Volver al inicio

Términos de Servicio, Política de Privacidad y DPA

Última actualización: Diciembre 2025

Versión: 1.0

TÉRMINOS DE SERVICIO

Estos Términos de Servicio ("Términos") regulan el acceso y uso del servicio ToniAgent, ofrecido por Productivity Agents SL, con domicilio en Carrer Santa Eulalia 5, 08195, Sant Cugat del Vallès (España) ("la Empresa").

Al registrarse en la plataforma y activar el servicio, el Cliente acepta estos Términos y confirma haber leído y aceptado el Acuerdo de Encargado del Tratamiento (DPA).

1. Objeto del Servicio

ToniAgent es un agente virtual de voz que permite:

  • Atender y gestionar llamadas entrantes.
  • Redirigir llamadas según reglas configuradas por el Cliente.
  • Registrar, transcribir y analizar conversaciones.
  • Programar, modificar y cancelar citas en nombre del Cliente.
  • Integrarse con calendarios (incluido Google Calendar), CRM y otros sistemas externos.
  • Sincronizar eventos de calendario para mejorar la gestión de la agenda del Cliente.
  • Permitir al agente de IA crear, modificar y cancelar eventos en el calendario del Cliente mediante instrucciones por voz o texto.
  • Enviar recordatorios y comunicaciones automáticas.
  • Gestionar conversaciones escritas con pacientes o usuarios finales.

El servicio se presta en modalidad SaaS.

2. Naturaleza del Servicio

El Cliente reconoce y acepta que ToniAgent actúa como personal administrativo virtual, siguiendo instrucciones definidas por el Cliente.

La Empresa no presta servicios sanitarios ni accede deliberadamente a historias clínicas, diagnósticos o procesos médicos, y cualquier dato de salud tratado será procesado en nombre del Cliente conforme al DPA.

3. Registro y Cuenta

Para usar ToniAgent se requiere:

  • Crear una cuenta con nombre, correo electrónico y contraseña.
  • Aceptar estos Términos y el DPA.
  • Facilitar datos de facturación para la activación del plan contratado.
  • Redirigir las llamadas del Cliente hacia el teléfono de ToniAgent

El Cliente es responsable de mantener la confidencialidad de sus credenciales.

4. Planes, Precios y Facturación

4.1 Modelo de facturación:

  • Cuotas mensuales según el paquete contratado.
  • Descuento por pago anual.
  • Excedentes por minutos adicionales de llamadas.

4.2 Periodo de prueba:

El Cliente dispone de 1 mes de prueba gratuita. Al finalizar, si no se cancela, se inicia automáticamente el plan de pago.

4.3 Renovación automática:

Los planes se renuevan automáticamente salvo cancelación previa.

4.4 Cancelación:

  • Cancelación mensual sin permanencia.
  • En planes anuales ya pagados, no se realizan devoluciones; la cancelación afecta solo a la renovación.

5. Uso Permitido del Servicio

El Cliente se compromete a:

  • Usar ToniAgent conforme a la ley y estos Términos.
  • No utilizar el servicio para actividades ilícitas, engañosas o dañinas.
  • No intentar acceder al código fuente ni realizar ingeniería inversa.

6. Integraciones y Acciones en Nombre del Cliente

El Cliente autoriza a la Empresa a:

  • Conectar ToniAgent con calendarios, CRM y sistemas externos configurados por el Cliente.
  • Acceder a calendarios de Google Calendar mediante OAuth 2.0 para sincronizar eventos, leer información de calendario y gestionar eventos.
  • Almacenar de forma segura tokens de autorización de Google (encriptados con AES-256) para mantener la conexión activa.
  • Sincronizar y almacenar eventos de calendario en nuestra base de datos para mejorar el rendimiento y permitir funcionalidades offline.
  • Realizar acciones administrativas en Google Calendar a través del agente de IA, incluyendo:
    • Crear nuevos eventos de calendario (reservar citas) cuando el Cliente lo solicite mediante instrucciones al agente de IA.
    • Cancelar eventos existentes cuando el Cliente lo solicite mediante instrucciones al agente de IA.
    • Modificar detalles de eventos (hora, ubicación, asistentes) cuando el Cliente lo solicite mediante instrucciones al agente de IA.
  • Realizar otras acciones administrativas (agenda, recordatorios, gestión básica) en nombre del Cliente.
  • Registrar y transcribir llamadas para prestar el servicio y mejorar su funcionamiento.

