Legal
Política de privacidad
Última actualización:
1. Responsable del tratamiento
- Cloudtree Solutions, S.L. (en adelante, “Cloudtree” o “nosotros”).
- CIF: B-XXXXXXXX (pendiente de completar)
- Domicilio social: (pendiente)
- Email de contacto:
privacy@sivocenter.com - Email del DPO:
dpo@sivocenter.com
2. Datos que tratamos
Tratamos las siguientes categorías de datos personales:
2.1 Datos de visitantes del sitio (sivocenter.com)
- Dirección IP, navegador, sistema operativo, idioma, dispositivo.
- Páginas visitadas, tiempo en página, eventos de interacción.
- Datos del formulario de contacto / demo / trial (nombre, email, empresa, teléfono, mensaje).
2.2 Datos de clientes del servicio SaaS
- Datos de contacto y facturación de la entidad contratante.
- Datos de los usuarios autorizados (agentes, supervisores, administradores): nombre, email, rol, extensión SIP.
- Metadatos de llamadas (CDR): número origen/destino, duración, agente, cola, causa de cuelgue.
- Grabaciones y transcripciones (cuando la política de grabación está activa — ver SLA y términos).
2.3 Datos de llamantes (terceros)
Cuando un tercero llama a un número PSTN gestionado por SIVO, podemos tratar incidentalmente: número de origen, audio (si la política del cliente lo graba) y transcripción. El responsable del tratamiento de estos datos es el cliente que opera el número, no Cloudtree, que actúa como encargado del tratamiento bajo el DPA firmado.
3. Finalidades y bases legales
| Finalidad | Base legal |
|---|---|
| Prestación del servicio contratado | Ejecución de contrato (art. 6.1.b GDPR) |
| Facturación y obligaciones contables | Obligación legal (art. 6.1.c) |
| Comunicaciones comerciales sobre SIVO | Consentimiento (art. 6.1.a) o interés legítimo (clientes activos) |
| Mejora del producto y métricas agregadas | Interés legítimo (art. 6.1.f) |
| Cumplimiento de requerimientos legales | Obligación legal (art. 6.1.c) |
| Seguridad de la plataforma | Interés legítimo (art. 6.1.f) |
4. Conservación
- Datos del sitio web: 26 meses (cookies analíticas), 30 días (logs servidor).
- Datos de cliente: durante la vigencia del contrato + 6 años (obligaciones fiscales).
- CDR y grabaciones: según la política de retención configurada por el cliente (de 30 días a 7 años).
- Transcripciones: según política específica, retención sellada en la creación de cada registro.
- Comunicaciones comerciales: hasta que retires el consentimiento.
5. Destinatarios y transferencias internacionales
Compartimos datos exclusivamente con los siguientes encargados:
| Subencargado | Función | Ubicación | Garantías |
|---|---|---|---|
| Hetzner Online GmbH | Hosting infraestructura | UE (Alemania / Finlandia) | DPA + Adequacy |
| Cloudflare, Inc. | CDN, DNS, WAF, Pages | Global (filtrado EU para tráfico UE) | DPA + SCC |
| Google Ireland Ltd. | GA4, GTM, Workspace | UE / USA | DPA + SCC + Adequacy USA |
| Resend / Postmark | Email transaccional | UE / USA | DPA + SCC |
| Stripe Payments Europe | Procesador de pagos | UE / USA | DPA + SCC |
| Proveedores STT/LLM/TTS (Deepgram, ElevenLabs, OpenAI, Groq, etc.) | Solo si el cliente los activa con sus propias API keys | USA (mayoría) | El cliente es responsable del DPA con estos proveedores |
| Salesforce Inc. | Solo si el cliente activa la integración SCV | USA | DPA + SCC. El cliente es co-responsable. |
Transferencias fuera del EEE: amparadas en cláusulas contractuales tipo (SCC) y, cuando aplica, decisiones de adecuación.
6. Derechos GDPR
Puedes ejercer en cualquier momento los derechos de:
- Acceso, rectificación, supresión (“derecho al olvido”).
- Limitación del tratamiento.
- Portabilidad de tus datos.
- Oposición al tratamiento.
- Retirar el consentimiento.
- No ser objeto de decisiones automatizadas.
Para ejercerlos, escribe a privacy@sivocenter.com adjuntando copia de tu DNI o documento equivalente. Responderemos en un máximo de 30 días.
Tienes derecho a reclamar ante la autoridad de control competente: Agencia Española de Protección de Datos (https://www.aepd.es).
7. Cookies
Información detallada en nuestra Política de cookies.
8. Seguridad
Aplicamos medidas técnicas y organizativas conformes al GDPR y al ENS nivel Medio:
- Cifrado en reposo (AES-256-GCM en BD, SSE en buckets).
- Cifrado en tránsito (TLS 1.3, SRTP, DTLS-SRTP para WebRTC).
- RBAC granular y MFA obligatorio en accesos administrativos.
- Audit log inmutable de acciones sensibles.
- Backups cifrados con retención y pruebas de restauración periódicas.
- ISO 27001 en roadmap para 2027 Q1.
9. Cambios en esta política
Si modificamos esta política sustancialmente, notificaremos a los usuarios registrados por email con al menos 30 días de antelación. La fecha de última actualización aparece en la parte superior de este documento.
10. Contacto
Para cualquier consulta sobre privacidad:
- Email:
privacy@sivocenter.com - DPO:
dpo@sivocenter.com - Postal: Cloudtree Solutions, S.L. (dirección postal pendiente)