Información General
I. Quiénes somos y cómo recopilamos tus datos personales
La presente Política de Privacidad describe cómo Vassoria AI trata los datos personales en relación con el uso de nuestra aplicación y servicios de asistencia al cliente integrados con Shopify (en adelante, la "Aplicación" o los "Servicios").
En esta Política nos referimos a "Vassoria AI", "nosotros", "nos" o "nuestro".
¿Qué hace Vassoria AI?
Vassoria AI es una aplicación de asistencia al cliente "Built for Shopify" que permite a los comercios online comunicarse con sus clientes y visitantes, automatizar respuestas, gestionar consultas y mejorar sus procesos de soporte y ventas.
Podemos procesar datos personales en dos contextos:
- Datos de los comerciantes / usuarios de la Aplicación (p. ej. el titular de la tienda Shopify que instala Vassoria AI, los usuarios internos que usan el panel).
- Datos de los clientes finales de las tiendas: En ese caso, normalmente actuamos como encargado del tratamiento por cuenta del comercio (que es el responsable del tratamiento frente a sus propios clientes). Esta Política se centra en el tratamiento que realizamos como responsables; el tratamiento como encargados se regula en un acuerdo de encargo de tratamiento / DPA entre el comercio y Vassoria AI.
Cómo obtenemos tus datos
Podemos recopilar datos personales cuando:
- Te registras o creas una cuenta para usar la Aplicación.
- Instalas la Aplicación desde la Shopify App Store.
- Te pones en contacto con nosotros (por email, formulario de contacto, chat, redes sociales).
- Navegas por nuestra web o usas nuestro panel (se generan datos técnicos y de uso).
- Te suscribes a nuestras comunicaciones comerciales (newsletter, actualizaciones, etc.).
Tratamos estos datos de acuerdo con el Reglamento General de Protección de Datos (RGPD) y la normativa aplicable en materia de protección de datos.
Contacto
II. Cómo contactar con nosotros
Si tienes cualquier duda sobre esta Política de Privacidad o quieres ejercer tus derechos de protección de datos, puedes contactar con nosotros en:
Tratamiento de Datos
III. Finalidades y bases jurídicas del tratamiento
Podemos tratar tus datos personales para las siguientes finalidades y con las siguientes bases legales:
1. Prestación de los Servicios (comerciantes / usuarios de la app)
Cuando te registras o utilizas la Aplicación:
Finalidad:
- Crear y gestionar tu cuenta.
- Proporcionar acceso a la Aplicación y sus funcionalidades.
- Gestionar la suscripción, facturación y pagos.
- Proporcionar soporte técnico y de atención al cliente.
Base jurídica:
- Ejecución de un contrato (art. 6.1.b RGPD): el contrato de prestación de servicios que aceptas al usar Vassoria AI.
- Cumplimiento de obligaciones legales (art. 6.1.c RGPD): obligaciones fiscales, contables y otras exigidas por la normativa aplicable.
- Interés legítimo (art. 6.1.f RGPD): mejora del servicio, prevención del fraude, seguridad de la plataforma y defensa jurídica.
2. Soporte y comunicaciones puntuales
Si nos contactas por email, formulario, chat o a través del soporte de Shopify:
Finalidad:
- Responder a tus consultas y solicitudes.
- Gestionar incidencias técnicas y funcionales.
Base jurídica:
- Interés legítimo (art. 6.1.f RGPD): atender tus solicitudes y mantener la relación contigo.
- Medidas precontractuales / contractuales (art. 6.1.b RGPD) cuando tus consultas se refieran a contratar o usar los Servicios.
3. Marketing y comunicaciones comerciales
Finalidad:
- Enviar información sobre novedades del producto, actualizaciones, ofertas y contenido relacionado con Vassoria AI.
Base jurídica:
- Interés legítimo (art. 6.1.f RGPD) cuando tengamos una relación previa (cliente actual) y la normativa lo permita.
- Consentimiento (art. 6.1.a RGPD) cuando la normativa exija consentimiento expreso.
Puedes darte de baja en cualquier momento usando el enlace de "unsubscribe" o escribiendo a support@vassoria.com.
4. Redes sociales
Si interactúas con nuestros perfiles oficiales (p. ej. en X/Twitter, LinkedIn, etc.):
Finalidad:
- Responder a mensajes y comentarios.
- Moderar contenidos en nuestros perfiles.
- Analizar estadísticas agregadas sobre interacción y alcance.
Base jurídica:
- Interés legítimo (art. 6.1.f RGPD): gestionar nuestra presencia online y comunicación corporativa.
Categorías de Datos
IV. Tipos de datos que podemos tratar
Dependiendo de cómo interactúes con Vassoria AI, podemos tratar:
1. Datos de identificación y contacto
- Nombre y apellidos.
- Dirección de correo electrónico.
