Alviora
LEGAL

Privacitat i RGPD

Expliquem de manera clara quines dades fem servir per operar la plataforma, per què les necessitem i com pots exercir els teus drets.

Responsable del tractament i contacte

XEVI CASES AI SOLUTIONS, S.L. actua com a responsable del tractament per a les dades de compte, facturació, seguretat, compliment i relació comercial descrites en aquesta política.

Per consultes de privacitat, exercici de drets o incidències relacionades amb dades personals, pots escriure a legal@xevicases.com.

Adreça de contacte: C/Alfons Costafreda nº1, 25300 Tàrrega, Lleida, ES.

Quines dades podem tractar

  • Dades de compte i contacte: nom, email, telèfon, empresa i rol dins la consola.
  • Dades de facturació: perfil fiscal, adreça, NIF/CIF/VAT i historial comercial associat al compte.
  • Dades de servei: estat d'activació del compte, números assignats, agents configurats i preferències de la plataforma.
  • Dades d'ús: trucades, metadades de conversa, transcripcions i traça operativa quan cal per prestar el servei.
  • Dades de formularis i relació comercial: consultes de contacte, peticions de demo, altes, incidències i comunicacions vinculades al servei.

Finalitats del tractament

  • Crear i administrar el teu compte o respondre una sol·licitud de contacte, demo o activació.
  • Activar números, agents, prompts i funcionalitats del servei.
  • Gestionar cobrament, facturació, obligacions comptables i incidències comercials o contractuals.
  • Garantir seguretat, traçabilitat tècnica, backups, prevenció d'abús i suport operatiu.
  • Enviar comunicacions de servei, legals o de seguretat i, quan hi hagi consentiment o base legal suficient, comunicacions comercials relacionades amb Alviora.

Base jurídica

El tractament es basa principalment en l'execució de la relació precontractual o contractual, en el compliment d'obligacions legals i, quan pertoqui, en l'interès legítim de mantenir la seguretat, la qualitat i la traçabilitat del servei.

En termes pràctics: la creació i administració del compte, la veu, la facturació i el suport operatiu se sostenen sobre necessitat contractual o precontractual; la conservació fiscal, comptable o de seguretat respon a obligacions legals; la prevenció d'abús, la defensa davant incidències i la millora operativa es poden basar en interès legítim quan no prevalguin els drets de la persona afectada; i les comunicacions comercials o categories opcionals de cookies només s'activen quan hi ha consentiment o una altra base legal suficient.

Destinataris, subencarregats i transferències internacionals

No comuniquem dades personals a tercers aliens fora dels casos necessaris per prestar el servei, complir una obligació legal, gestionar cobraments, telecomunicacions, seguretat o exercir i defensar reclamacions.

Per operar la plataforma podem fer servir categories de proveïdors tècnics que tracten dades personals per compte nostre o, en determinats fluxos de pagament o telecomunicacions, en el marc del seu propi paper regulat. La combinació exacta pot variar segons el desplegament actiu i els mòduls habilitats per al client.

Si algun flux implica transferències internacionals, apliquem les garanties contractuals o mecanismes adequats que pertoquin en cada cas. Els noms concrets dels proveïdors i el detall actualitzat del circuit aplicable es faciliten a petició o via document contractual/controlat.

Categories habituals de destinataris

  • Proveïdors de pagament i facturació: gestionen cobraments, checkout, factures i traça econòmica associada al compte.
  • Proveïdors de telefonia i veu: cursen trucades, numeració, àudio i metadades de servei relacionades amb la línia.
  • Proveïdors d'inferència i funcionalitats d'IA: processen prompts, àudio, transcripcions o respostes generades quan el client activa aquestes funcionalitats.
  • Proveïdors d'infraestructura cloud, hosting i emmagatzematge: són necessaris per executar l'aplicació, la base de dades, logs, backups o serveis equivalents.
  • Infraestructura vectorial o cerca semàntica, si està habilitada: pot emmagatzemar embeddings, índexs de coneixement i metadades associades.
  • Assessors professionals, auditors o autoritats competents: només quan sigui necessari per compliment normatiu, defensa de reclamacions o obligació legal.