El Cliente reconoce y autoriza expresamente que:

  • La integración con Google Calendar requiere otorgar permisos de lectura y escritura a través de Google OAuth.
  • El agente de IA de ToniAgent actuará en su nombre para gestionar eventos de calendario según sus instrucciones.
  • Los datos de Google Calendar se almacenan en servidores de AWS en Irlanda (eu-west-1).
  • Todas las modificaciones realizadas por el agente de IA en Google Calendar se reflejarán inmediatamente en su cuenta de Google Calendar.
  • El Cliente puede revocar el acceso a Google Calendar en cualquier momento desde la configuración de integraciones o desde la configuración de su cuenta de Google.

7. Disponibilidad del Servicio (SLA)

La Empresa garantiza un 99.9% de disponibilidad anual del servicio.

Se excluyen:

  • Fallos derivados de terceros (AWS, Twilio, ElevenLabs o proveedores equivalentes).
  • Mantenimientos programados con preaviso.
  • Incumplimientos derivados de configuraciones del Cliente.

8. Niveles de Soporte

Nivel 1 – Crítico (servicio inoperativo)

Respuesta inicial en 1–2 horas.

Nivel 2 – Degradación parcial

Respuesta en 1 día laborable.

Nivel 3 – Consultas generales

Respuesta en 72 horas laborables.

9. Propiedad Intelectual

Todo el software, modelos, contenidos y documentación de ToniAgent son propiedad exclusiva de la Empresa.

El Cliente conserva los derechos sobre sus datos y contenidos.

10. Uso Comercial del Nombre y Marca del Cliente

El Cliente autoriza a la Empresa a:

  • Mostrar su nombre y logotipo como cliente de ToniAgent.
  • Utilizarlo en presentaciones comerciales, listado de clientes y web.

El Cliente puede revocar este permiso por escrito.

11. Limitación de Responsabilidad

En la máxima medida permitida por la ley:

  • La Empresa no será responsable de daños indirectos, pérdida de datos del Cliente o lucro cesante.
  • La responsabilidad total acumulada de la Empresa se limita al importe equivalente a un (1) mes de servicio contratado.

12. Subencargados y Proveedores Tecnológicos

El Cliente acepta el uso de los siguientes proveedores:

  • AWS (Irlanda) – alojamiento y procesamiento.
  • Twilio – voz y mensajería (pueden existir transferencias internacionales según su infraestructura).
  • ElevenLabs – generación de voz (puede implicar transferencia a EE.UU.).

Todas las transferencias se realizan bajo Cláusulas Contractuales Tipo (SCCs), priorizando siempre regiones de la Unión Europea cuando sea posible.

13. Protección de Datos

El tratamiento de datos personales realizado por ToniAgent se rige por el Acuerdo de Encargado del Tratamiento (DPA), que forma parte integrante de estos Términos.

14. Duración y Terminación

Estos Términos permanecen vigentes mientras el Cliente use el servicio.

El Cliente puede cancelar en cualquier momento desde el panel.

15. Modificaciones

La Empresa puede actualizar estos Términos y notificará cambios con al menos 15 días de antelación.

16. Legislación Aplicable

Estos Términos se regirán por la legislación española.

Cualquier disputa se someterá a los juzgados de Barcelona, salvo que la ley exija otra jurisdicción.

POLÍTICA DE PRIVACIDAD

Esta Política de Privacidad describe cómo Productivity Agents SL ("la Empresa", "ToniAgent", "nosotros") recopila, usa, almacena y comparte información personal cuando utiliza nuestra plataforma ToniAgent, especialmente en relación con las integraciones de terceros como Google Calendar.

1. Integración con Google Calendar

Si elige conectar su cuenta de Google Calendar a ToniAgent, accedemos a los siguientes datos de usuario de Google a través de la API de Google Calendar:

Permisos OAuth Solicitados:

  • calendar.readonly: Acceso de solo lectura a su lista de calendarios y eventos.
  • calendar.events: Acceso de lectura/escritura a eventos de calendario (usado para leer eventos y para que el agente de IA reserve y cancele citas en su nombre).
  • userinfo.email: Su dirección de correo electrónico de la cuenta de Google.

