Política de Privacidad de la Auditoría

Versión 1.0 · en vigor desde el 12 de mayo de 2026

Esta política se aplica únicamente a las herramientas de auditoría disponibles en /incidencias/auditoria-online y /auditoria-llamadas. Para el resto de servicios consulta el aviso de privacidad general.

1. Quién es el responsable del tratamiento

Responsable: Recepcionista.com (Recepcionista IA).

Email para asuntos de privacidad: privacidad@recepcionista.com

La razón social, NIF y dirección postal completas se publicarán en cuanto se formalice la entidad jurídica española asignada al servicio (en proceso). Hasta entonces, las comunicaciones formales se atienden por el email indicado, con respuesta firmada por el responsable identificado del tratamiento.

2. Qué datos recogemos en la auditoría

La auditoría es una herramienta gratuita que analiza la web pública de un negocio. Los datos que tratamos son los mínimos necesarios para generar y entregar el informe:

URL de la web evaluada — obligatoria, proporcionada por quien solicita la auditoría.
Sector declarado — opcional, ayuda a modular los benchmarks y las recomendaciones.
Email del solicitante — necesario para recibir el informe completo tras el desbloqueo (gate de revelación).
Hash de IP — almacenamos un hash irreversible (SHA-256 con sal) para limitar abuso. No guardamos la IP original.
Resultado de la auditoría — los findings detectados, la puntuación 0-100 y el rango estimado de pérdida mensual.
Telemetría técnica mínima — tamaño del rastreo, número de probes con éxito y con fallo.

Si en una versión futura de la auditoría se solicitase información adicional (por ejemplo: teléfono declarado, identidad del despacho), se reflejará en esta política antes de recoger ese dato, con bump de versión.

3. Para qué los usamos

Cada finalidad tiene su propia casilla de consentimiento y se trata por separado:

Generación y entrega del informe. Tratamiento de la URL, sector, email, IP hash y resultado para producir la auditoría y enviártela por correo. Sin este consentimiento la herramienta no puede funcionar.
Comunicaciones de marketing (opcional). Si la marcas, podremos enviarte por email contenido relacionado con la atención telefónica, WhatsApp Business y novedades del servicio. Puedes darte de baja en cualquier momento desde el propio email o escribiéndonos.
Aportar tu resultado anonimizado a un informe sectorial de un colegio profesional (opcional, solo si visitas la herramienta desde un enlace co-marcado). Esta opción se explica en detalle más abajo (sección 7).

Las casillas no están agrupadas: puedes aceptar la primera sin aceptar las otras.

4. Base legal

Cada finalidad tiene base legal independiente conforme al art. 6.1 a) del RGPD — consentimiento explícito por separado. No utilizamos “interés legítimo” como cobertura indirecta para finalidades que requieren consentimiento propio.

El cumplimiento se rige por el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPD-GDD) de España.

5. Cuánto conservamos los datos

Política de retención escalonada:

0 – 12 meses: datos identificables completos (URL, email, hash de IP, resultado).
12 – 24 meses: el registro se anonimiza automáticamente. Conservamos solo agregados estadísticos (puntuación, findings, sector) sin URL ni email. Esta anonimización es irreversible.
A partir de 24 meses: borrado completo, incluyendo agregados estadísticos individuales y consentimientos asociados.

Un proceso diario verifica y aplica esta rotación de forma idempotente. Si ejerces tu derecho de supresión antes de los plazos automáticos, el borrado se completa en un plazo máximo de 30 días.

6. Con quién compartimos datos

Para operar la auditoría utilizamos a los siguientes encargados del tratamiento (todos sujetos a contrato conforme al art. 28 RGPD):

Firecrawl — rastreo técnico de la URL declarada para extraer la información pública necesaria para el análisis.
Loops — envío del informe por email y, si lo aceptas, comunicaciones de marketing.
Vercel — alojamiento de la aplicación.
Neon / proveedor de base de datos — almacenamiento del informe.

