Legal
Política de Privacidad
Revisada en junio de 2026
1. Introducción
En ARIAH mantenemos un elevado compromiso con la privacidad y la protección de los datos personales.
La presente Política de Privacidad regula el tratamiento de los datos personales realizado por ARIAH a través de su sitio web, formularios, comunicaciones comerciales, contratación del servicio, gestión de clientes, soporte, demostraciones, canales de contacto y demás actividades propias del responsable.
Asimismo, esta política informa, de forma general, sobre determinados tratamientos vinculados al servicio ARIAH cuando este actúa como proveedor tecnológico y encargado del tratamiento para negocios clientes que utilizan asistentes virtuales con inteligencia artificial por voz, WhatsApp Business, email, recordatorios, gestión de citas e integraciones con sus sistemas.
El tratamiento de datos personales se realiza de conformidad con el Reglamento (UE) 2016/679 General de Protección de Datos, la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales, la Ley 34/2002 de Servicios de la Sociedad de la Información y Comercio Electrónico y demás normativa aplicable.
2. ¿Quién es el responsable del tratamiento?
Responsable: TRISTAN ELCOROIRIBE BAQUE
NIF: 78995306N
Domicilio: C/ Leganés, 11, Piso 13, Puerta 1310, 28045 Madrid
Sitio web: www.ariah.es
Correo electrónico de contacto: hola@ariah.es
Delegado de Protección de Datos: Auditta Consultores de Sistemas S.L.
Canal de contacto del DPD: www.auditta.es
3. ¿A quién se dirige esta política?
Esta política se dirige principalmente a: usuarios que visitan el sitio web de ARIAH; personas que solicitan información, una demo o una prueba del servicio; clientes o potenciales clientes profesionales de ARIAH; representantes, contactos técnicos, administrativos o de facturación de clientes; proveedores, colaboradores y contactos profesionales; personas que interactúan con canales de prueba o demostración de ARIAH; usuarios de redes sociales o canales de comunicación vinculados a ARIAH; candidatos que, en su caso, remitan espontáneamente su currículum.
Cuando ARIAH presta servicios a un negocio cliente y atiende llamadas, WhatsApp, emails, recordatorios, citas o solicitudes de los clientes finales de dicho negocio, ARIAH actúa normalmente como encargado del tratamiento. En esos casos, el responsable del tratamiento será el negocio cliente que contrata ARIAH, y la persona interesada deberá consultar también la política de privacidad de dicho negocio.
4. ¿Cuál es el origen de los datos?
Los datos personales tratados por ARIAH pueden proceder de: formularios del sitio web; solicitudes de demo, prueba o contacto comercial; comunicaciones por email, teléfono, WhatsApp u otros canales; procesos de contratación, alta o configuración del servicio; uso del panel, aplicación o herramientas asociadas a ARIAH; comunicaciones con soporte técnico; integraciones, APIs, CRM, agendas, calendarios u otros sistemas configurados por clientes; interacciones con asistentes virtuales de prueba o demostración; redes sociales o perfiles profesionales; proveedores y colaboradores; otras fuentes lícitas relacionadas con la actividad de ARIAH.
Cuando ARIAH actúa como encargado del tratamiento, los datos pueden proceder del negocio cliente, de sus sistemas, de sus clientes finales o de las interacciones mantenidas por estos a través de los canales configurados por el cliente.
5. ¿Qué categorías de datos podemos tratar?
En función de la relación mantenida con ARIAH y del canal utilizado, podrán tratarse las siguientes categorías de datos: identificativos (nombre, apellidos, empresa, cargo); de contacto (email, teléfono, dirección profesional); profesionales (empresa, sector, puesto, perfil profesional, actividad o necesidades del negocio); contractuales (servicio contratado, plan, condiciones, fechas, configuración); económicos y de facturación (NIF/CIF, dirección de facturación, facturas, pagos, suscripciones); técnicos (IP, identificadores, registros de acceso, logs, dispositivo, navegador, eventos de seguridad, cookies); de soporte (incidencias, consultas, comunicaciones, capturas, registros técnicos); derivados de llamadas o conversaciones (número, contenido de la consulta, transcripción, resumen, etiquetas, metadatos, fecha, hora, duración, estado); de citas o reservas; de integración (identificadores, eventos, tokens, permisos); de redes sociales; de candidatos espontáneos.
ARIAH no solicita de forma ordinaria datos especialmente protegidos. No obstante, dado que el servicio puede ser utilizado por negocios de sectores como clínicas, salud, estética, psicología, odontología, fisioterapia, asesoramiento jurídico, educación u otros ámbitos sensibles, podrían tratarse datos de salud, datos relativos a menores u otra información especialmente confidencial cuando sean facilitados por el usuario final o configurados por el negocio cliente.
En esos casos, el negocio cliente será normalmente el responsable de determinar la licitud, necesidad, proporcionalidad e información aplicable al tratamiento.
6. ¿Con qué finalidades tratamos sus datos?
