Política de privacidad

Bota es un servicio operado por Zentia Labs LLC. Zentia Labs es responsable del tratamiento de los datos recogidos en la web de Bota, formularios de contacto, demos, procesos de alta, onboarding, soporte, facturación y administración de cuentas.

Esta política regula los tratamientos propios de Zentia Labs en relación con Bota como producto SaaS B2B. No sustituye la política de privacidad que cada cliente debe ofrecer a sus usuarios finales cuando despliega Bota en sus propios canales (web o WhatsApp).

• Datos comerciales y de prospección: nombre, email profesional, teléfono, empresa, tamaño de flota, país y necesidades operativas.
• Datos de cuenta y administración: usuarios, roles, credenciales, preferencias, eventos de autenticación y actividad administrativa dentro del portal B2B de Bota.
• Datos contractuales y de facturación: entidad legal, dirección, identificadores fiscales, contactos de cobro, facturas y referencias de pago.
• Datos de soporte e implementación: tickets, correos, configuraciones, dominios, snippets, incidencias técnicas y ejemplos de conversaciones compartidos por el cliente para diagnóstico.
• Datos técnicos y de uso: IP, navegador, dispositivo, cookies, logs, eventos de seguridad, rendimiento y analítica del producto.
• Datos operativos de usuarios finales procesados por cuenta del cliente: mensajes de chat (web y WhatsApp), contenido conversacional, intenciones de reserva, datos de contacto, adjuntos y otros datos que el cliente decida canalizar a través de Bota.

Bota permite iniciar sesión mediante correo electrónico y contraseña, enlace mágico (magic link) o mediante Google OAuth ("Iniciar sesión con Google").

Cuando eliges iniciar sesión con Google, accedemos a tu dirección de correo electrónico, nombre y foto de perfil a través de los permisos (scopes) openid, email y profile de Google OAuth 2.0. Estos datos se utilizan exclusivamente para crear o vincular tu cuenta de usuario en Bota y verificar tu identidad en cada inicio de sesión.

No accedemos a tus contactos, calendario, archivos de Drive ni a ningún otro dato de tu cuenta de Google.

Puedes revocar el acceso de Bota a tu cuenta de Google en cualquier momento desde la configuración de seguridad de tu cuenta en myaccount.google.com.

El uso de la información recibida de las APIs de Google se ajusta a la Política de Datos de Usuario de los Servicios API de Google, incluidos los requisitos de Uso Limitado.

• Atender solicitudes comerciales, demos, pruebas de producto y procesos de alta.
• Crear y administrar cuentas de cliente, usuarios autorizados y permisos.
• Prestar el servicio de chatbot contratado, alojar la infraestructura, procesar mensajes mediante IA (LLM) y operar las automatizaciones habilitadas por el cliente.
• Configurar integraciones, dominios, widgets web y canales de mensajería (incluyendo WhatsApp Business) que el cliente active.
• Prestar soporte, mantenimiento, monitorización, seguridad y prevención de fraude o abuso.
• Gestionar la relación contractual, la facturación, los cobros y las obligaciones contables o fiscales.
• Enviar comunicaciones de servicio y, cuando exista base legítima suficiente, comunicaciones B2B sobre Bota.

• Ejecución de medidas precontractuales o del contrato para demos, onboarding, provisión de Bota, soporte y facturación.
• Cumplimiento de obligaciones legales para contabilidad, fiscalidad, seguridad y atención a requerimientos de autoridades.
• Interés legítimo para seguridad, prevención de abuso, mejora del producto, gestión de la relación B2B y comunicaciones profesionales razonables.
• Consentimiento para cookies no esenciales, determinadas acciones comerciales opcionales y otros tratamientos que lo requieran.
• Respecto de los datos operativos de usuarios finales tratados dentro de Bota (mensajes de chat, conversaciones de WhatsApp, intenciones de reserva), el cliente actúa con carácter general como responsable del tratamiento y Zentia Labs procesa esos datos siguiendo instrucciones documentadas y el correspondiente acuerdo de tratamiento por cuenta.

• Proveedores de infraestructura, hosting, autenticación, email, soporte, monitorización, analítica y procesamiento tecnológico necesarios para prestar Bota.
• Proveedores de modelos de lenguaje (Anthropic Claude) para generar las respuestas conversacionales de la IA.
• Procesadores de pago y proveedores de facturación para gestionar cobros, suscripciones e incidencias de pago.
• Plataformas de mensajería activadas por el cliente, como WhatsApp Business, cuando el cliente las configure en Bota.
• Asesores profesionales y autoridades públicas cuando exista una obligación legal, una necesidad de defensa o un requerimiento válido.

Zentia Labs no vende datos personales. Tampoco determina por sí misma las finalidades comerciales del contenido conversacional de usuarios finales de los clientes.

Algunos proveedores o infraestructuras pueden operar fuera del Espacio Económico Europeo. Cuando esto ocurra, aplicaremos las salvaguardas adecuadas previstas por la normativa, como cláusulas contractuales tipo, decisiones de adecuación o medidas técnicas complementarias razonables.

• Leads, formularios y conversaciones comerciales B2B: hasta 24 meses desde la última interacción, salvo oposición o formalización contractual.
• Datos de cuenta, contrato y facturación: mientras exista relación comercial y después durante los plazos exigidos por la ley.
• Tickets de soporte e implementación: normalmente hasta 3 años desde el cierre del caso.
• Logs de seguridad y acceso: normalmente hasta 12 meses, salvo necesidad de investigación o retención reforzada.
• Datos operativos de usuarios finales del cliente (mensajes de chat, conversaciones de WhatsApp): según la configuración, instrucciones del cliente, ventanas técnicas de backup y el proceso de borrado pactado contractualmente.

• Aplicamos medidas técnicas y organizativas razonables, incluyendo controles de acceso, cifrado en tránsito, registros de eventos y revisión de proveedores.
• El acceso interno a datos se limita al personal autorizado con necesidad funcional y sujeto a deberes de confidencialidad.
• La relación de tratamiento por cuenta respecto de datos operativos del cliente se regula mediante contrato y acuerdo de tratamiento, junto con la gestión de subencargados y medidas de seguridad aplicables.

Puedes ejercer, cuando proceda, los derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad respecto de los datos que tratemos como responsable propio.

Si la solicitud se refiere a datos de un usuario final captados a través de Bota desplegado por un cliente, la vía principal debe ser ese cliente como responsable. Zentia Labs colaborará con el cliente en su condición de encargado cuando resulte aplicable.

• Solicitudes sobre leads, cuentas, billing, soporte o uso de nuestra web: contacta con nosotros en privacy@bota-chat.com.
• Solicitudes sobre conversaciones de chat, mensajes de WhatsApp o datos de clientes finales de un rent-a-car: contacta primero con ese rent-a-car.

Podemos actualizar esta política para reflejar cambios legales, técnicos o de producto. Publicaremos la versión vigente en esta página e indicaremos la fecha de última actualización.