Política de Privacidad

La sociedad NextAI Srl, representada por su representante legal pro tempore, NIF IT02717930743, con domicilio social en Viale Francia snc – 72019 San Vito dei Normanni (BR), Italia, dirección de correo electrónico certificado: nextai.srl@pec.it (en adelante, el "Responsable"), en calidad de Responsable del tratamiento de datos personales de conformidad con el art. 1 del Decreto Legislativo n.º 196 de 30 de junio de 2003 – Código de Privacidad (en adelante, el "Código") y los artículos 4.7) y 24 del Reglamento (UE) 2016/679 de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (en adelante, el "Reglamento"), informa, de conformidad con el art. 13 del Reglamento, que procederá al tratamiento de los datos personales de sus clientes.

Preámbulo

De conformidad con el Reglamento Europeo sobre la protección de datos personales, las personas jurídicas no pueden ser consideradas interesados y, por tanto, no se les aplica el Reglamento Europeo. No obstante, si en el contexto de la recogida de datos corporativos se incluyen datos personales referidos a una persona física, esta será considerada interesado a los efectos del citado Reglamento.

1. Definiciones

1.1 Agencia: una agencia de marketing, una agencia digital, un consultor o freelance, persona física o jurídica, que actúa en el contexto de su actividad comercial relativa al marketing y la comunicación empresarial.

1.2 Cliente: una persona jurídica o una persona física que actúa en el contexto de su actividad empresarial, comercial, artesanal o profesional, y que está interesada en utilizar los Servicios a través de la Web App.

1.3 Clientes Finales: los clientes finales del Cliente que se comunican, a través de la Web App, con los Usuarios y, de forma más general, con el Cliente.

1.4 Contrato: el contrato suscrito en cada caso por NextAI con los Interesados a los efectos de los Servicios a través de los formularios de consentimiento presentes en el Sitio, representado por el Contrato de Agencia en la relación comercial entre NextAI y la Agencia, por el Contrato Cliente o el Contrato Spoki For Free en la relación comercial entre NextAI y el Cliente, y por las Condiciones Generales en la relación comercial entre NextAI y los Usuarios.

1.5 Contrato de Agencia: el contrato de agencia en virtud del cual la Agencia accede a un panel de control presente en el Sitio, para proceder a la adquisición de la licencia de la Web App para el uso de los Servicios por cuenta de sus Clientes.

1.6 Contrato Cliente: el contrato de licencia de la Web App para la prestación de los Servicios suscrito entre NextAI y el Cliente.

1.7 Contrato Spoki For Free: el contrato de prestación de los Servicios Gratuitos suscrito entre NextAI y el Cliente.

1.8 Condiciones Generales: los términos y condiciones generales de los Servicios suscritos entre NextAI y el Usuario.

1.9 Cookies: las cookies son archivos de texto (letras y/o números) que contienen paquetes de información que se almacenan en el ordenador o dispositivo móvil de los Interesados cada vez que estos visitan un sitio web a través de un navegador. En cada visita posterior, el navegador envía las cookies al sitio web que las originó o a otro sitio. Las cookies pueden almacenarse solo durante el tiempo de uso de un sitio determinado (cookies de sesión) o durante un período más largo e independiente de la sesión (cookies persistentes).

1.10 Contraprestaciones: cualquier contraprestación requerida por NextAI a la Agencia o al Cliente por el uso de los Servicios a través de la Web App.

1.11 Datos Personales: cualquier información relativa a una persona física, identificada o identificable, directa o indirectamente, mediante referencia a un nombre, un número de identificación, datos de ubicación, un identificador en línea o a elementos característicos de su identidad física, fisiológica, genética, psíquica, económica, cultural o social.

1.12 RGPD: el Reglamento (UE) 2016/679 de 27 de abril de 2016.

1.13 Política de Privacidad: el presente documento.

1.14 Interesados: las personas físicas a las que se refieren los Datos Personales, de conformidad con el art. 4 del RGPD.

1.15 NextAI: NextAI S.r.l. con domicilio social en San Vito dei Normanni, Viale Francia s.n.c., Código Fiscal y NIF n.º 02717930743.

1.16 Elaboración de perfiles: Tratamiento de Datos Personales mediante la evaluación de aspectos personales de los Interesados con el uso de procedimientos total o parcialmente automatizados.

1.17 Encargado: la persona física o jurídica, autoridad pública, servicio u otro organismo que trata Datos Personales por cuenta del Responsable del tratamiento de conformidad con el art. 4 del RGPD.

