Política de privacidad
Política de Privacidad
- Versión:
- 2026.04
- En vigor desde:
- 01 de abril de 2026
La presente Política describe cómo Glivo trata los datos personales en el contexto de la plataforma, en cumplimiento del Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos, “RGPD”) y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (“LOPDGDD”). Forma parte integrante de los Términos de Uso y debe leerse junto con ellos.
1. Quiénes somos
La plataforma Glivo es desarrollada y operada por Glivo LLC, sociedad constituida bajo las leyes del Estado de Wyoming, Estados Unidos de América, con domicilio en [dirección completa a definir].
Al ofrecer los Servicios a interesados localizados en la Unión Europea, Glivo LLC ha designado un representante en la Unión Europea conforme al Artículo 27 del RGPD, según se indica en el cuadro siguiente.
| Contacto | Información |
|---|---|
| Delegado de Protección de Datos (DPO) | [a definir] — hello@glivo.ai |
| Representante en la UE (Art. 27 RGPD) | [a definir] |
| Canal para los interesados | hello@glivo.ai |
| Autoridad de control (España) | Agencia Española de Protección de Datos (AEPD) — www.aepd.es |
2. A quién se aplica esta Política
Esta Política se aplica a los siguientes interesados:
- Clientes finales — personas atendidas por los vendedores en un entorno con grabación activa.
- Vendedores — profesionales que utilizan la aplicación móvil para grabar atenciones comerciales.
- Responsables y administradores — colaboradores de franquiciadores o franquiciados que utilizan el panel web.
- Visitantes — personas que acceden a los sitios institucionales de Glivo.
3. Roles en el tratamiento (RGPD)
Por regla general:
- Responsable del tratamiento: el franquiciador o franquiciado que contrata a Glivo. Define las finalidades y los medios esenciales del tratamiento de los datos de sus clientes y vendedores.
- Encargado del tratamiento: Glivo LLC, que trata los datos por cuenta del responsable, conforme al contrato suscrito y a las instrucciones recibidas (Art. 28 RGPD).
Para los datos de registro de administradores y responsables directamente recogidos por Glivo (p. ej., nombre, correo electrónico de inicio de sesión), Glivo actúa como responsable del tratamiento.
4. Qué datos tratamos
4.1 De los clientes finales (atenciones)
- Audio de la atención comercial (voz y habla).
- Transcripción textual de la atención, con anonimización automática de PII antes de su puesta a disposición interna.
- Eventuales datos personales mencionados en la conversación (nombre, NIF/DNI, teléfono, correo electrónico, dirección) — automáticamente detectados y enmascarados en la versión anonimizada.
4.2 De los vendedores
- Datos de registro (nombre, correo electrónico, teléfono, puesto, unidad asociada).
- Voz y habla captadas durante las atenciones.
- Resultados de análisis automatizados (notas, indicadores, comentarios de la IA).
- Datos de uso de la aplicación (registros técnicos, sesiones, dispositivos).
4.3 De responsables y administradores
- Datos de registro (nombre, correo electrónico, función, organización).
- Datos de autenticación (contraseña cifrada, tokens de sesión).
- Datos de uso del panel web (registros, audit trail).
4.4 Datos que NO recogemos intencionalmente
Glivo no solicita ni incentiva la recogida de datos de categorías especiales (Art. 9 RGPD: salud, religión, opiniones políticas, orientación sexual, datos biométricos para identificación, datos genéticos) ni datos de menores. Si dichos datos surgieran accidentalmente en las grabaciones, la anonimización automática los enmascara, y se orienta a los responsables para evitar tales recogidas.
5. Para qué tratamos los datos (finalidades y bases jurídicas)
| Finalidad | Base jurídica (RGPD) |
|---|---|
| Coaching y desarrollo profesional de los vendedores | Interés legítimo (Art. 6.1.f) |
| Formación y mejora continua de los equipos | Interés legítimo (Art. 6.1.f) |
| Análisis de la calidad de la atención | Interés legítimo (Art. 6.1.f) |
| Resolución de reclamaciones y auditoría interna | Interés legítimo / cumplimiento de obligación legal |
| Registro y autenticación de usuarios | Ejecución de contrato (Art. 6.1.b) |
| Cumplimiento de obligaciones legales y reglamentarias | Obligación legal (Art. 6.1.c) |
| Defensa en procesos judiciales o administrativos | Interés legítimo / ejercicio de derechos |
| Comunicación con interesados y soporte | Ejecución de contrato / interés legítimo |
Evaluación del interés legítimo: el responsable, al optar por la base de interés legítimo (Art. 6.1.f RGPD), debe realizar y documentar un juicio de ponderación (Legitimate Interest Assessment) que demuestre que sus intereses no se ven anulados por los derechos y libertades fundamentales del interesado. Glivo facilita una plantilla a petición.