Datos Específicos Recopilados:

1. Información de la Cuenta de Google:

  • Su dirección de correo electrónico de Google (utilizada para identificar y asociar su Google Calendar con su cuenta de ToniAgent).

2. Metadatos de Calendario:

  • IDs y nombres de calendarios
  • Descripciones de calendarios
  • Configuraciones de zona horaria
  • Colores de calendario (fondo y primer plano)
  • Indicador de calendario principal

3. Eventos de Calendario:

  • Títulos de eventos (resumen)
  • Descripciones de eventos
  • Ubicaciones de eventos
  • Horas de inicio y finalización (incluidos indicadores de eventos de todo el día)
  • Estado del evento (confirmado, tentativo, cancelado)
  • Direcciones de correo electrónico de organizadores
  • Información de asistentes (direcciones de correo electrónico y estado de respuesta)
  • Reglas de recurrencia (para eventos recurrentes)
  • Enlaces a eventos en Google Calendar

Datos Accedidos por el Agente de IA:

Cuando interactúa con el asistente de IA de ToniAgent para la gestión de calendario, el agente de IA procesa:

  • Sus instrucciones de voz o texto sobre operaciones de calendario (ej., "Reserva una reunión con Juan mañana a las 3 PM").
  • Sus eventos de calendario existentes para verificar disponibilidad y evitar conflictos de programación.
  • Detalles de eventos que proporciona (títulos de reuniones, nombres/correos de asistentes, ubicaciones, descripciones).
  • Respuestas de confirmación para operaciones de calendario.

Estos datos se procesan para ejecutar sus solicitudes de gestión de calendario y están sujetos a las mismas protecciones de seguridad y privacidad que otros datos de Google Calendar.

2. Cómo Usamos Sus Datos de Google Calendar

Utilizamos sus datos de Google Calendar para los siguientes fines:

1. Visualización de Eventos de Calendario:

Mostrar sus eventos de calendario dentro de la interfaz de la aplicación ToniAgent para que pueda ver su agenda junto con sus otras tareas y actividades.

2. Sincronización Local:

Sincronizar y almacenar sus eventos de calendario localmente en nuestra base de datos para un acceso más rápido y un mejor rendimiento. Esto le permite ver su calendario sin llamadas repetidas a la API de Google.

3. Notificaciones de Eventos (Opcional):

Si está habilitado, configuramos notificaciones webhook desde Google Calendar para recibir actualizaciones en tiempo real cuando sus eventos cambien, manteniendo sus eventos sincronizados actualizados.

4. Gestión de Calendario por el Agente de IA:

Cuando interactúa con el asistente de IA de ToniAgent, el agente puede realizar las siguientes acciones en su Google Calendar en su nombre y con su autorización explícita:

  • Crear nuevos eventos de calendario (reservar citas): Cuando solicita al agente de IA que programe una reunión o cita, creará un nuevo evento en su Google Calendar conectado con los detalles especificados (título, fecha, hora, asistentes, ubicación, descripción).
  • Cancelar eventos existentes: Cuando solicita al agente de IA que cancele una cita, actualizará el estado del evento a "cancelado" o eliminará el evento de su Google Calendar.
  • Modificar detalles del evento: Cuando solicita cambios a un evento existente (hora, ubicación, asistentes), el agente de IA actualizará el evento en su Google Calendar.

Cómo Funcionan las Modificaciones del Agente de IA:

  • El agente de IA solo realiza cambios cuando usted se lo indica explícitamente (ej., "Reserva una reunión con Juan mañana a las 3 PM" o "Cancela mi cita de las 2 PM").
  • Todas las acciones del agente de IA se realizan utilizando sus tokens OAuth autenticados, lo que significa que los cambios se realizan como si usted mismo los hubiera realizado.
  • Recibirá confirmación de las modificaciones del calendario a través de la interfaz de ToniAgent.
  • Todos los eventos creados, modificados o cancelados se reflejan inmediatamente en su Google Calendar y en cualquier otra aplicación conectada a él.

Salvaguardas Importantes:

  • Sus datos de Google Calendar nunca se comparten con servicios de terceros más allá de nuestro proveedor de infraestructura (AWS).
  • Sus datos de calendario están aislados a su cuenta y no pueden ser accedidos por otros usuarios de ToniAgent.
  • El agente de IA solo puede acceder a calendarios que usted ha conectado explícitamente a ToniAgent.
  • No utilizamos sus datos de Google Calendar para publicidad, marketing o cualquier fin más allá de las funcionalidades principales de integración de calendario y asistente de IA.
  • Mantiene el control total y puede revocar el acceso de ToniAgent a su Google Calendar en cualquier momento.

