Get Started Free

Privacy Policy of Lixsa.ai

Last updated: enero de 2026

Recommended URL: https://lixsa.ai/es/politica-de-privacidad
Terms and Conditions: https://lixsa.ai/es/terminos-y-condiciones

Data Controller (when we process our own data: web/app, billing, support, analytics, Lixsa marketing):
Walkon Livos S.L., CIF/VAT B13674783, Calle Sax 2, escalera 4, 5d, 03015, Alicante, España .
Email for privacy and exercise of rights: hi@lixsa.ai
Main supervisory authority: Spanish Data Protection Agency (AEPD).

Data Processor (when we process data on behalf of our clients, e.g., conversations on their channels):
Walkon Livos S.L., according to the DPA/Acuerdo de Encargo signed with each client.

En función del contexto podemos actuar como Responsable (nuestros sitios/apps, analítica propia, facturación, soporte) o como Encargado (servicio Lixsa prestado a nuestros clientes). Esta Política cubre ambos supuestos.

Lixsa is a conversational AI assistant for sales and customer service with omnichannel capability y native connections. Channels and platforms that we can integrate/use (depending on each client's configuration):

  • Canales de mensajería: WhatsApp (múltiples números vía WhatsApp Business/Cloud API), Instagram Messenger, Facebook Messenger, Email (Google Workspace/Microsoft 365/Outlook, según el cliente), WebChat propio.
  • E-commerce/CRM/helpdesk/reservas: Shopify, WooCommerce, PrestaShop, Magento, HubSpot, Gorgias, Restoo.me, Google Calendar.
  • Infraestructura propia: Google Cloud (hosting y CDN/servicios asociados), Google Workspace (correo).
  • Analítica/monitorización de nuestros sitios y producto: Google Analytics, Microsoft Clarity (ver Política de Cookies separada).

Not all clients activate all integrations. We only process the necessary data for the features activated in each account.

3.1. Datos aportados o generados en el uso del servicio (como Encargado)

  • Identificativos y de contacto: nombre, teléfono, email, idioma.
  • Conversacionales y adjuntos: mensajes, audios, imágenes, PDFs, vídeos e información análoga compartida por usuarios finales.
  • Datos operativos: estado de pedidos/reservas, artículos, importes, horarios/slots (cuando el cliente integra plataformas).
  • Metadatos técnicos: IP, dispositivo, navegador/UA, canal de entrada, etiquetas automáticas (SmartTags), contexto de conversación.
  • Reconocimiento de voz e imagen (si está habilitado): para transcribir audios y enriquecer recomendaciones/producto.

3.2. Datos que tratamos como Responsable (sitio web/app, relación comercial con nuestros clientes)

  • Identificativos y de contacto de clientes/prospectos: nombre, empresa, email, teléfono, cargo.
  • Datos transaccionales: contratación, facturación/pagos (a través de Stripe), soporte.
  • Analítica propia: métricas de uso web/app (Google Analytics, Microsoft Clarity), eventos técnicos y de rendimiento.
  • Comunicaciones: emails/WhatsApp de soporte u operativos y, cuando proceda, comerciales B2B conforme a la ley.
  • Del propio interesado (clientes y usuarios finales) al conversar, contratar, registrarse o contactar.
  • De integraciones conectadas por cada cliente (Shopify, HubSpot, etc.) vía API.
  • Automáticamente mediante cookies/SDKs y registros técnicos (ver Política de Cookies separada: https://lixsa.ai/es/cookies).

5.1. Cuando actuamos como Encargado (por cuenta del cliente)

  • Atención conversacional y ventas/reservas en los canales integrados.
  • Enrutamiento a agente humano, escalado, tickets y seguimiento.
  • Mejora de la calidad y seguridad del servicio (detección de abuso/anomalías, logs, auditoría).

Base jurídica: instrucciones del cliente (Responsable) y el contrato de encargo (DPA).

5.2. Cuando actuamos como Responsable (datos propios)

  • Prestación del servicio y administración de la cuenta.
  • Soporte y comunicaciones operativas.
  • Analítica y mejora del producto.
  • Marketing B2B a clientes/prospectos according to the canal y jurisdicción.

Bases jurídicas: art. 6.1(b) RGPD (ejecución de contrato), 6.1(f) (interés legítimo) y 6.1(a) (consentimiento cuando aplique).

5.3. Decisiones automatizadas y perfiles

Lixsa clasifica y prioriza conversaciones (p. ej., con SmartTags) y puede recomendar productos/acciones en base a reglas y modelos. No adoptamos decisiones con efectos jurídicos o que te afecten significativamente de forma similar sin intervención humana.

El Cliente (nuestro cliente) es el único responsable de obtener, documentar y mantener una base jurídica válida (p. ej., consentimiento expreso u otra base legal aplicable) para comunicaciones comerciales y campañas a sus usuarios finales a través de Lixsa (incluidos WhatsApp, Instagram/Facebook Messenger, email o cualquier otro canal), de gestionar opt-ins/opt-outs y listas de exclusión, y de acreditar dicho consentimiento ante autoridades o terceros. Lixsa no verifica ni sustituye dichas obligaciones y no es responsable de la falta o defecto de consentimiento.