1.18 Servicios: los servicios utilizados por los Usuarios a través de la Web App, como se describen en el Contrato.

1.19 Sitio: el presente sitio web.

1.20 Espacio Económico Europeo: constituido por los países de la UE, Noruega, Islandia y Liechtenstein.

1.21 Responsable: la persona física o jurídica, autoridad pública, servicio u otro organismo que, individualmente o junto con otros, determina los fines y medios del tratamiento de Datos Personales de conformidad con el art. 4 del RGPD.

1.22 Tratamientos: cualquier operación o conjunto de operaciones que tengan por objeto los Datos Personales, tales como, a título de ejemplo, la recogida, la organización, la estructuración, la conservación, la modificación, la extracción, la consulta, el uso, la comunicación, la interconexión, la limitación, la supresión y la destrucción.

1.23 Usuarios: todos los usuarios personas físicas pertenecientes y/o vinculados al Cliente que, individualmente, utilizan la Web App en nombre y por cuenta del Cliente o en nombre propio y en beneficio de los Clientes Finales.

1.24 Web App: aplicación web destinada a la prestación de los Servicios ofrecidos por NextAI.

2. Responsable de los tratamientos

a) NextAI: el Responsable de los Tratamientos a que se refiere el punto 3 de la presente Política de Privacidad es NextAI. Cualquier solicitud de los Interesados relativa a los Tratamientos realizados por NextAI que tenga por objeto sus propios Datos Personales (incluido el ejercicio de los derechos a que se refiere el punto 11 siguiente) deberá dirigirse a NextAI, por correo postal a su domicilio social, o por correo electrónico a la dirección: info@spoki.it.

b) Cliente: el Responsable de los Tratamientos a que se refiere el punto 4 de la presente Política de Privacidad es el Cliente de referencia del Usuario o de los Clientes Finales, sobre la base de la política de privacidad del Cliente, que NextAI invita a consultar. Con referencia a dichos Tratamientos, NextAI actúa como Encargado, por cuenta del Cliente, que es en cada caso el Responsable. Dichos Tratamientos no están, por tanto, regulados por la presente Política de Privacidad.

3. Finalidades y base jurídica de los Tratamientos de NextAI

NextAI recoge y utiliza los Datos Personales para las siguientes finalidades:

a) Facilitar la navegación en el Sitio, esencialmente mediante el uso de Cookies: el Tratamiento para la finalidad indicada en la letra a) está regulado en la política de cookies, disponible en el banner del Sitio, cuya lectura NextAI recomienda.

b) Registro en el Sitio por parte del Interesado: Tratamiento necesario para permitir la suscripción del Contrato, que se basa en la suscripción del Contrato por parte del Interesado y en las correspondientes medidas precontractuales propuestas por NextAI.

c) Gestionar las solicitudes de contacto: Tratamiento necesario para el envío de una solicitud de contacto a NextAI; la negativa impide recibir respuesta de NextAI sobre la propia solicitud de contacto. Dicho Tratamiento se basa en el interés legítimo de NextAI de responder a las solicitudes de contacto, que NextAI considera prevalente sobre el derecho a la privacidad de los Interesados. La oposición a dicho Tratamiento (cuando se cumplan los requisitos) puede ejercerse en cualquier momento siguiendo las indicaciones del punto 11, letra e) de la presente Política de Privacidad.

d) Permitir a las Agencias y a los Clientes realizar los pagos de las Contraprestaciones previstas en el Sitio: Tratamiento necesario para el disfrute de los Servicios; la negativa impide el disfrute de los Servicios según lo previsto en el Contrato aplicable en cada caso, y se basa en la suscripción del Contrato y en las correspondientes medidas precontractuales propuestas por NextAI.

e) Conservar los datos de los medios de pago de las Agencias o de los Clientes (p. ej., tarjetas de crédito) con el único fin de facilitar compras posteriores en el Sitio: Tratamiento facultativo para facilitar compras posteriores por parte de las Agencias o de los Clientes, sin perjuicio de la posibilidad de adquirir y acceder a los Servicios disponibles incluso sin la previa conservación de los datos de los medios de pago. Dicho Tratamiento se basa en el consentimiento libre, específico, informado e inequívoco de la Agencia o del Cliente, expresado mediante declaración o acción positiva (p. ej., marca o clic) en el Sitio. La revocación del consentimiento puede ejercerse en cualquier momento, siguiendo las indicaciones del punto 11, letra a) de la presente Política de Privacidad.

