Privacidad y cumplimiento del RGPD para asistentes telefónicos con IA

Descubre cómo Safina AI gestiona la privacidad de datos, el cumplimiento del RGPD, el alojamiento en Alemania, los derechos de los llamantes, el cifrado y los controles de acceso para llamadas de negocio.

Minimalist vector graphic of a padlock with data lines, symbolizing data privacy and security controls. Ayuda
David Schemm David Schemm

La privacidad de datos no es opcional

Cuando una IA contesta las llamadas de tu negocio, gestiona información sensible: nombres, números de teléfono, motivos de llamada y, a veces, datos personales o médicos. Estos datos merecen protección seria, independientemente del tamaño de tu empresa.

Safina se creó en Alemania, siguiendo los estándares europeos de protección de datos. La privacidad no es una función añadida ni algo que se pensó después. Está integrada en la arquitectura desde el primer día.

Esto es lo que significa en la práctica.

Alojamiento de datos en Alemania

Todos los datos de Safina (grabaciones de llamadas, transcripciones, resúmenes e información de cuenta) se almacenan en servidores ubicados en Alemania. No “en algún lugar de la UE.” No “con un proveedor estadounidense que tiene una región en la UE.” En Alemania, en infraestructura operada por empresas alemanas.

¿Por qué importa esto? Alemania tiene algunas de las regulaciones de protección de datos más estrictas del mundo. La BDSG (Bundesdatenschutzgesetz, Ley Federal de Protección de Datos) añade requisitos por encima del RGPD de la UE, y las autoridades alemanas de protección de datos aplican estas normas de forma activa.

Para tu negocio, esto significa:

  • Los datos de tus clientes permanecen bajo jurisdicción alemana
  • No hay transferencias de datos a países con protecciones más débiles
  • Cumplimiento con el RGPD y la BDSG por defecto
  • Documentación de residencia de datos lista para auditoría

Si atiendes a clientes en Europa, alojar los datos localmente no es solo algo deseable. Para muchos sectores como salud, legal y servicios financieros, es un requisito práctico.

Cumplimiento del RGPD: qué cubre realmente

El cumplimiento del RGPD es más que una casilla que marcar. Esto es lo que Safina hace para cumplir los requisitos del reglamento:

Safina trata los datos de los llamantes sobre la base del interés legítimo del negocio (contestar una llamada comercial y dar seguimiento a la solicitud del llamante). Para casos de uso específicos que requieran consentimiento explícito, Safina se puede configurar para obtenerlo verbalmente al inicio de la llamada.

Minimización de datos

Safina solo recoge la información relevante para las necesidades de tu negocio. Si lo configuras para que pregunte nombre, motivo de la llamada y número de contacto, eso es todo lo que captura. No recoge datos de navegación, datos de ubicación ni nada más allá de la conversación telefónica.

Derecho de acceso

Según el RGPD, las personas pueden solicitar una copia de todos los datos que tengas sobre ellas. Safina facilita esto con funciones de exportación que compilan todos los datos de llamada asociados a un número de teléfono o nombre específico.

Derecho de supresión

Las personas pueden solicitar que se eliminen sus datos. Safina permite gestionar las solicitudes de eliminación, y puedes borrar registros de llamadas concretos del sistema. Los datos eliminados se borran permanentemente, no se ocultan.

Portabilidad de datos

Si alguna vez dejas Safina, puedes exportar todos tus datos en formatos estándar. Tu historial de llamadas, resúmenes e información de contacto te pertenecen.

Cifrado y seguridad

La protección de datos no se limita a dónde se almacenan. Se trata de cómo se protegen en cada etapa.

En tránsito: Todos los datos que viajan entre tu teléfono, los servidores de Safina y la app están cifrados con TLS 1.3 (el estándar actual). Esto aplica al audio de las llamadas, las comunicaciones de la API y las interacciones con la app.

En reposo: Los datos almacenados (grabaciones, transcripciones, datos de cuenta) están cifrados en el servidor. Incluso en el improbable caso de acceso físico no autorizado al hardware, los datos serían ilegibles.

Controles de acceso: Safina usa gestión de acceso basada en roles. Tú controlas quién de tu equipo puede escuchar grabaciones, leer resúmenes o gestionar los ajustes de la cuenta. Los registros de auditoría rastrean quién accedió a qué y cuándo.

Transparencia con las personas que llaman

Una pregunta habitual: “¿Saben los llamantes que están hablando con una IA?”

Tú tienes el control total sobre esto. Safina se puede configurar para:

  1. Anunciar la IA al inicio de la llamada (“Está hablando con Safina, el asistente de IA de Fontanería García”)
  2. Mantenerse neutral y simplemente contestar de forma profesional sin declarar explícitamente que es una IA
  3. Ofrecer una alternativa donde la persona pueda optar por dejar un mensaje en su lugar

En algunas jurisdicciones, informar a quien llama sobre la interacción con IA puede ser un requisito legal. Safina facilita configurar esta declaración según la normativa de tu zona. Consulta con tu asesor jurídico sobre los requisitos específicos de tu región.

Para más información sobre cómo funciona la conversación con IA desde la perspectiva de quien llama, consulta nuestra guía sobre qué es Safina AI.

Tus obligaciones como negocio

Usar Safina no elimina tus responsabilidades de protección de datos, pero las hace mucho más fáciles de gestionar. Esto es lo que debes tener en cuenta:

Acuerdo de Tratamiento de Datos (DPA): Safina proporciona un DPA que cubre el tratamiento de datos personales en tu nombre. Esto es obligatorio según el RGPD para cualquier servicio que gestione datos personales por ti.

