1. Responsable del tratamiento

1. Data Controller

Razón social: RoboTeam (en proceso de constitución como S.L.)
Domicilio social: España
Email de contacto: privacidad@roboteam.es
Web: roboteam.es

Legal name: RoboTeam (in the process of incorporation as S.L.)
Registered address: Spain
Contact email: privacidad@roboteam.es
Website: roboteam.es

2. Datos que recopilamos

2. Data We Collect

2.1 Datos de cuenta

2.1 Account Data

• Nombre, apellidos y dirección de correo electrónico al registrarte.
• Nombre de la empresa u organización.
• Datos de facturación necesarios para procesar pagos.

• Full name and email address upon registration.
• Company or organization name.
• Billing data required to process payments.

2.2 Datos de uso del servicio

2.2 Service Usage Data

• Conversaciones e interacciones con los agentes IA (texto, metadatos de sesión).
• Métricas de uso: número de mensajes, tokens consumidos, coste estimado por agente.
• Registros técnicos (logs): dirección IP, tipo de navegador, marca temporal de solicitudes.

• Conversations and interactions with AI agents (text, session metadata).
• Usage metrics: number of messages, tokens consumed, estimated cost per agent.
• Technical logs: IP address, browser type, request timestamps.

2.3 Datos de canales de comunicación

2.3 Messaging Channel Data

Si conectas WhatsApp, Slack o Telegram, recopilamos identificadores técnicos necesarios para el enrutamiento de mensajes (ej. Phone Number ID de WhatsApp, Team ID de Slack). No almacenamos el contenido de mensajes de terceros más allá del tiempo necesario para procesar la respuesta del agente.

If you connect WhatsApp, Slack, or Telegram, we collect technical identifiers required for message routing (e.g., WhatsApp Phone Number ID, Slack Team ID). We do not store third-party message content beyond the time needed to process the agent's response.

2.4 Cookies y datos de navegación

2.4 Cookies and Browsing Data

Utilizamos únicamente cookies técnicas estrictamente necesarias para el funcionamiento del servicio (autenticación, preferencias de idioma). No empleamos cookies de seguimiento ni publicidad de terceros.

We only use strictly necessary technical cookies for service operation (authentication, language preferences). We do not use tracking or third-party advertising cookies.

3. Base legal del tratamiento

3. Legal Basis for Processing

• Ejecución contractual (Art. 6.1.b RGPD): tratamiento necesario para prestarte el servicio.
• Interés legítimo (Art. 6.1.f RGPD): seguridad del servicio, prevención de fraude y mejora técnica.
• Consentimiento (Art. 6.1.a RGPD): comunicaciones de marketing, si lo has aceptado expresamente.
• Obligación legal (Art. 6.1.c RGPD): conservación de registros de facturación exigida por la normativa fiscal española.

• Contract performance (Art. 6.1.b GDPR): processing necessary to provide the service.
• Legitimate interest (Art. 6.1.f GDPR): service security, fraud prevention, and technical improvement.
• Consent (Art. 6.1.a GDPR): marketing communications, if expressly accepted.
• Legal obligation (Art. 6.1.c GDPR): retention of billing records required by Spanish tax regulations.

4. Finalidad del tratamiento

4. Purpose of Processing

• Prestar y mantener el servicio de agentes IA.
• Gestionar tu cuenta y autenticación.
• Procesar pagos y emitir facturas.
• Enviar notificaciones técnicas del servicio (incidencias, actualizaciones).
• Analizar el uso agregado y anónimo para mejorar el producto.
• Cumplir obligaciones legales.

• Provide and maintain the AI agent service.
• Manage your account and authentication.
• Process payments and issue invoices.
• Send technical service notifications (incidents, updates).
• Analyze aggregated and anonymous usage to improve the product.
• Comply with legal obligations.

5. Destinatarios y subencargados

5. Recipients and Sub-processors

Tus datos pueden ser accedidos por los siguientes terceros, con los que mantenemos contratos de encargo de tratamiento conformes al RGPD:

Your data may be accessed by the following third parties, with whom we maintain data processing agreements compliant with the GDPR:

• Amazon Web Services (AWS) — infraestructura cloud (Lambda, DynamoDB, Secrets Manager). Región principal: us-east-1 (EE.UU.) amparada en cláusulas contractuales estándar.
• Anthropic / Amazon Bedrock — modelos de IA para el procesamiento de conversaciones. Las conversaciones se transmiten a través de la API de Bedrock y no se usan para entrenar modelos según los términos de Bedrock.
• Meta (WhatsApp Business API) — si activas el canal WhatsApp.
• Slack Technologies — si activas el canal Slack.
• Telegram Messenger — si activas el canal Telegram.
• Google LLC — si autorizas la integración con Gmail, Calendar o Drive.