  • Infraestructura/hosting/CDN: Google Cloud (incluida entrega de contenidos y servicios asociados).
  • Mensajería/canales: Meta (WhatsApp Business/Cloud API, Instagram/Facebook Messenger), proveedores de email del cliente (Google Workspace y/o Microsoft 365/Outlook).
  • Plataformas del cliente (conectadas por él): Shopify, WooCommerce, PrestaShop, Magento, HubSpot (UE), Gorgias, Restoo.me, Google Calendar.
  • Pagos: Stripe (para clientes de Lixsa; no para usuarios finales de nuestros clientes).
  • Analítica/monitorización propia: Google Analytics, Microsoft Clarity (en nuestros sitios/apps).

Todos estos terceros operan bajo contratos de tratamiento y medidas de seguridad adecuadas. La lista puede actualizarse para reflejar cambios razonables en la prestación del servicio.

Podemos realizar transferencias internacionales cuando canales/plataformas (p. ej., Meta – WhatsApp/Instagram/Facebook) o Stripe procesen datos desde EE. UU. u otros países, o cuando Google Cloud utilice servicios globales de soporte. La región primaria de alojamiento se mantiene en la UE salvo instrucción en contrario. Cuando proceda, aplicamos Cláusulas Contractuales Tipo (SCCs) u otros mecanismos válidos (art. 46 RGPD), además de evaluaciones de impacto y medidas complementarias razonables.

  • Principio general: conservamos los datos solo durante el tiempo necesario para las finalidades indicadas y por los plazos máximos permitidos por la normativa europea, tras lo cual se suprimen o anonimizan.
  • Conversaciones y registros operativos (como Encargado): según configuración y decisiones del cliente o hasta que éste solicite su supresión en el marco del contrato.
  • Datos comerciales/contractuales (como Responsable): por el tiempo necesario para la relación contractual, facturación y obligaciones legales; posteriormente quedan bloqueados según normativa.

La eliminación de cuentas inactivas a los 90 días se rige por nuestros Terms and Conditions.

  • Cifrado de datos en tránsito (TLS) y en reposo.
  • Autenticación multifactor (MFA), gestión de identidades y accesos con privilegio mínimo.
  • Segregación lógica por cliente, registros y auditoría.
  • Backups y procedimientos razonables de continuidad/recuperación.
  • Gestión de vulnerabilidades, hardening, revisión de permisos, monitorización.
  • Evaluaciones periódicas y acuerdos con subencargados que exigen medidas equivalentes.

Puedes ejercer tus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad escribiendo a hi@lixsa.ai.

  • Si tu solicitud se refiere a conversaciones tratadas por cuenta de un cliente (somos Encargado), canalizaremos tu petición hacia dicho Responsable y le daremos soporte para responderla.
  • Tienes derecho a reclamar ante la AEPD u otra autoridad competente.
  • Cuando el tratamiento se base en consentimiento, podrás retirarlo en cualquier momento; la retirada no afecta a la licitud previa.
  • El servicio no está dirigido a menores. Si detectamos datos de menores sin base legal, los eliminaremos y adoptaremos medidas razonables.
  • Pedimos no aportar categorías especiales de datos (salud, ideología, etc.) salvo acuerdo expreso y medidas reforzadas.

Usamos cookies/SDKs para analítica y mejora de producto en nuestros sitios/apps (p. ej., Google Analytics, Microsoft Clarity). Consulta la Política de Cookies específica.

  • Mejora del producto con datos agregados/anonimizados: podemos generar y usar métricas no identificables a nivel individual para estadísticas, seguridad, benchmarking y mejora global del servicio.
  • DPA/Acuerdo de Encargo: forma parte de la relación contractual y está disponible para firma; regula instrucciones, medidas de seguridad, subencargados y transferencias. Descargar Acuerdo
  • Consentimiento y marketing de tu base: tal y como se indica en el §6, (Cliente) eres responsable de los opt-ins/opt-outs y de la base legal para campañas y comunicaciones.

Podemos actualizar esta Política para reflejar cambios legales o funcionales. Te notificaremos por email a la dirección de administración de tu cuenta y actualizaremos la fecha en la página pública.

Para dudas o derechos de protección de datos: hi@lixsa.ai
Walkon Livos S.L.,Calle Sax 2, escalera 4, 5d, 03015, Alicante, España
Terms and Conditions: https://lixsa.ai/es/terminos-y-condiciones

  • Cliente: empresa que contrata Lixsa.
  • Usuario final: persona que conversa con el asistente del Cliente.
  • Responsable/Encargado: roles RGPD; Lixsa es Responsable de sus propios datos y Encargado de los datos de usuarios finales de sus Clientes.
  • SCCs: Cláusulas Contractuales Tipo para transferencias internacionales.
  • SmartTags: etiquetado automático de conversaciones para agilizar gestión.