Versión 1.2
1. Responsable del tratamiento
De conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), le facilitamos la siguiente información.
1.1. Identidad del Responsable
Nombre: Ernesto Pino Martínez
Nombre comercial: AI Talent
NIF: 48827531A
Dirección postal: Calle Zamora 16, 28290, Las Rozas, Madrid, España
Correo electrónico: info@aitalent.net
Sitio web: https://aitalent.net
AI Talent opera como marca comercial bajo la titularidad del responsable anteriormente mencionado.
1.2. Delegado de Protección de Datos (DPO):
No se ha designado un Delegado de Protección de Datos, ya que nuestro tratamiento no cumple con los supuestos de designación obligatoria previstos en el artículo 37 del RGPD. Para cualquier cuestión relacionada con la protección de tus datos personales, puede contactar directamente con el Responsable en la dirección de correo electrónico indicada.
2. Ámbito de aplicación y aceptación
Esta Política de Privacidad regula el tratamiento de datos personales que AI Talent realiza en el marco de su actividad profesional de configuración, entrenamiento y gestión de agentes de voz con inteligencia artificial para empresas clientes.
Al contratar nuestros servicios, utilizar nuestra página web o facilitar tus datos personales, aceptas y consientes expresamente el tratamiento de su información personal de acuerdo con las condiciones establecidas en esta Política de Privacidad.
3. Tratamientos de datos realizados por AI Talent
3.1. Como Responsable del tratamiento
AI Talent actúa como responsable del tratamiento respecto a los datos personales de:
Clientes empresariales: Datos de contacto de las personas físicas que representan a las empresas que contratan nuestros servicios.
Contactos comerciales: Prospectos, leads y personas de contacto en el desarrollo de nuestra actividad comercial.
Proveedores y colaboradores: Datos necesarios para la gestión administrativa y comercial.
Finalidades y bases legales como Responsable
Finalidad | Base legal | Plazo de conservación |
|---|---|---|
Gestión de la relación comercial y contractual: Procesamiento de solicitudes de información, presupuestos, contratación de servicios, facturación, seguimiento de proyectos y comunicaciones relacionadas con los servicios contratados. | Ejecución del contrato (art. 6.1.b RGPD) | Durante la vigencia de la relación contractual y 6 años posteriores a su finalización (art. 30 Código de Comercio). |
Facturación y obligaciones fiscales y contables: Emisión de facturas, gestión contable y cumplimiento de obligaciones tributarias. | Obligación legal (art. 6.1.c RGPD en relación con la Ley General Tributaria y el Código de Comercio) | 4 años desde la última anotación (Ley General Tributaria) o 6 años (Código de Comercio), lo que sea superior. |
Envío de comunicaciones comerciales: Información sobre nuevos servicios, funcionalidades, casos de éxito, contenido de valor y ofertas relacionadas con agentes de voz con IA. | Consentimiento explícito (art. 6.1.a RGPD) o Interés legítimo para clientes actuales sobre servicios similares (art. 6.1.f RGPD y art. 21 Ley 34/2002 LSSI-CE) | Hasta que retire el consentimiento o se oponga al tratamiento. En caso de inactividad, máximo 2 años desde la última interacción. |
Gestión de consultas y solicitudes de información a través del sitio web o formularios de contacto. | Consentimiento explícito del interesado (art. 6.1.a RGPD) | 1 año desde la recepción de la consulta si no se materializa relación comercial. |
Mejora de servicios y desarrollo de nuevas funcionalidades de IA mediante análisis agregados y anonimizados. | Interés legítimo (art. 6.1.f RGPD) tras test de ponderación documentado | Los datos personales se anonimizan o seudonimizan antes del análisis. Los datos originales se conservan según las finalidades principales. |
Categorías de datos personales tratados como Responsable
Datos identificativos: nombre y apellidos, nombre comercial de la empresa
Datos de contacto profesional: correo electrónico corporativo, teléfono de empresa, dirección postal de la empresa
Datos económicos y transaccionales: información de facturación, datos bancarios para cobros, historial de transacciones
Datos de navegación web: dirección IP, cookies técnicas y analíticas (véase sección 9)
Nota importante: AI Talent aplica el principio de minimización de datos, recogiendo únicamente la información estrictamente necesaria para las finalidades descritas. No tratamos categorías especiales de datos (datos sensibles) de nuestros clientes empresariales.
