligencia Artificial, ni los nuestros ni los de los proveedores que usamos (OpenAI). La información que envías a la API de OpenAI se transmite a través de su modo API, que por configuración no se utiliza para entrenamiento.

4. Relación con proveedores

Únicamente compartimos datos con los proveedores estrictamente necesarios para prestar el servicio (procesamiento IA, alojamiento, envío de emails). Con todos los proveedores firmamos contratos de encargo de tratamiento que les vinculan a nuestros mismos estándares de protección.

El listado completo de proveedores está disponible en nuestra Política de privacidad.

5. Datos de los visitantes de tus asistentes

Cuando creas un asistente y lo publicas (página pública o widget), los visitantes que interactúen con él podrán dejar sus datos (nombre, email, teléfono, mensaje). En este caso:

• Tú eres el responsable del tratamiento de esos datos, ya que actúas como destinatario de los leads.
• Synergy Internet S.L. actúa como encargado del tratamiento, almacenando y transmitiéndote esos datos en tu nombre.
• Debes informar a los visitantes de tu sitio web del uso del asistente y de la recogida de sus datos en tu propia política de privacidad.

6. Tus derechos, recordatorio

Puedes ejercer en cualquier momento tus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad, así como retirar tu consentimiento, escribiéndonos a hola@synergyweb.es.

7. Contacto con la autoridad de control

Si crees que alguno de tus derechos no se ha respetado, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos:

• Web: www.aepd.es
• Sede electrónica: sedeagpd.gob.es

Si tienes cualquier duda o necesitas más información, escríbenos a hola@synergyweb.es y te responderemos lo antes posible.