Cuando esos proveedores procesan datos fuera del Espacio Económico Europeo aplicamos las garantías exigidas por el Capítulo V del RGPD (decisiones de adecuación o cláusulas contractuales tipo aprobadas por la Comisión Europea).

No vendemos ni alquilamos tus datos a terceros. La única excepción a la compartición con terceros es la opcional descrita en la siguiente sección.

7. Compartir agregado con un colegio profesional (opcional)

Cuando llegas a la herramienta a través de un enlace co-marcado con un colegio profesional (por ejemplo, un Colegio de Administradores de Fincas) y existe un acuerdo firmado con dicho colegio, podemos ofrecerte una casilla opcional para contribuir con tu resultado a un informe sectorial agregado.

Qué se comparte

Sector declarado y región.
Puntuación global de la auditoría.
Distribución de findings (por ejemplo: porcentaje de despachos en los que falla la visibilidad del teléfono, del email, del horario, etc.).

Qué NO se comparte

La URL auditada.
El email del solicitante.
El nombre o cualquier identificador del despacho.
El hash de IP ni la IP original.
Datos identificables de cualquier tipo.

Umbral de k-anonimización

Antes de generar o entregar cualquier informe a un colegio aplicamos un umbral mínimo de N ≥ 20 auditorías agregadas por colegio. Si no se alcanza ese umbral, no se publica ni se entrega ningún agregado para ese colegio.

Revocabilidad

Puedes revocar este consentimiento en cualquier momento escribiéndonos a privacidad@recepcionista.com. La revocación afecta a futuros agregados; los agregados ya publicados son irreversibles porque la anonimización es definitiva, pero tu fila individual (si todavía estaba identificable) será borrada de la base de datos.

No-aval del colegio

El colegio profesional no respalda la herramienta ni revisa los resultados individuales. La auditoría es operada por Recepcionista IA, y el colegio actúa únicamente como destinatario de los agregados anonimizados que tú expresamente autorices.

8. Tus derechos

El RGPD te reconoce los siguientes derechos:

Acceso — saber qué datos tenemos sobre ti.
Rectificación — corregir datos inexactos.
Supresión (“derecho al olvido”) — pedir el borrado.
Limitación — restringir el tratamiento mientras se aclara una incidencia.
Portabilidad — recibir tus datos en formato estructurado.
Oposición — oponerte a tratamientos basados en interés legítimo.
Retirar el consentimiento — en cualquier momento, para cualquiera de las finalidades aceptadas, sin afectar a la licitud del tratamiento previo.

Para ejercer cualquier derecho escribe a privacidad@recepcionista.com. Respondemos en un plazo máximo de un mes.

También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

9. Cookies y trackers en la auditoría

Las páginas de auditoría utilizan únicamente cookies y telemetría estrictamente necesarias para el funcionamiento del sitio (sesión, prevención de abuso) y la analítica básica de plataforma (Vercel). No utilizamos cookies publicitarias de terceros ni perfilado en estas rutas.

Para el detalle general consulta nuestra Política de Cookies.

10. Versión y historial de cambios

Esta política sigue un versionado semver. Cada consentimiento que prestas queda vinculado a la versión vigente en el momento en que lo otorgaste. Si modificamos la política de forma sustantiva, te lo notificaremos por email y solicitaremos un consentimiento renovado para las finalidades afectadas antes de continuar.

Versión	Fecha	Resumen
1.0	2026-05-12	Versión inicial. Cubre la auditoría automatizada de /incidencias/auditoria-online: datos recogidos (URL, sector, email, IP hash, agregados), bases legales por finalidad, retención de 12/24 meses, derechos RGPD, colegio profesional con k-anonimización N≥20.

Contacto

Para cualquier asunto relacionado con esta política, escribe a privacidad@recepcionista.com.

Volver al inicio