POLÍTICA DE PRIVACIDAD – codeX

Denominación comercial: codeX

Correo electrónico: soporte@codex-ai.es

Ubicación: Valencia, España

codeX actúa como Responsable del Tratamiento de los datos personales recogidos directamente a través de su sitio web, formularios o comunicaciones propias.

Cuando codeX presta servicios tecnológicos a negocios clientes y trata datos personales en su nombre, actúa como Encargado del Tratamiento conforme al artículo 28 del Reglamento General de Protección de Datos (RGPD). En dicho supuesto, el negocio cliente ostenta la condición de Responsable del Tratamiento frente a sus usuarios finales.

codeX únicamente trata datos personales cuando son proporcionados de forma voluntaria o cuando son necesarios para la correcta prestación del servicio.

Los datos tratados pueden incluir:

• Nombre del usuario
• Número de teléfono
• Dirección de correo electrónico
• Nombre del negocio o empresa
• Contenido de mensajes enviados
• Grabaciones de llamadas (previa información y consentimiento cuando sea exigible)
• Datos de voz recogidos a través del widget conversacional de inteligencia artificial presente en el sitio web (gestionado por ElevenLabs), exclusivamente durante la interacción voluntaria del usuario
• Dirección física (únicamente si el usuario accede a enlaces generados por el sistema)
• Datos de pago, gestionados exclusivamente a través de Stripe
• Datos de navegación y uso del sitio web recogidos de forma agregada y anonimizada a través de Vercel Analytics

codeX no comercializa ni vende datos personales ni realiza tratamientos ajenos a las finalidades descritas.

Los datos personales se tratan exclusivamente para:

• Prestar correctamente los servicios contratados por el negocio cliente
• Gestionar solicitudes, reservas, mensajes o llamadas realizadas por usuarios finales
• Enviar notificaciones, recordatorios o confirmaciones (SMS, WhatsApp, email o voz)
• Informar al negocio cliente sobre las interacciones generadas a través del sistema
• Prestar soporte técnico, control de calidad y mantenimiento del servicio
• Emitir facturación y comprobantes de pago
• Analizar el comportamiento agregado de usuarios del sitio web con fines de mejora (Vercel Analytics, sin identificación individual)
• Cumplir obligaciones legales, fiscales y contractuales

Para la correcta prestación del servicio, personal técnico autorizado de codeX podrá acceder de forma limitada a:

• Conversaciones
• Registros de mensajes
• Grabaciones de llamadas

Dicho acceso se realizará únicamente con las siguientes finalidades legítimas:

• Soporte técnico
• Diagnóstico y resolución de incidencias
• Control de calidad
• Mejora y optimización del servicio

En ningún caso los datos serán utilizados con fines comerciales propios ni para el entrenamiento de modelos de inteligencia artificial con datos reales de usuarios finales.

Todo el personal de codeX está sujeto a obligaciones de confidencialidad y acceso restringido.

Las bases legales que legitiman el tratamiento de los datos son:

• El consentimiento explícito del interesado, que puede ser retirado en cualquier momento sin efecto retroactivo
• La ejecución de un contrato o prestación de un servicio solicitado
• El interés legítimo de codeX para garantizar el correcto funcionamiento del servicio
• El cumplimiento de obligaciones legales aplicables

Los datos personales podrán ser comunicados o tratados por los siguientes destinatarios y subencargados, estrictamente necesarios para la prestación del servicio:

• El negocio cliente, que actúa como Responsable del Tratamiento frente al usuario final
• Stripe — procesamiento de pagos y suscripciones (Stripe Payments Europe Ltd., Irlanda)
• OpenAI — modelos de inteligencia artificial para procesamiento de lenguaje natural (OpenAI LLC, EE.UU.)
• Anthropic — modelos de inteligencia artificial (Anthropic PBC, EE.UU.)
• ElevenLabs — síntesis y reconocimiento de voz (ElevenLabs Inc., EE.UU.)
• n8n — plataforma de automatización de flujos de trabajo (n8n GmbH, Alemania)
• Hostinger / Hetzner — infraestructura cloud y servidores VPS (Hostinger International Ltd. / Hetzner Online GmbH, UE)
• Vercel — alojamiento del sitio web y analítica agregada (Vercel Inc., EE.UU.)

No se cederán datos a terceros distintos de los indicados sin consentimiento previo.

Parte de los proveedores listados en la sección anterior (OpenAI, Anthropic, ElevenLabs, Vercel) tienen su sede o procesan datos en los Estados Unidos u otros países fuera del Espacio Económico Europeo (EEE).

Dichas transferencias se realizan bajo alguna de las siguientes garantías:

• Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea (artículo 46.2.c RGPD)
• Decisión de adecuación de la Comisión Europea, cuando sea aplicable
• Marco de privacidad UE-EE.UU. (Data Privacy Framework), en los casos en que el proveedor esté certificado

Los proveedores con sede en la UE (n8n, Hetzner) no generan transferencias internacionales.

Los datos personales se conservarán durante los siguientes plazos:

• Datos de servicio y conversaciones: durante la vigencia del contrato y hasta 1 año después de su finalización, salvo solicitud de supresión
• Datos de facturación y pago: 5 años, conforme a la Ley General Tributaria española (artículo 66)
• Datos necesarios para atender reclamaciones legales: hasta que prescriba la acción correspondiente conforme al derecho español

Transcurridos dichos plazos, los datos serán eliminados o anonimizados de forma segura.

El interesado puede ejercer en cualquier momento los derechos de:

• Acceso
• Rectificación
• Supresión
• Oposición
• Limitación del tratamiento
• Portabilidad
• Retirada del consentimiento en cualquier momento, sin efecto sobre el tratamiento previo

Para ello, puede escribir a:

soporte@codex-ai.es

indicando el derecho que desea ejercer y adjuntando documentación que acredite su identidad.

Asimismo, el interesado tiene derecho a presentar una reclamación ante la autoridad de control competente: Agencia Española de Protección de Datos (AEPD), accesible en www.aepd.es.

codeX aplica medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales, incluyendo control de accesos, cifrado en tránsito y en reposo, y gestión de incidencias.

El acceso a los datos está limitado exclusivamente a personal autorizado y a los negocios clientes correspondientes.

Este sitio web utiliza Vercel Analytics, una herramienta de analítica web que recopila datos de navegación de forma agregada y anonimizada (páginas visitadas, país de origen, tipo de dispositivo). No utiliza cookies de identificación personal ni realiza seguimiento individual entre sesiones.

No se utilizan cookies publicitarias ni de terceros con fines de rastreo. En caso de implementarse en el futuro, se informará previamente y se solicitará el consentimiento conforme a la normativa vigente.

No se realizan decisiones automatizadas con efectos jurídicos o significativamente similares sobre los interesados.

Las automatizaciones existentes tienen carácter exclusivamente operativo.

codeX se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a cambios legales, técnicos u operativos. Los cambios relevantes se comunicarán a los clientes con al menos 30 días de antelación por correo electrónico. La versión vigente estará siempre disponible en esta página.

Esta política se rige por:

• Reglamento (UE) 2016/679 (RGPD)
• Ley Orgánica 3/2018 (LOPDGDD)
• Ley 34/2002, de Servicios de la Sociedad de la Información (LSSI)
• Normativa española y europea aplicable