3.2. Como Encargado del tratamiento
AI Talent actúa como encargado del tratamiento cuando procesa datos personales por cuenta de sus clientes empresariales (los "responsables del tratamiento") en el marco de la configuración, entrenamiento y gestión de los agentes de voz con inteligencia artificial.
En este contexto, AI Talent únicamente trata los datos siguiendo las instrucciones documentadas del cliente responsable del tratamiento, con quien formaliza un Contrato de Encargado del Tratamiento conforme al artículo 28 del RGPD.
Tratamientos realizados como Encargado:
Configuración técnica de agentes de voz con IA: parametrización de sistemas, integración con CRM del cliente, personalización de flujos conversacionales
Entrenamiento de modelos de IA: ajuste y optimización de los agentes de voz utilizando datos proporcionados por el cliente (grabaciones de llamadas, transcripciones, bases de conocimiento)
Gestión y mantenimiento operativo: supervisión del funcionamiento, resolución de incidencias técnicas, actualizaciones y mejoras
Análisis de rendimiento: generación de métricas, informes de uso y recomendaciones de optimización
Categorías de datos tratados como Encargado:
Los datos personales que AI Talent puede tratar en calidad de encargado dependen de cada proyecto específico y de las instrucciones del cliente responsable. Típicamente incluyen:
Grabaciones de conversaciones de voz: interacciones entre los agentes de IA y los usuarios finales (clientes del cliente)
Transcripciones de llamadas: versión textual de las conversaciones
Datos de contacto: nombres, teléfonos, correos electrónicos de los usuarios finales
Metadatos: fecha y hora de llamadas, duración, identificadores de sesión
Importante sobre datos biométricos de voz: Las grabaciones de voz constituyen datos personales. Cuando se utilicen para identificación o autenticación biométrica, se consideran datos de categoría especial (art. 9 RGPD), requiriendo medidas reforzadas de seguridad y, en su caso, una Evaluación de Impacto de Protección de Datos (EIPD) por parte del cliente responsable.
AI Talent no determina las finalidades ni los medios esenciales del tratamiento de estos datos, que quedan bajo la responsabilidad exclusiva del cliente. Nuestra actuación se limita a seguir sus instrucciones documentadas.
Obligaciones de AI Talent como Encargado:
Conforme al artículo 28.3 del RGPD, AI Talent se compromete a:
Tratar los datos únicamente siguiendo instrucciones documentadas del responsable
Garantizar que las personas autorizadas para tratar datos estén sujetas a confidencialidad
Implementar medidas técnicas y organizativas apropiadas de seguridad (véase sección 10)
No subcontratar sin autorización previa escrita del responsable
Asistir al responsable en el ejercicio de derechos de los interesados
Ayudar al responsable en el cumplimiento de sus obligaciones de seguridad, evaluaciones de impacto y notificación de brechas
Suprimir o devolver los datos al finalizar la prestación del servicio, eliminando copias existentes
Poner a disposición del responsable toda la información necesaria para auditorías e inspecciones
4. Destinatarios y comunicación de datos
4.1. Encargados del Tratamiento (proveedores de servicios)
Para la prestación de nuestros servicios, AI Talent puede comunicar sus datos a proveedores tecnológicos especializados que actúan como encargados del tratamiento bajo nuestra supervisión y con los que hemos formalizado los correspondientes contratos de encargo conforme al artículo 28 RGPD:
Categorías de proveedores
a) Proveedores de infraestructura cloud y hosting:
Google Cloud Platform (GCP)
Vercel
Railway
Ionos
b) Plataformas de IA y procesamiento de voz:
VAPI (orquestador)
Retell AI (orquestador)
OpenAI (LLM)
ElevenLabs (sintetizador de voz)
Deepgram (transcriptor)
Twilio (telefonía digital)
c) Servicios de CRM y automatización de marketing:
GoHighLevel
Instantly
Make
n8n
d) Pasarela de pago y gestión de facturación:
Stripe
Kitchen
Holded
Revolut
BankTrack
Qonto
e) Analítica web:
Google Analytics 4 (GA4)
Google Tag Manager
Meta Pixel
Framer
f) Formularios y captura de leads:
Tally
Typeform
Framer Forms
g) Otros proveedores relevantes:
Calendly (calendario/reuniones)
Cal.com (calendario/reuniones)
Meet (videoconferencia)
Todos estos proveedores están obligados contractualmente a implementar medidas técnicas y organizativas apropiadas para proteger sus datos personales, tratándolos únicamente conforme a nuestras instrucciones y para las finalidades establecidas.