ARIAH puede tratar datos personales para las siguientes finalidades:
6.1. Gestión de consultas, formularios y solicitudes de información.
6.2. Gestión de clientes, contratación y prestación del servicio SaaS.
6.3. Prestación de asistentes virtuales con inteligencia artificial. Cuando estos servicios se prestan para un negocio cliente, ARIAH actúa normalmente como encargado del tratamiento, y el negocio cliente actúa como responsable.
6.4. Tratamiento de llamadas de voz. Como regla general, ARIAH no conserva grabaciones de audio de llamadas en producción, salvo configuración distinta expresamente pactada o informada. No obstante, podrán generarse transcripciones, resúmenes, etiquetas o metadatos necesarios para gestionar la atención, realizar seguimiento, resolver incidencias, garantizar la seguridad, mejorar la calidad del servicio o acreditar la gestión realizada.
6.5. Tratamiento de WhatsApp y otros canales de mensajería.
6.6. Gestión de citas, reservas, modificaciones, cancelaciones y recordatorios.
6.7. Integraciones con CRM, agendas, calendarios, ERP u otros sistemas, mediante API u otros mecanismos técnicos.
6.8. Atención al cliente y soporte técnico.
6.9. Seguridad, trazabilidad y prevención de usos indebidos.
6.10. Mejora del servicio, calidad, analytics y entrenamiento. El uso de datos personales identificables de clientes finales para entrenamiento, fine-tuning o desarrollo de modelos con finalidad propia no se realiza por defecto. Cuando proceda realizar usos avanzados de datos para mejora, entrenamiento o fine-tuning, se aplicarán garantías específicas, minimización, anonimización o seudonimización cuando sea posible, autorización del cliente responsable cuando corresponda, información adecuada a los interesados y revisión de la base jurídica aplicable.
6.11. Facturación, pagos y gestión económica.
6.12. Comunicaciones comerciales, siempre conforme a la normativa aplicable y ofreciendo mecanismos de baja u oposición.
6.13. Redes sociales.
6.14. Candidaturas espontáneas.
7. ¿Cuál es la base jurídica del tratamiento?
- Aplicación de medidas precontractuales: para responder solicitudes de información, demos, pruebas o presupuestos.
- Ejecución contractual: para gestionar clientes, prestar el servicio, configurar la plataforma, realizar soporte, facturación y mantenimiento.
- Cumplimiento de obligaciones legales: obligaciones fiscales, contables, mercantiles, atención de derechos, conservación de documentación, seguridad y colaboración con autoridades.
- Interés legítimo: seguridad de la plataforma, prevención de fraude, trazabilidad, mejora técnica, soporte, comunicaciones B2B relacionadas, defensa frente a reclamaciones y gestión interna.
- Consentimiento: para comunicaciones comerciales cuando sea necesario, cookies no técnicas, determinadas solicitudes voluntarias, demos específicas o tratamientos que requieran autorización expresa.
- Instrucciones del responsable: cuando ARIAH actúe como encargado del tratamiento por cuenta de un negocio cliente.
8. ¿Durante cuánto tiempo conservaremos sus datos?
Los datos se conservarán únicamente durante el tiempo necesario para cumplir la finalidad para la que fueron recogidos, atender obligaciones legales, resolver incidencias, acreditar responsabilidades o cumplir instrucciones del responsable cuando ARIAH actúe como encargado.
Con carácter general: los datos de contacto y consultas se conservarán durante la gestión de la solicitud y, en su caso, mientras exista relación comercial o interés profesional vigente; los datos de clientes se conservarán mientras dure la relación contractual y durante los plazos legales o de responsabilidad aplicables; las facturas, contratos y documentación contable se conservarán durante los plazos fiscales, mercantiles y legales correspondientes; las transcripciones, resúmenes y mensajes tratados por cuenta de clientes se conservarán conforme a la configuración del servicio o instrucciones del cliente responsable, evitando conservación indefinida; los audios de llamadas no se conservarán ordinariamente por ARIAH salvo configuración expresa distinta; los logs técnicos y de seguridad se conservarán durante el tiempo necesario para seguridad, auditoría, detección de incidentes y defensa frente a reclamaciones; los datos de comunicaciones comerciales se conservarán hasta la oposición, baja o retirada del consentimiento; los datos anonimizados podrán conservarse durante más tiempo cuando no permitan identificar personas físicas; los datos incluidos en copias de seguridad se eliminarán conforme al ciclo técnico de backup.
ARIAH cuenta con una matriz interna de plazos de conservación adaptada a sus tratamientos.
9. ¿A qué destinatarios se comunicarán sus datos?
Los datos personales no serán comunicados a terceros salvo que exista base jurídica suficiente, obligación legal, necesidad contractual o intervención de proveedores necesarios para prestar el servicio.
Podrán acceder a datos, según el caso: proveedores de hosting, backend, base de datos e infraestructura; proveedores de voz, transcripción e inteligencia artificial; proveedores de WhatsApp Business y mensajería; proveedores de email transaccional; proveedores de pagos y suscripciones; proveedores de soporte, monitorización, seguridad o desarrollo; asesoría fiscal, contable o legal; entidades bancarias y proveedores de pago; Administraciones públicas, autoridades de control, juzgados, tribunales y fuerzas y cuerpos de seguridad cuando proceda; negocios clientes cuando ARIAH actúe como encargado y deba trasladarles datos de sus propios clientes finales.
