Alviora
LEGAL

Privacidad y RGPD

Explicamos de forma clara qué datos usamos para operar la plataforma, por qué los necesitamos y cómo puedes ejercer tus derechos.

Responsable del tratamiento y contacto

XEVI CASES AI SOLUTIONS, S.L. actúa como responsable del tratamiento para los datos de cuenta, facturación, seguridad, compliance y relación comercial descritos en esta política.

Para consultas de privacidad, ejercicio de derechos o incidencias relacionadas con datos personales, puedes escribir a legal@xevicases.com.

Dirección de contacto: C/Alfons Costafreda nº1, 25300 Tàrrega, Lleida, ES.

Qué datos podemos tratar

  • Datos de cuenta y contacto: nombre, email, teléfono, empresa y rol dentro de la consola.
  • Datos de facturación: perfil fiscal, dirección, NIF/CIF/VAT e historial comercial asociado a la cuenta.
  • Datos de servicio: estado de activación de la cuenta, números asignados, agentes configurados y preferencias de la plataforma.
  • Datos de uso: llamadas, metadatos de conversación, transcripciones y traza operativa cuando sea necesario para prestar el servicio.
  • Datos de formularios y relación comercial: consultas de contacto, solicitudes de demo, altas, incidencias y comunicaciones vinculadas al servicio.

Finalidades del tratamiento

  • Crear y administrar tu cuenta o responder a una solicitud de contacto, demo o activación.
  • Activar números, agentes, prompts y funcionalidades del servicio.
  • Gestionar cobro, facturación, obligaciones contables e incidencias comerciales o contractuales.
  • Garantizar seguridad, trazabilidad técnica, backups, prevención de abuso y soporte operativo.
  • Enviar comunicaciones de servicio, legales o de seguridad y, cuando exista consentimiento o base legal suficiente, comunicaciones comerciales relacionadas con Alviora.

Base jurídica

El tratamiento se basa principalmente en la ejecución de la relación precontractual o contractual, en el cumplimiento de obligaciones legales y, cuando aplique, en el interés legítimo de mantener la seguridad, la calidad y la trazabilidad del servicio.

En la práctica: la creación y administración de la cuenta, la voz, la facturación y el soporte operativo se apoyan en necesidad contractual o precontractual; la conservación fiscal, contable o de seguridad responde a obligaciones legales; la prevención de abuso, la defensa ante incidencias y la mejora operativa pueden basarse en interés legítimo cuando no prevalezcan los derechos de la persona afectada; y las comunicaciones comerciales o categorías opcionales de cookies solo se activan cuando existe consentimiento u otra base legal suficiente.

Destinatarios, subencargados y transferencias internacionales

No comunicamos datos personales a terceros ajenos fuera de los casos necesarios para prestar el servicio, cumplir una obligación legal, gestionar cobros, telecomunicaciones, seguridad o ejercer y defender reclamaciones.

Para operar la plataforma podemos utilizar categorías de proveedores técnicos que tratan datos personales por cuenta nuestra o, en determinados flujos de pago o telecomunicaciones, dentro de su propio papel regulado. La combinación exacta puede variar según el despliegue activo y los módulos habilitados para el cliente.

Si un flujo implica transferencias internacionales, aplicamos las garantías contractuales o mecanismos adecuados que correspondan en cada caso. Los nombres concretos de proveedores y el detalle actualizado del circuito aplicable se facilitan bajo petición o mediante documento contractual/controlado.

Categorías habituales de destinatarios

  • Proveedores de pago y facturación: gestionan cobros, checkout, facturas y trazabilidad económica asociada a la cuenta.
  • Proveedores de telefonía y voz: cursan llamadas, numeración, audio y metadatos de servicio relacionados con la línea.
  • Proveedores de inferencia y funcionalidades de IA: procesan prompts, audio, transcripciones o respuestas generadas cuando el cliente activa esas funcionalidades.
  • Proveedores de infraestructura cloud, hosting y almacenamiento: son necesarios para ejecutar la aplicación, la base de datos, logs, backups o servicios equivalentes.
  • Infraestructura vectorial o búsqueda semántica, si está habilitada: puede almacenar embeddings, índices de conocimiento y metadatos asociados.
  • Asesores profesionales, auditores o autoridades competentes: solo cuando sea necesario por cumplimiento normativo, defensa de reclamaciones u obligación legal.

Conservación y supresión

No prometemos un borrado inmediato de todo en cualquier caso. Cuando recibimos una baja o una solicitud de eliminación, eliminamos o anonimizamos lo que ya no es necesario y mantenemos bloqueado aquello que deba conservarse por obligación legal, fiscal o de seguridad.

Aplicamos plazos o criterios de conservación por categorías de datos y revisamos los conjuntos que dejan de ser necesarios para la finalidad original.

Matriz simple de conservación

  • Datos de cuenta y contacto: mientras la cuenta esté activa y durante el tiempo necesario para la gestión administrativa básica. Después, suprimimos o anonimizamos lo que ya no haga falta.
  • Datos de servicio: mientras sean necesarios para operar, dar soporte o defender el servicio. Tras una baja o una solicitud de eliminación, se revisan para supresión o anonimización según el caso.
  • Datos de facturación y fiscales: pueden conservarse bloqueados hasta seis años o durante el plazo superior exigido por la normativa aplicable.
  • Evidencias RGPD y de compliance: pueden conservarse bloqueadas hasta seis años para demostrar cómo se ha gestionado la solicitud y cumplir obligaciones de accountability.

Exactitud de los datos y datos obligatorios

Cuando te pedimos datos en formularios o altas, algunos campos son obligatorios porque sin ellos no podemos crear la cuenta, facturar correctamente o atender tu solicitud.

Debes facilitarnos datos exactos, completos y actualizados. Si cambian, debes comunicárnoslo o actualizarlos desde la cuenta cuando sea posible.

Datos aportados por el cliente y roles de tratamiento

Cuando el cliente incorpora contactos, números, audio, transcripciones, prompts u otros datos de terceros dentro del servicio, Alviora puede actuar como encargado del tratamiento respecto de los datos de servicio procesados por cuenta del cliente.

El cliente debe garantizar que dispone de base jurídica, información y permisos suficientes para cargar o tratar esos datos a través de la plataforma. Para datos propios de Alviora como facturación, seguridad, aceptaciones legales, prevención de abuso o traza RGPD, Alviora actúa como responsable del tratamiento.

Seguridad y confidencialidad

Aplicamos medidas técnicas y organizativas razonables para proteger la confidencialidad, integridad y disponibilidad de la información, teniendo en cuenta el estado de la técnica y el riesgo del tratamiento.

Derechos RGPD

Puedes solicitar acceso, rectificación, supresión, limitación, oposición y portabilidad escribiendo a legal@xevicases.com. Si tu solicitud afecta a datos que deben conservarse por obligación legal, te explicaremos exactamente qué puede eliminarse y qué debe mantenerse bloqueado.

Si algún tratamiento se basa en tu consentimiento, puedes retirarlo en cualquier momento sin afectar a la licitud del tratamiento previo a la retirada.

Si eres CLIENT_ADMIN, muchas solicitudes pueden iniciarse desde el portal autenticado. El email nos sirve como canal de contacto, pero los cambios sensibles y la puesta a disposición principal de la información se gestionan preferentemente desde la consola autenticada.

Las herramientas de consola pueden registrar, clasificar o preparar internamente una solicitud, pero no prometemos que una decisión jurídica final quede resuelta únicamente por automatización. Cuando la solicitud tenga alto impacto o exista duda sobre base jurídica, retención, autoridad del solicitante o papel controller/processor, la resolución pasa por revisión operativa y legal.

Si consideras que no hemos tratado correctamente tus datos, también puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) o ante la autoridad de control que te corresponda.

Los CLIENT_ADMIN pueden iniciar desde consola una solicitud de exportación, baja o limitación del tratamiento. Las solicitudes de alto impacto quedan pendientes de revisión hasta que un SUPER_ADMIN haya verificado la capacidad de actuación del solicitante y el circuito controller/processor aplicable. Si un caso requiere DPA, anexo o condiciones específicas, se formalizará como documento contractual complementario. También podemos facilitar bajo petición el detalle actualizado de categorías de proveedores, nombres concretos aplicables a tu caso y garantías de transferencia.

Mira cómo esta capa de IA atendería las llamadas que hoy no te puedes permitir perder.

El alta sigue existiendo y es directa, pero ya no es el primer mensaje de la página. Aquí aparece cuando ya tienes claro el valor y quieres empezar a operar.

Reservar una demo Crear espacio