3. Cómo Almacenamos Sus Datos de Google Calendar

Almacenamiento en Base de Datos:

Sus datos de Google Calendar se almacenan en una base de datos PostgreSQL alojada en Amazon Web Services (AWS) en la región de Irlanda (eu-west-1). Almacenamos tres tipos de datos:

  1. Información de la Cuenta de Google: Su correo electrónico de Google y tokens OAuth (encriptados).
  2. Metadatos de Calendario: Nombres de calendarios, configuraciones y estado de sincronización.
  3. Eventos de Calendario: Detalles de eventos, horarios, asistentes y descripciones.

Encriptación y Seguridad:

  • Tokens OAuth (tokens de acceso y tokens de actualización) se encriptan en reposo utilizando encriptación Fernet con AES-256 antes de almacenarse en nuestra base de datos.
  • Las claves de encriptación se almacenan de forma segura en AWS Secrets Manager y nunca se exponen en el código de la aplicación o registros.
  • Datos de eventos de calendario (títulos, descripciones, asistentes) se almacenan sin encriptar por razones de rendimiento, pero el acceso está restringido solo a usuarios autenticados.
  • Toda la transmisión de datos entre su navegador, nuestros servidores y los servidores de Google utiliza HTTPS/TLS 1.2 o superior.

Aislamiento de Datos:

  • Sus datos de Google Calendar están asociados exclusivamente con su cuenta de usuario.
  • Nuestra aplicación aplica controles de autorización estrictos para garantizar que los usuarios solo puedan acceder a sus propios datos de Google Calendar.
  • Los usuarios administrativos no pueden anular estos controles para acceder a los datos de Google Calendar de otros usuarios.

Retención de Datos:

  • Sus datos de Google Calendar se conservan mientras su integración de calendario esté activa.
  • Cuando desconecta su cuenta de Google Calendar, eliminamos inmediata y permanentemente todos los datos asociados, incluyendo:
    • Tokens OAuth
    • Metadatos de calendario
    • Todos los eventos sincronizados (tanto eventos creados por usted como eventos creados por el agente de IA en su nombre)
  • Esta eliminación es automática y se propaga en cascada a través de nuestro esquema de base de datos.

Nota Importante Sobre Eventos Creados por la IA:

  • Los eventos creados por el agente de IA en su Google Calendar permanecen en su Google Calendar incluso después de desconectar ToniAgent. Estos son sus eventos de calendario.
  • Para eliminar eventos creados por la IA de Google Calendar, debe eliminarlos directamente en Google Calendar (ya sea antes o después de desconectar ToniAgent).
  • Desconectar ToniAgent solo elimina nuestra copia local de los datos de eventos sincronizados, no los eventos en sí de Google Calendar.

4. Compartir Sus Datos de Google Calendar

Proveedor de Infraestructura:

  • Utilizamos Amazon Web Services (AWS) como nuestro proveedor de alojamiento y base de datos. Sus datos de Google Calendar se almacenan en servidores de AWS ubicados en la región de Irlanda (eu-west-1) dentro del Espacio Económico Europeo (EEE).
  • AWS actúa como procesador de datos bajo nuestro Acuerdo de Procesamiento de Datos (DPA) y está sujeto a los términos compatibles con GDPR de AWS.

Sin Compartir con Otros Terceros:

No compartimos sus datos de Google Calendar con ningún otro servicio de terceros, incluyendo:

  • Proveedores de análisis
  • Redes publicitarias
  • Plataformas de marketing
  • Otras integraciones (ej., síntesis de voz, servicios de telefonía)

Sus datos de Google Calendar se utilizan exclusivamente dentro de ToniAgent para los fines descritos en esta política.

Google como Fuente de Datos:

  • Cuando conecta su Google Calendar, otorga a ToniAgent permiso para acceder a sus datos de Google Calendar a través de la autorización OAuth 2.0 de Google.
  • Accedemos a sus datos de Google Calendar utilizando la API oficial de Calendar de Google.
  • Su relación con Google y el uso que hacen de sus datos se rige por la Política de Privacidad de Google, disponible en https://policies.google.com/privacy.

