Última actualización: septiembre de 2025

URL recomendada: https://lixsa.ai/es/politica-de-privacidad
Términos y Condiciones: https://lixsa.ai/es/terminos-y-condciones

1. Quiénes somos y cómo contactarnos

Responsable del tratamiento (cuando tratamos datos propios: web/app, facturación, soporte, analítica, marketing de Lixsa):
Walkon Livos S.L., CIF/VAT B13674783, Alfonso el Magnánimo 13, Oficina 1B, 46003, Valencia, España.
Email para privacidad y ejercicio de derechos: hi@lixsa.ai
Autoridad de control principal: Agencia Española de Protección de Datos (AEPD).

Encargado del tratamiento (cuando procesamos datos por cuenta de nuestros clientes, p. ej., conversaciones en sus canales):
Walkon Livos S.L., conforme al DPA/Acuerdo de Encargo suscrito con cada cliente.

En función del contexto podemos actuar como Responsable (nuestros sitios/apps, analítica propia, facturación, soporte) o como Encargado (servicio Lixsa prestado a nuestros clientes). Esta Política cubre ambos supuestos.

2. Alcance del servicio y canales soportados

Lixsa es un asistente de IA conversacional para ventas y atención al cliente con omnicanalidad y conexiones nativas. Canales y plataformas que podemos integrar/usar (según configuración de cada cliente):

• Canales de mensajería: WhatsApp (múltiples números vía WhatsApp Business/Cloud API), Instagram Messenger, Facebook Messenger, Email (Google Workspace/Microsoft 365/Outlook, según el cliente), WebChat propio.
• E-commerce/CRM/helpdesk/reservas: Shopify, WooCommerce, PrestaShop, Magento, HubSpot, Gorgias, Restoo.me, Google Calendar.
• Infraestructura propia: Google Cloud (hosting y CDN/servicios asociados), Google Workspace (correo).
• Analítica/monitorización de nuestros sitios y producto: Google Analytics, Microsoft Clarity (ver Política de Cookies separada).

No todos los clientes activan todas las integraciones. Procesamos únicamente los datos necesarios para las funcionalidades activadas en cada cuenta.

3. Tipos de datos que tratamos

3.1. Datos aportados o generados en el uso del servicio (como Encargado)

• Identificativos y de contacto: nombre, teléfono, email, idioma.
• Conversacionales y adjuntos: mensajes, audios, imágenes, PDFs, vídeos e información análoga compartida por usuarios finales.
• Datos operativos: estado de pedidos/reservas, artículos, importes, horarios/slots (cuando el cliente integra plataformas).
• Metadatos técnicos: IP, dispositivo, navegador/UA, canal de entrada, etiquetas automáticas (SmartTags), contexto de conversación.
• Reconocimiento de voz e imagen (si está habilitado): para transcribir audios y enriquecer recomendaciones/producto.

3.2. Datos que tratamos como Responsable (sitio web/app, relación comercial con nuestros clientes)

• Identificativos y de contacto de clientes/prospectos: nombre, empresa, email, teléfono, cargo.
• Datos transaccionales: contratación, facturación/pagos (a través de Stripe), soporte.
• Analítica propia: métricas de uso web/app (Google Analytics, Microsoft Clarity), eventos técnicos y de rendimiento.
• Comunicaciones: emails/WhatsApp de soporte u operativos y, cuando proceda, comerciales B2B conforme a la ley.

4. Origen de los datos

• Del propio interesado (clientes y usuarios finales) al conversar, contratar, registrarse o contactar.
• De integraciones conectadas por cada cliente (Shopify, HubSpot, etc.) vía API.
• Automáticamente mediante cookies/SDKs y registros técnicos (ver Política de Cookies separada: https://lixsa.ai/es/politica-de-cookies).

5. Finalidades y bases jurídicas

5.1. Cuando actuamos como Encargado (por cuenta del cliente)

• Atención conversacional y ventas/reservas en los canales integrados.
• Enrutamiento a agente humano, escalado, tickets y seguimiento.
• Mejora de la calidad y seguridad del servicio (detección de abuso/anomalías, logs, auditoría).

Base jurídica: instrucciones del cliente (Responsable) y el contrato de encargo (DPA).

5.2. Cuando actuamos como Responsable (datos propios)

• Prestación del servicio y administración de la cuenta.
• Soporte y comunicaciones operativas.
• Analítica y mejora del producto.
• Marketing B2B a clientes/prospectos conforme al canal y jurisdicción.

Bases jurídicas: art. 6.1(b) RGPD (ejecución de contrato), 6.1(f) (interés legítimo) y 6.1(a) (consentimiento cuando aplique).

5.3. Decisiones automatizadas y perfiles

Lixsa clasifica y prioriza conversaciones (p. ej., con SmartTags) y puede recomendar productos/acciones en base a reglas y modelos. No adoptamos decisiones con efectos jurídicos o que te afecten significativamente de forma similar sin intervención humana.

6. Responsabilidad del consentimiento para campañas

El Cliente (nuestro cliente) es el único responsable de obtener, documentar y mantener una base jurídica válida (p. ej., consentimiento expreso u otra base legal aplicable) para comunicaciones comerciales y campañas a sus usuarios finales a través de Lixsa (incluidos WhatsApp, Instagram/Facebook Messenger, email o cualquier otro canal), de gestionar opt-ins/opt-outs y listas de exclusión, y de acreditar dicho consentimiento ante autoridades o terceros. Lixsa no verifica ni sustituye dichas obligaciones y no es responsable de la falta o defecto de consentimiento.

