Política de Privacidad de Vassoria AI

La presente Política de Privacidad describe cómo Vassoria AI trata los datos personales en relación con el uso de nuestra aplicación y servicios de asistencia al cliente integrados con Shopify (en adelante, la "Aplicación" o los "Servicios").

En esta Política nos referimos a "Vassoria AI", "nosotros", "nos" o "nuestro".

¿Qué hace Vassoria AI?

Vassoria AI es una aplicación de asistencia al cliente "Built for Shopify" que permite a los comercios online comunicarse con sus clientes y visitantes, automatizar respuestas, gestionar consultas y mejorar sus procesos de soporte y ventas.

Podemos procesar datos personales en dos contextos:

• Datos de los comerciantes / usuarios de la Aplicación (p. ej. el titular de la tienda Shopify que instala Vassoria AI, los usuarios internos que usan el panel).
• Datos de los clientes finales de las tiendas: En ese caso, normalmente actuamos como encargado del tratamiento por cuenta del comercio (que es el responsable del tratamiento frente a sus propios clientes). Esta Política se centra en el tratamiento que realizamos como responsables; el tratamiento como encargados se regula en un acuerdo de encargo de tratamiento / DPA entre el comercio y Vassoria AI.

Cómo obtenemos tus datos

Podemos recopilar datos personales cuando:

• Te registras o creas una cuenta para usar la Aplicación.
• Instalas la Aplicación desde la Shopify App Store.
• Te pones en contacto con nosotros (por email, formulario de contacto, chat, redes sociales).
• Navegas por nuestra web o usas nuestro panel (se generan datos técnicos y de uso).
• Te suscribes a nuestras comunicaciones comerciales (newsletter, actualizaciones, etc.).

Tratamos estos datos de acuerdo con el Reglamento General de Protección de Datos (RGPD) y la normativa aplicable en materia de protección de datos.

Si tienes cualquier duda sobre esta Política de Privacidad o quieres ejercer tus derechos de protección de datos, puedes contactar con nosotros en:

Podemos tratar tus datos personales para las siguientes finalidades y con las siguientes bases legales:

Dependiendo de cómo interactúes con Vassoria AI, podemos tratar:

1. Datos de identificación y contacto

• Nombre y apellidos.
• Dirección de correo electrónico.
• Datos profesionales (cargo, empresa, etc.).
• Datos de la tienda Shopify asociada (URL, identificación de tienda, etc.).

2. Datos de facturación

Datos necesarios para la facturación:

• Razón social, dirección fiscal, NIF/VAT, etc.
• Información relativa a pagos y estado de suscripciones (a través de los sistemas de pago utilizados, normalmente gestionados por Shopify o proveedores de pago externos).

3. Datos de uso y técnicos

Se recopilan de forma automática cuando usas nuestra web o Aplicación:

• Datos de uso (acciones realizadas, funciones utilizadas, fechas y horas de acceso).
• Direcciones IP, tipo de navegador, sistema operativo.
• Identificadores de dispositivo, logs de errores, estadísticas de rendimiento.

4. Datos relacionados con tus clientes (cuando actúas como comercio)

Cuando integras Vassoria AI en tu tienda, podemos procesar, en tu nombre:

• Datos de contacto y contenido de las conversaciones de tus clientes con la IA o el chat.
• Datos de pedidos, información de la cuenta de cliente u otros datos que tú decidas enviar a la Aplicación mediante integraciones.

Cuando la base jurídica del tratamiento sea el interés legítimo, puedes oponerte en cualquier momento por motivos relacionados con tu situación particular.

En caso de oposición:

• Dejaremos de tratar tus datos para esa finalidad, salvo que existan motivos legítimos imperiosos que prevalezcan sobre tus intereses, derechos y libertades, o debamos conservarlos para la formulación, el ejercicio o la defensa de reclamaciones.

Puedes oponerte en especial al tratamiento con fines de marketing directo, en cuyo caso dejaremos de enviarte comunicaciones comerciales.

Conservaremos tus datos personales únicamente durante el tiempo necesario para cumplir las finalidades descritas, concretamente:

• Cuenta y uso de la Aplicación: mientras mantengas una cuenta activa y hasta su eliminación, más los plazos necesarios para atender responsabilidades legales (p.ej. prescripción de acciones).
• Facturación y obligaciones legales: durante los plazos exigidos por la normativa fiscal y contable aplicable.
• Consultas puntuales de soporte: durante el tiempo necesario para resolver la consulta y, en su caso, para mejorar el servicio y para atender posibles reclamaciones.
• Marketing (newsletter y comunicaciones comerciales): hasta que te des de baja o revoques tu consentimiento.

En cualquier caso, aplicaremos el criterio de minimización de datos y bloquearemos o anonimizaremos los datos cuando ya no sean necesarios para las finalidades previstas.

Podemos compartir tus datos con:

• Proveedores de hosting e infraestructura (servidores, bases de datos, almacenamiento).
• Proveedores de servicios tecnológicos (SaaS) relacionados con el funcionamiento de la Aplicación.
• Plataformas de pago y facturación (incluida Shopify y otros proveedores de cobro).
• Proveedores de analítica y rendimiento (p.ej. herramientas estadísticas).
• Despachos legales, auditorías y asesores externos cuando sea necesario.
• Administraciones públicas y autoridades cuando exista obligación legal.

