Cómo tratamos tus datos personales

El responsable del tratamiento de los datos personales recopilados a través de este sitio web, los productos y los canales de comunicación de Noctua AI es:

• Denominación: Noctua AI
• Sitio web: https://noctuaai.site
• Correo de contacto: agustin@noctuaai.site
• Teléfono / WhatsApp: +34 610833866
• Ámbito: Unión Europea y resto del mundo, con cumplimiento del RGPD para residentes en el EEE, Reino Unido y Suiza.

Puedes ponerte en contacto con nosotros por cualquiera de las vías indicadas arriba para ejercer tus derechos o resolver cualquier duda relativa a esta política.

Esta política de privacidad se aplica a todos los tratamientos de datos personales que realizamos en relación con:

• El sitio web noctuaai.site y cualquier subdominio operado por Noctua AI.
• Los servicios y productos contratados (bots de WhatsApp, agentes de voz, Content Studio, Ads Pilot, integraciones con CRM y demás automatizaciones con IA).
• Los canales de comunicación: email, WhatsApp, Telegram, formularios de contacto, llamadas y reuniones virtuales.
• Las acciones comerciales, campañas publicitarias y contenidos distribuidos en redes sociales (Meta, Instagram, LinkedIn, YouTube, TikTok y similares).
• Las herramientas empresariales de Meta (Meta Business Tools), incluyendo Meta Pixel, Conversions API, Custom Audiences y mensajería a través de WhatsApp Business Platform.

Recopilamos únicamente los datos necesarios para prestar el servicio solicitado, cumplir con obligaciones legales y mejorar la experiencia de quien visita o contrata Noctua AI. Las categorías que tratamos son:

3.1. Datos identificativos y de contacto

• Nombre y apellidos.
• Dirección de correo electrónico.
• Número de teléfono (incluido el número de WhatsApp cuando interactúas con nuestros bots).
• Empresa o razón social, cargo y sector de actividad.
• País y ciudad (cuando es necesario para tributación o soporte).

3.2. Datos de facturación

• NIF/CIF o equivalente fiscal.
• Dirección de facturación.
• Histórico de pagos y facturas emitidas.
• Datos de medios de pago tratados por proveedores PCI-DSS (Stripe u otras pasarelas). Noctua AI no almacena números completos de tarjeta.

3.3. Datos de uso y técnicos

• Dirección IP, país aproximado y proveedor de internet.
• Tipo y versión de navegador y sistema operativo.
• Páginas visitadas, tiempo de permanencia, referencia de origen (referrer) y fuente de campaña (UTM).
• Identificadores de cookies y tecnologías similares (localStorage, fingerprints limitados).
• Eventos de producto (click, envío de formulario, inicio de conversación, conversión).

3.4. Datos de conversación

• Mensajes que envías a través de los bots de WhatsApp, agentes de voz, widgets de chat o correo electrónico.
• Transcripciones de llamadas cuando el agente de voz está activo (se te informa al inicio de la llamada).
• Metadatos asociados: fecha, hora, canal, idioma, intención detectada por IA y resumen generado.

3.5. Datos publicitarios

• Identificadores de clic y conversión enviados a Meta Ads mediante Meta Pixel y Conversions API (click_id, event_id, hashes SHA-256 de email/teléfono cuando aplica matching avanzado).
• Audiencias personalizadas y similares construidas sobre estos eventos.
• Métricas agregadas de campañas.

3.6. Datos que NO recopilamos

• No recopilamos datos de categorías especiales (salud, religión, afiliación sindical, orientación sexual, ideología política, origen racial o étnico) salvo que tú los facilites expresamente en una conversación.
• No recopilamos datos de personas menores de 16 años de forma consciente.
• No compramos bases de datos a terceros no verificados.

Cuando la base legal sea el consentimiento, podrás retirarlo en cualquier momento por los canales indicados en la sección de derechos, sin que ello afecte a la licitud del tratamiento previo.