4.2. Transferencias internacionales de datos
Algunos de nuestros proveedores tecnológicos están ubicados fuera del Espacio Económico Europeo (EEE), lo que implica transferencias internacionales de datos personales. Garantizamos que dichas transferencias se realizan con las garantías adecuadas.
Transferencias a Estados Unidos:
Mecanismo legal aplicable: EU-U.S. Data Privacy Framework (Decisión de Adecuación de la Comisión Europea de 10 de julio de 2023)
Proveedores certificados: Vercel, Railway, Twilio, GoHighLevel, Stripe, Google, Meta, Calendly.
Proveedores no certificados: VAPI, Retell AI, OpenAI, ElevenLabs, Deepgram, Instantly, Cal.com.
Medidas complementarias: Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea cuando el proveedor no está certificado en el DPF
Transferencias a otros terceros países:
Cuando sea necesario transferir datos a países sin decisión de adecuación, aplicamos las garantías del artículo 46 RGPD, principalmente mediante Cláusulas Contractuales Tipo (CCT) de la Comisión Europea junto con medidas técnicas complementarias de seguridad.
4.3. Otras comunicaciones de datos
Tus datos personales no serán comunicados a terceros, salvo:
Obligación legal: cuando sea requerido por ley, reglamento, sentencia judicial o resolución administrativa (ej. Agencia Tributaria, juzgados)
Consentimiento expreso: cuando usted haya autorizado expresamente la comunicación
AI Talent no cede, vende ni alquila datos personales a terceros con fines comerciales.
5. Tratamientos que incorporan inteligencia artificial
AI Talent utiliza sistemas de inteligencia artificial como elemento central de los servicios prestados. A continuación, detallamos información específica sobre el uso de IA conforme al Reglamento (UE) 2024/1689 sobre Inteligencia Artificial (AI Act):
5.1. Naturaleza de los sistemas de IA utilizados
Los agentes de voz con inteligencia artificial que configuramos y desplegamos para nuestros clientes utilizan:
Modelos de procesamiento de lenguaje natural (NLP): para comprender y generar lenguaje humano
Síntesis de voz (Text-to-Speech): para convertir texto en habla natural
Reconocimiento de voz (Speech-to-Text): para transcribir el habla a texto
Modelos conversacionales: para gestionar diálogos contextuales y proporcionar respuestas apropiadas
Estos sistemas se clasifican como de riesgo limitado según el AI Act, sujetos principalmente a obligaciones de transparencia.
5.2. Información al inicio de cada interacción
Cumplimiento del artículo 50 del AI Act:
Cuando los usuarios finales de nuestros clientes interactúan con un agente de voz gestionado por AI Talent, se proporciona información clara al inicio de cada conversación indicando que:
Están interactuando con un sistema de inteligencia artificial, no con una persona humana
La conversación puede ser grabada con finalidades de mejora del servicio, control de calidad o entrenamiento del sistema
Los usuarios pueden consultar más información en la política de privacidad del cliente responsable
Ejemplo de mensaje informativo estándar: "Hola, soy el asistente virtual de [Nombre del Cliente] y puede ser grabada para mejorar nuestro servicio. Para más información, visite nuestra política de privacidad en [URL]."
5.3. Tratamiento de datos para entrenamiento de IA
Cuando AI Talent actúa como Responsable:
AI Talent puede utilizar datos agregados, anonimizados o seudonimizados derivados de la operación de los agentes de voz para:
Mejorar algoritmos y modelos de IA
Desarrollar nuevas funcionalidades
Investigación y desarrollo de mejores prácticas
Base legal:
Interés legítimo (art. 6.1.f RGPD), previo análisis de ponderación que garantiza que nuestro interés no prevalece sobre los derechos y libertades de los interesados.
Medidas de protección:
Anonimización o seudonimización de datos personales antes de su uso para entrenamiento
Imposibilidad de reidentificación de personas concretas
Análisis en entornos seguros con acceso restringido
Cuando AI Talent actúa como Encargado:
El entrenamiento de modelos específicos para cada cliente se realiza siguiendo estrictamente sus instrucciones documentadas. El cliente responsable determina:
Si se pueden usar datos reales de usuarios finales para entrenamiento
Qué medidas de anonimización o seudonimización aplicar
El alcance y límites del entrenamiento del modelo
AI Talent no utiliza datos de clientes de un cliente para beneficiar a otros clientes, ni para entrenar modelos generales. Cada implementación y entrenamiento es independiente y confidencial.
5.4. Decisiones automatizadas y elaboración de perfiles
¿Los agentes de voz toman decisiones automatizadas?