- Datos profesionales (cargo, empresa, etc.).
- Datos de la tienda Shopify asociada (URL, identificación de tienda, etc.).
2. Datos de facturación
Datos necesarios para la facturación:
- Razón social, dirección fiscal, NIF/VAT, etc.
- Información relativa a pagos y estado de suscripciones (a través de los sistemas de pago utilizados, normalmente gestionados por Shopify o proveedores de pago externos).
3. Datos de uso y técnicos
Se recopilan de forma automática cuando usas nuestra web o Aplicación:
- Datos de uso (acciones realizadas, funciones utilizadas, fechas y horas de acceso).
- Direcciones IP, tipo de navegador, sistema operativo.
- Identificadores de dispositivo, logs de errores, estadísticas de rendimiento.
4. Datos relacionados con tus clientes (cuando actúas como comercio)
Cuando integras Vassoria AI en tu tienda, podemos procesar, en tu nombre:
- Datos de contacto y contenido de las conversaciones de tus clientes con la IA o el chat.
- Datos de pedidos, información de la cuenta de cliente u otros datos que tú decidas enviar a la Aplicación mediante integraciones.
Importante: En este contexto, el responsable del tratamiento es el comercio (tú) y Vassoria AI actúa como encargado del tratamiento, conforme al acuerdo de encargo (DPA) que se firma o acepta al contratar el servicio.
Derecho de Oposición
V. Derecho de oposición
Cuando la base jurídica del tratamiento sea el interés legítimo, puedes oponerte en cualquier momento por motivos relacionados con tu situación particular.
En caso de oposición:
- Dejaremos de tratar tus datos para esa finalidad, salvo que existan motivos legítimos imperiosos que prevalezcan sobre tus intereses, derechos y libertades, o debamos conservarlos para la formulación, el ejercicio o la defensa de reclamaciones.
Puedes oponerte en especial al tratamiento con fines de marketing directo, en cuyo caso dejaremos de enviarte comunicaciones comerciales.
Conservación
VI. Plazos de conservación de los datos
Conservaremos tus datos personales únicamente durante el tiempo necesario para cumplir las finalidades descritas, concretamente:
- Cuenta y uso de la Aplicación: mientras mantengas una cuenta activa y hasta su eliminación, más los plazos necesarios para atender responsabilidades legales (p.ej. prescripción de acciones).
- Facturación y obligaciones legales: durante los plazos exigidos por la normativa fiscal y contable aplicable.
- Consultas puntuales de soporte: durante el tiempo necesario para resolver la consulta y, en su caso, para mejorar el servicio y para atender posibles reclamaciones.
- Marketing (newsletter y comunicaciones comerciales): hasta que te des de baja o revoques tu consentimiento.
En cualquier caso, aplicaremos el criterio de minimización de datos y bloquearemos o anonimizaremos los datos cuando ya no sean necesarios para las finalidades previstas.
Compartición de Datos
VII. Destinatarios de los datos
Podemos compartir tus datos con:
- Proveedores de hosting e infraestructura (servidores, bases de datos, almacenamiento).
- Proveedores de servicios tecnológicos (SaaS) relacionados con el funcionamiento de la Aplicación.
- Plataformas de pago y facturación (incluida Shopify y otros proveedores de cobro).
- Proveedores de analítica y rendimiento (p.ej. herramientas estadísticas).
- Despachos legales, auditorías y asesores externos cuando sea necesario.
- Administraciones públicas y autoridades cuando exista obligación legal.
En todos los casos, solo compartiremos los datos necesarios y, cuando corresponda, firmaremos contratos de encargo de tratamiento conforme al art. 28 RGPD.
Tus Derechos
VIII. Derechos de las personas interesadas
Como titular de tus datos tienes los siguientes derechos, según el RGPD:
- Derecho de acceso: saber qué datos tratamos y obtener una copia.
- Derecho de rectificación: corregir datos inexactos o incompletos.
- Derecho de supresión (derecho al olvido): pedir la eliminación de tus datos cuando ya no sean necesarios o en otros supuestos previstos por la ley.
- Derecho de limitación del tratamiento: solicitar que solo conservemos los datos en determinados supuestos.
- Derecho de oposición: oponerte al tratamiento basado en el interés legítimo, especialmente al marketing directo.
- Derecho a la portabilidad: recibir los datos en un formato estructurado y, cuando técnicamente sea posible, transmitirlos a otro responsable.
- Derecho a retirar el consentimiento: cuando la base jurídica sea el consentimiento, puedes retirarlo en cualquier momento sin efecto retroactivo.
Si consideras que tus derechos no han sido respetados, también tienes derecho a presentar una reclamación ante la autoridad de control de protección de datos competente (en España, la AEPD).
