Política de Privacidad

Última actualización: 9 de junio de 2026

En HAI AGENCY nos tomamos muy en serio la privacidad y la protección de tus datos personales. Esta Política de Privacidad explica de forma clara y transparente qué datos recogemos, cómo los utilizamos, con quién los compartimos y qué derechos tienes sobre ellos, conforme al Reglamento (UE) 2016/679 General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).

1. Responsable del Tratamiento

  • Titular: Nadiuska Pérez Rodríguez (Nadiuska Hattson)
  • Marca comercial: HAI AGENCY (Hattson Artificial Intelligence Agency)
  • NIF: 42417308H
  • Domicilio: Calle Hoya del Rosario, 7, 35016 Las Palmas de Gran Canaria, España
  • Email de contacto: [email protected]
  • Email de soporte: [email protected]
  • Teléfono: +34 614 52 61 20
  • Web: www.htaiagency.com

2. Datos que Recogemos

Recogemos exclusivamente los datos necesarios para prestar nuestros servicios y atender tus solicitudes:

2.1. Datos facilitados por el usuario

  • Nombre y apellidos, o razón social
  • NIF / CIF / Documento de identidad
  • Dirección postal y fiscal
  • Email
  • Teléfono
  • Sector de actividad y datos profesionales
  • Información relacionada con la consulta o servicio solicitado

2.2. Datos recogidos automáticamente

  • Dirección IP, navegador, sistema operativo y dispositivo
  • Páginas visitadas, tiempo de navegación y origen del tráfico
  • Cookies (ver Política de Cookies)

2.3. Datos generados por interacción con nuestros asistentes IA

Si interactúas con nuestros asistentes virtuales HAIA (voz) o VERA (chat), recogemos:

  • Transcripciones de la conversación
  • Email facilitado para confirmación
  • Información relevante para la consulta (fecha cita, motivo, etc.)
  • Audio de la llamada (solo durante la sesión, no se almacena de forma permanente)

3. Finalidades del Tratamiento

Tus datos se tratan para las siguientes finalidades:

  • Atender consultas y solicitudes de información
  • Prestar los servicios contratados (CRM personalizados, agentes IA, automatización, sistemas Veri*factu, software a medida)
  • Emitir facturas y cumplir obligaciones contables y fiscales
  • Enviar comunicaciones comerciales relacionadas con nuestros servicios (solo si has dado tu consentimiento expreso)
  • Gestionar la relación contractual
  • Cumplir con obligaciones legales aplicables

4. Base Legal del Tratamiento

  • Consentimiento del usuario al rellenar formularios o solicitar información
  • Ejecución de un contrato en el que el usuario es parte (cuando contrata nuestros servicios)
  • Cumplimiento de obligaciones legales (fiscales, contables, regulatorias)
  • Interés legítimo de HAI AGENCY para mejorar nuestros servicios y prevenir el fraude

5. Plazo de Conservación

Conservamos tus datos durante el tiempo necesario para cumplir con las finalidades para las que fueron recogidos:

  • Consultas y leads no convertidos: 2 años desde el último contacto
  • Clientes activos: durante toda la relación contractual y, después, durante los plazos legales obligatorios
  • Facturación y datos contables: 6 años (Código de Comercio art. 30)
  • Datos fiscales: 4 años (Ley General Tributaria)
  • Grabaciones agentes IA: no se almacenan de forma permanente; las transcripciones se conservan según los plazos anteriores

6. Destinatarios de los Datos (Encargados del Tratamiento)

Para prestar nuestros servicios, compartimos datos con los siguientes proveedores tecnológicos, todos con garantías RGPD adecuadas:

Proveedor Finalidad Ubicación
Hostinger International Ltd.Hosting web y emailUE (Chipre/Lituania)
Railway Corp.Servidor backend y base de datosEE.UU. (con cláusulas tipo)
Netlify Inc.Hosting frontend CRMEE.UU. (con cláusulas tipo)
Cloudinary Ltd.Almacenamiento de imágenesEE.UU. (con cláusulas tipo)
Twilio Inc. (SendGrid)Envío de emails transaccionalesEE.UU. (con cláusulas tipo)
Google LLC (Workspace)Email corporativo y calendarioEE.UU. (Data Privacy Framework)
Anthropic PBC (Claude)Modelo de IA conversacionalEE.UU. (con cláusulas tipo)
Vapi Inc.Plataforma agente de voz HAIAEE.UU. (con cláusulas tipo)
ElevenLabs Inc.Síntesis de voz (TTS)EE.UU. (con cláusulas tipo)
Deepgram Inc.Transcripción de voz (STT)EE.UU. (con cláusulas tipo)
Telnyx LLCTelefonía y WhatsApp BusinessEE.UU. (con cláusulas tipo)
Syncfusion Inc. (Boldsign)Firma electrónica de contratosEE.UU. (con cláusulas tipo)
HighLevel LLCHosting web actualEE.UU. (con cláusulas tipo)
Agencia Estatal de Administración Tributaria (AEAT)Veri*factu (envío de facturas)España

Los datos podrán ser comunicados también a Administraciones Públicas (AEAT, Seguridad Social, juzgados) cuando exista una obligación legal.

Transferencias internacionales: algunos proveedores tienen sus servidores fuera del Espacio Económico Europeo. En todos los casos, garantizamos protección equivalente mediante Cláusulas Contractuales Tipo aprobadas por la Comisión Europea o adhesión al Data Privacy Framework EU-EE.UU.

7. Tus Derechos

Como titular de los datos, tienes derecho a:

  • Acceder a tus datos personales
  • Rectificar datos inexactos o incompletos
  • Suprimir tus datos cuando ya no sean necesarios (derecho al olvido)
  • Oponerte al tratamiento de tus datos
  • Limitar el tratamiento en determinadas circunstancias
  • Portabilidad de tus datos a otro responsable
  • Revocar el consentimiento en cualquier momento
  • No ser objeto de decisiones automatizadas con efectos jurídicos

Para ejercer cualquiera de estos derechos, escríbenos a [email protected] identificándote claramente e indicando el derecho que deseas ejercer. Responderemos en el plazo máximo de un mes.

Si consideras que el tratamiento de tus datos no se ajusta a la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es · C/ Jorge Juan, 6 · 28001 Madrid · Tel. 901 100 099.

8. Medidas de Seguridad

Aplicamos medidas técnicas y organizativas para proteger tus datos:

  • Cifrado HTTPS en todas las comunicaciones
  • Cifrado de contraseñas con bcrypt (12 rondas)
  • Autenticación JWT con expiración configurable
  • Bases de datos con SSL/TLS y backups automáticos cifrados
  • Control de acceso por roles (admin/comercial/lectura)
  • Registro de auditoría de acciones críticas
  • Política de contraseñas robustas y autenticación de dos factores cuando es posible

9. Menores de Edad

Nuestros servicios están dirigidos exclusivamente a mayores de 18 años. No recogemos conscientemente datos de menores. Si crees que un menor nos ha facilitado datos, contáctanos para eliminarlos.

10. Modificaciones de esta Política

HAI AGENCY se reserva el derecho de modificar esta Política de Privacidad para adaptarla a novedades legislativas o cambios en nuestros servicios. La fecha de actualización aparece al inicio del documento. Te recomendamos revisarla periódicamente.

11. Contacto

Para cualquier duda sobre esta Política de Privacidad o el tratamiento de tus datos:

HAI AGENCY
Email: [email protected]
Teléfono: +34 614 52 61 20
Dirección: Calle Hoya del Rosario, 7 · 35016 Las Palmas de Gran Canaria · España