Los agentes de voz que configuramos para nuestros clientes pueden tomar ciertas decisiones operativas automatizadas como:
Dirigir una llamada al departamento apropiado
Proporcionar información estándar sobre productos o servicios
Programar citas en función de disponibilidad
Clasificar el tipo de consulta o solicitud
Estas decisiones son de naturaleza operativa y no producen efectos jurídicos ni afectan significativamente al interesado en el sentido del artículo 22 RGPD (ej. no deniegan automáticamente un préstamo, no rechazan una solicitud de empleo).
Supervisión humana:
Nuestros sistemas están diseñados para que situaciones complejas, atípicas o que requieran valoración cualificada sean derivadas a personas físicas. Los clientes de AI Talent implementan protocolos de supervisión humana según la naturaleza de su actividad.
Derecho a no ser objeto de decisiones automatizadas:
Si un agente de voz tomara una decisión automatizada que produzca efectos jurídicos o afecte significativamente al interesado, este tiene derecho (art. 22 RGPD) a:
Obtener intervención humana
Expresar su punto de vista
Impugnar la decisión
Este derecho debe ejercerse ante el cliente responsable del tratamiento (el cliente de AI Talent) que implementa el agente de voz.
5.5. Lógica del tratamiento y consecuencias
Los sistemas de IA conversacional funcionan mediante:
Reconocimiento del habla: conversión de audio a texto
Comprensión del lenguaje: análisis de la intención y entidades mencionadas
Generación de respuesta: selección de respuesta apropiada según contexto y base de conocimiento
Síntesis de voz: conversión de texto a audio natural
La lógica específica, flujos de decisión y configuración dependen de cada implementación particular para cada cliente.
6. Grabación de conversaciones y tratamiento de datos de voz
6.1. Información sobre grabación de llamadas
Cuando los agentes de voz de IA gestionados por AI Talent graban conversaciones, se cumple con los requisitos legales de información y legitimación:
Información previa obligatoria:
Antes de iniciar la grabación, se informa al interlocutor de:
Que la conversación será grabada
La finalidad de la grabación (mejora del servicio, control de calidad, entrenamiento, seguridad, cumplimiento legal)
Identidad del responsable del tratamiento (el cliente de AI Talent)
Derechos del interesado y cómo ejercerlos
Ejemplo de información al inicio de las llamadas: "Esta llamada será grabada por motivos de calidad. Para más información sobre el tratamiento de sus datos, consulte nuestra política de privacidad en [URL] o contacte con nosotros en [teléfono/email]."
6.2. Naturaleza de los datos de voz
Datos personales:
La voz es un dato personal que permite identificar a una persona física, por lo que su tratamiento está sujeto al RGPD.
Datos biométricos (categoría especial):
Cuando las grabaciones de voz se utilizan para identificación biométrica (determinar la identidad de una persona comparando su voz con una base de datos) o autenticación biométrica (verificar que alguien es quien dice ser), se consideran datos de categoría especial según el artículo 9 RGPD.
En tales casos:
Se requiere una base legal específica del artículo 9.2 RGPD (generalmente consentimiento explícito)
Es obligatoria una Evaluación de Impacto de Protección de Datos (EIPD)
Se implementan medidas de seguridad reforzadas
Posición de AI Talent:
AI Talent, en su rol habitual de encargado del tratamiento, configura sistemas que graban conversaciones para finalidades de mejora del servicio y análisis de rendimiento, no para identificación o autenticación biométrica. Si un cliente requiere funcionalidades biométricas, se advierte de las obligaciones legales adicionales y se documenta expresamente en el contrato de encargo.
6.3. Conservación de grabaciones
Las grabaciones de conversaciones se conservan durante:
Finalidad operativa (mejora del servicio): el plazo mínimo necesario, generalmente entre 30 días y 12 meses según lo establecido por el cliente responsable
Finalidad de entrenamiento de IA: una vez entrenado el modelo, las grabaciones originales pueden ser eliminadas si se han extraído patrones anonimizados
Obligaciones legales: cuando exista obligación legal de conservación (ej. sector financiero, reclamaciones), se conservan durante el plazo establecido por la normativa aplicable
Transcurrido el plazo de conservación, las grabaciones son suprimidas de forma segura e irreversible.
7. Plazos de conservación de datos
AI Talent aplica el principio de limitación del plazo de conservación del artículo 5.1.e RGPD, manteniendo los datos personales solo durante el tiempo necesario para las finalidades del tratamiento.