Transferencias
IX. Transferencias internacionales de datos
Cuando sea necesario transferir datos personales fuera del Espacio Económico Europeo (EEE) o del Reino Unido, solo lo haremos si:
- El país de destino ofrece un nivel de protección adecuado reconocido por la Comisión Europea o la autoridad competente, o
- Se han implementado garantías adecuadas, como Cláusulas Contractuales Tipo aprobadas por la Comisión Europea u otros mecanismos legalmente válidos.
En esos casos, adoptaremos medidas adicionales, cuando proceda, para asegurar un nivel de protección esencialmente equivalente al de la normativa europea.
Automatización
X. Decisiones automatizadas y elaboración de perfiles
Vassoria AI puede utilizar procesos automatizados y modelos de inteligencia artificial para:
- Recomendar configuraciones, respuestas o flujos conversacionales.
- Analizar el uso de la Aplicación y proponer mejoras o planes.
- Ayudar a los comerciantes a optimizar la atención a sus clientes.
En general, estas decisiones no producirán efectos jurídicos significativos sobre ti como usuario de la Aplicación, sino que se orientan a mejorar el servicio.
Cuando tales decisiones puedan producir efectos significativos y se basen exclusivamente en un tratamiento automatizado, se te informará de ello y tendrás derecho a:
- Obtener intervención humana.
- Expresar tu punto de vista.
- Impugnar la decisión.
Seguridad
XI. Seguridad de los datos
Nos comprometemos a proteger tus datos personales y aplicamos medidas técnicas y organizativas adecuadas, incluyendo, entre otras:
- Controles de acceso y autenticación.
- Cifrado en tránsito (por ejemplo, HTTPS/TLS).
- Copias de seguridad y sistemas de recuperación.
- Restricción de acceso a los datos solo a personal y proveedores que lo necesiten.
No obstante, ningún sistema es totalmente infalible. Aunque hacemos esfuerzos razonables para proteger tus datos, no podemos garantizar una seguridad absoluta frente a todas las posibles amenazas.
Cookies
XII. Cookies
Nuestra web y la interfaz web de la Aplicación pueden utilizar cookies y tecnologías similares.
Las cookies se utilizan, entre otros, para:
- Permitir el funcionamiento básico del sitio y la sesión de usuario.
- Recordar preferencias (como idioma).
- Analizar el uso del sitio y mejorar la experiencia.
- En su caso, mostrar contenido o comunicaciones personalizadas.
Puedes configurar tu navegador para rechazar o eliminar cookies. Ten en cuenta que, si bloqueas determinadas cookies, es posible que algunos servicios o funcionalidades no estén disponibles o no funcionen correctamente.
CCPA
XIII. Información para residentes en California (CCPA)
En la medida en que la California Consumer Privacy Act (CCPA) sea aplicable a Vassoria AI, los residentes en California disponen de derechos adicionales sobre su "información personal", incluyendo:
- Derecho a saber qué categorías de información personal recopilamos, con qué fines y con quién la compartimos.
- Derecho a solicitar acceso a la información personal que mantenemos sobre ti.
- Derecho a solicitar la eliminación de tu información personal, con determinadas excepciones.
- Derecho a no ser discriminado por ejercer tus derechos de privacidad.
Importante: Vassoria AI no vende información personal en el sentido de "venta" definido por la CCPA. Si en el futuro esto cambiara, se te proporcionará un mecanismo claro para opt-out.
Los residentes en California pueden ejercer estos derechos utilizando los mismos canales indicados en la sección de derechos (VIII).
Nevada
XIV. Residentes de Nevada
Actualmente Vassoria AI no vende la información personal cubierta por la legislación de Nevada. Si esto cambiara, se habilitará un mecanismo para que los residentes de Nevada puedan optar por no permitir la venta de su información.
Enlaces Externos
XV. Enlaces a sitios de terceros
Nuestros Servicios pueden contener enlaces a sitios web de terceros. No controlamos dichos sitios ni somos responsables de su contenido ni de sus políticas de privacidad.
Te recomendamos que leas siempre la política de privacidad de cualquier sitio web de terceros que visites.
Menores
XVI. Privacidad de menores
Nuestros Servicios no están dirigidos a menores de 13 años y no recopilamos conscientemente datos personales de menores de esa edad.
Si tienes motivos para creer que un menor de 13 años nos ha proporcionado datos personales, por favor contáctanos y procederemos a borrarlos lo antes posible.
Actualizaciones
XVII. Cambios en esta Política de Privacidad
Podemos actualizar esta Política de Privacidad cuando sea necesario para reflejar cambios en la legislación, en nuestros Servicios o en nuestro modelo de negocio.
- Publicaremos la versión actualizada en nuestro sitio web y/o en la interfaz de la Aplicación.
- La fecha de la última actualización aparecerá al inicio del documento.
Te recomendamos revisar periódicamente esta Política para estar informado de cómo tratamos tus datos personales.