f) Enviar comunicaciones de marketing directo a Clientes por parte de NextAI (denominado soft spam) relativas a los Servicios por correo electrónico u otros canales (por ejemplo, WhatsApp): Tratamiento facultativo para el envío de comunicaciones de marketing directo; la negativa por parte del Cliente que ya ha utilizado los Servicios impide al Cliente mantenerse informado sobre los Servicios y beneficiarse de comunicaciones de marketing directo para la venta por NextAI de Servicios similares a los ya adquiridos. Dicho Tratamiento se basa en el interés legítimo de NextAI consistente en el beneficio que NextAI puede obtener del envío de comunicaciones de marketing directo que favorecen la venta de los Servicios a sus Clientes, involucrando a estos en el proceso de crecimiento y desarrollo de NextAI, que esta última considera prevalente sobre el derecho a la privacidad de los Clientes (quienes, por otra parte, pueden razonablemente esperar recibir dichas comunicaciones). La oposición al presente Tratamiento puede ser ejercida por el Cliente, en cualquier momento, y sin motivación alguna, siguiendo las indicaciones del punto 12 de la presente Política de Privacidad.

g) Previo consentimiento facultativo, realizar la Elaboración de perfiles: Tratamiento facultativo; la negativa impide recibir Comunicaciones de Marketing Directo personalizadas a que se refiere la letra f) anterior. Dicho Tratamiento se basa en el consentimiento libre, específico, informado e inequívoco del Interesado, expresado mediante declaración en el formulario presente en el Sitio. La revocación del consentimiento puede ejercerse en cualquier momento, siguiendo las indicaciones del punto 11, letra a) de la presente Política de Privacidad.

h) Prevenir y reprimir fraudes y comportamientos abusivos (también por parte de terceros) contrarios a las normas vigentes y a las reglas de corrección y buena fe: Tratamiento necesario para proteger el correcto funcionamiento y disfrute del Sitio y de la Web App. Dicho Tratamiento se basa en el interés legítimo de NextAI de proteger su empresa y a los Interesados frente a fraudes o comportamientos abusivos, que NextAI considera prevalente sobre el derecho a la privacidad de los Interesados. La oposición al presente Tratamiento (cuando se cumplan los requisitos) puede ejercerse en cualquier momento siguiendo las indicaciones del punto 11, letra e) de la presente Política de Privacidad.

i) Recoger y elaborar los datos de uso de la Web App en forma agregada: el Tratamiento es necesario para mejorar las funcionalidades de la Web App y del Sitio, a condición de que los eventuales Datos Personales relativos a los Interesados sean previa e irreversiblemente anonimizados por NextAI. Dicho Tratamiento se basa en el interés legítimo de NextAI, consistente en el beneficio que NextAI puede obtener de la realización de estadísticas en forma agregada, involucrando a los Interesados en el proceso de crecimiento y desarrollo de NextAI, que esta última considera prevalente sobre el derecho de los Interesados. La oposición al presente Tratamiento (cuando se cumplan los requisitos) puede ejercerse en cualquier momento, siguiendo las indicaciones del punto 11, letra e) de la presente Política de Privacidad.

j) Cumplir con las obligaciones legales y permitir a NextAI constatar, ejercitar y defender sus propios derechos en juicio o ante cualquier otra autoridad competente: Tratamiento necesario para proteger la posición jurídica, los derechos y los intereses de NextAI en relación con la suscripción, interpretación y cumplimiento del Contrato. En particular, en caso de que un Usuario cargue en la Web App contenidos (como textos, imágenes y vídeos), NextAI podrá conservar los Datos Personales del Usuario para protegerse ante posibles verificaciones o inspecciones por parte de autoridades competentes o reclamaciones de terceros derivadas de la carga de contenidos ilícitos o contrarios al Contrato. Dicho Tratamiento se basa en: i) el interés legítimo de NextAI, consistente en el beneficio que NextAI puede obtener al proteger su posición jurídica, sus derechos y sus intereses, que NextAI considera prevalentes sobre el derecho a la privacidad de los Usuarios; y ii) cuando la intervención de autoridades terceras sea necesaria u oportuna, en la obligación legal de NextAI de colaborar con las autoridades competentes en la realización de investigaciones relativas a la ejecución, interpretación y cumplimiento del Contrato. La oposición al presente Tratamiento (cuando se cumplan los requisitos), en caso de interés legítimo, puede ejercerse en cualquier momento siguiendo las indicaciones del punto 11, letra e) de la presente Política de Privacidad.