7. Destinatarios y categorías de proveedores (subencargados)

• Infraestructura/hosting/CDN: Google Cloud (incluida entrega de contenidos y servicios asociados).
• Mensajería/canales: Meta (WhatsApp Business/Cloud API, Instagram/Facebook Messenger), proveedores de email del cliente (Google Workspace y/o Microsoft 365/Outlook).
• Plataformas del cliente (conectadas por él): Shopify, WooCommerce, PrestaShop, Magento, HubSpot (UE), Gorgias, Restoo.me, Google Calendar.
• Pagos: Stripe (para clientes de Lixsa; no para usuarios finales de nuestros clientes).
• Analítica/monitorización propia: Google Analytics, Microsoft Clarity (en nuestros sitios/apps).

Todos estos terceros operan bajo contratos de tratamiento y medidas de seguridad adecuadas. La lista puede actualizarse para reflejar cambios razonables en la prestación del servicio.

8. Transferencias internacionales

Podemos realizar transferencias internacionales cuando canales/plataformas (p. ej., Meta – WhatsApp/Instagram/Facebook) o Stripe procesen datos desde EE. UU. u otros países, o cuando Google Cloud utilice servicios globales de soporte. La región primaria de alojamiento se mantiene en la UE salvo instrucción en contrario. Cuando proceda, aplicamos Cláusulas Contractuales Tipo (SCCs) u otros mecanismos válidos (art. 46 RGPD), además de evaluaciones de impacto y medidas complementarias razonables.

9. Conservación y eliminación

• Principio general: conservamos los datos solo durante el tiempo necesario para las finalidades indicadas y por los plazos máximos permitidos por la normativa europea, tras lo cual se suprimen o anonimizan.
• Conversaciones y registros operativos (como Encargado): según configuración y decisiones del cliente o hasta que éste solicite su supresión en el marco del contrato.
• Datos comerciales/contractuales (como Responsable): por el tiempo necesario para la relación contractual, facturación y obligaciones legales; posteriormente quedan bloqueados según normativa.

La eliminación de cuentas inactivas a los 90 días se rige por nuestros Términos y Condiciones: https://lixsa.ai/es/terminos-y-condciones.

10. Seguridad

• Cifrado de datos en tránsito (TLS) y en reposo.
• Autenticación multifactor (MFA), gestión de identidades y accesos con privilegio mínimo.
• Segregación lógica por cliente, registros y auditoría.
• Backups y procedimientos razonables de continuidad/recuperación.
• Gestión de vulnerabilidades, hardening, revisión de permisos, monitorización.
• Evaluaciones periódicas y acuerdos con subencargados que exigen medidas equivalentes.

11. Derechos de las personas

Puedes ejercer tus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad escribiendo a hi@lixsa.ai.

• Si tu solicitud se refiere a conversaciones tratadas por cuenta de un cliente (somos Encargado), canalizaremos tu petición hacia dicho Responsable y le daremos soporte para responderla.
• Tienes derecho a reclamar ante la AEPD u otra autoridad competente.
• Cuando el tratamiento se base en consentimiento, podrás retirarlo en cualquier momento; la retirada no afecta a la licitud previa.

12. Menores y datos sensibles

• El servicio no está dirigido a menores. Si detectamos datos de menores sin base legal, los eliminaremos y adoptaremos medidas razonables.
• Pedimos no aportar categorías especiales de datos (salud, ideología, etc.) salvo acuerdo expreso y medidas reforzadas.

13. Cookies y tecnologías similares

Usamos cookies/SDKs para analítica y mejora de producto en nuestros sitios/apps (p. ej., Google Analytics, Microsoft Clarity). Consulta la Política de Cookies específica: https://lixsa.ai/es/politica-de-cookies.

14. Información adicional para clientes (B2B)

• Mejora del producto con datos agregados/anonimizados: podemos generar y usar métricas no identificables a nivel individual para estadísticas, seguridad, benchmarking y mejora global del servicio.
• DPA/Acuerdo de Encargo: forma parte de la relación contractual y está disponible para firma; regula instrucciones, medidas de seguridad, subencargados y transferencias.
• Consentimiento y marketing de tu base: tal y como se indica en el §6, tú (Cliente) eres responsable de los opt-ins/opt-outs y de la base legal para campañas y comunicaciones.

15. Cambios en la Política

Podemos actualizar esta Política para reflejar cambios legales o funcionales. Te notificaremos por email a la dirección de administración de tu cuenta y actualizaremos la fecha en la página pública.

16. Contacto

Para dudas o derechos de protección de datos: hi@lixsa.ai
Walkon Livos S.L., Alfonso el Magnánimo 13, Oficina 1B, 46003, Valencia, España.
Términos y Condiciones: https://lixsa.ai/es/terminos-y-condciones

17. Glosario rápido

• Cliente: empresa que contrata Lixsa.
• Usuario final: persona que conversa con el asistente del Cliente.
• Responsable/Encargado: roles RGPD; Lixsa es Responsable de sus propios datos y Encargado de los datos de usuarios finales de sus Clientes.
• SCCs: Cláusulas Contractuales Tipo para transferencias internacionales.
• SmartTags: etiquetado automático de conversaciones para agilizar gestión.