Conservació i supressió

No prometem un esborrat immediat de tot en qualsevol cas. Quan rebem una baixa o una sol·licitud d'eliminació, eliminem o anonimitzem el que no és necessari i mantenim bloquejat allò que s'hagi de conservar per obligació legal, fiscal o de seguretat.

Apliquem terminis o criteris de conservació per categories de dades i revisem els conjunts que deixen de ser necessaris per a la finalitat original.

Matriu simple de conservació

  • Dades de compte i contacte: mentre el compte estigui actiu i durant el temps necessari per gestió administrativa bàsica. Després, suprimim o anonimitzem el que ja no cal.
  • Dades de servei: mentre siguin necessàries per operar, donar suport o defensar el servei. Després d'una baixa o d'una petició d'eliminació, es revisen per supressió o anonimització segons el cas.
  • Dades de facturació i fiscals: es poden conservar bloquejades fins a sis anys o durant el termini superior que exigeixi la normativa aplicable.
  • Evidències RGPD i de compliment: es poden conservar bloquejades fins a sis anys per demostrar com hem gestionat la petició i complir obligacions d'accountability.

Exactitud de les dades i dades obligatòries

Quan et demanem dades en formularis o altes, alguns camps són obligatoris perquè sense ells no podem crear el compte, facturar correctament o atendre la teva petició.

Ens has de facilitar dades exactes, completes i actualitzades. Si canvien, ens ho has de comunicar o actualitzar-les des del compte quan sigui possible.

Dades aportades pel client i rols de tractament

Quan el client incorpora contactes, números, àudio, transcripcions, prompts o altres dades de tercers en el marc del servei, Alviora pot actuar com a encarregat del tractament respecte de les dades de servei processades per compte del client.

El client ha de garantir que disposa de base jurídica, informació i permisos suficients per carregar o tractar aquestes dades a través de la plataforma. Per a dades pròpies d'Alviora com facturació, seguretat, acceptacions legals, prevenció d'abús o traça RGPD, Alviora actua com a responsable del tractament.

Seguretat i confidencialitat

Apliquem mesures tècniques i organitzatives raonables per protegir la confidencialitat, la integritat i la disponibilitat de la informació, tenint en compte l'estat de la tècnica i el risc del tractament.

Drets RGPD

Pots demanar accés, rectificació, supressió, limitació, oposició i portabilitat escrivint a legal@xevicases.com. Si la teva petició afecta dades que s'han de conservar per obligació legal, t'explicarem exactament què es pot suprimir i què s'ha de mantenir bloquejat.

Si algun tractament es basa en consentiment, el pots retirar en qualsevol moment sense afectar la licitud del tractament anterior a la retirada.

Si ets CLIENT_ADMIN, moltes peticions es poden iniciar des del portal autenticat. L'email ens serveix com a canal de contacte, però els canvis sensibles i la posada a disposició principal de la informació es gestionen preferentment des de la consola autenticada.

Les eines de consola poden registrar, classificar o preparar internament una petició, però no prometem que una decisió jurídica final quedi resolta únicament per automatització. Quan la petició tingui impacte alt o hi hagi dubte sobre base jurídica, retenció, autoritat del sol·licitant o paper controller/processor, la resolució passa per revisió operativa i legal.

Si consideres que no hem tractat correctament les teves dades, també pots presentar una reclamació davant l'Agencia Española de Protección de Datos (AEPD) o davant l'autoritat de control que et correspongui.

Els CLIENT_ADMIN poden iniciar des de la consola una petició d'exportació, baixa o limitació del tractament. Les peticions d'alt impacte queden pendents de revisió fins que un SUPER_ADMIN hagi verificat la capacitat d'actuació del sol·licitant i el circuit controller/processor aplicable. Si un cas requereix DPA, annex o condicions específiques, es formalitzarà com a document contractual complementari. També podem facilitar a petició el detall actualitzat de categories de proveïdors, noms concrets aplicables al teu cas i garanties de transferència.

Mira com aquesta capa d'IA atendria les trucades que avui no et pots permetre perdre.

L'alta continua existint i és directa, però ja no és el primer missatge de la pàgina. Aquí la fem aparèixer quan ja tens clar el valor i vols començar a operar.

Reserva una demo Crear espai