10. Transferencias internacionales
Algunos proveedores tecnológicos utilizados por ARIAH pueden estar ubicados fuera del Espacio Económico Europeo o contar con subencargados, infraestructura o accesos desde terceros países.
Cuando se produzcan transferencias internacionales o accesos desde terceros países, ARIAH aplicará las garantías previstas por la normativa aplicable, tales como decisiones de adecuación, cláusulas contractuales tipo, adhesión vigente a mecanismos reconocidos de transferencia, medidas suplementarias u otros instrumentos jurídicos válidos.
11. ARIAH como encargado del tratamiento
Cuando un negocio cliente contrata ARIAH para atender llamadas, WhatsApp, emails, recordatorios, citas, reservas, cancelaciones, modificaciones, solicitudes o integraciones con sus sistemas, dicho negocio cliente será normalmente el responsable del tratamiento respecto de los datos de sus clientes, pacientes, usuarios, contactos o interesados.
En estos casos, ARIAH actúa como encargado del tratamiento, tratando los datos conforme a las instrucciones del negocio cliente y al correspondiente contrato o anexo de encargo de tratamiento.
Si usted ha interactuado con ARIAH como cliente, paciente, usuario o contacto de un negocio que utiliza nuestro asistente virtual, deberá dirigirse preferentemente a dicho negocio para obtener información completa sobre el tratamiento de sus datos o ejercer sus derechos.
12. Inteligencia artificial, automatización e intervención humana
ARIAH utiliza sistemas de inteligencia artificial para facilitar la atención automatizada, interpretar solicitudes, generar respuestas, transcribir conversaciones, resumir información, clasificar interacciones, gestionar citas, activar recordatorios o ejecutar flujos configurados por el cliente.
ARIAH no debe utilizarse para adoptar decisiones automatizadas con efectos jurídicos o significativamente similares sobre personas físicas sin una evaluación previa, información suficiente, base jurídica adecuada y garantías apropiadas.
Cuando el servicio se utilice para atender a clientes finales de un negocio, el usuario podrá solicitar atención humana o traslado al negocio responsable en cualquier momento, conforme a la configuración del servicio.
13. Seguridad de los datos
ARIAH aplica medidas técnicas y organizativas orientadas a garantizar un nivel adecuado de confidencialidad, integridad, disponibilidad y resiliencia de los sistemas y servicios de tratamiento, incluyendo control de accesos, autenticación, cifrado en tránsito, cifrado en reposo cuando la tecnología lo permita, segregación lógica por cliente, gestión de credenciales, copias de seguridad, registro de eventos, control de proveedores, revisión de permisos y procedimientos de gestión de incidentes.
En caso de incidente o violación de seguridad de datos personales, ARIAH actuará conforme a la normativa aplicable y, cuando proceda, informará a los responsables afectados, interesados o autoridades competentes.
14. Derechos de las personas interesadas
Las personas interesadas pueden ejercer, cuando proceda, los siguientes derechos: acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad, retirada del consentimiento y no ser objeto de decisiones automatizadas en los términos previstos legalmente.
Para ejercer estos derechos puede contactar con ARIAH y/o su delegado de protección de datos según la información indicada al inicio, o por defecto enviando su comunicación a hola@ariah.es.
Cuando la solicitud se refiera a datos tratados por ARIAH por cuenta de un negocio cliente, ARIAH podrá trasladar la solicitud al negocio responsable o indicarle que debe dirigirse a este.
La persona interesada también puede presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
15. Menores de edad
El sitio web y los servicios comerciales de ARIAH no están dirigidos a menores de edad.
No obstante, ARIAH puede prestar servicios a negocios que, por su actividad, traten datos de menores o familiares. En esos casos, el negocio cliente deberá garantizar la existencia de base jurídica suficiente, información adecuada, intervención de representantes legales cuando proceda y medidas reforzadas de protección.
16. Información adicional para clientes de ARIAH
Los clientes de ARIAH que utilicen el servicio para atender a sus propios clientes, pacientes, usuarios o contactos deberán contar con su propia política de privacidad y textos informativos adecuados.
En particular, deberán informar sobre: uso de asistente virtual con inteligencia artificial; finalidad de atención, gestión de citas, reservas, cancelaciones, recordatorios o solicitudes; posible generación de transcripciones, resúmenes, etiquetas o metadatos; posibilidad de intervención humana; proveedores tecnológicos que intervienen; plazos de conservación; base jurídica aplicable; derechos de los interesados; tratamiento de datos sensibles, si procede; transferencias internacionales, cuando sean aplicables.
ARIAH podrá facilitar textos modelo, pero corresponde al cliente responsable adaptarlos a su actividad y mantenerlos actualizados.
17. Cambios en la política de privacidad
ARIAH podrá modificar esta Política de Privacidad para adaptarla a cambios normativos, técnicos, organizativos, de proveedores, servicios, funcionalidades o criterios de la autoridad de control. La versión vigente será la publicada en el sitio web de ARIAH.