Aviso de privacidad: Deberías actualizar tu política de privacidad para mencionar que las llamadas pueden ser gestionadas por un asistente de IA y que los datos de las llamadas se tratan según se describe. Safina proporciona texto modelo que puedes adaptar.

Políticas de retención: Decide durante cuánto tiempo necesitas conservar los datos de las llamadas. Safina te permite establecer calendarios de eliminación automática (30 días, 90 días, 1 año o personalizado). Los datos que superen tu periodo de retención se purgan automáticamente.

Formación del equipo: Si tu equipo accede a los resúmenes de llamada, asegúrate de que entienden los procedimientos de gestión de datos. El acceso basado en roles de Safina ayuda a limitar la exposición a lo que cada miembro del equipo necesita.

Para un recorrido paso a paso de cómo configurar estos ajustes durante la configuración inicial, consulta nuestra guía de inicio.

Consideraciones específicas por sector

Algunos sectores tienen requisitos de privacidad adicionales más allá del RGPD:

Salud: Los datos de llamadas de pacientes pueden contener información sanitaria sujeta a protecciones especiales. Safina se puede configurar para gestionar las llamadas relacionadas con salud con sensibilidad extra, y todos los datos permanecen en jurisdicción alemana.

Legal: Las consideraciones de secreto profesional abogado-cliente aplican a las llamadas de bufetes de abogados. Los controles de acceso y el cifrado de Safina protegen la confidencialidad de las comunicaciones legales.

Servicios financieros: El cumplimiento con MiFID II, PSD2 u otras regulaciones financieras puede afectar a cómo se almacenan y acceden los datos de las llamadas. Los registros de auditoría y los controles de retención de Safina respaldan estos requisitos.

Para más información sobre cómo Safina atiende a sectores específicos, visita nuestras páginas por sector.

Preguntas que escuchamos con frecuencia

“¿Pueden los empleados de Safina escuchar mis llamadas?” No. El personal de Safina no tiene acceso a tus grabaciones ni resúmenes de llamada. El acceso está limitado a tus usuarios autorizados únicamente. Los procesos de mantenimiento técnico utilizan datos anonimizados o sintéticos.

“¿Qué pasa con mis datos si cancelo?” Puedes exportar todos los datos antes de la cancelación. Tras un periodo de gracia, todos los datos de la cuenta se eliminan permanentemente de nuestros servidores.

“¿Tiene Safina alguna certificación?” La infraestructura de Safina está alojada en centros de datos certificados ISO 27001 en Alemania. Realizamos auditorías de seguridad y pruebas de penetración de forma regular.

“¿Puedo usar Safina para llamadas que involucren a menores?” Sí, con la configuración adecuada. Safina trata los datos conforme a los requisitos del artículo 8 del RGPD sobre menores. Consulta con tu delegado de protección de datos para orientación específica.

“¿Cómo se compara Safina con otros servicios telefónicos con IA en privacidad?” La mayoría de competidores alojan los datos en EE.UU. o usan proveedores de nube estadounidenses. El alojamiento exclusivo en Alemania de Safina le sitúa por delante en residencia de datos. Consulta nuestra página de comparación para un desglose completo. También puedes explorar nuestras plantillas de guion para entender qué datos recoge Safina en diferentes escenarios de llamada.

9:41

Safina gestionó 51 llamadas esta semana

46

De confianza

4

Sospechoso

1

Peligroso

Últimos 7 días
Filter
EM
Emma Martin 67s 15:30

Quiere hablar sobre la oferta de la nueva campaña y tiene preguntas sobre el calendario.

LS
Laura Sánchez 54s 14:45

Pregunta por el estado del pedido y cuándo llegará la entrega.

TH
Tomás Herrera 34s 13:10

Concertar una reunión para la revisión del proyecto la próxima semana.

Desconocido 44s 11:30

Promesa de premio: probablemente spam.

SM
Sofía Martínez 10s 09:15

Reclamación sobre el último pedido, solicita que le devuelvan la llamada.

MN
Martín Navarro 95s 13 dic

Quiere hablar sobre una posible colaboración.

AR
Ana Rodríguez 85s 13 dic

Es su compañera y quiere hablar sobre el proyecto.

JC
Javier Campos 42s 12 dic

Pregunta por las citas disponibles la próxima semana.

LB
Lucía Bermejo 68s 12 dic

Tiene preguntas sobre la factura y pide aclaración.

Llamadas
Safina
Contactos
Perfil
9:41
Llamada de Emma Martin
12 dic
11:30
67s

Quiere hablar sobre la oferta de la nueva campaña y tiene preguntas sobre el calendario.

Puntos clave

  • Devolver llamada a Emma Martin
  • Aclarar dudas sobre plazos y precios
Devolver llamada
Editar contacto

Perspectivas IA

Estado de ánimo del llamante Muy bueno

La persona que llamó fue colaboradora y proporcionó la información necesaria.

Urgencia Baja

La persona puede esperar una respuesta.

Audio y transcripción

0:16

Hola, soy Safina AI, la asistente digital de Peter. ¿En qué puedo ayudarle?

Hola Safina, soy Emma Martin. Quería hablar sobre la oferta y el calendario.

Gracias, Emma. ¿Están valorando principalmente el paquete Standard o el Pro para el lanzamiento?

Exacto. Necesitamos el paquete Pro y nos gustaría empezar el próximo mes si la incorporación puede hacerse en la primera semana.

Diga adiós a su buzón de voz anticuado.

Pruebe Safina gratis y empiece a gestionar sus llamadas de forma inteligente.

Prueba gratuita