AI Empire — Política de Privacidad

Índice

Responsable del tratamiento
Quién es responsable de qué
Finalidades del tratamiento
Bases jurídicas
Categorías de datos
Destinatarios y subencargados
Transferencias internacionales
Plazos de conservación
Tus derechos
Decisiones automatizadas e IA
Origen de los datos
Obligatoriedad del suministro
Menores de edad
Medidas de seguridad
Cambios en esta política
Legislación aplicable

1. Responsable del tratamiento

Los datos personales recogidos a través de la plataforma AI Empire son tratados por:

Titular: Jonatan Contell Arcis (autónomo)
Nombre comercial: AI Empire
NIF: 54599473A
Teléfono: +34 628 065 950
Domicilio profesional: Calle San Vicente Ferrer 1, P2, PT3, 46470 Catarroja (Valencia), España
Email contacto datos: info@aiempire.software
Sitio web: https://aiempire.software

No estamos obligados a designar Delegado de Protección de Datos (DPO) bajo el Art. 37 RGPD por nuestro tamaño y volumen actual de tratamiento. El punto único de contacto para protección de datos es el email indicado.

2. Quién es responsable de qué

AI Empire actúa con dos roles distintos según el tipo de dato:

2.1 Como Responsable del tratamiento

Datos de la clínica cliente (cuenta, facturación, soporte).
Datos de visitantes anónimos del sitio web público.
Datos de leads que rellenan el formulario de contacto.
Logs de errores y observabilidad técnica.

2.2 Como Encargado del tratamiento (por cuenta de la clínica)

Datos de pacientes/leads que comunican con la clínica vía WhatsApp.
Conversaciones procesadas por la IA, transcripciones de audio, descripciones de imágenes.
Citas, recordatorios, mensajes proactivos, reactivación.
Base de conocimiento (RAG) específica de cada clínica.

En los flujos donde AI Empire es Encargado, la clínica cliente es la Responsable y mantiene su propia política de privacidad y obligaciones de información hacia el paciente.

3. Finalidades del tratamiento

Atención automática 24/7 a pacientes vía WhatsApp mediante un asistente conversacional basado en LLM.
Agendamiento, recordatorio y gestión de citas.
Seguimiento de leads, recuperación de no-shows y reactivación de pacientes inactivos.
Encuestas de satisfacción post-cita.
Reportes analíticos y métricas agregadas para el propietario de la clínica.
Procesamiento de pagos y facturación de la suscripción.
Soporte técnico y resolución de incidencias.
Detección de errores, monitoreo y mejora del servicio.
Análisis estadístico anónimo del sitio web público.
Cumplimiento de obligaciones legales (fiscales, contables, AEPD).

4. Bases jurídicas

Ejecución contractual (Art. 6.1.b RGPD): para prestar el servicio al paciente o a la clínica cliente cuando hay relación previa.
Consentimiento explícito (Art. 6.1.a y Art. 9.2.a RGPD): para procesar datos de salud que el paciente comunica voluntariamente, y para mensajes proactivos no esenciales (marketing, reactivación).
Interés legítimo (Art. 6.1.f RGPD): para captar leads, mejorar el servicio mediante observabilidad, y realizar análisis estadísticos anónimos.
Obligación legal (Art. 6.1.c RGPD): para conservar datos contables y fiscales, y atender requerimientos de la AEPD u otras autoridades.
Asistencia sanitaria (Art. 9.2.h RGPD): aplicable a los flujos donde la clínica trata datos de salud para la prestación de asistencia sanitaria, con AI Empire actuando como encargado.

5. Categorías de datos

5.1 Datos de identificación y contacto

Nombre y apellidos.
Número de teléfono (WhatsApp).
Idioma preferido.
Email (en el caso del cliente clínica).

5.2 Datos de la conversación

Texto íntegro de los mensajes intercambiados.
Transcripción automática de audios.
Descripciones generadas a partir de imágenes (las imágenes originales no se conservan).
Fecha, hora, estado de la conversación.

