Mayora

Política de Privacidad

Última actualización: 16 de abril de 2026

1. Responsable del tratamiento

Interco Software Development, S.L. (marca comercial "IC Mayora AI"), CIF B24973133, con domicilio en Plaza de la Glorieta 9, 30520 Jumilla (Murcia), España.

Para cuestiones de privacidad o ejercicio de derechos RGPD, contacte con privacidad@icmayora.com. Para consultas relativas a contratos DPO/DPA con clientes B2B: dpo@icmayora.com.

2. Datos que tratamos

2.1 Datos de cuenta del Cliente

  • Correo electrónico, nombre.
  • Hash de contraseña (no almacenamos la contraseña en claro).
  • Tokens de sesión y de autenticación (cookies técnicas, ver abajo).

2.2 Datos de la organización del Cliente

  • Denominación social, CIF/NIF, dirección fiscal, email de facturación — necesarios para emitir factura conforme al Reglamento de Facturación (RD 1619/2012).
  • Configuración del asistente: horarios, servicios, vertical de negocio, idiomas soportados.

2.3 Datos de las llamadas recibidas por el asistente

  • Número de teléfono del llamante (origen).
  • Grabación de audio de la llamada (cuando el Cliente activa la grabación).
  • Transcripción literal y metadatos (duración, resultado, idioma detectado).
  • Datos facilitados por el llamante durante la conversación (nombre, email, motivo de la llamada, datos de reserva, etc.).

Para las llamadas gestionadas por el asistente, el Cliente es el Responsable del Tratamiento frente al llamante, y IC Mayora actúa como Encargado del Tratamiento en los términos del DPA.

2.4 Datos de pago

Los datos de tarjeta bancaria se tratan íntegramente por Stripe Payments Europe, Ltd. IC Mayora recibe únicamente identificadores de transacción y metadatos no sensibles (últimos 4 dígitos, marca de tarjeta, país de emisión).

2.5 Tokens de integraciones

Cuando el Cliente conecta servicios externos (Google Calendar, Outlook, HubSpot, Zoho CRM…), almacenamos tokens OAuth cifrados en reposo con AES-256-GCM.

3. Finalidades y bases jurídicas

  • Prestar el Servicio contratado — base: ejecución del contrato (art. 6.1.b RGPD).
  • Emitir facturas y cumplir obligaciones fiscales — base: obligación legal (art. 6.1.c RGPD).
  • Atender consultas y soporte — base: ejecución del contrato.
  • Seguridad, prevención de fraude y abuso — base: interés legítimo (art. 6.1.f RGPD).
  • Mejora del servicio mediante métricas agregadas y anonimizadas — base: interés legítimo.
  • Comunicaciones comerciales propias sobre el Servicio — base: consentimiento revocable (art. 21 LSSI-CE).

4. Aviso a los llamantes

Cada llamada entrante gestionada por el asistente comienza con un mensaje hablado informando al llamante de que la llamada puede ser grabada y transcrita con fines de atención al cliente, conforme a los art. 13 RGPD y LOPDGDD. Este aviso es responsabilidad del Cliente; IC Mayora lo incluye por defecto en el mensaje inicial del asistente.

5. Plazos de conservación

  • Grabaciones de audio y transcripciones: 12 meses por defecto; el Cliente puede configurar un plazo menor desde el panel.
  • Metadatos de llamada (duración, fecha, resultado): 24 meses para análisis interno agregado.
  • Datos de cuenta y organización: mientras el Cliente tenga cuenta activa y hasta 30 días tras la cancelación, salvo obligación legal de conservación mayor.
  • Datos de facturación: hasta 6 años (art. 30 Código de Comercio) y 4 años a efectos tributarios (art. 66 LGT).

6. Encargados de tratamiento

Para prestar el Servicio, compartimos datos con los siguientes encargados, con los que tenemos suscritos los correspondientes contratos conforme al art. 28 RGPD:

  • Vapi Inc. (EE.UU.) — orquestación de voz en tiempo real.
  • ElevenLabs Inc. (EE.UU.) — síntesis de voz (Text-to-Speech).
  • Deepgram Inc. (EE.UU.) — transcripción automática (Speech-to-Text).
  • Anthropic PBC (EE.UU.) — modelo de lenguaje que genera las respuestas del asistente.
  • Stripe Payments Europe, Ltd. (Irlanda) — procesamiento de pagos.
  • Resend (EE.UU.) — envío de emails transaccionales.
  • DigitalOcean LLC (UE — Frankfurt) — hosting de infraestructura.
  • Zadarma (Estonia / UE) — operador mayorista de telefonía IP.
  • Google LLC (EE.UU.), Microsoft Corp (EE.UU.), HubSpot Inc., Zoho Corp — solo cuando el Cliente conecta las correspondientes integraciones.

7. Transferencias internacionales

Algunos encargados están ubicados fuera del Espacio Económico Europeo (EE.UU., principalmente). Las transferencias están amparadas en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión 2021/914) y en las medidas suplementarias aplicables; en el caso de EE.UU., también en el marco del Data Privacy Framework cuando el encargado está adherido a él.

8. Derechos de los interesados

En cualquier momento puede ejercer los derechos de acceso, rectificación, supresión, limitación, oposición, portabilidad y a no ser objeto de decisiones automatizadas individualizadas, enviando un email a privacidad@icmayora.com, acreditando su identidad.

Disponemos también de un endpoint automatizado para Clientes registrados en el dashboard que permite exportar sus datos (/dashboard/account) y solicitar la supresión de su cuenta.

Si considera que su solicitud no se ha atendido correctamente, puede presentar reclamación ante la Agencia Española de Protección de Datos (AEPD), C/ Jorge Juan 6, 28001 Madrid.

9. Medidas de seguridad

  • Cifrado TLS 1.3 en todas las comunicaciones.
  • Cifrado AES-256-GCM en reposo para tokens OAuth y datos sensibles.
  • Control de acceso basado en roles (OWNER / ADMIN / MEMBER).
  • Registros de auditoría de eventos de seguridad relevantes.
  • Copias de seguridad automáticas con cifrado y retención limitada.
  • Revisión periódica de accesos y revocación automática tras inactividad.

10. Cookies

Utilizamos únicamente cookies técnicas necesarias para el funcionamiento del Servicio (sesión, estado OAuth). Más información en nuestra Política de Cookies.

11. Modificaciones

Esta política puede actualizarse para reflejar cambios legales o del Servicio. Publicaremos siempre la fecha de la última actualización y notificaremos cambios sustanciales al email de contacto.