Los datos no se utilizan para: publicidad dirigida, elaboración de perfiles comerciales fuera del contexto de coaching, entrenamiento de modelos de IA externos a la plataforma, comercialización o cesión a terceros para fines no autorizados.
6. Decisiones automatizadas (Art. 22 RGPD)
El análisis efectuado por la IA de Glivo genera notas, indicadores y comentarios sobre el rendimiento de los vendedores. Estos resultados tienen carácter probabilístico, orientativo y auxiliar — no constituyen decisiones automatizadas con efecto jurídico o que afecten significativamente al interesado en los términos del Art. 22 RGPD, en la medida en que toda decisión de impacto sobre vendedores requiere intervención humana cualificada, según se exige contractualmente al responsable del tratamiento.
No obstante, los interesados conservan siempre el derecho a obtener intervención humana, expresar su punto de vista y impugnar la decisión (Art. 22.3 RGPD).
Adicionalmente, conforme al Art. 22 LOPDGDD y a la jurisprudencia laboral española, se prohíbe expresamente la adopción de decisiones laborales basadas exclusivamente en sistemas automatizados que afecten significativamente al trabajador.
7. Anonimización automática de PII
La plataforma efectúa, antes de la puesta a disposición de las transcripciones a los responsables, la detección y enmascaramiento automático de:
- Nombres propios (de personas físicas, empresas terceras).
- NIF, DNI, NIE y CIF.
- Teléfonos y correos electrónicos.
- Direcciones y localizaciones.
La anonimización combina expresiones regulares y modelos de lenguaje como capa redundante. Si bien es robusta, no hay garantía absoluta de eliminación en el 100% de los casos. Por ello, recomendamos que clientes y vendedores eviten facilitar datos sensibles durante las conversaciones.
8. Dónde se tratan los datos
Glivo trata los datos personales en centros de datos seguros, operados por proveedores de la nube que cumplen estándares internacionales de seguridad de la información (ISO 27001, SOC 2 o equivalentes). Aplicamos las siguientes medidas en toda la operación:
- Cifrado en tránsito (TLS 1.2+) y en reposo (AES-256 o equivalente).
- Aislamiento por organización mediante Row-Level Security (RLS) en la base de datos.
- Control de acceso por rol (owner, admin, manager, seller) con auditoría.
8.1 Transferencias internacionales (Capítulo V del RGPD)
Glivo LLC tiene su sede en los Estados Unidos, y la operación de la plataforma implica transferencias de datos personales fuera del Espacio Económico Europeo (EEE). En particular, los siguientes servicios esenciales para la operación pueden involucrar a encargados ulteriores en terceros países:
- Alojamiento en la nube (proveedor primario de la base de datos, almacenamiento de audio).
- Modelos de lenguaje (LLM) para análisis de transcripciones.
- Transcripción de audio (cuando se realiza por proveedor especializado).
- Servicios de correo transaccional, monitorización y seguridad.
Para garantizar un nivel de protección esencialmente equivalente al del RGPD, Glivo adopta una o varias de las siguientes garantías previstas en los Arts. 44 a 49 del RGPD:
- Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea (Decisión de Ejecución (UE) 2021/914), incluido el módulo aplicable (responsable-encargado o encargado-encargado);
- Decisiones de adecuación de la Comisión Europea, cuando sean aplicables (incluido, para EE. UU., el EU-U.S. Data Privacy Framework respecto de entidades certificadas, mientras esté vigente);
- Evaluación de impacto de la transferencia (Transfer Impact Assessment, conforme a la doctrina Schrems II) para evaluar la legislación del tercer país;
- Medidas suplementarias técnicas (cifrado reforzado, anonimización previa) y organizativas, conforme a las Recomendaciones 01/2020 del CEPD;
- Compromiso contractual de los encargados ulteriores de no retener los datos tras el tratamiento ni utilizarlos para entrenar modelos propios.
La lista actualizada de encargados y sus localizaciones puede solicitarse por escrito al DPO o consultarse en https://glivo.ai/subprocessors.
