Privacidad & GDPR
Política de
privacidad
Cómo recopilamos, usamos y protegemos tus datos. Cumplimiento GDPR y LOPD garantizado.
Última actualización: Mayo 2026
Cumple GDPR / LOPD
Delegado de Protección de Datos designado
Resumen en lenguaje claroRecopilamos datos para darte el servicio. Tus grabaciones se analizan con IA y se eliminan automáticamente pasado el plazo que configures. Nunca vendemos datos. Puedes exportar o eliminar todo cuando quieras. Cumplimos GDPR.
1. Responsable del tratamiento
CloseForge AI S.L.
Email de contacto: privacidad@closeforge.ai
Delegado de Protección de Datos (DPD): disponible mediante solicitud por escrito.
2. Datos que recopilamos
Datos de cuenta
- Nombre, apellidos y email del usuario
- Empresa y cargo
- Datos de facturación (procesados de forma segura, nunca almacenamos datos de tarjeta)
Datos operativos del servicio
- Grabaciones de llamadas comerciales (según configuración del cliente)
- Transcripciones generadas por IA
- Conversaciones de WhatsApp en contexto comercial (con consentimiento del usuario final)
- Métricas de rendimiento comercial
- Datos de interacción con la plataforma
Datos PCI — Nunca almacenadosCuando el comercial activa el Modo Pago PCI, la grabación se pausa automáticamente. Ningún dato bancario (IBAN, tarjeta, CVV, fecha de caducidad) se graba, transcribe ni envía al LLM en ningún momento.
3. Base legal del tratamiento
- Ejecución contractual: datos necesarios para prestarte el servicio contratado
- Interés legítimo: métricas de uso para mejorar el servicio
- Obligación legal: datos de facturación según legislación fiscal
- Consentimiento: comunicaciones de marketing (siempre opt-in)
4. Conservación y eliminación de datos
Aplicamos una política de retención mínima:
- Grabaciones de llamadas: eliminadas automáticamente pasado el plazo que configure el cliente (configurable entre 7 y 365 días)
- Transcripciones y análisis: conservados mientras dure la suscripción activa + 30 días tras cancelación
- Datos de cuenta: eliminados 30 días tras la cancelación de la cuenta
- Datos de facturación: conservados 7 años por obligación legal fiscal
Audit log inmutableCada eliminación de grabación queda registrada en nuestro audit log inmutable: fecha, hora, usuario que la eliminó y confirmación de borrado seguro. Disponible bajo solicitud para auditorías de compliance.
5. Transferencia a terceros
CloseForge AI utiliza los siguientes proveedores de confianza:
- Twilio Inc. — gestión de llamadas y grabaciones (certificado ISO 27001, SOC 2)
- Amazon Web Services (AWS) — infraestructura cloud (certificado ISO 27001, SOC 2, PCI DSS)
- OpenAI / Anthropic — procesamiento de IA (con Data Processing Agreement firmado)
Todos los proveedores tienen DPA (Data Processing Agreement) firmado y cumplen con el GDPR. No vendemos datos a terceros en ningún caso.
6. Tus derechos GDPR
Como titular de los datos, tienes los siguientes derechos reconocidos por el RGPD:
- Acceso: solicitar qué datos tenemos sobre ti
- Rectificación: corregir datos incorrectos o incompletos
- Supresión ("derecho al olvido"): solicitar la eliminación de tus datos
- Portabilidad: recibir tus datos en formato estructurado y legible
- Oposición: oponerte al tratamiento en determinadas circunstancias
- Limitación: solicitar la limitación del tratamiento
Para ejercer cualquiera de estos derechos, contacta con nosotros en privacidad@closeforge.ai. Respondemos en un máximo de 30 días naturales.
También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es
7. Seguridad técnica
- Cifrado en tránsito (TLS 1.3) y en reposo (AES-256)
- Autenticación de dos factores disponible para todos los usuarios
- Acceso a datos de producción restringido a personal autorizado con MFA
- Auditorías de seguridad periódicas
- Política de divulgación responsable de vulnerabilidades
8. Cookies
La plataforma CloseForge AI utiliza únicamente cookies técnicas necesarias para el funcionamiento del servicio. No utilizamos cookies de rastreo publicitario ni compartimos datos con redes de publicidad.