4. Finalidades y base jurídica de los Tratamientos del Cliente

El Cliente recoge y utiliza los Datos Personales para las siguientes finalidades:

a) Permitir a los Usuarios y a los Clientes Finales disfrutar de los Servicios: el Tratamiento para la finalidad indicada en la letra a) es necesario para el disfrute de los Servicios mediante la Web App según lo previsto en el Contrato Cliente y en las Condiciones Generales. Dicho Tratamiento se basa en la relación contractual existente entre el Cliente y los Usuarios y entre el Cliente y los Clientes Finales, y en las correspondientes medidas precontractuales propuestas por el Cliente.

b) Garantizar la seguridad informática, de acceso y uso de la Web App por parte de los Usuarios y de los Clientes Finales: el Tratamiento para la finalidad indicada en la letra b) es necesario para garantizar la seguridad informática de la Web App. Dicho Tratamiento se basa en la relación contractual existente entre el Cliente y los Usuarios y entre el Cliente y los Clientes Finales, y en las correspondientes medidas precontractuales propuestas por el Cliente.

5. Modalidades de recogida de los Datos Personales

Los Datos Personales de los Interesados se recogen mediante las siguientes modalidades:

a) Datos Personales recogidos automáticamente por el Sitio: son los Datos Personales recogidos automáticamente por el Sitio a través de, entre otros, las Cookies (para más información, NextAI recomienda la lectura de la política de cookies disponible en el banner del Sitio).

b) Datos Personales comunicados voluntariamente por el Interesado mediante el registro en el Sitio y/o solicitud de contacto: son los Datos Personales de los Interesados, comunicados voluntariamente a NextAI a través del registro y/o solicitud de contacto.

c) Datos Personales recogidos durante la prestación de los Servicios: son los Datos Personales de los Interesados proporcionados durante el uso de los Servicios por la Agencia o por los Usuarios.

d) Protección de datos desde el diseño y por defecto: NextAI adopta medidas técnicas y organizativas adecuadas, de conformidad con el art. 25 del RGPD, para garantizar que, por defecto, solo se traten los Datos Personales necesarios para cada finalidad específica del tratamiento. En particular, dichas medidas garantizan que, por defecto, los Datos Personales no sean accesibles a un número indefinido de personas físicas sin la intervención de la persona física interesada. El principio de minimización de datos se aplica en todas las fases del tratamiento, desde la recogida hasta la supresión.

6. Posibles categorías de destinatarios de los Datos Personales

Los Datos Personales son tratados por NextAI y/o por terceros, seleccionados por su fiabilidad y competencia, a quienes pueden comunicarse cuando sea necesario u oportuno, dentro del Espacio Económico Europeo. Los Datos Personales podrán ser objeto de transferencia fuera del Espacio Económico Europeo; en tal caso, el Responsable del Tratamiento se compromete a utilizar garantías de transferencia adecuadas, celebrando, en su caso, las cláusulas contractuales tipo aprobadas por la Comisión Europea mediante la Decisión n.º 914 de 4 de junio de 2021. En particular, los Datos Personales pueden ser tratados por y/o comunicados a:

  • a) empleados y/o colaboradores de NextAI;
  • b) los Clientes;
  • c) terceros proveedores de servicios necesarios para garantizar el funcionamiento del Sitio y de la Web App (por ejemplo: empresas de servicios de hosting);
  • d) terceros vinculados contractualmente a NextAI, necesarios para la prestación de los Servicios;
  • e) terceros que proporcionan servicios de análisis de datos de navegación del Sitio.

NextAI selecciona a sus proveedores y subencargados del tratamiento también sobre la base de las garantías de seguridad que estos ofrecen de conformidad con los art. 28 y 32 del RGPD. Todos los subencargados están vinculados contractualmente al cumplimiento de medidas de seguridad técnicas y organizativas adecuadas a la naturaleza de los datos tratados. La lista actualizada de subencargados del tratamiento y las respectivas garantías adoptadas (incluidas las bases jurídicas para las transferencias fuera del EEE, como el Marco de Privacidad de Datos UE-EE.UU. y las Cláusulas Contractuales Tipo) está disponible a solicitud del Interesado y puede consultarse en NextAI.

7. Medidas de seguridad de los Datos Personales

De conformidad con el art. 32 del RGPD, NextAI adopta medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad apropiado al riesgo, teniendo en cuenta el estado de la técnica, los costes de aplicación, la naturaleza, el alcance, el contexto y los fines del tratamiento, así como los riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas.

a) Medidas técnicas

  • Cifrado de datos en tránsito mediante protocolos TLS/SSL para todas las comunicaciones entre los Interesados, el Sitio y la Web App;
  • Cifrado de datos en reposo (at rest) mediante algoritmos de cifrado conformes a los estándares del sector (AES-256 o equivalente) para las bases de datos y sistemas de almacenamiento que contienen Datos Personales;
  • Sistemas de firewall para la protección de la infraestructura informática;
  • Copias de seguridad periódicas de los datos para garantizar la disponibilidad y resiliencia de los sistemas;
  • Monitorización continua de los sistemas informáticos y registro de accesos para la detección oportuna de anomalías o accesos no autorizados;
  • Alojamiento de datos en servidores ubicados dentro del Espacio Económico Europeo, con proveedores certificados (entre ellos Google Cloud, Amazon Web Services y Digital Ocean, con servidores en la zona UE);
  • Actualización periódica de software y sistemas operativos para la corrección de vulnerabilidades de seguridad conocidas.

b) Medidas organizativas

  • Políticas de control de acceso basadas en los principios de "necesidad de conocer" (need-to-know) y "mínimo privilegio" (least privilege), con autenticación multifactor para el acceso a los sistemas que contienen Datos Personales;
  • Obligaciones contractuales y legales de confidencialidad para todos los empleados, colaboradores y personas autorizadas al tratamiento de Datos Personales;
  • Programas de formación periódica del personal en materia de protección de datos personales y seguridad informática;
  • Procedimientos documentados de gestión de incidentes de seguridad (violación de datos), que prevén la notificación a la autoridad de control competente dentro de las 72 horas siguientes al descubrimiento de la violación, de conformidad con el art. 33 del RGPD, y la comunicación a los Interesados de conformidad con el art. 34 del RGPD, cuando sea necesario;
  • Evaluaciones de impacto relativas a la protección de datos (EIPD) periódicas, de conformidad con el art. 35 del RGPD, cuando el tratamiento pueda entrañar un alto riesgo para los derechos y libertades de los Interesados;
  • Procedimientos internos de revisión y auditoría para verificar la conformidad de las operaciones de tratamiento con las políticas de seguridad adoptadas.

c) Verificación y actualización de las medidas

NextAI se compromete a verificar, probar y evaluar periódicamente la eficacia de las medidas técnicas y organizativas adoptadas, con el fin de garantizar la seguridad del tratamiento, de conformidad con el art. 32, apartado 1, letra d) del RGPD. Las medidas de seguridad se actualizan periódicamente en función de la evolución tecnológica, la aparición de nuevas amenazas y la variación del nivel de riesgo asociado a los tratamientos realizados.

8. Categorías Especiales de Datos Personales (Datos Sensibles)

a) Definición

Por "Categorías Especiales de Datos Personales" se entienden, de conformidad con el art. 9 del RGPD, los datos personales que revelan el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, así como los datos genéticos, los datos biométricos dirigidos a identificar de manera unívoca a una persona física, los datos relativos a la salud y los datos relativos a la vida sexual o la orientación sexual de la persona.

b) Principio general

NextAI no solicita ni tiene la intención de recoger intencionadamente Categorías Especiales de Datos Personales a través del Sitio y la Web App. Los formularios de recogida de datos presentes en el Sitio y en la Web App no están diseñados para la recogida de dichas categorías de datos.

c) Tratamiento eventual en el contexto de los Servicios

En caso de que, en el contexto del uso de los Servicios — en particular en el ámbito de las conversaciones gestionadas a través de la Web App (p. ej., conversaciones de WhatsApp) — los Interesados o los Clientes Finales comuniquen espontáneamente Datos Personales pertenecientes a Categorías Especiales, se aplicarán las siguientes disposiciones:

  • NextAI actúa exclusivamente como Encargado del tratamiento de conformidad con el art. 28 del RGPD, por cuenta del Cliente, que mantiene la condición de Responsable del tratamiento;
  • El Cliente, en calidad de Responsable, está obligado a garantizar la existencia de una base jurídica adecuada de conformidad con el art. 9, apartado 2, del RGPD (p. ej., consentimiento explícito del Interesado según la letra a), u otra base jurídica aplicable);
  • El Cliente se compromete a tomar todas las medidas razonables para que los Interesados no compartan a través de la Web App Categorías Especiales de Datos Personales sin una base jurídica adecuada;
  • NextAI aplica a dichos datos las mismas medidas de seguridad indicadas en la Sección 7 anterior, reforzadas como se especifica a continuación.

d) Medidas de protección reforzadas para las Categorías Especiales de Datos Personales

Además de las medidas de seguridad generales establecidas en la Sección 7, NextAI adopta las siguientes medidas específicas para la protección de las Categorías Especiales de Datos Personales que puedan ser tratadas:

  • Acceso estrictamente limitado al personal autorizado, específicamente designado y formado para el tratamiento de dichas categorías de datos;
  • Cifrado reforzado en todas las fases del tratamiento (recogida, transmisión, almacenamiento);
  • Aplicación rigurosa del principio de minimización de datos: recogida y conservación de los datos estrictamente necesarios para la finalidad del tratamiento;
  • Supresión oportuna al finalizar la finalidad para la cual los datos fueron recogidos o comunicados;
  • Prohibición absoluta de uso para fines distintos de aquellos para los cuales fueron originalmente recogidos o comunicados;
  • Registro y seguimiento de los accesos a datos sensibles con fines de auditoría y control.

9. Período de conservación de los Datos Personales (o criterios para su determinación)

Los Datos Personales se conservan durante el período de tiempo estrictamente necesario para la consecución de las finalidades para las que fueron recogidos, tal como se indica en el punto 3 anterior. Sin perjuicio del derecho de oposición a que se refiere el punto 11, letra e) siguiente, NextAI conserva los Datos Personales de los Tratamientos durante los siguientes plazos:

  • a) Cookies: para la finalidad indicada en el punto 3, letra a), se recomienda la lectura de la política de cookies, disponible en el banner del Sitio;
  • b) Datos Personales para el registro en el Sitio, para permitir la ejecución de pagos y para recoger y elaborar datos en forma agregada para el uso de la Web App: para las finalidades indicadas en el punto 3, letras b), d) e i), durante la vigencia del Contrato aplicable en cada caso y durante un período adicional de 12 meses tras la extinción del Contrato;
  • c) Datos Personales para la gestión de solicitudes de contacto: para la finalidad indicada en el punto 3, letra c), durante un período de 6 meses desde la recepción de la solicitud de contacto enviada por el Interesado. Como excepción a este plazo, en caso de envío de una reclamación o queja, los Datos Personales se conservarán durante el período indicado en la letra e) siguiente;
  • d) Datos Personales para la conservación de los datos de los medios de pago de los Interesados: para la finalidad indicada en el punto 3, letra e), durante la vigencia del Contrato aplicable en cada caso y durante un período adicional de 12 meses tras la extinción del Contrato;
  • e) Datos Personales para la prevención de comportamientos fraudulentos y abusivos: para las finalidades indicadas en el punto 3, letra h), durante un período de 26 meses tras la extinción del Contrato;
  • f) Datos Personales para las comunicaciones de marketing directo: para la finalidad indicada en el punto 3, letra f), durante un período de 24 meses (en ausencia de Elaboración de perfiles asociada a las Comunicaciones de Marketing Directo) o de 12 meses (en caso de Elaboración de perfiles asociada a las Comunicaciones de Marketing Directo) posteriores a la última compra por parte de los Clientes, que demuestre un interés en los Servicios de NextAI;
  • g) Datos Personales para la Elaboración de perfiles: para las finalidades indicadas en el punto 3, letra g), durante la vigencia del Contrato aplicable en cada caso y durante un período adicional de 12 meses tras la extinción del Contrato;
  • h) Datos Personales para cumplir con las obligaciones legales y permitir a NextAI constatar, ejercitar y defender sus propios derechos en juicio o ante cualquier otra autoridad competente: NextAI está autorizada a conservar, total o parcialmente, los Datos Personales durante un período máximo de 10 años desde su recogida (o durante el mayor período de duración del eventual litigio, cuando sea aplicable), limitándose a la información necesaria para cumplir con las obligaciones legales y permitir a NextAI la eventual constatación, ejercicio y defensa de sus derechos en cualquier sede oportuna. Transcurridos dichos plazos, NextAI procederá a la supresión automática de los Datos Personales recogidos o a su transformación en forma anónima de manera irreversible.