5. Cómo el Agente de IA Accede a Su Google Calendar

Capacidades del Agente de IA:

Cuando autoriza a ToniAgent a acceder a su Google Calendar, nuestro asistente de IA puede realizar tareas de gestión de calendario en su nombre, incluyendo:

  1. Leer Su Agenda: El agente de IA puede ver sus eventos de calendario para verificar su disponibilidad al programar citas o responder preguntas sobre su agenda.
  2. Crear Eventos: Cuando usted instruye al agente de IA (ej., "Programa una reunión con Juan el viernes a las 2 PM"), este:
    • Creará un nuevo evento en su Google Calendar conectado
    • Establecerá el título, fecha, hora, ubicación y descripción del evento según sus instrucciones
    • Añadirá asistentes si se especifica
    • Enviará invitaciones de calendario a través de Google Calendar
  3. Cancelar Eventos: Cuando usted instruye al agente de IA (ej., "Cancela mi reunión de las 3 PM de mañana"), este:
    • Encontrará el evento correspondiente en su calendario
    • Actualizará el estado del evento a "cancelado" o eliminará el evento
    • Google Calendar notificará a los asistentes de la cancelación
  4. Modificar Eventos: Cuando usted instruye al agente de IA (ej., "Mueve mi reunión a las 4 PM"), este:
    • Actualizará los detalles del evento en su Google Calendar
    • Google Calendar notificará a los asistentes de los cambios

Salvaguardas Importantes:

  • El agente de IA solo actúa según sus instrucciones explícitas - no creará, modificará ni cancelará eventos de forma autónoma sin su dirección.
  • Todas las operaciones de calendario se realizan utilizando sus credenciales OAuth autenticadas, lo que significa que los cambios aparecen como si usted mismo los hubiera realizado en Google Calendar.
  • El agente de IA solo puede acceder a calendarios que usted ha conectado explícitamente a ToniAgent.
  • Recibirá confirmación de cualquier cambio en el calendario a través de la interfaz de ToniAgent.
  • Todas las modificaciones se sincronizan inmediatamente con su Google Calendar y son visibles en todos sus dispositivos y aplicaciones.

Control del Usuario:

  • Puede desconectar Google Calendar en cualquier momento para revocar el acceso del agente de IA.
  • Puede seleccionar qué calendarios específicos compartir con ToniAgent (ej., compartir calendario de trabajo pero no calendario personal).
  • Puede revisar y modificar manualmente cualquier evento creado por el agente de IA directamente en Google Calendar.

6. Sus Derechos Respecto a los Datos de Google Calendar

Tiene control total sobre su integración con Google Calendar:

Revocar Acceso en Cualquier Momento:

  • Puede desconectar su cuenta de Google Calendar de ToniAgent en cualquier momento a través de la página de Integraciones en la configuración de su cuenta.
  • Desconectar eliminará inmediatamente todos los tokens OAuth, metadatos de calendario y eventos sincronizados de nuestra base de datos.

Control Granular:

  • Puede elegir qué calendarios específicos sincronizar con ToniAgent.
  • Puede desconectar calendarios individuales manteniendo otros calendarios conectados.

Configuración de Cuenta de Google:

  • También puede revocar el acceso de ToniAgent a su Google Calendar directamente a través de la configuración de su Cuenta de Google en https://myaccount.google.com/permissions.
  • Revocar el acceso a través de Google impedirá que ToniAgent acceda a sus datos de calendario, pero también debe desconectar la integración dentro de ToniAgent para eliminar los datos almacenados localmente.

Portabilidad de Datos:

  • Sus eventos de calendario permanecen en su Google Calendar en todo momento.
  • Puede exportar sus datos de calendario directamente desde Google Calendar utilizando Google Takeout (https://takeout.google.com/).

Derechos GDPR (Usuarios del EEE):

  • Derecho de Acceso: Ver todas las cuentas de Google conectadas y datos de calendario sincronizados a través de su cuenta de ToniAgent.
  • Derecho de Supresión: Eliminar todos los datos de Google Calendar desconectando su cuenta de Google.
  • Derecho a la Portabilidad de Datos: Exportar sus datos de calendario desde Google Calendar directamente.
  • Derecho de Restricción: Desconectar calendarios individuales para dejar de sincronizar datos de calendario específicos.

