Información legal
Política de privacidad
Esta política explica cómo EVOC trata los datos personales necesarios para crear cuentas, operar el asistente, conectar integraciones empresariales y prestar las funciones de automatización solicitadas por cada usuario.
Última actualización: 7 de julio de 2026
Responsable del tratamiento
El responsable del tratamiento es EVOC AI, como titular del servicio. Las solicitudes relacionadas con privacidad pueden remitirse a través de los canales de contacto habilitados por EVOC.
Datos que tratamos
- Datos de cuenta: email, contraseña cifrada, nombre, empresa, NIF/CIF de empresa, dirección de empresa, idioma, teléfono de WhatsApp si se vincula y estado de suscripción o prueba.
- Datos de uso: conversaciones, mensajes, decisiones sobre borradores, metadatos de acciones, historial, consumo de créditos y métricas agregadas de actividad para administración.
- Datos de integraciones configuradas por el usuario: correo de Gmail y contraseña de aplicación, API key de Holded, subdominio, email y token de Zendesk, y tokens OAuth de Google Calendar.
- Datos operativos de servicios conectados cuando el usuario los solicita: emails, eventos de calendario, contactos, clientes, proveedores, documentos, facturas, pagos, tickets, organizaciones y campos necesarios para preparar o ejecutar acciones.
- Documentos subidos o importados: nombre de archivo, tipo, tamaño, ubicación en almacenamiento, contenido, fragmentos, embeddings, análisis de factura y datos extraídos como importes, NIF/CIF, direcciones, IBAN parcial y líneas de factura.
- Memoria del asistente: notas o documentos de memoria creados para recordar contexto durable asociado al usuario.
Finalidades
- Crear y mantener la cuenta, autenticar al usuario, recuperar contraseñas y proteger sesiones.
- Prestar el asistente conversacional y sus automatizaciones: buscar información, preparar borradores, resumir datos, generar documentos y ejecutar acciones confirmadas.
- Conectar y operar integraciones con Gmail, Google Calendar, Holded, Zendesk, WhatsApp y servicios de documentos cuando el usuario las configura.
- Gestionar planes, prueba, créditos, límites de uso y soporte administrativo.
- Mantener seguridad, trazabilidad, depuración técnica, prevención de abuso y mejora del servicio.
- Cumplir obligaciones legales que resulten aplicables.
Base jurídica
- Ejecución del contrato o medidas precontractuales para crear la cuenta y prestar EVOC.
- Consentimiento o autorización del usuario para conectar integraciones externas y tratar credenciales o tokens revocables.
- Interés legítimo en seguridad, prevención de abuso, diagnóstico técnico, métricas internas agregadas y mejora del servicio.
- Cumplimiento de obligaciones legales cuando sea necesario conservar o comunicar información.
Destinatarios y encargados
EVOC puede usar proveedores de infraestructura, base de datos, almacenamiento, correo transaccional, modelos de IA, voz, mensajería, observabilidad y hosting. También comunica datos a Gmail, Google Calendar, Holded, Zendesk o WhatsApp solo cuando el usuario conecta esos servicios o confirma acciones que los requieren. No vendemos datos personales.
Transferencias internacionales
Algunos proveedores tecnológicos o servicios integrados pueden estar fuera del Espacio Económico Europeo. En esos casos se aplicarán las garantías adecuadas previstas por el RGPD, como cláusulas contractuales tipo, decisiones de adecuación u otros mecanismos válidos.
Conservación
- Los datos de cuenta se conservan mientras la cuenta esté activa y durante los plazos necesarios para responsabilidades legales o contractuales.
- Conversaciones, documentos, memoria, análisis y credenciales de integraciones se conservan mientras el usuario los mantenga en EVOC o hasta que solicite su eliminación, salvo obligación de conservación.
- Tokens, API keys y contraseñas de aplicación se eliminan cuando el usuario desconecta la integración o borra la cuenta.
- Los datos técnicos y métricas agregadas se conservan el tiempo necesario para seguridad, depuración, administración y mejora del servicio.
Derechos
El usuario puede solicitar acceso, rectificación, supresión, oposición, limitación, portabilidad y retirada del consentimiento cuando proceda, usando los canales de contacto habilitados por EVOC. También puede reclamar ante la Agencia Española de Protección de Datos.
Cookies y almacenamiento local
EVOC utiliza almacenamiento local del navegador para mantener la sesión del usuario y una cookie técnica para recordar el idioma. No utilizamos cookies publicitarias propias. Si incorporamos cookies no técnicas, solicitaremos el consentimiento que corresponda y actualizaremos la información aplicable.
Seguridad
EVOC aplica autenticación por tokens, contraseñas protegidas mediante hash y cifrado de credenciales sensibles de integraciones en el servidor. Aun así, ningún sistema es infalible; el usuario debe proteger sus credenciales, revocar accesos que ya no use y no introducir información innecesaria.
Menores
EVOC está orientado a usuarios profesionales y empresas. No está dirigido a menores de edad.
Cambios
Podremos actualizar esta política para reflejar cambios legales, técnicos o funcionales. La fecha de última actualización indicará la versión vigente.