5.3 Datos de salud (categoría especial — Art. 9 RGPD)

Los pacientes pueden comunicar libremente datos de salud al escribir a la clínica. AI Empire no solicita activamente estos datos, pero los procesa cuando el paciente los comparte voluntariamente:

Motivo de consulta declarado.
Síntomas, dolencias, urgencias mencionadas.
Tratamientos previos referidos.
Medicación o alergias mencionadas voluntariamente.

5.4 Datos de uso del servicio

Histórico de citas, recordatorios y mensajes.
Estado de lead/paciente (activo, dormido, opt-out).
Indicadores de scoring (orientativos, no decisorios).

5.5 Datos de facturación

Datos fiscales de la clínica cliente.
Método de pago (procesado por Stripe — no almacenamos números de tarjeta).

5.6 Datos del sitio web

Métricas agregadas y anónimas vía Plausible Analytics (cookieless).

6. Destinatarios y subencargados

Tus datos pueden ser comunicados a los siguientes proveedores que actúan como subencargados del tratamiento bajo DPA firmado:

Cloudflare, Inc. — Edge compute y hosting.
Supabase Inc. — Base de datos PostgreSQL (UE).
OpenAI Ireland Ltd. — Procesamiento LLM (UE + US bajo SCC).
Functional Software Inc. (Sentry) — Observabilidad (UE).
Stripe Payments Europe Ltd. — Pagos (UE).
Upstash Inc. — Caché y cola de mensajes (UE).
Cal.com, Inc. — Agenda (uso opcional, UE + US bajo SCC).
Meta Platforms Ireland Ltd. — WhatsApp Business API.
Plausible Analytics (Hostnet B.V.) — Analítica web anónima (UE, sin cookies).

Lista completa, actualizada y con detalle de cada subencargado: https://aiempire.software/subprocesadores

7. Transferencias internacionales

Algunos de nuestros subencargados procesan datos parcialmente fuera del Espacio Económico Europeo (EEE), concretamente en Estados Unidos:

OpenAI: procesamiento de prompts en US bajo Cláusulas Contractuales Tipo (Decisión 2021/914/UE) y bajo el marco EU-US Data Privacy Framework. Hemos solicitado además Zero Data Retention.
Cloudflare: edge compute global con preferencia por nodos EEE para datos sensibles. SCC + DPF.
Cal.com: cuando se utilice, datos accesibles desde US bajo SCC.
Meta: WhatsApp Business Solution Terms y SCC.

Texto de las SCC disponible en: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj

8. Plazos de conservación

Conversaciones e interacciones: 24 meses desde la última interacción del paciente.
Citas: 60 meses desde la fecha de la cita.
Datos de la cuenta de la clínica: mientras dure el contrato, y 6 años tras su finalización por obligación fiscal.
Audit log: 36 meses.
Logs de errores: 90 días.
Handoffs resueltos: 12 meses tras resolución.
Datos de facturación / Stripe: 6 años (obligación fiscal).
Métricas agregadas anónimas: 36 meses.

El detalle por categoría está disponible en nuestra política de retención interna; esta tabla refleja los plazos aplicados al cliente final.

9. Tus derechos

Tienes derecho a:

Acceso (Art. 15) — solicitar copia de tus datos.
Rectificación (Art. 16) — corregir datos inexactos.
Supresión (Art. 17, "derecho al olvido") — solicitar el borrado. Puedes ejercerlo escribiendo "baja" o "stop" por WhatsApp; el bot pedirá confirmación y procesará la baja en 24h.
Limitación del tratamiento (Art. 18).
Portabilidad (Art. 20) — recibir tus datos en formato JSON estructurado.
Oposición (Art. 21) — escribiendo "no quiero más mensajes" detenemos las comunicaciones proactivas.
No ser objeto de decisiones automatizadas con efectos significativos (Art. 22).
Retirar el consentimiento en cualquier momento.
Reclamar ante la AEPD: https://www.aepd.es/es

Canales para ejercer derechos:

Por WhatsApp directamente al bot ("baja", "stop", "quiero hablar con alguien").
Email a info@aiempire.software indicando el derecho que ejerces y aportando documento que acredite tu identidad.
Portal del paciente (cuando esté habilitado por tu clínica).

