Volver al inicio

Política de Privacidad

Última actualización: 3 de mayo de 2026

1. Responsable del tratamiento

Neurobyte Labs S.L.(en adelante, "Rinqa", "nosotros") actúa como Responsable del Tratamiento respecto a los datos de los Clientes que contratan la plataforma. Para los datos personales de los usuarios finales que llaman o interactúan con los agentes virtuales desplegados por nuestros Clientes, Rinqa actúa como Encargado del Tratamiento conforme al artículo 28 del RGPD. Las condiciones de ese encargo están reguladas en el Acuerdo de Encargado del Tratamiento (DPA).

Delegado de Protección de Datos (DPO): Rinqa no está obligada a designar un DPO conforme al artículo 37 del RGPD, dado que su actividad principal no exige observación habitual y sistemática de interesados a gran escala ni el tratamiento a gran escala de categorías especiales de datos. No obstante, las cuestiones de protección de datos pueden dirigirse a hola@rinqa.com.

2. Datos que recopilamos

2.1. Datos de los Clientes (titulares de cuenta)

  • Registro: nombre, email, nombre de empresa, contraseña (almacenada cifrada con bcrypt).
  • Configuración de agentes: prompts del sistema, bases de conocimiento, documentos subidos.
  • Facturación: datos de pago procesados por Stripe. No almacenamos números de tarjeta.
  • Comunicaciones: emails de soporte e historial de incidencias.

2.2. Datos de usuarios finales (personas que llaman/escriben al agente)

Cuando un usuario final llama o escribe a un agente virtual desplegado por un Cliente de Rinqa, podemos procesar (siempre por cuenta del Cliente como Encargado del Tratamiento):

  • Audio de la llamada y voz del usuario.
  • Transcripción del audio.
  • Número de teléfono de origen.
  • Mensajes de chat o WhatsApp.
  • Cualquier dato personal que el usuario facilite voluntariamente al agente.

2.3. Datos generados por el servicio

  • Métricas de uso: minutos ASR, tokens LLM, caracteres TTS, número de llamadas.
  • Logs técnicos: registros de diagnóstico y seguridad (IPs, user-agents, eventos del sistema).

3. Finalidad del tratamiento

  • Prestar el servicio contratado (agentes virtuales de voz y chat).
  • Gestionar tu cuenta, pagos y facturación.
  • Mejorar la calidad del servicio y desarrollar nuevas funcionalidades.
  • Cumplir con obligaciones legales y fiscales.
  • Comunicar actualizaciones operativas del servicio.
  • Enviar comunicaciones comerciales sobre Rinqa, solo si has dado tu consentimiento expreso (puedes retirarlo en cualquier momento desde el enlace de baja en el email).

4. Base legal

  • Ejecución del contrato (art. 6.1.b RGPD): para prestar el servicio.
  • Interés legítimo (art. 6.1.f RGPD): mejora del servicio, prevención de fraude y seguridad de la plataforma.
  • Consentimiento (art. 6.1.a RGPD): comunicaciones comerciales y cookies analíticas.
  • Obligación legal (art. 6.1.c RGPD): cumplimiento de la normativa fiscal y de retención de datos.

5. Encargados del tratamiento y destinatarios

Para prestar el servicio compartimos datos personales con los siguientes proveedores, todos ellos Encargados del Tratamiento sujetos a contrato conforme al art. 28 RGPD:

ProveedorFinalidadUbicación
TelnyxTelefonía (números, audio de llamadas)UE / EE.UU.
SpeechmaticsReconocimiento de voz (ASR)Reino Unido / UE
Anthropic (Claude)Procesamiento de lenguaje natural (LLM)EE.UU.
CartesiaSíntesis de voz (TTS)EE.UU.
StripeProcesamiento de pagosEE.UU. / Irlanda
Cloudflare R2Almacenamiento de archivos (grabaciones, documentos)UE
ResendEnvío de emailsUE / EE.UU.
HetznerHosting backend (servidor en Núremberg)Alemania (UE)
VercelHosting del frontendEE.UU. / UE
Google AnalyticsAnalítica web (solo con consentimiento)EE.UU.

No vendemos tus datos personales a terceros ni los compartimos con fines publicitarios. Tampoco usamos tu contenido ni el de tus usuarios finales para entrenar modelos de inteligencia artificial.

6. Transferencias internacionales de datos

Algunos de nuestros encargados del tratamiento (Anthropic, Cartesia, Stripe, Vercel, Google) están ubicados fuera del Espacio Económico Europeo. Estas transferencias se realizan con las siguientes garantías adecuadas conforme al Capítulo V del RGPD:

  • EU-US Data Privacy Framework para proveedores certificados en EE.UU.
  • Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea (Decisión 2021/914), para los proveedores no certificados en el DPF.
  • Decisiones de adecuación de la Comisión Europea (p. ej. Reino Unido).

Puedes solicitar copia de las garantías aplicables escribiendo a hola@rinqa.com.

7. Retención de datos

  • Datos de cuenta: mientras la cuenta esté activa + 30 días tras la cancelación.
  • Grabaciones de llamadas: la grabación de audio está desactivada por defecto. Cada Cliente puede activarla en su panel; cuando lo hace, el agente avisa al inicio de la llamada ("esta llamada se graba para fines de calidad"). Retención por defecto 30 días, configurable. El Cliente puede solicitar el borrado de cualquier grabación individual desde el panel (derecho al olvido).
  • Transcripciones: según la configuración del Cliente (por defecto 12 meses).
  • Datos de facturación: 6 años (Código de Comercio art. 30) y plazos fiscales (Ley General Tributaria).
  • Logs técnicos: 90 días.
  • Backups cifrados: hasta 35 días en copias de seguridad rotatorias.

8. Decisiones automatizadas e inteligencia artificial

Los agentes virtuales que se despliegan a través de Rinqa son sistemas de inteligencia artificial conversacional. En el contexto de una llamada o chat, el agente puede tomar decisiones automatizadas (por ejemplo, gestionar una reserva, enrutar una llamada o cualificar un lead) sin intervención humana.

Conforme al artículo 22 del RGPD, los usuarios finales tienen derecho a:

  • No ser objeto de decisiones individuales basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos significativos.
  • Solicitar intervención humana, expresar su punto de vista e impugnar la decisión.
  • Ser informados de que están interactuando con una IA. Conforme al artículo 50 del Reglamento Europeo de Inteligencia Artificial (Reglamento (UE) 2024/1689), los Clientes que utilizan Rinqa están obligados a configurar el agente para que identifique su naturaleza artificial al comenzar la conversación.

9. Seguridad

  • Cifrado en tránsito (TLS 1.3) para todas las comunicaciones.
  • Cifrado en reposo (AES-256) para grabaciones de audio.
  • Contraseñas hasheadas con bcrypt.
  • Aislamiento multi-tenant con Row Level Security en PostgreSQL.
  • Autenticación por JWT con tokens de refresco rotatorios.
  • Auditoría de acciones sensibles.
  • Backups cifrados automatizados y monitoreo de integridad.

10. Tus derechos (RGPD)

Como interesado, tienes derecho a ejercer en cualquier momento los siguientes derechos:

  • Acceso (art. 15 RGPD).
  • Rectificación (art. 16 RGPD).
  • Supresióno "derecho al olvido" (art. 17 RGPD).
  • Limitación del tratamiento (art. 18 RGPD).
  • Portabilidad (art. 20 RGPD).
  • Oposición (art. 21 RGPD).
  • Retirar el consentimiento en cualquier momento.

Para ejercer tus derechos, contacta con nosotros en hola@rinqa.com indicando el derecho que deseas ejercer y adjuntando copia de un documento que acredite tu identidad. Responderemos en un plazo máximo de un mes (prorrogable a dos meses adicionales en casos complejos).

Si consideras que el tratamiento no se ajusta a la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): C/ Jorge Juan, 6, 28001 Madrid · www.aepd.es.

11. Menores de edad

Rinqa es una plataforma B2B dirigida a empresas. No recopilamos conscientemente datos personales de menores de 14 años (edad legal mínima en España para prestar consentimiento conforme a la LOPDGDD art. 7). Si crees que un menor ha proporcionado datos sin consentimiento parental, contáctanos en hola@rinqa.com y los eliminaremos de inmediato.

12. Cambios en esta política

Nos reservamos el derecho a actualizar esta política. Te notificaremos por email de cualquier cambio material con al menos 30 días de antelación. El uso continuado del servicio tras la notificación implica la aceptación de los cambios.

13. Contacto

Si tienes preguntas sobre esta política de privacidad, escríbenos a hola@rinqa.com.