7.1. Criterios generales de conservación
Categoría de datos | Plazo de conservación | Fundamentación legal |
|---|---|---|
Datos de clientes y relación contractual | Durante la vigencia del contrato + 6 años | Art. 30 Código de Comercio + Art. 1964 Código Civil (prescripción de acciones) |
Documentación fiscal y contable (facturas, libros) | 4-6 años desde última anotación | Arts. 66-67 Ley General Tributaria + Art. 30 Código de Comercio (se aplica el plazo superior) |
Comunicaciones comerciales (listas de contactos) | Hasta revocación del consentimiento o 2 años de inactividad | Criterio de minimización + art. 6.1.a RGPD |
Consultas web y formularios de contacto sin materialización de relación comercial | 1 año desde la recepción | Principio de minimización + interés legítimo en mantener histórico razonable |
Grabaciones de conversaciones (como encargado) | Según instrucciones del cliente responsable, generalmente entre 30 días y 12 meses | Finalidad de mejora del servicio y entrenamiento |
Datos anonimizados o agregados | Indefinidamente (no constituyen datos personales) | Los datos anonimizados de forma irreversible no están sujetos al RGPD |
7.2. Bloqueo de datos
Conforme al artículo 32 de la LOPDGDD, cuando los datos dejan de ser necesarios para la finalidad para la que fueron recabados pero deben conservarse por obligaciones legales (fiscales, mercantiles), AI Talent aplica el bloqueo de datos:
Los datos se mantienen a disposición exclusiva de jueces, tribunales, Ministerio Fiscal y autoridades administrativas competentes
No están accesibles para uso operativo ni comercial
Se conservan hasta el cumplimiento del plazo de prescripción legal
Transcurrido el plazo, se procede a su supresión definitiva
8. Derechos de los interesados
Como titular de datos personales tratados por AI Talent, usted tiene los siguientes derechos reconocidos por el RGPD y la LOPDGDD:
8.1. Derecho de acceso (art. 15 RGPD)
Tiene derecho a obtener confirmación de si estamos tratando datos personales que le conciernen y, en tal caso, a:
Acceder a sus datos personales
Conocer las finalidades del tratamiento
Conocer las categorías de datos tratados
Conocer los destinatarios o categorías de destinatarios
Conocer el plazo de conservación o criterios para determinarlo
Obtener copia de sus datos
8.2. Derecho de rectificación (art. 16 RGPD)
Tiene derecho a solicitar la rectificación de datos inexactos o incompletos que le conciernan. Actualizar su información garantiza que nuestros servicios funcionen correctamente.
8.3. Derecho de supresión / "derecho al olvido" (art. 17 RGPD)
Puede solicitar la supresión de sus datos personales cuando:
Ya no sean necesarios para los fines para los que fueron recogidos
Retire el consentimiento y no exista otra base legal
Se oponga al tratamiento y no prevalezcan intereses legítimos
Los datos hayan sido tratados ilícitamente
Deban suprimirse por obligación legal
Limitaciones:
No procederá la supresión cuando el tratamiento sea necesario para:
Cumplir obligaciones legales (ej. conservación de facturas 4-6 años)
Formular, ejercer o defender reclamaciones
Por razones de interés público
8.4. Derecho de limitación del tratamiento (art. 18 RGPD)
Puede solicitar la limitación del tratamiento (bloqueo temporal) cuando:
Impugne la exactitud de los datos (durante la verificación)
El tratamiento sea ilícito pero no desee la supresión
Ya no necesitemos los datos pero usted los necesite para reclamaciones
Se haya opuesto al tratamiento (mientras se verifica si prevalecen nuestros intereses)
8.5. Derecho de portabilidad (art. 20 RGPD)
Cuando el tratamiento se base en consentimiento o ejecución de contrato y se efectúe por medios automatizados, tiene derecho a:
Recibir sus datos personales en formato estructurado, de uso común y lectura mecánica
Transmitirlos a otro responsable sin impedimentos por nuestra parte
Solicitar que los transmitamos directamente cuando sea técnicamente posible
8.6. Derecho de oposición (art. 21 RGPD)
Puede oponerse en cualquier momento a tratamientos basados en interés legítimo, incluido el envío de comunicaciones comerciales. En tal caso, dejaremos de tratar sus datos salvo que acreditemos motivos legítimos imperiosos que prevalezcan sobre sus intereses, derechos y libertades, o para reclamaciones.
