Consentimiento explícito
No vale "al usar este servicio aceptas". El RGPD exige consentimiento informado, granular y revocable. Si tu agente IA atiende a clientes por WhatsApp, debe pedir consentimiento la primera vez con un mensaje claro: "Para atenderte, voy a tratar tus datos. ¿Aceptas?".
Hosting europeo o equivalencia
Si tus datos van a EE.UU. necesitas garantías adicionales (Privacy Shield ya no vale; el Data Privacy Framework actual está en cuestión). La solución más limpia es trabajar con proveedores con hosting en la UE. IAVoz.Pro está hosteado en servidores europeos por defecto.
No entrenamiento del modelo con tus datos
Esta cláusula vale oro. Si tu proveedor de IA usa tus conversaciones para entrenar su modelo, tus datos pueden acabar reutilizados en respuestas a otros usuarios. Cualquier proveedor serio te firma una cláusula contractual de no entrenamiento. IAVoz.Pro la tiene por defecto.
Retención mínima
El RGPD obliga a guardar los datos solo el tiempo estrictamente necesario. IAVoz.Pro permite configurar la retención de logs de 0 días (no guarda nada) a 90 días. Y siempre puedes pedir borrado total con un comando de voz.
Preguntas frecuentes
¿Necesito un DPO si uso IAVoz.Pro?
No por usar IAVoz.Pro. Lo necesitas si tratas datos sensibles a gran escala (sector salud, financiero) o haces tratamientos sistemáticos a gran escala. Tu obligación de DPO depende de tu negocio, no de la herramienta.
¿IAVoz.Pro firma DPA?
Sí, en todos los planes B2B. El DPA es un anexo al contrato que regula los detalles del tratamiento de datos personales.