En todos los casos, solo compartiremos los datos necesarios y, cuando corresponda, firmaremos contratos de encargo de tratamiento conforme al art. 28 RGPD.

Como titular de tus datos tienes los siguientes derechos, según el RGPD:

• Derecho de acceso: saber qué datos tratamos y obtener una copia.
• Derecho de rectificación: corregir datos inexactos o incompletos.
• Derecho de supresión (derecho al olvido): pedir la eliminación de tus datos cuando ya no sean necesarios o en otros supuestos previstos por la ley.
• Derecho de limitación del tratamiento: solicitar que solo conservemos los datos en determinados supuestos.
• Derecho de oposición: oponerte al tratamiento basado en el interés legítimo, especialmente al marketing directo.
• Derecho a la portabilidad: recibir los datos en un formato estructurado y, cuando técnicamente sea posible, transmitirlos a otro responsable.
• Derecho a retirar el consentimiento: cuando la base jurídica sea el consentimiento, puedes retirarlo en cualquier momento sin efecto retroactivo.

Si consideras que tus derechos no han sido respetados, también tienes derecho a presentar una reclamación ante la autoridad de control de protección de datos competente (en España, la AEPD).

Cuando sea necesario transferir datos personales fuera del Espacio Económico Europeo (EEE) o del Reino Unido, solo lo haremos si:

• El país de destino ofrece un nivel de protección adecuado reconocido por la Comisión Europea o la autoridad competente, o
• Se han implementado garantías adecuadas, como Cláusulas Contractuales Tipo aprobadas por la Comisión Europea u otros mecanismos legalmente válidos.

En esos casos, adoptaremos medidas adicionales, cuando proceda, para asegurar un nivel de protección esencialmente equivalente al de la normativa europea.

Vassoria AI puede utilizar procesos automatizados y modelos de inteligencia artificial para:

• Recomendar configuraciones, respuestas o flujos conversacionales.
• Analizar el uso de la Aplicación y proponer mejoras o planes.
• Ayudar a los comerciantes a optimizar la atención a sus clientes.

En general, estas decisiones no producirán efectos jurídicos significativos sobre ti como usuario de la Aplicación, sino que se orientan a mejorar el servicio.

Cuando tales decisiones puedan producir efectos significativos y se basen exclusivamente en un tratamiento automatizado, se te informará de ello y tendrás derecho a:

• Obtener intervención humana.
• Expresar tu punto de vista.
• Impugnar la decisión.

Nos comprometemos a proteger tus datos personales y aplicamos medidas técnicas y organizativas adecuadas, incluyendo, entre otras:

• Controles de acceso y autenticación.
• Cifrado en tránsito (por ejemplo, HTTPS/TLS).
• Copias de seguridad y sistemas de recuperación.
• Restricción de acceso a los datos solo a personal y proveedores que lo necesiten.

No obstante, ningún sistema es totalmente infalible. Aunque hacemos esfuerzos razonables para proteger tus datos, no podemos garantizar una seguridad absoluta frente a todas las posibles amenazas.

Nuestra web y la interfaz web de la Aplicación pueden utilizar cookies y tecnologías similares.

Las cookies se utilizan, entre otros, para:

• Permitir el funcionamiento básico del sitio y la sesión de usuario.
• Recordar preferencias (como idioma).
• Analizar el uso del sitio y mejorar la experiencia.
• En su caso, mostrar contenido o comunicaciones personalizadas.

Puedes configurar tu navegador para rechazar o eliminar cookies. Ten en cuenta que, si bloqueas determinadas cookies, es posible que algunos servicios o funcionalidades no estén disponibles o no funcionen correctamente.

En la medida en que la California Consumer Privacy Act (CCPA) sea aplicable a Vassoria AI, los residentes en California disponen de derechos adicionales sobre su "información personal", incluyendo:

• Derecho a saber qué categorías de información personal recopilamos, con qué fines y con quién la compartimos.
• Derecho a solicitar acceso a la información personal que mantenemos sobre ti.
• Derecho a solicitar la eliminación de tu información personal, con determinadas excepciones.
• Derecho a no ser discriminado por ejercer tus derechos de privacidad.

Los residentes en California pueden ejercer estos derechos utilizando los mismos canales indicados en la sección de derechos (VIII).

Actualmente Vassoria AI no vende la información personal cubierta por la legislación de Nevada. Si esto cambiara, se habilitará un mecanismo para que los residentes de Nevada puedan optar por no permitir la venta de su información.

Nuestros Servicios pueden contener enlaces a sitios web de terceros. No controlamos dichos sitios ni somos responsables de su contenido ni de sus políticas de privacidad.

Te recomendamos que leas siempre la política de privacidad de cualquier sitio web de terceros que visites.

Nuestros Servicios no están dirigidos a menores de 13 años y no recopilamos conscientemente datos personales de menores de esa edad.

Si tienes motivos para creer que un menor de 13 años nos ha proporcionado datos personales, por favor contáctanos y procederemos a borrarlos lo antes posible.

Podemos actualizar esta Política de Privacidad cuando sea necesario para reflejar cambios en la legislación, en nuestros Servicios o en nuestro modelo de negocio.

• Publicaremos la versión actualizada en nuestro sitio web y/o en la interfaz de la Aplicación.
• La fecha de la última actualización aparecerá al inicio del documento.

Te recomendamos revisar periódicamente esta Política para estar informado de cómo tratamos tus datos personales.