Política de Privacidad
Última actualización: 30 de abril de 2026
1. Introducción
LocalWorkAI ("nosotros", "nuestro" o "el Responsable") se compromete a proteger su privacidad y sus datos personales. Esta Política de Privacidad explica cómo recopilamos, utilizamos, almacenamos y protegemos su información cuando utiliza nuestra plataforma.
Esta política cumple con el Reglamento General de Protección de Datos (RGPD/GDPR — Reglamento UE 2016/679), la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) de España, y otras legislaciones aplicables en materia de protección de datos.
2. Responsable del Tratamiento
El responsable del tratamiento de sus datos es:
- Entidad: LocalWorkAI
- Contacto: contact.desapli@gmail.com
- Web: https://localworkai.com
3. Datos que Recopilamos
3.1 Datos proporcionados directamente por usted
- Datos de registro: nombre completo, dirección de correo electrónico, nombre del negocio, contraseña (almacenada de forma cifrada con hash bcrypt)
- Datos de configuración: nombres de chatbots, prompts de sistema, mensajes de bienvenida, configuraciones de personalización
- Documentos de base de conocimiento: archivos PDF, DOC, CSV, TXT y otros documentos que sube para entrenar sus chatbots
3.2 Datos generados por el uso del Servicio
- Conversaciones: mensajes entre sus clientes y sus chatbots (vía widget web embebible o a través de WhatsApp Business)
- Datos de WhatsApp: cuando integra nuestra plataforma con WhatsApp Business, procesamos los mensajes entrantes y salientes, el número de teléfono del usuario final (en formato internacional) y la marca de tiempo de cada mensaje. No almacenamos perfiles personales de los usuarios finales de WhatsApp
- Métricas de uso: número de mensajes, conversaciones, chatbots activos, documentos procesados
- Datos de suscripción: plan activo, historial de pagos, ID de cliente de Stripe (no almacenamos datos de tarjeta de crédito)
- Vectores de embeddings: representaciones numéricas de sus documentos generadas mediante IA para búsqueda semántica (tecnología FAISS)
3.3 Datos recopilados automáticamente
- Datos técnicos: dirección IP, tipo de navegador, sistema operativo, páginas visitadas, fechas y horas de acceso
- Cookies: utilizamos cookies esenciales para mantener su sesión activa y cookies de preferencia para recordar su idioma preferido (ver Sección 10)
4. Base Legal del Tratamiento
Tratamos sus datos personales en base a las siguientes bases legales conforme al artículo 6 del RGPD:
| Finalidad | Base legal |
|---|
| Prestación del servicio y gestión de cuenta | Ejecución del contrato (Art. 6.1.b RGPD) |
| Procesamiento de pagos a través de Stripe | Ejecución del contrato (Art. 6.1.b RGPD) |
| Procesamiento de datos por IA | Ejecución del contrato (Art. 6.1.b RGPD) |
| Comunicaciones sobre el servicio | Interés legítimo (Art. 6.1.f RGPD) |
| Obligaciones legales y fiscales | Obligación legal (Art. 6.1.c RGPD) |
| Mejora y seguridad del servicio | Interés legítimo (Art. 6.1.f RGPD) |
5. Encargados del Tratamiento (Subprocesadores)
Compartimos datos con los siguientes proveedores de servicios, que actúan como encargados del tratamiento bajo acuerdos contractuales que garantizan la protección de sus datos:
5.1 OpenAI (Procesamiento de IA)
- Datos compartidos: mensajes de conversaciones y fragmentos de documentos para generar respuestas
- Finalidad: generación de respuestas inteligentes mediante modelos de lenguaje
- Garantías: OpenAI no utiliza los datos enviados a través de su API para entrenar sus modelos. Datos procesados bajo su DPA (Data Processing Addendum)
- Ubicación: Estados Unidos (con cláusulas contractuales tipo aprobadas por la UE)
5.2 Stripe (Procesamiento de pagos)
- Datos compartidos: email del usuario, ID de cliente, información de suscripción
- Finalidad: procesamiento de pagos, gestión de suscripciones, prevención de fraude
- Garantías: Stripe es certificado PCI DSS Nivel 1. Los datos de tarjeta nunca pasan por nuestros servidores
- Privacidad: stripe.com/privacy
5.3 Meta Platforms / WhatsApp (Integración de mensajería)
- Datos compartidos: cuando el usuario activa la integración con WhatsApp Business, los mensajes de sus clientes llegan a nuestra plataforma a través de la API de WhatsApp Cloud de Meta
- Finalidad: permitir respuestas automatizadas de chatbot a través del canal WhatsApp Business
- Datos del usuario final: número de teléfono en formato internacional; el contenido del mensaje se usa para generar la respuesta y no se comparte con terceros ajenos a la prestación del servicio
- Política de privacidad de Meta: facebook.com/privacy/policy
- Política de WhatsApp Business: whatsapp.com/legal/business-policy
5.4 Fly.io (Infraestructura)
- Datos alojados: toda la infraestructura del servicio, incluyendo bases de datos y archivos
- Ubicación: servidores en la Unión Europea y/o Estados Unidos
- Garantías: infraestructura segura con aislamiento de contenedores
6. Transferencias Internacionales de Datos