Plazo máximo de respuesta: 30 días naturales (prorrogables a 60 si la solicitud es compleja).

10. Decisiones automatizadas e IA

AI Empire utiliza un Large Language Model (OpenAI GPT-4) para generar respuestas automáticas a los mensajes recibidos. En cumplimiento del Reglamento Europeo de Inteligencia Artificial (Reg. 2024/1689):

El sistema se identifica claramente como asistente automático en su primer mensaje.
El paciente puede solicitar en cualquier momento hablar con un humano (escribiendo "quiero hablar con alguien" o similar). El bot escala la conversación al personal de la clínica.
El sistema implementa un "human-in-the-loop": determinados eventos (urgencias, reclamaciones, baja confianza de la IA) escalan automáticamente a un humano.
El scoring de leads y la predicción de no-shows son orientativos para la clínica y nunca toman decisiones jurídicamente significativas sobre el paciente.
Existe un "kill switch" técnico que permite suspender el procesamiento automatizado de forma global o por clínica.
Toda decisión relevante es auditable mediante un registro técnico (audit log).

11. Origen de los datos

Los datos personales tratados proceden directamente de:

Mensajes que el paciente envía vía WhatsApp al número de la clínica.
Formularios cumplimentados en el dashboard por la clínica.
Integraciones autorizadas por la clínica (Cal.com, etc.).
Webhooks de proveedores autorizados (Meta, Stripe, Cal).

No compramos ni adquirimos datos de terceros.

12. Obligatoriedad del suministro

El suministro de datos es voluntario, pero la falta de los datos mínimos imprescindibles (nombre, teléfono) impide la prestación del servicio automatizado. En ese caso, el paciente seguirá pudiendo contactar con la clínica por canales tradicionales.

13. Menores de edad

El tratamiento basado en consentimiento de menores requiere edad mínima de 14 años en España (Art. 7 LOPDGDD). Para menores de 14 años, el consentimiento debe prestarlo el titular de la patria potestad o tutela.

Si detectamos que un menor de 14 años ha facilitado datos sin autorización parental, suspenderemos el tratamiento y eliminaremos los datos en cuanto tengamos conocimiento.

14. Medidas de seguridad

Implementamos las medidas técnicas y organizativas exigidas por el Art. 32 RGPD:

Cifrado en tránsito (TLS 1.2+) y cifrado en reposo (AES-256) para datos sensibles.
Tokens de WhatsApp cifrados con AES-256-GCM y rotación de clave dual.
Aislamiento por clínica (Row Level Security a nivel de base de datos).
Autenticación con doble factor obligatoria en todas las cuentas críticas del proveedor.
Protección frente a SSRF, rate limiting, circuit breakers y "kill switch" global de emergencia.
Audit log de cada acción crítica.
Notificación de violaciones de seguridad en 48h al cliente y, cuando aplique, en 72h a la AEPD.
Revisiones periódicas de seguridad y prueba del plan de respuesta a incidentes.

Más detalles operativos en https://aiempire.software/security.

15. Cambios en esta política

Esta política puede actualizarse para reflejar cambios legales, técnicos o de negocio. Los cambios sustanciales se notificarán a los clientes activos por email con 15 días de antelación. La fecha de última actualización aparece al inicio de este documento.

16. Legislación aplicable

Reglamento (UE) 2016/679 — RGPD.
Ley Orgánica 3/2018 — LOPDGDD.
Ley 34/2002 — LSSI-CE (servicios de la sociedad de la información y comercio electrónico).
Reglamento (UE) 2024/1689 — Ley Europea de Inteligencia Artificial.
Ley 41/2002 — autonomía del paciente y derechos en información sanitaria (cuando aplica).

Para cualquier disputa, las partes se someten a los tribunales de Valencia, España.