Política de privacidad
Última actualización: 17 de abril de 2026
1. Responsable del tratamiento
- Titular: Samuel Rodríguez Aguilar (en adelante, "yatiende").
- NIF: 34294427R.
- Domicilio: Calle El Puentín, Castrillón, Asturias, España.
- Correo de contacto para cuestiones de privacidad: hola@yatiende.es.
2. Normativa aplicable
Esta política se rige por el Reglamento (UE) 2016/679 (RGPD) y por la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
3. Ámbitos de tratamiento
yatiende trata datos personales en tres ámbitos distintos, con bases legales y finalidades diferentes. Se describen a continuación.
3.1 Visitantes de este sitio web
Por el mero hecho de navegar, no se recogen datos personales identificables. Vercel, proveedor de hosting, puede registrar datos técnicos (dirección IP, tipo de navegador, páginas visitadas) con fines de seguridad, disponibilidad y prevención de fraude, amparados en el interés legítimo del titular. La retención de estos registros no excede de 30 días.
3.2 Solicitudes de información o demo (formulario del sitio)
- Datos recogidos: nombre, nombre del negocio, correo electrónico, teléfono y, opcionalmente, mensaje libre.
- Finalidad: responder a la solicitud del interesado y, en su caso, continuar la conversación comercial.
- Base legal: consentimiento del interesado (art. 6.1.a RGPD) al marcar la casilla de aceptación y enviar el formulario.
- Conservación: hasta atender la solicitud. Si no se formaliza relación contractual, los datos se suprimen en un plazo máximo de 12 meses desde el último contacto, salvo obligación legal distinta.
- Destinatarios: FormSubmit (proveedor de procesamiento del formulario); no hay otras cesiones.
3.3 Clientes contratantes del servicio (negocios que contratan yatiende)
- Datos recogidos: datos identificativos y fiscales (nombre, NIF/CIF, domicilio), datos de contacto, datos de facturación y pago.
- Finalidad: prestación del servicio contratado, facturación y atención al cliente.
- Base legal: ejecución del contrato (art. 6.1.b RGPD) y cumplimiento de obligaciones legales fiscales (art. 6.1.c RGPD).
- Conservación: durante la vigencia del contrato y, a continuación, durante los plazos que marca la normativa tributaria y mercantil (hasta 6 años para documentación contable).
3.4 Clientes finales de los negocios que usan yatiende (personas que llaman al negocio)
Cuando un cliente final llama al número del negocio contratante y el asistente de voz atiende la llamada, yatiende procesa los siguientes datos por cuenta del negocio contratante:
- Número de teléfono del llamante.
- Nombre que el llamante facilite voluntariamente.
- Información que el llamante facilite sobre la cita: servicio, profesional, fecha, hora.
- Transcripción y, en su caso, grabación de la conversación.
En este ámbito, yatiende actúa como Encargado del Tratamiento (art. 28 RGPD) por cuenta del negocio contratante, que es el Responsable del Tratamiento frente a sus propios clientes. Las finalidades, bases legales y plazos de conservación en este ámbito se definen en el contrato suscrito entre yatiende y cada negocio contratante.
Adicionalmente, el negocio contratante puede activar la funcionalidad de memoria contextual. Esta funcionalidad conserva datos del llamante (nombre, profesional habitual, servicio frecuente, franja horaria y día preferente) para ofrecerle una atención más personalizada en próximas llamadas. La activación de esta funcionalidad requiere consentimiento expreso del cliente final, solicitado verbalmente al finalizar la primera reserva y registrado con auditoría (identificador de conversación y transcripción literal de la pregunta y respuesta). El cliente final puede revocar su consentimiento en cualquier momento diciéndolo durante una llamada o solicitándolo al negocio, y yatiende suprimirá los patrones asociados a su número de forma inmediata.
