Volver a EVOC

Información legal

Política de privacidad

Esta política explica cómo EVOC trata los datos personales necesarios para crear cuentas, operar el asistente, conectar integraciones empresariales y prestar las funciones de automatización solicitadas por cada usuario.

Última actualización: 7 de julio de 2026

Responsable del tratamiento

El responsable del tratamiento es EVOC AI, como titular del servicio. Las solicitudes relacionadas con privacidad pueden remitirse a través de los canales de contacto habilitados por EVOC.

Datos que tratamos

  • Datos de cuenta: email, contraseña cifrada, nombre, empresa, NIF/CIF de empresa, dirección de empresa, idioma, teléfono de WhatsApp si se vincula y estado de suscripción o prueba.
  • Datos de uso: conversaciones, mensajes, decisiones sobre borradores, metadatos de acciones, historial, consumo de créditos y métricas agregadas de actividad para administración.
  • Datos de integraciones configuradas por el usuario: correo de Gmail y contraseña de aplicación, API key de Holded, subdominio, email y token de Zendesk, y tokens OAuth de Google Calendar.
  • Datos operativos de servicios conectados cuando el usuario los solicita: emails, eventos de calendario, contactos, clientes, proveedores, documentos, facturas, pagos, tickets, organizaciones y campos necesarios para preparar o ejecutar acciones.
  • Documentos subidos o importados: nombre de archivo, tipo, tamaño, ubicación en almacenamiento, contenido, fragmentos, embeddings, análisis de factura y datos extraídos como importes, NIF/CIF, direcciones, IBAN parcial y líneas de factura.
  • Memoria del asistente: notas o documentos de memoria creados para recordar contexto durable asociado al usuario.

Finalidades

  • Crear y mantener la cuenta, autenticar al usuario, recuperar contraseñas y proteger sesiones.
  • Prestar el asistente conversacional y sus automatizaciones: buscar información, preparar borradores, resumir datos, generar documentos y ejecutar acciones confirmadas.
  • Conectar y operar integraciones con Gmail, Google Calendar, Holded, Zendesk, WhatsApp y servicios de documentos cuando el usuario las configura.
  • Gestionar planes, prueba, créditos, límites de uso y soporte administrativo.
  • Mantener seguridad, trazabilidad, depuración técnica, prevención de abuso y mejora del servicio.
  • Cumplir obligaciones legales que resulten aplicables.

Base jurídica

  • Ejecución del contrato o medidas precontractuales para crear la cuenta y prestar EVOC.
  • Consentimiento o autorización del usuario para conectar integraciones externas y tratar credenciales o tokens revocables.
  • Interés legítimo en seguridad, prevención de abuso, diagnóstico técnico, métricas internas agregadas y mejora del servicio.
  • Cumplimiento de obligaciones legales cuando sea necesario conservar o comunicar información.

Destinatarios y encargados

EVOC puede usar proveedores de infraestructura, base de datos, almacenamiento, correo transaccional, modelos de IA, voz, mensajería, observabilidad y hosting. También comunica datos a Gmail, Google Calendar, Holded, Zendesk o WhatsApp solo cuando el usuario conecta esos servicios o confirma acciones que los requieren. No vendemos datos personales.

Transferencias internacionales

Algunos proveedores tecnológicos o servicios integrados pueden estar fuera del Espacio Económico Europeo. En esos casos se aplicarán las garantías adecuadas previstas por el RGPD, como cláusulas contractuales tipo, decisiones de adecuación u otros mecanismos válidos.

Conservación

  • Los datos de cuenta se conservan mientras la cuenta esté activa y durante los plazos necesarios para responsabilidades legales o contractuales.
  • Conversaciones, documentos, memoria, análisis y credenciales de integraciones se conservan mientras el usuario los mantenga en EVOC o hasta que solicite su eliminación, salvo obligación de conservación.
  • Tokens, API keys y contraseñas de aplicación se eliminan cuando el usuario desconecta la integración o borra la cuenta.
  • Los datos técnicos y métricas agregadas se conservan el tiempo necesario para seguridad, depuración, administración y mejora del servicio.

Derechos

El usuario puede solicitar acceso, rectificación, supresión, oposición, limitación, portabilidad y retirada del consentimiento cuando proceda, usando los canales de contacto habilitados por EVOC. También puede reclamar ante la Agencia Española de Protección de Datos.

Cookies y almacenamiento local

EVOC utiliza almacenamiento local del navegador para mantener la sesión del usuario y una cookie técnica para recordar el idioma. No utilizamos cookies publicitarias propias. Si incorporamos cookies no técnicas, solicitaremos el consentimiento que corresponda y actualizaremos la información aplicable.

Seguridad

EVOC aplica autenticación por tokens, contraseñas protegidas mediante hash y cifrado de credenciales sensibles de integraciones en el servidor. Aun así, ningún sistema es infalible; el usuario debe proteger sus credenciales, revocar accesos que ya no use y no introducir información innecesaria.

Menores

EVOC está orientado a usuarios profesionales y empresas. No está dirigido a menores de edad.

Cambios

Podremos actualizar esta política para reflejar cambios legales, técnicos o funcionales. La fecha de última actualización indicará la versión vigente.