Oposición al marketing directo:
Puede oponerse en cualquier momento y sin necesidad de justificación al tratamiento de datos con fines de marketing directo (comunicaciones comerciales). Facilitamos un enlace de baja en cada comunicación electrónica.
8.7. Derecho a no ser objeto de decisiones automatizadas (art. 22 RGPD)
Tiene derecho a no ser objeto de decisiones basadas únicamente en tratamiento automatizado, incluida la elaboración de perfiles, que produzcan efectos jurídicos o le afecten significativamente de forma similar.
Importante:
Si un agente de voz configurado por AI Talent tomara este tipo de decisiones automatizadas, el titular debe ejercer este derecho ante el cliente de AI Talent (responsable del tratamiento), quien debe garantizar:
Intervención humana en la decisión
Posibilidad de expresar su punto de vista
Posibilidad de impugnar la decisión
8.8. Derecho a retirar el consentimiento
Cuando el tratamiento se base en su consentimiento, tiene derecho a retirarlo en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento realizado antes de su retirada.
8.9. Cómo ejercer sus derechos
Puede ejercer cualquiera de estos derechos mediante comunicación dirigida a:
AI Talent
Dirección postal: Calle Zamora 16, 28290, Las Rozas, Madrid, España
Email: info@aitalent.net
Asunto: "Ejercicio de derechos RGPD - [indicar derecho que desea ejercer]"
Información a aportar:
Nombre y apellidos
Fotocopia del DNI o documento identificativo equivalente
Especificación del derecho que desea ejercer
Dirección de correo electrónico o postal para notificaciones
Firma (si es escrito físico)
Plazo de respuesta:
AI Talent responderá a su solicitud en el plazo de 1 mes desde la recepción. Este plazo podrá prorrogarse 2 meses más si la solicitud es compleja o se reciben múltiples solicitudes, informándole de ello dentro del primer mes.
8.10. Reclamación ante la Autoridad de Control
Si considera que el tratamiento de sus datos personales vulnera el RGPD o la LOPDGDD, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):
Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6
28001 Madrid
Teléfono: 901 100 099 / 912 663 517
Web: https://www.aepd.es
Sede electrónica: https://sedeagpd.gob.es
También puede presentar reclamación ante la autoridad de protección de datos del Estado miembro de la UE en el que tenga su residencia habitual, lugar de trabajo o lugar de la presunta infracción.
9. Cookies y tecnologías similares
AI Talent utiliza cookies y tecnologías similares en su sitio web para mejorar la experiencia del usuario, recordar preferencias y analizar el uso del sitio.
9.1. ¿Qué son las cookies?
Las cookies son pequeños archivos de texto que los sitios web almacenan en su dispositivo cuando los visita. Permiten que el sitio web funcione correctamente y recuerde sus preferencias.
9.2. Gestión del consentimiento
Al acceder a nuestro sitio web por primera vez, se muestra una capa informativa donde puede:
Aceptar todas las cookies
Rechazar cookies no esenciales (solo cookies técnicas imprescindibles)
Configurar cookies de forma granular según sus preferencias
9.3. Información completa sobre cookies
Para información detallada sobre:
Qué cookies específicas utilizamos (nombre técnico, proveedor, finalidad, duración)
Cómo aceptarlas, rechazarlas o configurarlas
Cómo gestionar cookies desde su navegador
Políticas de privacidad de terceros
Consulte nuestra Política de Cookies completa.
9.4. Gestión desde el navegador
Puede configurar o eliminar cookies directamente desde su navegador:
Chrome: Configuración > Privacidad y seguridad > Cookies
Firefox: Opciones > Privacidad y seguridad
Safari: Preferencias > Privacidad
Edge: Configuración > Cookies y permisos del sitio
Para más información: Guía de Cookies de la AEPD
10. Medidas de seguridad
De conformidad con el artículo 32 del RGPD, AI Talent ha implementado medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, considerando el estado de la técnica, los costes de aplicación, la naturaleza, alcance, contexto y fines del tratamiento, así como los riesgos de diversa probabilidad y gravedad para los derechos y libertades de las personas físicas.
