Ir al contenido
Assilya Assilya
Reservar una demo

Política de privacidad

Última actualización: Junio de 2026

Esta versión en español es una traducción facilitada por comodidad. En caso de discrepancia, prevalece la versión francesa.

Esta política describe cómo SHRIVATSA (Assilya) recopila y trata los datos personales en el marco del sitio assilya.fr y de la plataforma Assilya, de conformidad con el Reglamento (UE) 2016/679 (RGPD) y la ley francesa de protección de datos de 6 de enero de 1978, modificada.

Responsable del tratamiento y funciones

Para el sitio, la relación comercial y la gestión de cuentas (clientes potenciales, clientes, facturación), el responsable del tratamiento es SHRIVATSA (SASU), 156 route de la Salvetat, 31470 Fontenilles, France. Contacto: contact@assilya.fr, teléfono +33 (0)5 82 95 06 78.

En la explotación de la plataforma Assilya, cuando SHRIVATSA trata los datos de los usuarios finales por cuenta de sus clientes profesionales, actúa como encargado del tratamiento en el sentido del artículo 28 del RGPD; el cliente (comerciante) es entonces el responsable del tratamiento. Estos tratamientos se rigen por un acuerdo de encargo de tratamiento (DPA) celebrado con el cliente.

No se ha designado un delegado de protección de datos (DPO); cualquier pregunta puede dirigirse a la dirección de contacto anterior.

Datos recopilados y finalidades

Según su relación con Assilya, se tratan los siguientes datos:

  • Clientes potenciales (formulario de demostración): nombre, correo profesional, nombre de la tienda, plataforma, volumen de mensajes y mensaje opcional. Finalidad: tramitar su solicitud, organizar una demostración y contactarle.
  • Clientes (cuenta y suscripción): datos de identificación y de cuenta, credenciales de acceso, datos de facturación. Finalidades: prestación del servicio, gestión de la cuenta, facturación, soporte y seguridad.
  • Datos de uso: registros técnicos, datos de conexión y de navegación. Finalidades: seguridad, prevención de abusos, mantenimiento y mejora del servicio.
  • Datos tratados por cuenta del cliente: contenido de los mensajes de los usuarios finales, datos de pedidos y de entrega importados, necesarios para el funcionamiento de los agentes de IA. Aquí Assilya actúa como encargado del tratamiento.

Bases jurídicas

  • Consentimiento: formulario de demostración, cookies no esenciales.
  • Ejecución de un contrato o de medidas precontractuales: prestación del servicio, gestión de la cuenta.
  • Obligación legal: conservación de facturas y obligaciones contables.
  • Interés legítimo: seguridad del servicio, prevención del fraude, mejora de la plataforma.

Destinatarios y subencargados

Los datos nunca se venden. Son accesibles para el personal autorizado de SHRIVATSA y para subencargados técnicos que actúan siguiendo instrucciones y sujetos a confidencialidad:

  • OVHcloud (OVH SAS): alojamiento, dentro de la Unión Europea.
  • Resend: envío de correos transaccionales.
  • Stripe: procesamiento de pagos y facturación de las suscripciones.
  • Anthropic (Claude) y OpenAI (GPT): tratamiento mediante inteligencia artificial de los mensajes para generar sugerencias y respuestas.
  • Google: reCAPTCHA (protección antispam de los formularios) y, en su caso, Google Tag Manager, Google Analytics 4 (medición de audiencia) y Google Ads (publicidad y medición de conversiones), sujetos a consentimiento.

Transferencias fuera de la Unión Europea

Algunos subencargados (en particular Anthropic, OpenAI, Stripe y Google) están establecidos en los Estados Unidos o pueden tratar datos allí. Estas transferencias se rigen por garantías adecuadas en el sentido de los artículos 44 y siguientes del RGPD: cláusulas contractuales tipo de la Comisión Europea y, en su caso, certificación en el marco del Data Privacy Framework entre la Unión Europea y los Estados Unidos.

Inteligencia artificial

La plataforma Assilya recurre a modelos de inteligencia artificial (Anthropic, OpenAI) para analizar los mensajes y producir sugerencias o respuestas.

  • Los contenidos tratados a través de la plataforma no se utilizan para entrenar modelos de IA, conforme a los compromisos contractuales celebrados con estos proveedores.
  • Según el nivel de autonomía configurado por el cliente, la IA funciona en modo sugerencia (validación humana) o en modo respuesta automática; el cliente conserva el control y la responsabilidad de las respuestas enviadas.
  • No se toma ninguna decisión que produzca efectos jurídicos o le afecte significativamente basada únicamente en un tratamiento automatizado en el sentido del artículo 22 del RGPD.
  • De conformidad con las obligaciones de transparencia aplicables (en particular el Reglamento europeo de inteligencia artificial), se informa a los usuarios cuando interactúan con un sistema de IA.

Plazos de conservación

  • Clientes potenciales: hasta 3 años desde el último contacto.
  • Cuentas de clientes: durante toda la relación contractual.
  • Datos contables y facturas: 10 años, conforme a las obligaciones legales.
  • Datos tratados por cuenta del cliente: durante la vigencia del contrato y, después, suprimidos o devueltos según el acuerdo de encargo de tratamiento.
  • Cookies: según los plazos indicados en la tabla siguiente.

Seguridad

SHRIVATSA aplica medidas técnicas y organizativas adecuadas para proteger los datos: cifrado de las comunicaciones, control de accesos, alojamiento dentro de la Unión Europea, copias de seguridad y registro de actividad.

Sus derechos

De conformidad con el RGPD, dispone de los derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad de sus datos, así como del derecho a retirar su consentimiento y a dar instrucciones sobre el destino de sus datos tras su fallecimiento. Para ejercerlos, escriba a contact@assilya.fr.

Si sus datos son tratados por Assilya por cuenta de uno de sus clientes (comerciante), dirija su solicitud directamente a dicho cliente, responsable del tratamiento; Assilya le prestará asistencia en ese marco.

También puede presentar una reclamación ante la autoridad francesa de protección de datos, la CNIL.

Modificaciones

La presente política puede actualizarse para reflejar la evolución del servicio o de la normativa. La fecha de última actualización figura al inicio de la página.

Cookies y rastreadores

En su primera visita, un banner le permite aceptar o rechazar las cookies no esenciales. Puede modificar su elección en cualquier momento mediante el botón siguiente.

Cookie / rastreador Finalidad Duración
laravel_session Mantenimiento de la sesión de navegación (estrictamente necesaria) Sesión
XSRF-TOKEN Protección contra la falsificación de solicitudes, CSRF (estrictamente necesaria) 2 horas
cc_cookie Memorización de sus preferencias de cookies (estrictamente necesaria) 6 meses
_ga, _ga_* Medición de audiencia, Google Analytics 4 mediante Google Tag Manager (sujeto a consentimiento) 13 meses
_gcl_*, _gac_* Publicidad y medición de conversiones, Google Ads (sujeto a consentimiento) 90 días
_GRECAPTCHA Protección antispam del formulario, Google reCAPTCHA (sujeto a consentimiento) 6 meses

El formulario está protegido por reCAPTCHA: se aplican la política de privacidad y las condiciones de uso de Google.

Gestionar mis cookies

Puede revisar o retirar su consentimiento en cualquier momento: