Política de Privacidad
1. Responsable del tratamiento
- MAGALVI SCM S.L.
- CIF: B93466050
- Domicilio: Málaga, España
- Email: privacidad@okviki.com
- Teléfono: +34 951 650 891
- Delegado de Protección de Datos (DPD): dpo@okviki.com
2. Datos que recopilamos
2.1. Datos proporcionados por el usuario
- Registro: nombre, email, teléfono, nombre de empresa, CIF/NIF, sector, país
- Perfil: cargo, foto de perfil, preferencias de idioma
- Datos de negocio: clientes, facturas, proyectos, tareas, empleados, productos, proveedores y cualquier información introducida en la plataforma
- Comunicaciones: mensajes del chat VIKI, emails, conversaciones WhatsApp gestionadas a través del servicio
- Herramientas de diagnóstico (X-Ray / PRECOG): datos empresariales introducidos voluntariamente
2.2. Datos recopilados automáticamente
- Datos técnicos: dirección IP, tipo de navegador, sistema operativo
- Datos de uso: páginas visitadas, acciones realizadas, tiempo de uso
- Cookies: según nuestra Política de Cookies
2.3. Datos de servicios de terceros
- Google Workspace: datos de Calendar, Drive y Gmail según los permisos concedidos
- WhatsApp Business: mensajes gestionados a través de la integración
- Pasarelas de pago: datos de transacción (no almacenamos números de tarjeta)
3. Finalidad del tratamiento
| Finalidad | Base legal |
|---|---|
| Prestación del servicio SaaS | Ejecución del contrato (Art. 6.1.b RGPD) |
| Facturación y cobros | Ejecución del contrato y obligación legal |
| Asistencia IA y análisis predictivo | Ejecución del contrato |
| Comunicaciones del servicio | Interés legítimo (Art. 6.1.f RGPD) |
| Comunicaciones comerciales | Consentimiento (Art. 6.1.a RGPD) |
| Diagnóstico empresarial (X-Ray/PRECOG) | Consentimiento |
| Cumplimiento legal (Verifactu, fiscal) | Obligación legal (Art. 6.1.c RGPD) |
| Seguridad del servicio | Interés legítimo |
4. Tratamiento por inteligencia artificial
4.1. Los datos del usuario pueden ser procesados por modelos de IA para proporcionar funcionalidades del servicio (análisis predictivo PRECOG, asistente conversacional, clasificación de documentos, generación de contenido, OCR de facturas).
4.2. Los proveedores de IA utilizados son:
- Google (Gemini): procesamiento de consultas, OCR, análisis de documentos
- OpenAI (GPT): asistente conversacional con capacidad de acciones
- Anthropic (Claude): análisis complejos y razonamiento avanzado
- Modelos de código abierto (Ollama/Qwen/Gemma): procesamiento local sin envío de datos a terceros
4.3. Los datos del usuario NO se utilizan para entrenar modelos de IA. Los proveedores están contractualmente obligados a no utilizar los datos procesados para entrenar sus modelos.
4.4. Cuando se utiliza procesamiento local (Ollama), los datos no salen de nuestros servidores.
5. Integraciones con Google
Cuando el usuario conecta su cuenta de Google a VIKI, solicitamos acceso a:
- Google Calendar: lectura y escritura de eventos para sincronizar la agenda
- Google Drive: acceso a archivos seleccionados por el usuario
- Google Meet: creación de reuniones vinculadas a eventos
El acceso es opcional y revocable en cualquier momento desde la configuración o desde myaccount.google.com/permissions.
VIKI cumple con la Política de Datos de Usuario de los Servicios API de Google, incluyendo los requisitos de Uso Limitado.
6. Destinatarios de los datos
| Destinatario | Finalidad | Ubicación | Garantías |
|---|---|---|---|
| Infraestructura (hosting) | Alojamiento | UE (España) | Servidores propios |
| Google Cloud / APIs | IA y Google Workspace | UE/EE.UU. | CCT + DPF |
| OpenAI | IA | EE.UU. | CCT + DPF |
| Anthropic | IA | EE.UU. | CCT + DPF |
| Stripe / PayPal | Pagos | UE/EE.UU. | PCI DSS + DPF |
| Meta (WhatsApp) | Mensajería | UE/EE.UU. | CCT |
Las transferencias internacionales se realizan con las garantías adecuadas conforme al RGPD.
7. Conservación de los datos
| Tipo de dato | Periodo |
|---|---|
| Datos de cuenta y negocio | Duración suscripción + 30 días |
| Datos fiscales (facturas) | 6 años (obligación legal) |
| Datos de formularios | 12 meses sin actividad |
| Logs de acceso y seguridad | 12 meses |
| Comunicaciones comerciales | Hasta revocación del consentimiento |
8. Derechos del interesado
Conforme al RGPD, puedes ejercer los siguientes derechos:
- Acceso: obtener confirmación de si tratamos tus datos
- Rectificación: corregir datos inexactos
- Supresión ("derecho al olvido"): solicitar la eliminación
- Limitación: solicitar que se limite el tratamiento
- Portabilidad: recibir tus datos en formato estructurado
- Oposición: oponerte al tratamiento basado en interés legítimo
Para ejercer tus derechos: privacidad@okviki.com. Responderemos en un plazo máximo de 30 días.
Si consideras que el tratamiento no es conforme, puedes reclamar ante la Agencia Española de Protección de Datos.
9. Seguridad
Implementamos medidas de seguridad técnicas y organizativas:
- Cifrado de datos en tránsito (TLS 1.3) y en reposo
- Aislamiento de datos por tenant (multi-tenant con separación lógica)
- Copias de seguridad diarias con retención de 7 días
- Control de acceso basado en roles
- Monitorización y auditoría continua
- Infraestructura alojada en la Unión Europea (España)
10. Menores
El servicio no está dirigido a menores de 16 años. No recopilamos intencionadamente datos de menores.
11. Modificaciones y contacto
Cualquier modificación de esta política será publicada en esta página. Para cambios significativos, notificaremos por email.
- Email: privacidad@okviki.com
- DPO: dpo@okviki.com
- Teléfono: +34 951 650 891
Última actualización: 15 de abril de 2026