Algunos de nuestros subprocesadores se encuentran fuera del Espacio Económico Europeo (EEE). Para garantizar un nivel adecuado de protección, estas transferencias se realizan bajo:
- Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea (Decisión 2021/914)
- Marco de Privacidad de Datos UE-EE.UU. (EU-US Data Privacy Framework) para proveedores certificados
- Medidas suplementarias incluyendo cifrado de datos en tránsito y en reposo
7. Seguridad de los Datos
Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos personales, incluyendo:
- Cifrado AES-256 para datos sensibles (credenciales de API)
- Hashing bcrypt para contraseñas (nunca almacenamos contraseñas en texto plano)
- HTTPS/TLS para todas las comunicaciones entre su navegador y nuestros servidores
- Tokens JWT con expiración temporal para autenticación de sesiones
- Aislamiento de datos — cada usuario/tenant solo puede acceder a sus propios datos (arquitectura multi-tenant)
- Backups regulares de la base de datos con cifrado
8. Conservación de los Datos
Conservamos sus datos personales según los siguientes criterios:
- Datos de cuenta: mientras su cuenta esté activa y hasta 30 días después de la solicitud de eliminación
- Conversaciones de chatbot: mientras su cuenta esté activa. Se eliminan con la cuenta
- Documentos de base de conocimiento: hasta que el usuario los elimine o la cuenta sea cancelada
- Datos de facturación: conservados durante el período exigido por la legislación fiscal aplicable (mínimo 5 años en España)
- Logs de seguridad: máximo 12 meses
9. Sus Derechos (RGPD)
Conforme al RGPD, usted tiene los siguientes derechos sobre sus datos personales:
- Derecho de acceso (Art. 15): solicitar una copia de todos los datos personales que tenemos sobre usted
- Derecho de rectificación (Art. 16): corregir datos inexactos o incompletos
- Derecho de supresión (Art. 17): solicitar la eliminación de sus datos ("derecho al olvido")
- Derecho de limitación (Art. 18): restringir el tratamiento de sus datos en determinadas circunstancias
- Derecho de portabilidad (Art. 20): recibir sus datos en un formato estructurado, de uso común y lectura mecánica
- Derecho de oposición (Art. 21): oponerse al tratamiento de sus datos basado en interés legítimo
- Derecho a no ser objeto de decisiones automatizadas (Art. 22): no tomar decisiones basadas únicamente en tratamiento automatizado que le afecten significativamente
Para ejercer cualquiera de estos derechos, envíe un correo a contact.desapli@gmail.com. Responderemos en un plazo máximo de 30 días. Si considera que no hemos atendido correctamente sus derechos, puede presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) o la autoridad de supervisión de su país de residencia.
10. Cookies
Utilizamos las siguientes cookies:
| Cookie | Tipo | Finalidad | Duración |
|---|
| access_token | Esencial | Autenticación y sesión del usuario | Sesión / 24h |
| lang | Preferencia | Recordar el idioma preferido del usuario | 1 año |
No utilizamos cookies de rastreo, publicitarias ni de terceros con fines de marketing. Las cookies esenciales son necesarias para el funcionamiento del servicio y no requieren consentimiento. La cookie de preferencia de idioma (lang) se almacena en localStorage y puede eliminarse desde la configuración de su navegador.
11. Datos de Menores
El Servicio no está dirigido a menores de 16 años. No recopilamos deliberadamente datos personales de menores. Si tiene conocimiento de que un menor nos ha proporcionado datos personales, contáctenos en contact.desapli@gmail.com y procederemos a eliminarlos.
12. Cambios en esta Política
Podemos actualizar esta Política de Privacidad periódicamente. La fecha de última actualización se indica al inicio del documento. En caso de cambios sustanciales, le notificaremos por correo electrónico o mediante un aviso destacado en la plataforma. Le recomendamos revisarla periódicamente.
13. Eliminación de Datos de Usuario
Conforme al artículo 17 del RGPD ("derecho al olvido"), puede solicitar la eliminación completa de sus datos personales en cualquier momento mediante los siguientes métodos:
Método 1 — Eliminación automática desde la plataforma
Inicie sesión en localworkai.com → Configuración de cuenta → sección Seguridad → botón "Eliminar mi cuenta". La eliminación es inmediata e irreversible e incluye: cuenta, chatbots, conversaciones, documentos, embeddings y configuraciones de integración.
Método 2 — Solicitud por correo electrónico
Si no puede acceder a su cuenta, envíe un correo a contact.desapli@gmail.com con el asunto "Solicitud de eliminación de datos — [su email registrado]". Responderemos y completaremos la eliminación en un máximo de 30 días.
Nota: los datos de facturación pueden conservarse durante el período exigido por la legislación fiscal española (mínimo 5 años), conforme al artículo 6.1.c del RGPD.
14. Contacto
Para cualquier consulta relacionada con la privacidad de sus datos:
- Email: contact.desapli@gmail.com
- Plataforma: https://localworkai.com
Autoridad de control competente: Agencia Española de Protección de Datos (AEPD) — www.aepd.es