10.1. Medidas técnicas implementadas
Cifrado de datos:
Comunicaciones cifradas mediante protocolos TLS/SSL (HTTPS)
Cifrado de datos sensibles en reposo (almacenamiento)
Cifrado end-to-end en transferencias de datos críticos
Control de acceso:
Autenticación robusta con contraseñas seguras y, cuando aplique, autenticación multifactor (MFA)
Principio de privilegio mínimo: cada usuario/rol tiene acceso únicamente a los datos necesarios
Registro y auditoría de accesos a datos personales
Seguridad de infraestructura:
Cortafuegos (firewalls) y sistemas de detección de intrusiones
Protección contra malware y software malicioso
Actualización regular de sistemas y parches de seguridad
Copias de seguridad (backups) periódicas con verificación de restauración
Seguridad en el desarrollo:
Ciclo de vida de desarrollo seguro (Secure SDLC)
Pruebas de seguridad y vulnerabilidades
Segregación de entornos (desarrollo, pruebas, producción)
10.2. Medidas organizativas implementadas
Confidencialidad:
Todo el personal con acceso a datos personales está sujeto a obligaciones de confidencialidad
Formación periódica en protección de datos y concienciación en seguridad
Gestión de incidentes:
Procedimiento documentado de respuesta a brechas de seguridad
Notificación a la AEPD en máximo 72 horas ante brechas que entrañen riesgo
Comunicación a afectados cuando la brecha entrañe alto riesgo
Privacidad desde el diseño y por defecto:
Evaluación de riesgos en nuevos tratamientos
Minimización de datos personales tratados
Seudonimización y anonimización cuando es posible
Gestión de proveedores:
Selección de encargados del tratamiento que ofrezcan garantías suficientes
Formalización de contratos conforme al artículo 28 RGPD
Supervisión periódica de las medidas implementadas por encargados
10.3. Evaluación de Impacto de Protección de Datos (EIPD)
AI Talent, dada la naturaleza de los tratamientos que realiza (uso de tecnologías innovadoras de IA, posible tratamiento de datos de voz con finalidades biométricas, elaboración de perfiles), realiza Evaluaciones de Impacto de Protección de Datos (EIPD) conforme al artículo 35 RGPD cuando:
Se implementan nuevos tratamientos que utilizan tecnologías innovadoras
Existe alto riesgo para los derechos y libertades de las personas
Se cumplen dos o más criterios de la lista orientativa de la AEPD
Las EIPD incluyen descripción sistemática del tratamiento, evaluación de necesidad y proporcionalidad, evaluación de riesgos y medidas previstas para mitigarlos.
10.4. Notificación de brechas de seguridad
En caso de producirse una brecha de seguridad que pueda entrañar un riesgo para los derechos y libertades de las personas físicas, AI Talent:
Notificará a la AEPD en un plazo máximo de 72 horas desde que tuvo conocimiento
Comunicará la brecha a los afectados cuando entrañe alto riesgo para sus derechos
Documentará las brechas de seguridad, incluyendo hechos, efectos y medidas correctoras adoptadas
11. Marco Regulatorio del Reglamento Europeo de Inteligencia Artificial (AI Act)
AI Talent opera en cumplimiento del Reglamento (UE) 2024/1689 sobre Inteligencia Artificial (AI Act), que entró en vigor el 1 de agosto de 2024 con aplicación progresiva.
11.1. Aplicabilidad del AI Act a nuestros servicios
Los agentes de voz con inteligencia artificial que AI Talent configura y despliega constituyen sistemas de IA según el artículo 3.1 del AI Act: sistemas basados en máquinas que, con diferentes grados de autonomía, infieren cómo generar salidas (predicciones, contenido, recomendaciones, decisiones) que pueden influir en entornos físicos o virtuales.
Clasificación de riesgo:
Los sistemas de IA conversacional estándar (atención al cliente, información, gestión de citas) se clasifican como de riesgo limitado (artículo 50 AI Act), sujetos principalmente a obligaciones de transparencia.
Solo serían de alto riesgo si:
Se utilizan para identificación biométrica remota de personas en tiempo real en espacios públicos
Toman decisiones automatizadas significativas sobre empleo, acceso a servicios esenciales o crediticios
Se integran en infraestructuras críticas
En el marco habitual de los servicios B2B de AI Talent, los sistemas son de riesgo limitado.
11.2. Obligaciones de transparencia (artículo 50 AI Act)
Como deployer/integrador de sistemas de IA, AI Talent garantiza que:
Información clara al inicio de cada interacción: Los usuarios son informados de que interactúan con un sistema de IA. Esta información se proporciona mediante voz clara al inicio de cada llamada.
Detectabilidad del contenido generado por IA: Cuando los agentes de voz generan contenido (respuestas, transcripciones), este es claramente identificable como generado por IA.
Supervisión humana: Los sistemas están diseñados para escalar situaciones complejas o atípicas a personas físicas cuando sea necesario.
