Política de Privacidad

Política de Privacidad de Intel Bot Solutions
Versión 1.0 – 27 feb 2026

1. Identidad del responsable

Empresa: Intel Bot Solutions
RUC: 1715857841001
Dirección: Calle Las Ninfas S/N, Puerto Ayora, Galápagos, Ecuador 200102
Correo de contacto: [email protected]
Sitio web: www.intelbotsolutions.com
Jurisdicción: Ecuador (aplicación de la Ley Orgánica de Protección de Datos Personales – LOPD 2021) y, en la medida que corresponda, del Reglamento General de Protección de Datos de la UE (GDPR).

2. Información que recopilamos

Categoría - Fuente -Comentario

Datos de registro (nombre, apellidos, número de identificación)- Formularios de registro y conversación con los bots - Necesario para identificar al titular y cumplir obligaciones contractuales.

Datos de contacto (correo electrónico, teléfono)- Formularios y tickets de soporte - Uso para atención al cliente y envío de información relevante.

Datos de pago (número de tarjeta, facturación)- Plataforma de pagos integrada (CRM Interno) - Sólo se almacena mientras dure la relación contractual.

Datos de uso (IP, cookies, logs de interacción, conversaciones) - Registro automático del bot (Azure Servers) - Se emplean para mejorar los modelos de IA y ofrecer el servicio.

Contenido generado por el usuario (texto, imágenes, audio) - Interacciones con los agentes de IA - Se utiliza para entrenamiento y mejora continua de los modelos.

Datos de marketing (preferencias, suscripciones) - Formularios de suscripción - El usuario puede optar por no recibir comunicaciones de marketing (opt‑out).

3. Finalidades del tratamiento

Mejora de los modelos de IA – Entrenamiento, ajuste y evaluación de algoritmos (AI Compliance).

Prestación del servicio – Operación de los agentes, atención al cliente y soporte técnico.

Facturación y gestión de pagos – Emisión de facturas, cobros y cumplimiento fiscal.

Marketing y comunicaciones – Envío de newsletters, ofertas y novedades (solo con consentimiento y posibilidad de opt‑out).

Cumplimiento legal y regulatorio – Responder a requerimientos de autoridades, ejercer derechos de los titulares y aplicar la normativa de protección de datos.

Todas las finalidades son específicas, legítimas y limitadas conforme al principio de finalidad del GDPR y al artículo 10 de la LOPD ecuatoriana (principios de lealtad y finalidad).

4. Bases legales del tratamiento

Tratamiento - Base legal (GDPR / LOPD)

Recolección de datos de registro y contacto - Consentimiento del titular (art. 7 GDPR) y ejecución de contrato (art. 9 LOPD).

Datos de pago - Obligación contractual y cumplimiento de obligaciones legales (art. 6(1)(b) GDPR).

Datos de uso y contenido para entrenamiento - Interés legítimo del controlador (optimización del servicio) y consentimiento cuando se usan para fines de investigación o mejora de modelos (art. 6(1)(f) GDPR).

Comunicaciones de marketing - Consentimiento explícito del titular (art. 6(1)(a) GDPR).

Transferencias internacionales - No se realizan (ver apartado 8).

5. Terceros y sub‑procesadores

Proveedor - Servicio - Tipo de datos compartidos - Transferencia internacional - Base contractual

Microsoft Azure - Infraestructura de servidores - Todos los datos operacionales - Sí (EE. UU.) – bajo Cláusulas Contractuales Tipo - Contrato de procesamiento (Art. 28 GDPR).

CRM Interno - CRM y automatización de marketing - Datos de contacto, preferencias de marketing - No (servicio alojado en la UE)Acuerdo de sub‑procesador.

OpenAI - API de generación de texto - Conversaciones y contenido generado - Sí (EE. UU.) – Consentimiento del usuario para entrenamiento.

Lumo (Proton) - Herramientas de asistencia y análisis - Logs de uso y métricas - No (EU) - Acuerdo de procesamiento.

Los sub‑procesadores están obligados a aplicar medidas de seguridad equivalentes a las nuestras y a respetar los derechos de los titulares.

6. Periodo de retención

Datos de registro, contacto y pago: mientras exista la relación contractual y, después, durante 5 años para cumplir obligaciones fiscales y contables.

Datos de uso y logs: mientras dure la relación contractual; se anonimizan después de 30 días y se eliminan tras 12 meses.

Contenido para entrenamiento: se conserva de forma anonimizada indefinidamente, salvo que el titular solicite su supresión.

7. Derechos de los usuarios

Conforme al GDPR, la LOPD y la CCPA, los titulares pueden ejercer, sin coste y mediante solicitud a nuestro correo de contacto, los siguientes derechos:

Derecho - Qué implica

Acceso - Obtener copia de sus datos personales.

Rectificación - Corregir datos inexactos o incompletos.

Supresión (derecho al olvido) - Eliminar sus datos, salvo obligaciones legales.

Portabilidad - Recibir sus datos en formato estructurado y reutilizable.

Limitación del tratamiento - Suspender el procesamiento en determinadas situaciones.

Objeción - Oponerse al uso de sus datos para marketing o perfilado.

Revocación del consentimiento - Retirar el permiso otorgado en cualquier momento.

No ser objeto de decisiones automatizadas - Solicitar explicación y exclusión de decisiones basadas únicamente en IA que produzcan efectos legales o significativos.

Para ejercer cualquiera de estos derechos, envíe un correo a [email protected] indicando su nombre completo, identificación y la solicitud concreta. Respondemos en un plazo máximo de 15 días hábiles.

8. Medidas de seguridad

Cifrado TLS en todas las comunicaciones (en tránsito).

Cifrado AES‑256 para datos almacenados (en reposo).

Control de accesos basado en roles y autenticación multifactor para el personal interno.

Auditorías de seguridad trimestrales y pruebas de penetración externas.

Anonimización y pseudonimización de datos antes de usarlos para entrenamiento de IA.

Registro de eventos (logging) y monitorización continua para detectar incidentes.

Estas medidas cumplen con los principios de integridad y confidencialidad del GDPR y con los requisitos de seguridad de la LOPD ecuatoriana (art. 39).

9. Transferencias internacionales

No transferimos datos personales a terceros fuera del territorio ecuatoriano excepto los sub‑procesadores descritos en el apartado 5 (Azure y OpenAI). En esos casos se aplican:

Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (para Azure).

Consentimiento explícito del titular para el uso de sus datos en los servicios de OpenAI, que incluye la posibilidad de excluir su información del entrenamiento.

10. Cambios a esta política

Actualizamos la política cuando sea necesario para reflejar cambios legislativos, operacionales o tecnológicos. Cada versión llevará la fecha de última actualización y se publicará en nuestro sitio web.

11. Contacto para consultas de privacidad

Responsable de Protección de Datos (DPO)
Intel Bot Solutions – Departamento de Cumplimiento
Correo: [email protected]
Teléfono: +593 999 211193

Declaración de cumplimiento

Intel Bot Solutions se compromete a respetar y proteger la privacidad de los datos personales bajo su control, alineándose con la Ley Orgánica de Protección de Datos Personales de Ecuador, el Reglamento General de Protección de Datos (GDPR) y la California Consumer Privacy Act (CCPA) en la medida que se aplique a usuarios residentes en California.