Helium – logotipo de la agencia de automatización con IA

heyteo

🇪🇸
Helium – logotipo de la agencia de automatización con IA

heyteo

🇪🇸
Helium – logotipo de la agencia de automatización con IA

heyteo

Política de privacidad

Política de privacidad

Política de privacidad de heyteo AG

Steigstrasse 18, 8463 Benken (ZH), Suiza

Versión 2.0 · Vigente a partir del 21 de mayo de 2026

1 ¿Qué contiene esta política de privacidad?

La protección de sus datos personales es una cuestión de gran importancia para nosotros. Con esta política de privacidad le informamos sobre qué datos personales tratamos, con qué finalidad los tratamos, durante cuánto tiempo los conservamos, qué derechos tiene en relación con sus datos personales y a quién puede dirigirse si tiene alguna consulta. Esta política de privacidad se orienta tanto a la Ley suiza revisada de protección de datos (revDSG) como al Reglamento General de Protección de Datos europeo (RGPD).

2 ¿Quién es responsable y cómo puede contactarnos?

Responsable del tratamiento de sus datos personales de conformidad con esta política de privacidad es la siguiente empresa («nosotros» o «nos»):

heyteo AG

Steigstrasse 18, 8463 Benken (ZH), Suiza

Si tiene preguntas sobre el tratamiento de sus datos personales, puede contactarnos en:

Chris Einsele · chris.einsele@heyteo.com · +41 52 533 63 63

3 ¿A quién va dirigida esta política de privacidad?

«Datos personales» son todos los datos que se refieren a una persona física identificada o identificable. Esta política de privacidad se aplica a todas las personas («usted» o «sus») cuyos datos personales tratamos. Además de esta política de privacidad, otros documentos y directrices nuestros (p. ej., condiciones de uso, condiciones generales de proyecto, AVV, política de cookies) pueden contener indicaciones sobre el tratamiento de datos personales.

4 ¿Qué datos personales tratamos?

4.1 En el marco de la prestación del servicio

En relación con la oferta y la prestación de nuestros servicios (agentes de software / servicios de chat con IA, incluidas variantes específicas de producto como, por ejemplo, Teo HR Coach), recopilamos y tratamos en nuestros sistemas, en particular, los siguientes datos:

  • Nombres de nuestros clientes y socios

  • Datos de contacto de nuestros clientes/socios: dirección, correo electrónico, número de móvil, sitio web, correspondencia

  • Datos de contacto de las personas de referencia de nuestros clientes/socios: nombre, dirección, correo electrónico, número de móvil, correspondencia

  • Datos de contacto de terceros con los que iniciamos o hemos celebrado contratos: nombre, dirección, correo electrónico, teléfono fijo/móvil, sitio web, correspondencia

  • Información de facturación y pago

4.2 Cuando utiliza nuestros servicios

En relación con el uso de nuestros servicios (agentes de software / chats), recopilamos y tratamos en nuestros sistemas los siguientes datos:

  • información introducida por el usuario y respuestas proporcionadas por el sistema

  • información sobre el comportamiento del usuario en el chat (p. ej., activación de enlaces, latencia del chat)

  • datos técnicos sobre los propios sistemas (p. ej., potencia de cálculo utilizada y tiempos de latencia)

  • datos técnicos sobre los sistemas utilizados por el usuario (p. ej., dirección IP, datos del dispositivo y de la conexión)

5 ¿Con qué finalidad tratamos sus datos personales?

