Política de Privacidad (B2B)

1. Sobre esta Política

Esta Política explica qué datos recopilamos y procesamos al proporcionar el Servicio (panel de control, widget, API) и cómo los protegemos.

Se aplica a los representantes/usuarios autorizados del Cliente y a los datos del Usuario Final cuando el Cliente implementa el widget en sus propiedades.

2. Roles (B2B)

Para los datos de la cuenta del Cliente (por ejemplo, correo electrónico del administrador), actuamos normalmente como responsable independiente del tratamiento.

Para los datos del Usuario Final procesados a través del widget/integraciones, el Cliente actúa normalmente como responsable del tratamiento y nosotros actuamos como encargado del tratamiento en nombre del Cliente.

Si el Cliente requiere un Acuerdo de Procesamiento de Datos (DPA), puede solicitarlo a través de nuestro correo electrónico de contacto.

3. Datos que recopilamos

• Datos de la cuenta: nombre/nombre de usuario (si se utiliza), correo electrónico, hash de contraseña, roles, configuración, detalles del plan y facturación.

• Datos de conversación: mensajes del Usuario Final и del personal del Cliente, metadatos de la conversación (hora, proyecto/widget) y resultados generados por la IA.

• Fuentes y contenido: URL/documentos conectados por el Cliente y resultados procesados (por ejemplo, índices/fragmentos) necesarios para responder.

• Datos técnicos: dirección IP, agente de usuario (user-agent), registros de eventos, identificadores de sesión, errores y métricas de rendimiento.

• Datos de seguridad: eventos de inicio de sesión, cambios de configuración, registros de auditoría (si están activados).

• Cookies y tecnologías similares (ver Sección 11).

4. Fuentes de datos

Los datos provienen del Cliente (administradores/personal), de los Usuarios Finales a través del widget y de las fuentes conectadas por el Cliente (por ejemplo, páginas públicas mediante URL).

El Cliente solo debe conectar fuentes para las cuales tenga los derechos y la base legal para su uso.

5. Cómo utilizamos los datos

• Para proporcionar el Servicio: asistentes, funcionamiento del widget, generación de respuestas, almacenamiento del historial de conversaciones y procesamiento de fuentes.

• Para asegurar el Servicio, prevenir abusos e investigar incidentes.

• Para dar soporte al Cliente (gestión de tickets y diagnósticos).

• Para analíticas y mejora del Servicio (incluyendo métricas agregadas).

• Para cumplir con obligaciones legales (por ejemplo, contabilidad y requerimientos legales).

6. Base legal (GDPR/RGPD y leyes similares)

Procesamos los datos basándonos en la ejecución de un contrato con el Cliente, intereses legítimos (por ejemplo, seguridad), obligaciones legales y/o siguiendo las instrucciones del Cliente como encargado del tratamiento.

Cuando la ley exija el consentimiento (por ejemplo, para ciertas cookies), la obtención y gestión del mismo en el sitio web del Cliente es normalmente responsabilidad del Cliente.

7. Intercambio de datos

• Proveedores de modelos de IA: enviamos solicitudes/contexto al proveedor seleccionado para generar respuestas (por ejemplo, OpenAI, Anthropic, etc.).

• Proveedores de infraestructura y servicios: hosting, bases de datos, monitoreo, correo electrónico, facturación — bajo contrato y, cuando corresponda, como subencargados del tratamiento.

• Requisitos legales: podemos revelar datos a las autoridades cuando la ley lo exija.

• Transacciones corporativas: los datos pueden transferirse a un sucesor en relación con una fusión/adquisición, sujeto a las salvaguardas razonables.

No vendemos datos personales ni los compartimos con terceros para sus propios fines de marketing independiente.

8. Transferencias internacionales

Los datos pueden procesarse en países distintos al país del Cliente (por ejemplo, donde se encuentren los proveedores de modelos o el hosting).

Cuando sea necesario, utilizamos mecanismos contractuales (como las Cláusulas Contractuales Tipo o SCC) и otras salvaguardas.

9. Retención

Conservamos los datos según sea necesario para proporcionar el Servicio, cumplir con la ley y resolver disputas, teniendo en cuenta la configuración y el plan del Cliente.

El Cliente puede solicitar la eliminación a través de la interfaz o del soporte; algunos datos pueden conservarse durante más tiempo si así lo exige la ley o para proteger derechos legales.

10. Seguridad

Implementamos medidas de seguridad razonables (incluyendo cifrado en tránsito, control de acceso, principio de mínimo privilegio y monitoreo).

Ningún sistema es 100% seguro; el Cliente también es responsable de asegurar sus propios sistemas y de configurar correctamente el widget.

11. Derechos de los interesados

Si usted es un representante/empleado del Cliente, puede solicitar el acceso, rectificación o supresión contactándonos.

Si usted es un Usuario Final, sus solicitudes deben ser gestionadas normalmente por el Cliente como responsable del tratamiento. Asistiremos al Cliente en el cumplimiento de las solicitudes legales dentro de nuestras capacidades técnicas.

Dependiendo de la jurisdicción, pueden aplicarse los derechos del GDPR/UK GDPR o similares (acceso, supresión, limitación, oposición, portabilidad).

Solicitudes: mail@riserlabs.io.

12. Cookies y tecnologías similares

Utilizamos cookies/almacenamiento local para autenticación, seguridad и funcionalidad principal. También podemos utilizar métricas técnicas para diagnósticos.

En las propiedades del Cliente (donde está insertado el widget), la gestión de cookies y del consentimiento es controlada normalmente por el Cliente.

13. Menores

El Servicio está destinado para uso B2B. El Cliente determina su audiencia y es responsable del procesamiento legal de los datos de menores en sus propiedades.

Si cree que los datos de un menor fueron enviados a través del widget de forma ilegal, contacte al Cliente o envíenos un correo a mail@riserlabs.io.

14. Cambios en esta Política

Podemos actualizar esta Política. La versión actualizada se publicará en nuestro sitio web; en caso de cambios sustanciales, tomaremos medidas razonables para notificarlo.

15. Contacto

Preguntas y solicitudes: mail@riserlabs.io.