11.3. Alfabetización en IA (artículo 4 AI Act)
AI Talent proporciona a sus clientes y personal:
Formación adecuada sobre funcionamiento, capacidades y limitaciones de los sistemas de IA
Documentación técnica sobre cómo usar apropiadamente los agentes de voz
Buenas prácticas para supervisión humana efectiva
11.4. Supervisión española de IA
España cuenta con la Agencia Española de Supervisión de la IA (AESIA), operativa desde febrero de 2025, primera de la UE. AESIA supervisa el cumplimiento del AI Act y ofrece asesoramiento, especialmente a PYMES.
AI Talent se compromete a cooperar con AESIA en el marco de sus funciones de supervisión.
12. Menores de edad
Los servicios de AI Talent están dirigidos exclusivamente a empresas y profesionales (B2B). No tratamos intencionadamente datos personales de menores de 18 años.
Si AI Talent tuviera conocimiento de que ha recogido inadvertidamente datos de un menor sin el consentimiento de sus padres o tutores legales, procederá a su eliminación inmediata.
Los agentes de voz que configuramos para nuestros clientes pueden interactuar con menores si el cliente presta servicios al público general. En estos casos:
El cliente de AI Talent (responsable del tratamiento) es quien debe asegurar el cumplimiento de los requisitos legales específicos para tratamiento de datos de menores
AI Talent configura los sistemas conforme a las instrucciones del cliente para proteger adecuadamente los datos de menores
Se implementan medidas reforzadas de seguridad cuando el cliente nos informa que tratará datos de menores
13. Enlaces a sitios web de terceros
El sitio web de AI Talent puede contener enlaces a sitios web de terceros (proveedores tecnológicos, redes sociales, recursos informativos).
Importante:
AI Talent no es responsable de las políticas de privacidad ni de las prácticas de tratamiento de datos de estos sitios web de terceros. Le recomendamos que lea detenidamente sus políticas de privacidad antes de proporcionarles información personal.
Los enlaces se facilitan únicamente para su conveniencia e información y no suponen aprobación o recomendación de su contenido o prácticas.
14. Actualización y modificación de la Política de Privacidad
AI Talent se reserva el derecho a modificar esta Política de Privacidad para adaptarla a:
Cambios normativos (RGPD, LOPDGDD, AI Act, jurisprudencia relevante)
Nuevos servicios o funcionalidades
Cambios en proveedores tecnológicos
Recomendaciones de la AEPD o autoridades de protección de datos
Mejoras en las prácticas de privacidad
Notificación de cambios:
Cualquier modificación sustancial será notificada con antelación razonable mediante:
Publicación de la versión actualizada en esta misma página web con indicación de fecha de última modificación
Comunicación por correo electrónico a clientes activos
Banner informativo en el sitio web (para cambios significativos)
Le recomendamos que revise periódicamente esta Política de Privacidad para estar informado de cómo protegemos sus datos personales.
15. Legislación aplicable y jurisdicción
La presente Política de Privacidad se rige por la legislación española y europea en materia de protección de datos personales:
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (RGPD)
Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)
Reglamento (UE) 2024/1689 sobre Inteligencia Artificial (AI Act)
Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE)
Guías y directrices de la Agencia Española de Protección de Datos (AEPD)
Para cualquier controversia relacionada con la interpretación o aplicación de esta Política de Privacidad, serán competentes los Juzgados y Tribunales de la ciudad de Madrid conforme a derecho, salvo que la ley aplicable disponga lo contrario.
16. Contacto y datos del Responsable
Para cualquier consulta, duda o ejercicio de derechos relacionados con la presente Política de Privacidad o el tratamiento de sus datos personales, puede contactar con nosotros en:
AI Talent
Responsable: Ernesto Pino Martínez
NIF: 48827531A
Dirección postal: Calle Zamora 16, 28290, Las Rozas, Madrid, España
Correo electrónico: info@aitalent.net
Sitio web: https://aitalent.net
17. Aceptación y consentimiento
El uso de los servicios de AI Talent, la navegación por nuestro sitio web y el suministro voluntario de datos personales implica que ha leído, comprendido y acepta las condiciones de tratamiento establecidas en esta Política de Privacidad.
Cuando el tratamiento requiera su consentimiento explícito (comunicaciones comerciales, cookies analíticas), este se solicitará de forma clara, inequívoca y separada mediante:
Casillas de verificación que debe marcar activamente (no premarcadas)
Declaraciones claras sobre lo que está consintiendo
Posibilidad de retirar el consentimiento en cualquier momento con la misma facilidad con que se otorgó