5.1 En el marco de la prestación del servicio

Tratamos datos personales en relación con la preparación, celebración y ejecución de contratos. La finalidad abarca todo lo que sea conveniente y necesario para preparar, celebrar, ejecutar, finalizar y hacer valer contratos — en particular:

  • Prestación de servicios contractuales (p. ej., engagement conversacional, up-selling/cross-selling, innovación impulsada por el cliente)

  • Decisión sobre las modalidades contractuales

  • Finalización de contratos

  • Facturación, gestión de impagos, contabilidad

  • Reclamación de derechos derivados de contratos

  • Archivo de contratos

Además, tratamos datos personales para la comunicación, el marketing y la información (atención al cliente, respuesta a consultas, boletines informativos, correos electrónicos publicitarios, material impreso, invitaciones a eventos), así como para el cumplimiento de obligaciones legales y la defensa de nuestros derechos (aclaración, ejercicio y defensa de reclamaciones, gestión de quejas, comunicación a autoridades cuando exista obligación legal o motivo objetivo). La administración incluye el análisis y la mejora de procesos, la contabilidad, la informática y el archivo.

5.2 Cuando utiliza nuestros servicios

Tratamos datos personales para la mejora continua de nuestros servicios (desarrollo de productos, mejora de la facilidad de uso como Query Refinement y Dialog Evaluation, mejora de la aceptación como Intent Recognition Optimization, benchmarking, desarrollo ulterior de nuestra tecnología), así como para la protección de nuestros sistemas informáticos (defensa e investigación de ataques de malware y ciberataques, control de accesos, copias de seguridad, pruebas y análisis de nuestras redes y sistemas informáticos).

6 ¿En qué bases jurídicas nos apoyamos para el tratamiento?

En la medida en que el RGPD sea aplicable a los datos personales, a continuación le indicamos la base jurídica.

6.1 En el marco de la prestación del servicio

  • En cuanto a los datos personales de nuestros clientes y socios, los tratamos sobre la base del art. 6, apdo. 1, letra b) del RGPD (cumplimiento del contrato o medidas precontractuales).

  • En cuanto a los datos personales que no se refieren a nuestros clientes/socios, nos basamos en el art. 6, apdo. 1, letra f) del RGPD (interés legítimo), en particular para ofrecer, prestar y facturar servicios a nuestros clientes/socios.

  • Cuando para fines de marketing sea necesario el consentimiento, nos basamos en el art. 6, apdo. 1, letra a) del RGPD.

6.2 Cuando utiliza nuestros servicios

  • Tratamos los datos personales técnicos sobre la base del art. 6, apdo. 1, letra f) del RGPD (interés legítimo), para comprender y resolver problemas técnicos, mejorar, dar soporte y mantener los sistemas, así como realizar análisis relacionados con la seguridad.

  • Tratamos la información introducida por el usuario y las respuestas proporcionadas por el sistema sobre la base del art. 6, apdo. 1, letra f) del RGPD (interés legítimo), para mejorar nuestros servicios.

7 ¿A quién comunicamos los datos personales?

Cuando recurrimos a servicios de terceros, podemos comunicar sus datos personales a dichos terceros. Estos «encargados del tratamiento» están obligados a tratar los datos personales de conformidad con nuestras instrucciones y a adoptar medidas adecuadas de seguridad de los datos. Mediante disposiciones contractuales (en particular, el AVV) nos aseguramos de que la protección de datos quede garantizada durante todo el tratamiento.

En particular, en relación con los siguientes servicios, los datos personales pueden ser comunicados a terceros:

  • Servicios de TI

  • Servicios de pago

  • Servicios de asesoramiento, como fiduciaria y asesoría fiscal

En el marco de la prestación de nuestros servicios (agentes de software / chats), los datos personales también se comunican a los siguientes subencargados: OpenAI Ireland Ltd., Google Ireland Ltd., WhatsApp Ireland Ltd., Twilio Inc. (EE. UU.) y XIAG AG (Suiza). Una lista actualizada de los subencargados forma parte de nuestro contrato de encargo del tratamiento (AVV).

Aquí encontrará información detallada sobre las disposiciones de protección de datos aplicables: Google Ireland Ltd. · Google Cloud GDPR

8 ¿Comunicamos datos personales al extranjero?