7. Cambios en Esta Política de Privacidad

Podemos actualizar esta Política de Privacidad ocasionalmente para reflejar cambios en nuestras prácticas o por razones legales o regulatorias. Le notificaremos de cualquier cambio material publicando la nueva política en esta página y actualizando la fecha de "Última actualización" en la parte superior.

8. Contacto

Si tiene preguntas sobre esta Política de Privacidad o sobre cómo manejamos sus datos de Google Calendar, por favor contáctenos en:

Productivity Agents SL
Carrer Santa Eulalia 5
08195 Sant Cugat del Vallès, España
Email: support@toniagent.com

ACUERDO DE ENCARGADO DEL TRATAMIENTO (DPA)

Este Acuerdo de Encargado del Tratamiento ("DPA") forma parte de los Términos de Servicio aceptados por el Cliente al registrarse en la plataforma ToniAgent, ofrecida por Productivity Agents SL, con domicilio en Carrer Santa Eulalia 5, 08195, Sant Cugat del Vallès (España) ("el Encargado").

El Cliente ("el Responsable") acepta este DPA al activar el servicio.

1. Objeto y Duración

Este DPA regula el tratamiento de datos personales realizado por el Encargado en nombre del Responsable mediante el uso de ToniAgent.

El tratamiento se realiza mientras el Responsable mantenga activa su cuenta.

2. Naturaleza y Finalidad del Tratamiento

ToniAgent procesa datos personales con las siguientes finalidades:

  • Atender y gestionar llamadas entrantes.
  • Redirigir llamadas o gestionar interacciones según configuración del Responsable.
  • Registrar y transcribir conversaciones.
  • Programar, modificar o cancelar citas.
  • Integrarse con calendarios, CRM u otros sistemas configurados por el Responsable.
  • Específicamente para Google Calendar:
    • Sincronizar eventos de calendario (título, descripción, ubicación, fechas, asistentes).
    • Almacenar metadatos de calendarios (nombre, zona horaria, configuración).
    • Mantener tokens de autorización OAuth (encriptados) para acceso continuo.
    • Crear, modificar y cancelar eventos en Google Calendar mediante el agente de IA cuando el usuario lo solicite.
    • Gestionar disponibilidad y programación de citas a través del agente de IA.
  • Enviar recordatorios y comunicaciones.
  • Analizar conversaciones para optimizar la calidad del servicio.

El tratamiento no incluye la prestación de servicios sanitarios. Cualquier dato de salud tratado se procesa exclusivamente con carácter administrativo y bajo instrucciones del Responsable.

3. Tipología de Datos Personales

El Encargado tratará las siguientes categorías de datos:

Datos del paciente / usuario final

  • Nombre y datos de contacto.
  • Motivo de la visita o consulta.
  • En ocasiones, DNI u otros identificadores proporcionados por el usuario final.
  • Contenido íntegro de la conversación.
  • Transcripciones y grabaciones de llamadas (voz).
  • Información derivada (sentimiento, urgencia, contexto conversacional).

Datos del personal del Responsable

  • Nombre, correo, rol o disponibilidad para agendar citas.

Datos técnicos

  • Logs de uso, metadatos de llamadas, timestamps.

4. Categorías Especiales de Datos (Art. 9 RGPD)

ToniAgent puede tratar incidentalmente datos de salud expresados por el paciente durante la llamada o interacción.

El tratamiento:

  • Tiene fines administrativos, no clínicos.
  • Se realiza exclusivamente bajo instrucciones del Responsable.
  • Se encuentra amparado por el artículo 9.2.h del RGPD (gestión de servicios sanitarios) y por la relación profesional sanitario–paciente.

5. Instrucciones del Responsable

El Encargado únicamente tratará los datos personales:

  • Conforme a instrucciones documentadas del Responsable.
  • Para las finalidades descritas en este DPA.
  • No pudiendo utilizarlos para fines propios.

Si una instrucción es contraria a la ley, el Encargado lo notificará al Responsable.

6. Subencargados Autorizados

El Responsable autoriza expresamente el uso de los siguientes subencargados:

1. AWS (Amazon Web Services) – Región Irlanda (eu-west-1)

Alojamiento, servidores y procesamiento.

Almacenamiento de datos de Google Calendar (tokens encriptados, eventos sincronizados, metadatos).