Usamos herramientas proporcionadas por Meta Platforms Ireland Ltd. (4 Grand Canal Square, Dublín 2, Irlanda) para analizar el rendimiento de nuestras campañas, mostrarte anuncios más relevantes y ofrecerte atención al cliente vía WhatsApp. En concreto:

5.1. Meta Pixel

El Meta Pixel es un fragmento de código que carga cookies y recopila información sobre las páginas que visitas, las acciones que realizas (ver página, iniciar formulario, agendar llamada, contratar) y datos del dispositivo. Los datos se envían a Meta para medir conversiones, crear audiencias personalizadas y optimizar la entrega de anuncios. El Pixel solo se activa tras tu consentimiento explícito a través del banner de cookies.

5.2. Conversions API (CAPI)

Complementamos el Pixel con Conversions API, que envía eventos directamente desde nuestros servidores a los de Meta con propósito de deduplicación y medición resiliente a bloqueos del navegador. Antes de enviarlos, hasheamos los identificadores personales (email y teléfono) con SHA-256, tal como exige Meta.

5.3. Audiencias personalizadas y similares

Construimos audiencias a partir de eventos de conversión y listas de clientes (siempre con hashes) para mostrar anuncios a personas con perfiles parecidos. Puedes excluirte de estas audiencias en cualquier momento desde la configuración de tu cuenta de Facebook/Instagram, sección «Preferencias de anuncios».

5.4. WhatsApp Business Platform

Cuando ofreces tu número de WhatsApp o inicias una conversación con nuestros bots, los mensajes se transmiten a través de la infraestructura de Meta/WhatsApp. Meta actúa como encargado del tratamiento en la capa de transporte, y Noctua AI como responsable respecto al contenido y a la lógica de respuesta con IA.

5.5. Controlador conjunto

Respecto a los eventos de Pixel y Conversions API, Meta y Noctua AI actuamos como corresponsables del tratamiento (joint controllers) en los términos del acuerdo «Controller Addendum» de Meta, disponible en www.facebook.com/legal/controller_addendum.

Recurrimos a encargados del tratamiento y terceros responsables estrictamente necesarios para operar el servicio. Todos están vinculados por contratos de tratamiento de datos (DPA) conforme al artículo 28 del RGPD.

No vendemos datos personales. No los cedemos con fines comerciales a terceros fuera de los encargados listados. Podemos estar obligados a comunicar datos a autoridades competentes cuando un requerimiento legal válido así lo exija.

Algunos de nuestros proveedores se encuentran en países fuera del Espacio Económico Europeo, principalmente en Estados Unidos. En todos los casos garantizamos un nivel de protección equivalente mediante:

• Decisiones de adecuación de la Comisión Europea cuando existen (p. ej. EU-US Data Privacy Framework).
• Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea.
• Evaluaciones de impacto de la transferencia (Transfer Impact Assessment) cuando resulta necesario.
• Medidas técnicas adicionales: cifrado en tránsito (TLS 1.2+), cifrado en reposo y minimización de datos.

Puedes solicitarnos copia de las garantías aplicadas escribiendo a agustin@noctuaai.site.

Una vez vencidos los plazos aplicables, los datos se suprimen de forma segura o se anonimizan sin posibilidad de reidentificación.

Como titular de los datos, el RGPD te garantiza los siguientes derechos:

• Derecho de acceso (art. 15): obtener confirmación de si estamos tratando tus datos y copia de los mismos.
• Derecho de rectificación (art. 16): corregir datos inexactos o incompletos.
• Derecho de supresión o «al olvido» (art. 17): solicitar la eliminación de tus datos cuando ya no sean necesarios.
• Derecho a la limitación del tratamiento (art. 18): paralizar el tratamiento mientras se resuelve una controversia.
• Derecho a la portabilidad (art. 20): recibir tus datos en formato estructurado y de uso común (JSON o CSV).
• Derecho de oposición (art. 21): oponerte al tratamiento basado en interés legítimo o con fines de marketing directo, incluido el perfilado asociado.
• Derecho a no ser objeto de decisiones individuales automatizadas (art. 22), incluida la elaboración de perfiles con efectos jurídicos.
• Derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

Para ejercer cualquiera de estos derechos, envía un correo a agustin@noctuaai.site indicando tu nombre, el derecho que deseas ejercer y cualquier información que nos ayude a localizar tus datos. Podremos solicitarte una copia de un documento identificativo para verificar tu identidad. Te responderemos en un plazo máximo de un mes, ampliable a dos meses adicionales en casos complejos.