10. Elaboración de perfiles

La Elaboración de perfiles realizada por NextAI presenta las siguientes características:

  • a) objeto: Datos Personales recogidos en el Sitio y/o durante la prestación de los Servicios, idóneos para revelar esencialmente la procedencia geográfica, así como tendencias de comportamiento y preferencias en relación con la adhesión a los Servicios de NextAI;
  • b) finalidad: mejorar la promoción y la comunicación publicitaria de NextAI, mediante el envío de Comunicaciones de Marketing Directo acordes con los intereses manifestados por los Interesados y la señalización de Servicios específicos ofrecidos por NextAI;
  • c) base jurídica: consentimiento;
  • d) lógica del Tratamiento: los perfiles de los Interesados se definen sobre una base estadística mediante el análisis y la elaboración de los Datos Personales de todos los Interesados y la creación de categorías homogéneas de Interesados;
  • e) efectos para los Interesados: recepción de Comunicaciones de Marketing Directo acordes con las preferencias manifestadas por los Interesados, navegación del Sitio y en el disfrute de los Servicios. En ningún caso, la Elaboración de perfiles de NextAI: i) constituye un proceso de toma de decisiones automatizado del que se deriven efectos jurídicos o similarmente significativos para los Interesados en el sentido del art. 22 del RGPD; ii) perjudica el comportamiento y las decisiones de compra de los Interesados; iii) tiene un impacto prolongado y permanente para los Interesados, dado que los Datos Personales recogidos por NextAI pueden ser actualizados autónomamente en cualquier momento por NextAI; ni iv) por razón de la tipología de los servicios ofrecidos por NextAI, determina discriminación alguna de los Interesados.

11. Derechos de los Interesados

De conformidad con el RGPD, durante el período indicado en el punto 9 anterior de la presente Política de Privacidad, cada Interesado tiene derecho a:

  • a) con referencia a los Tratamientos indicados en el punto 3, letras e) y g), revocar el consentimiento en cualquier momento sin que ello afecte a la licitud del Tratamiento, mediante el envío de un correo electrónico a NextAI (cfr. art. 7 del RGPD);
  • b) solicitar a NextAI el acceso a los Datos Personales y a la información del Tratamiento correspondiente y, en su caso, una copia en formato electrónico, salvo solicitud específica diferente del Interesado (cfr. art. 15 del RGPD);
  • c) solicitar la rectificación y/o integración de los Datos Personales, sin dilación indebida (cfr. art. 16 del RGPD);
  • d) por motivos específicos (por ejemplo, tratamiento ilícito, inexistencia de la finalidad del Tratamiento), solicitar la supresión de los Datos Personales, sin dilación indebida (cfr. art. 17 del RGPD);
  • e) con referencia a los Tratamientos indicados en el punto 3, letras c), h), i) y j) (i), oponerse en cualquier momento al Tratamiento de los Datos Personales (cuando no se utilicen en forma anónima), mediante el envío de un correo electrónico a NextAI (cfr. art. 21 del RGPD);
  • f) cuando concurran circunstancias específicas (por ejemplo, inexactitud de los Datos Personales, ilicitud del Tratamiento, ejercicio de un derecho en sede judicial), solicitar la limitación del Tratamiento (art. 18 del RGPD);
  • g) en caso de Tratamiento automatizado, recibir los Datos Personales en un formato legible, a los efectos de su comunicación a un tercero, o, cuando sea técnicamente viable, solicitar la transmisión de los Datos Personales por parte de NextAI directamente a dicho tercero (denominado derecho a la portabilidad de los datos – cfr. art. 20 del RGPD);
  • h) ser informado, cuando así lo prevéa la ley, por NextAI sin dilación indebida de eventuales violaciones o accesos no autorizados por parte de terceros a sus sistemas que contengan Datos Personales (denominada violación de seguridad de datos – cfr. art. 34 del RGPD);
  • i) presentar una reclamación ante la autoridad de control del país de la UE en el que resida, trabaje o en el que considere que se ha producido la violación de sus derechos (cfr. art. 77 del RGPD). Para más información sobre los términos y condiciones para el ejercicio de los derechos reconocidos al Interesado, este puede consultar el texto del RGPD o contactar con NextAI en las formas previstas en el punto 2 anterior de la presente Política de Privacidad.

12. Oposición al Tratamiento relativo a las comunicaciones de marketing directo de NextAI

NextAI pone de manifiesto que cada Interesado tiene derecho a oponerse al Tratamiento de los Datos Personales indicado en el punto 3, letra f), en cualquier momento y sin motivación alguna, mediante el envío de un correo electrónico a NextAI o el ejercicio del opt-out en las comunicaciones de marketing directo de NextAI.

En caso de ejercicio de dicho derecho, NextAI interrumpirá el uso de los Datos Personales del Interesado para las finalidades de marketing directo de los Servicios similares a los previamente utilizados por el Interesado.

El Interesado puede en cualquier momento ejercer los derechos indicados en el artículo anterior enviando:

  • una carta certificada con acuse de recibo a: NextAI Srl, Viale Francia snc – 72019 San Vito dei Normanni (BR), Italia;
  • un correo electrónico a la dirección PEC: nextai.srl@pec.it

Preguntas Frecuentes

¿Qué es Spoki?

Spoki es una plataforma completa de WhatsApp Business API que permite a las empresas transformar WhatsApp en un canal poderoso para marketing, ventas y atención al cliente.

Con Spoki puedes:

Automatizar comunicaciones: Envía mensajes automáticos, crea chatbots y configura flujos de trabajo inteligentes

Gestionar atención al cliente: Gestión de equipo multi-operador con sistema de tickets y enrutamiento de conversaciones

Aumentar ventas: Recupera carritos abandonados, envía solicitudes de pago y gestiona tu catálogo de productos directamente en WhatsApp

Campañas de marketing: Envía mensajes masivos a miles de contactos con plantillas personalizadas

Funcionalidades impulsadas por IA: Aprovecha la inteligencia artificial para automatizar respuestas y calificar leads 24/7

Integra con tus herramientas: Conéctate con más de 4.000 plataformas incluyendo CRM, e-commerce y herramientas de marketing

Spoki es un Tech Partner oficial de Meta, garantizando confiabilidad, seguridad y acceso a todas las funcionalidades oficiales de WhatsApp Business API.

¿Cómo funciona la API de WhatsApp Business?

La App WhatsApp Business y las WhatsApp Business API (utilizadas por Spoki) son dos soluciones completamente diferentes diseñadas para necesidades empresariales distintas:

App WhatsApp Business: • Diseñada para pequeñas empresas y autónomos • Gestión manual de mensajes • Limitada a 5 dispositivos simultáneos • Máximo 256 contactos por broadcast • Sin capacidad de automatización • Gratuita pero con limitaciones significativas • Sin soporte para CRM o integraciones

WhatsApp Business API (Spoki): • Diseñada para empresas medianas y grandes • Operadores ilimitados: Todo el equipo puede gestionar conversaciones simultáneamente • Broadcasts ilimitados: Envía mensajes a miles de contactos • Automatización avanzada: Chatbots, respuestas automáticas, flujos de trabajo inteligentes • Integración CRM: Conéctate con tus herramientas existentes (HubSpot, Salesforce, etc.) • Analytics y reporting: Estadísticas detalladas sobre tus comunicaciones • Sin riesgo de ban: API oficial aprobada por Meta para mensajería masiva • Cloud-based: No necesitas tener el teléfono conectado • Multicanal: Integra WhatsApp con SMS, Voice y otros canales

¿Cuánto cuesta la suscripción a Spoki?

Tenemos diferentes planes adecuados para diversas necesidades. Visita la página de Precios para detalles actualizados.

¿Existe una prueba gratuita?

Sí, Spoki generalmente ofrece un período de prueba o un plan gratuito para probar la plataforma.

¿Puedo integrar Spoki con otras herramientas?

Spoki se integra con miles de plataformas a través de integraciones nativas, Zapier, Make (Integromat) y Webhooks.

Integraciones Nativas:

E-commerce: Shopify, WooCommerce, PrestaShop, Magento

CRM: HubSpot, Salesforce, Pipedrive, Zoho, ActiveCampaign

Marketing: Mailchimp, Google Sheets

Pagos: Stripe, PayPal

Soporte: Zendesk

A Través de Zapier/Make:

Conecta con 4.000+ plataformas incluyendo: • Google Workspace (Sheets, Calendar, Drive) • Microsoft Office 365 • Slack, Trello, Asana • WordPress, Webflow • Apps personalizadas vía API

Webhooks y API:

API REST completa para desarrolladores para construir integraciones personalizadas.

Ver todas las FAQ

Prueba Spoki Gratis

No se requiere tarjeta de crédito

Acepto los Términos y Condiciones Generales y el tratamiento de datos personales de conformidad con la Política de Privacidad. *

Acepto artículos específicos del Contrato de Cliente, el Acuerdo RGPD y los Términos Generales. *