2. Twilio – Voz y mensajería

Procesamiento de llamadas, grabaciones y SMS.

Puede implicar routing internacional fuera de la UE.

3. ElevenLabs – Síntesis de voz

Procesamiento temporal de audio.

Infraestructura situada en EE.UU.

4. Google LLC – Servicios de Google Calendar

Acceso a datos de calendario del usuario mediante Google Calendar API.

Sujeto a la Política de Privacidad de Google (https://policies.google.com/privacy).

Transferencias Internacionales

Las transferencias a subencargados fuera del EEE se realizan bajo:

  • Cláusulas Contractuales Tipo (SCCs)
  • Salvaguardas adicionales
  • Compromiso de priorizar siempre regiones europeas cuando sea posible.

El Encargado mantendrá un listado actualizado de subencargados.

7. Seguridad y Medidas Técnicas y Organizativas

El Encargado aplicará medidas para proteger los datos, incluyendo:

Medidas técnicas

  • Cifrado en tránsito (TLS 1.2+).
  • Cifrado en reposo (AES-256).
  • Segmentación por cliente.
  • Control de acceso con MFA.
  • Logs de auditoría.
  • Detección de anomalías en API y llamadas.

Medidas organizativas

  • Política de acceso mínimo.
  • Empleados sujetos a confidencialidad.
  • Revisiones periódicas de seguridad.
  • Procedimientos internos de borrado.

Un anexo técnico más detallado puede proporcionarse si el Responsable lo solicita.

8. Confidencialidad

Todo el personal del Encargado está sujeto a obligaciones de confidencialidad, incluso tras la terminación del contrato.

9. Conservación de Datos

El Responsable acepta la siguiente política estándar:

  • Grabaciones y transcripciones: conservación durante 12 meses, salvo solicitud de borrado.
  • Metadatos y logs técnicos: hasta 24 meses.
  • Datos para analítica del servicio: anonimizados cuando sea posible.
  • Datos de Google Calendar:
    • Tokens OAuth y eventos sincronizados: conservados mientras la integración esté activa.
    • Eliminación inmediata y permanente de nuestra base de datos al desconectar la cuenta de Google Calendar.
    • No se aplica período de retención post-eliminación (borrado inmediato en cascada de nuestra copia local).
    • Importante: Los eventos creados por el agente de IA en Google Calendar permanecen en Google Calendar del usuario y deben eliminarse directamente desde Google Calendar si el usuario lo desea.

El Responsable puede solicitar un periodo diferente.

10. Supresión de Datos

A la terminación del contrato o a petición del Responsable:

  • Los datos serán eliminados o devueltos.
  • Las grabaciones pueden ser eliminadas manualmente bajo petición del Responsable.
  • Se conservarán aquellos estrictamente necesarios por obligación legal.

11. Brechas de Seguridad (Data Breach)

El Encargado notificará al Responsable:

  • Sin dilación indebida,
  • Dentro de un plazo razonable (máximo 48 horas),
  • Aportando información disponible sobre el incidente.

El Responsable es quien deberá notificar a la autoridad de control o a los afectados si corresponde.

12. Evaluaciones, Auditorías y DPIA

El Responsable podrá:

  • Solicitar información sobre medidas de seguridad.
  • Realizar auditorías razonables (máx. una anual).
  • Exigir colaboración en DPIAs cuando ToniAgent se use en procesos de riesgo elevado.

13. Obligaciones del Responsable

El Responsable garantiza:

  • Base jurídica válida para el tratamiento (art. 6 y 9 RGPD).
  • Información adecuada a los pacientes.
  • Configuración correcta del servicio.
  • Que los datos proporcionados son exactos y relevantes.

14. Responsabilidad

El Encargado se responsabiliza del cumplimiento de sus obligaciones bajo el RGPD.

La responsabilidad económica se limita a lo establecido en los Términos de Servicio: 👉 límite máximo: un (1) mes de servicio.

15. Duración y Terminación

Este DPA está vigente mientras el Responsable utilice ToniAgent.

A la terminación, se aplicará lo descrito en la cláusula de supresión.

16. Legislación Aplicable

Este DPA se rige por la ley española y por el RGPD.

Cualquier disputa se resolverá en los juzgados de Barcelona.

Volver al inicio

© 2026 - ToniAgent by Productivity Agents SL