Si consideras que tus derechos no han sido atendidos correctamente, puedes presentar una reclamación ante la autoridad de control competente:

• España: Agencia Española de Protección de Datos (AEPD) — www.aepd.es — C/ Jorge Juan 6, 28001 Madrid.
• Otros Estados miembros: la autoridad de protección de datos de tu país de residencia.
• Reino Unido: Information Commissioner's Office (ICO) — ico.org.uk.

Utilizamos cookies propias y de terceros para mantener tu sesión, recordar preferencias y medir el rendimiento de nuestras campañas. Puedes gestionar tus preferencias en cualquier momento a través del panel de configuración de cookies accesible desde el pie de página.

Puedes revocar el consentimiento a cookies no necesarias en cualquier momento sin que ello afecte al acceso al sitio. Las cookies publicitarias, cuando se aceptan, envían datos a Meta, Google y LinkedIn para los fines descritos en esta política.

Los servicios de Noctua AI están dirigidos a profesionales y empresas. No recopilamos de forma consciente datos de menores de 16 años. Si detectamos que hemos recibido datos de una persona menor de esa edad sin autorización parental, los eliminaremos a la mayor brevedad posible. Si eres madre, padre o tutor y crees que tu hijo/a nos ha facilitado datos, escríbenos a agustin@noctuaai.site y procederemos a su eliminación.

Aplicamos las medidas técnicas y organizativas exigidas por el artículo 32 del RGPD para garantizar un nivel de seguridad adecuado al riesgo, entre otras:

• Cifrado TLS 1.2+ en todas las comunicaciones.
• Cifrado en reposo de bases de datos y copias de seguridad.
• Control de acceso basado en roles (RBAC) y principio de mínimo privilegio.
• Autenticación multifactor obligatoria para operadores internos.
• Registro de actividad y revisión periódica de logs.
• Backups cifrados con política de retención limitada.
• Acuerdos de confidencialidad con todo el personal y colaboradores.
• Revisión periódica de proveedores y sus certificaciones (SOC 2, ISO 27001, etc.).

En caso de brecha de seguridad que suponga un riesgo para tus derechos y libertades, notificaremos al interesado y a la AEPD en el plazo de 72 horas, conforme a los artículos 33 y 34 del RGPD.

Algunos de nuestros servicios utilizan modelos de lenguaje (LLMs) para generar respuestas, resumir conversaciones y clasificar intenciones. Estas automatizaciones no producen efectos jurídicos sobre ti ni toman decisiones que afecten significativamente tus derechos. En cualquier momento puedes solicitar intervención humana escribiendo a agustin@noctuaai.site.

No usamos tu contenido para entrenar modelos de IA propios ni de terceros salvo consentimiento expreso en contrario. Los proveedores de IA que utilizamos (OpenAI, ElevenLabs) operan en modo API empresarial con opt-out de entrenamiento.

Nuestra web puede contener enlaces a sitios de terceros (redes sociales, proveedores, herramientas de reserva). Esta política no se aplica al tratamiento que realicen esos terceros. Te recomendamos leer sus respectivas políticas de privacidad antes de facilitarles datos.

Podemos actualizar esta política de privacidad cuando cambien los tratamientos, los proveedores, la legislación aplicable o las decisiones de las autoridades de control. La fecha de la última actualización figura al inicio de este documento (20 de abril de 2026). Si introducimos cambios sustanciales, te lo notificaremos por email o mediante un aviso destacado en la web con al menos 15 días de antelación.

Cualquier consulta relativa a esta política o al tratamiento de tus datos puede dirigirse a:

• Correo de contacto: agustin@noctuaai.site
• Autoridad de control en España: Agencia Española de Protección de Datos (www.aepd.es).

Agradecemos cualquier comentario que nos ayude a mejorar la forma en que protegemos tu información.