4. Destinatarios y subencargados
Para prestar el servicio, yatiende utiliza proveedores que actúan como subencargados del tratamiento. La relación con todos ellos está regulada por contratos de encargado del tratamiento conforme al art. 28 RGPD.
| Proveedor | Función | Ubicación |
|---|---|---|
| InsForge | Backend, base de datos, almacenamiento y ejecución de funciones | Unión Europea (región eu-central, Frankfurt) Datos residentes en la UE |
| ElevenLabs | Síntesis de voz y transcripción conversacional del asistente | Estados Unidos Cláusulas contractuales tipo (SCC) de la Comisión Europea |
| Twilio | Infraestructura de telefonía y envío de SMS | Estados Unidos e Irlanda Cláusulas contractuales tipo (SCC) y certificación EU–US Data Privacy Framework |
| Google (Google Calendar, OAuth) | Gestión de calendarios del Cliente y autenticación | Irlanda y Estados Unidos Cláusulas contractuales tipo (SCC) y certificación EU–US Data Privacy Framework |
| Resend | Envío de correos transaccionales (alertas y reportes diarios) | Estados Unidos Cláusulas contractuales tipo (SCC) |
| Vercel | Hosting del sitio web y edge functions | Unión Europea y Estados Unidos Cláusulas contractuales tipo (SCC) |
| Zoho Corporation | Correo electrónico corporativo del titular (uso interno, no se comparten datos de clientes finales) | Unión Europea Datos tratados dentro de la UE |
| FormSubmit | Procesamiento del formulario de demo del sitio web (solo cuando un visitante envía el formulario) | Estados Unidos Cláusulas contractuales tipo (SCC) |
Las transferencias internacionales de datos fuera del Espacio Económico Europeo se realizan con las garantías previstas en el Capítulo V del RGPD, principalmente mediante cláusulas contractuales tipo aprobadas por la Comisión Europea y, cuando aplica, al amparo del marco EU–US Data Privacy Framework.
yatiende no realiza cesiones de datos a terceros distintas de las recogidas en la tabla anterior, salvo obligación legal.
5. Seguridad
yatiende aplica medidas técnicas y organizativas razonables para proteger los datos personales, entre ellas: cifrado en tránsito (HTTPS/TLS), control de acceso por API keys y autenticación multifactor en los sistemas críticos, segregación de entornos, copias de seguridad, y revisión periódica de proveedores y permisos.
6. Derechos de los interesados
Cualquier persona tiene derecho a obtener confirmación sobre si yatiende está tratando datos personales que le conciernen y, en su caso, a ejercer los siguientes derechos:
- Acceso: conocer qué datos se tratan.
- Rectificación: corregir datos inexactos.
- Supresión: solicitar su borrado cuando dejen de ser necesarios.
- Oposición: oponerse al tratamiento por motivos relacionados con su situación personal.
- Limitación: solicitar la limitación del tratamiento en los supuestos previstos por el RGPD.
- Portabilidad: recibir los datos en formato estructurado y de uso común.
- Revocación del consentimiento: retirar en cualquier momento el consentimiento prestado, sin que ello afecte a la licitud del tratamiento previo a su retirada.
Los derechos se pueden ejercer enviando un correo a hola@yatiende.es, indicando el derecho que se ejerce y acompañando copia de un documento que acredite la identidad.
Si el interesado considera que el tratamiento no se ajusta a la normativa, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), con sede en C/ Jorge Juan 6, 28001 Madrid, o a través de su sede electrónica en www.aepd.es.
7. Menores de edad
El servicio no está dirigido a menores de 14 años. yatiende no recoge conscientemente datos de menores a través del sitio web. Si se detecta tratamiento de datos de un menor sin el consentimiento adecuado, se suprimirán sin demora.
8. Modificaciones
yatiende puede modificar esta política para adaptarla a novedades legislativas, jurisprudenciales o a cambios en la prestación del servicio. Cualquier modificación se publicará en esta misma página con la fecha de actualización.
© 2026 yatiende · Todos los derechos reservados.