Por lo general, sus datos personales se almacenan y tratan por nuestra parte en Suiza y en la Unión Europea. No obstante, puede ocurrir que también tratemos o encarguemos el tratamiento de sus datos personales fuera de este ámbito (en particular, a través de Twilio Inc. en EE. UU.). Si el país de destino correspondiente no dispone de un nivel legal de protección de datos suficiente, garantizamos la protección de sus datos personales mediante medidas adecuadas (p. ej., cláusulas contractuales tipo de la UE, Swiss/EU-US Data Privacy Framework). Google está certificada en el marco del Swiss/EU-US Data Privacy Framework y ofrece así un nivel de protección de datos adecuado conforme al RGPD y al art. 16, apdo. 1, de la DSG.

9 ¿Tratamos datos personales especialmente sensibles?

No tenemos previsto tratar datos personales especialmente sensibles. Solo tratamos datos personales especialmente sensibles cuando usted nos los transmite de forma espontánea y voluntaria a través de nuestros servicios. No elaboramos perfiles con datos personales especialmente sensibles ni los utilizamos para decisiones individuales automatizadas.

10 ¿Durante cuánto tiempo almacenamos sus datos personales?

10.1 En el marco de la prestación del servicio

Los datos personales que tratamos en el marco de nuestros servicios los almacenamos durante diez (10) años a partir de la finalización del servicio para el cliente/socio correspondiente, salvo que disposiciones contractuales o legales prevean un plazo de conservación más largo. Este plazo coincide con el punto 7 de nuestro AVV. Sus datos personales se eliminarán o anonimizarán una vez transcurridos los plazos indicados.

10.2 Cuando utiliza nuestros servicios

La conservación de los datos técnicos suele durar unos pocos días, pero puede prolongarse hasta 2 años. Determinados datos técnicos se eliminan de nuevo al finalizar la sesión o el uso del servicio.

La información introducida por el usuario y las respuestas proporcionadas por el sistema se eliminan o se anonimizan, por regla general, tras 48 meses.

11 ¿Qué derechos le asisten?

Cuando tratamos sus datos personales, por regla general le asisten los siguientes derechos:

  • Oposición: si tratamos sus datos personales sobre la base de un interés legítimo, puede oponerse al tratamiento.

  • Derecho de acceso: puede solicitarnos confirmación sobre si tratamos sus datos personales.

  • Rectificación: tiene derecho a que se corrijan los datos personales inexactos y se completen los datos personales incompletos.

  • Limitación del tratamiento: en las condiciones legales (p. ej., cuando se cuestione la exactitud, exista un tratamiento ilícito o se haya presentado una oposición).

  • Supresión o anonimización: puede solicitar que sus datos personales se supriman o anonimicen cuando se cumplan los requisitos legales.

  • Entrega o portabilidad de datos: puede solicitar la entrega de los datos personales que nos haya facilitado en un formato electrónico de uso habitual.

  • Revocación del consentimiento: puede revocar en cualquier momento, con efectos para el futuro, el consentimiento otorgado. Quedan reservadas las demás bases jurídicas.

  • Derecho a la información: en caso de rectificación, supresión o limitación, estamos obligados a comunicarlo a todos los destinatarios, salvo que ello resulte imposible o implique un esfuerzo desproporcionado.

  • Derecho a presentar una reclamación: tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su lugar de residencia, de trabajo o del lugar de la presunta infracción.

Los derechos mencionados anteriormente pueden estar limitados o excluidos en casos concretos si no se cumplen los requisitos legales, existen obligaciones legales contrarias o deben protegerse intereses dignos de tutela.

12 Cambios en esta política de privacidad e idioma

De vez en cuando podemos adaptar esta política de privacidad. En cada caso se aplicará la versión publicada. En caso de discrepancia entre la versión alemana y una versión en otro idioma de esta política de privacidad, prevalecerá la versión en alemán.

Versión 2.0 del 21 de mayo de 2026