• Amazon Web Services (AWS) — cloud infrastructure (Lambda, DynamoDB, Secrets Manager). Primary region: us-east-1 (USA) covered by standard contractual clauses.
• Anthropic / Amazon Bedrock — AI models for conversation processing. Conversations are transmitted through the Bedrock API and are not used to train models per Bedrock's terms.
• Meta (WhatsApp Business API) — if you activate the WhatsApp channel.
• Slack Technologies — if you activate the Slack channel.
• Telegram Messenger — if you activate the Telegram channel.
• Google LLC — if you authorize the Gmail, Calendar, or Drive integration.

No vendemos ni cedemos tus datos personales a terceros con fines comerciales.

We do not sell or transfer your personal data to third parties for commercial purposes.

6. Transferencias internacionales

6. International Transfers

Algunos de nuestros subencargados (AWS, Anthropic, Meta, Google) están ubicados o procesan datos en Estados Unidos. Estas transferencias se realizan al amparo de las Cláusulas Contractuales Estándar (CCE) aprobadas por la Comisión Europea o, en su caso, de la decisión de adecuación del marco UE-EE.UU. para la protección de datos.

Some of our sub-processors (AWS, Anthropic, Meta, Google) are located or process data in the United States. These transfers are carried out under the Standard Contractual Clauses (SCCs) approved by the European Commission or, where applicable, the EU-US Data Privacy Framework adequacy decision.

7. Plazo de conservación

7. Retention Period

• Datos de cuenta: mientras mantengas una cuenta activa y, tras su cancelación, durante el periodo exigido por la normativa fiscal (5 años) o legal aplicable.
• Conversaciones: 90 días desde la última interacción en el plan Starter; configurable en planes superiores.
• Logs técnicos: 30 días.
• Datos de facturación: 5 años conforme a la normativa fiscal española.

• Account data: while you maintain an active account and, after cancellation, during the period required by tax regulations (5 years) or applicable law.
• Conversations: 90 days from the last interaction on the Starter plan; configurable on higher plans.
• Technical logs: 30 days.
• Billing data: 5 years in accordance with Spanish tax regulations.

8. Tus derechos

8. Your Rights

Bajo el RGPD tienes los siguientes derechos, ejercitables enviando un email a privacidad@roboteam.es con copia de tu documento de identidad:

Under the GDPR you have the following rights, exercisable by sending an email to privacidad@roboteam.es with a copy of your identity document:

• Acceso: obtener confirmación de si tratamos tus datos y una copia de los mismos.
• Rectificación: corregir datos inexactos o incompletos.
• Supresión ("derecho al olvido"): solicitar la eliminación de tus datos cuando ya no sean necesarios.
• Limitación: restringir el tratamiento en determinadas circunstancias.
• Portabilidad: recibir tus datos en formato estructurado y legible por máquina.
• Oposición: oponerte al tratamiento basado en interés legítimo.
• Retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

• Access: obtain confirmation of whether we process your data and a copy thereof.
• Rectification: correct inaccurate or incomplete data.
• Erasure ("right to be forgotten"): request deletion of your data when no longer necessary.
• Restriction: restrict processing under certain circumstances.
• Portability: receive your data in a structured, machine-readable format.
• Objection: object to processing based on legitimate interest.
• Withdraw consent at any time, without affecting the lawfulness of prior processing.

También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

You also have the right to lodge a complaint with the Spanish Data Protection Agency (AEPD) at www.aepd.es.

9. Seguridad

9. Security

Implementamos medidas técnicas y organizativas adecuadas para proteger tus datos: cifrado en tránsito (TLS 1.2+), cifrado en reposo, control de acceso por roles, aislamiento completo por tenant, y auditorías de seguridad periódicas. Los secretos y credenciales se almacenan en AWS Secrets Manager y nunca en el código fuente.

We implement appropriate technical and organizational measures to protect your data: encryption in transit (TLS 1.2+), encryption at rest, role-based access control, complete tenant isolation, and periodic security audits. Secrets and credentials are stored in AWS Secrets Manager and never in source code.

10. Menores de edad

10. Minors

El servicio está dirigido exclusivamente a empresas y profesionales mayores de 18 años. No recopilamos conscientemente datos de menores. Si detectas que un menor ha proporcionado datos sin consentimiento, contáctanos en privacidad@roboteam.es.

The service is directed exclusively at companies and professionals over 18 years of age. We do not knowingly collect data from minors. If you detect that a minor has provided data without consent, contact us at privacidad@roboteam.es.

11. Cambios en esta política

11. Changes to This Policy

Podemos actualizar esta política periódicamente. Cuando lo hagamos, notificaremos los cambios relevantes por email y/o mediante un aviso destacado en el servicio, con al menos 15 días de antelación. La fecha de última actualización figura al inicio de este documento.

We may update this policy periodically. When we do, we will notify you of material changes by email and/or through a prominent notice in the service, with at least 15 days' notice. The date of the last update is shown at the top of this document.

12. Contacto

12. Contact

Para cualquier consulta sobre privacidad o el ejercicio de tus derechos:
Email: privacidad@roboteam.es
Correo postal: RoboTeam, España

For any privacy queries or to exercise your rights:
Email: privacidad@roboteam.es
Postal address: RoboTeam, Spain