Seguridad y Privacidad
En HelloVoz, la protección de tus datos es nuestra máxima prioridad. Cumplimos estrictamente con el GDPR y aplicamos las mejores prácticas de seguridad de la industria.
Alojamiento en la UE
Todos los datos se procesan y almacenan exclusivamente en servidores ubicados en la Unión Europea.
Utilizamos proveedores cloud certificados con centros de datos en Frankfurt (Alemania) y Ámsterdam (Países Bajos).
No se realiza ninguna transferencia de datos fuera del Espacio Económico Europeo (EEE).
Tratamiento de datos personales (PII)
Procesamos únicamente los datos estrictamente necesarios para prestar el servicio de asistente virtual.
Los datos personales incluyen: nombre, email, teléfono, y contenido de las conversaciones cuando sea necesario para resolver consultas.
Aplicamos el principio de minimización de datos: solo recopilamos lo imprescindible.
Cada cliente mantiene la propiedad y control total de sus datos en todo momento.
Redacción y anonimización
Implementamos técnicas de redacción automática para datos sensibles (números de tarjeta, DNI, contraseñas).
Los datos de entrenamiento y mejora del modelo se anonimizan antes de su uso.
Ofrecemos opciones de anonimización configurable según las necesidades de cada cliente.
Registro de accesos y auditoría
Mantenemos logs detallados de todos los accesos a datos personales.
Los registros incluyen: quién accedió, cuándo, desde dónde y qué datos consultó.
Los logs se conservan durante 12 meses para fines de auditoría y seguridad.
Acceso restringido solo a personal autorizado con autenticación multifactor (MFA).
Subencargados del tratamiento
Trabajamos con un número limitado de subencargados cuidadosamente seleccionados:
• Proveedor cloud (AWS/Google Cloud) - Alojamiento en UE
• Proveedor de telefonía (Twilio) - Procesamiento de llamadas
• Proveedor de analytics (Google Analytics) - Métricas agregadas y anonimizadas
Todos los subencargados cumplen con GDPR y tienen contratos de procesamiento de datos (DPA) firmados.
Retención y borrado de datos
Datos de conversaciones: conservados durante 90 días por defecto (configurable según necesidades del cliente).
Datos de contacto y configuración: conservados mientras dure la relación contractual.
Derecho al olvido: procesamos solicitudes de borrado en un plazo máximo de 30 días.
Borrado seguro: los datos eliminados se sobrescriben y no son recuperables.
Data Processing Agreement (DPA)
Proporcionamos un DPA estándar que cumple con los requisitos del GDPR.
El DPA incluye cláusulas contractuales tipo (SCC) aprobadas por la Comisión Europea.
Disponible para descarga o bajo solicitud antes de la firma del contrato.
Revisado y actualizado regularmente para cumplir con la normativa vigente.
Contacto de privacidad
Para cualquier consulta sobre privacidad o ejercicio de derechos GDPR:
Email: privacidad@hellovoz.com
Responsable de protección de datos (DPO) disponible para consultas.
Tiempo de respuesta: máximo 72 horas para consultas urgentes, 15 días para solicitudes de derechos.
Prácticas de seguridad adicionales
¿Tienes más preguntas sobre seguridad?
Nuestro equipo está disponible para resolver cualquier duda sobre cómo protegemos tus datos.