9. Durante cuánto tiempo conservamos los datos
| Categoría | Plazo estándar | Observaciones |
|---|---|---|
| Audio en bruto | 90 días desde la grabación | Configurable por contrato. Eliminado automáticamente al finalizar el plazo. |
| Transcripciones anonimizadas | Según política del responsable | Habitualmente 12 a 24 meses, para historial de desarrollo. |
| Resultados de análisis (notas, indicadores) | Según política del responsable | Necesarios para hacer seguimiento de la evolución del vendedor. |
| Registros de usuarios | Mientras dure la relación + plazos legales | Anonimizados o eliminados tras la baja. |
| Registros de auditoría y seguridad | Hasta 6 años | Cumplimiento de obligaciones legales y defensa en procesos. |
| Datos tras la finalización del contrato | Eliminados o devueltos al responsable | Según se acuerde. |
Eliminación anticipada a petición: clientes finales, vendedores y responsables pueden solicitar la eliminación de grabaciones o datos específicos en cualquier momento, observadas las obligaciones legales de conservación mínima.
10. Con quién compartimos
Glivo no vende datos personales. Compartimos únicamente con:
- El propio responsable (franquiciador / franquiciado) — acceso íntegro a los datos de su organización, dentro de la plataforma.
- Encargados estrictamente necesarios para la operación: proveedores de alojamiento, correo transaccional, modelos de lenguaje para análisis, transcripción (con las garantías indicadas en el punto 8).
- Autoridades competentes, mediante resolución judicial o requerimiento legal válido.
- Terceros en caso de operación societaria (fusión, adquisición), con notificación previa y mantenimiento de los compromisos de esta Política.
La lista actualizada de encargados puede solicitarse por escrito al DPO.
11. Derechos de los interesados (RGPD y LOPDGDD)
Tiene los siguientes derechos sobre sus datos personales:
| Derecho | Base legal | Qué significa |
|---|---|---|
| Acceso | Art. 15 RGPD | Saber si Glivo trata sus datos y obtener una copia. |
| Rectificación | Art. 16 RGPD | Corregir datos incompletos, inexactos o desactualizados. |
| Supresión (“derecho al olvido”) | Art. 17 RGPD | Solicitar la eliminación de datos en los supuestos previstos por la ley. |
| Limitación del tratamiento | Art. 18 RGPD | Restringir el tratamiento de sus datos en ciertas situaciones. |
| Portabilidad | Art. 20 RGPD | Recibir sus datos en formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable. |
| Oposición | Art. 21 RGPD | Oponerse al tratamiento basado en interés legítimo (Art. 6.1.f). |
| No ser objeto de decisiones automatizadas | Art. 22 RGPD y Art. 22 LOPDGDD | Derecho a intervención humana, expresar su punto de vista e impugnar decisiones. |
| Retirada del consentimiento | Art. 7.3 RGPD | Cuando aplique, retirar el consentimiento prestado previamente. |
| Reclamación a la autoridad de control | Art. 77 RGPD | Presentar reclamación ante la AEPD (España) o autoridad de su residencia / lugar de trabajo. |
| Derechos digitales en el ámbito laboral | Arts. 87-91 LOPDGDD | Derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral. |
Cómo ejercer sus derechos
Para clientes finales y vendedores: la solicitud debe dirigirse, en primer lugar, al franquiciado responsable de la unidad que recogió sus datos. Es el responsable del tratamiento y tiene el deber primario de responder.
Si el responsable no responde en plazo razonable, o para casos en que Glivo sea el responsable directo, escriba a:
📧 hello@glivo.ai — asunto: “Solicitud RGPD”
Glivo responde en el plazo legal de un mes (Art. 12.3 RGPD), prorrogable dos meses más en casos complejos, con información al interesado.
Tiene además derecho a presentar reclamación ante la Agencia Española de Protección de Datos (AEPD) — www.aepd.es.
12. Seguridad de la información
Adoptamos medidas técnicas y organizativas adecuadas (Art. 32 RGPD), incluyendo:
- Cifrado en tránsito (TLS 1.2+) y en reposo (AES-256 o equivalente).
- Aislamiento de datos por organización (RLS).
- Control de acceso basado en roles y principio de mínimo privilegio.
- Autenticación con contraseña robusta + tokens con expiración y rotación.
- Registros de auditoría con conservación adecuada.
- Copias de seguridad regulares y plan de recuperación ante desastres.
- Revisión periódica de vulnerabilidades.
- Formación del equipo en seguridad y privacidad.
En caso de violación de datos personales que suponga un riesgo para los derechos y libertades de los interesados, Glivo:
- Notificará al responsable afectado sin dilaciones indebidas, en cualquier caso en un plazo de 48 horas desde la confirmación;
- Cooperará para que el responsable proceda a la notificación a la AEPD (autoridad de control) en el plazo máximo de 72 horas, conforme al Art. 33 RGPD;
- Asistirá en la comunicación a los interesados afectados, cuando sea exigible conforme al Art. 34 RGPD.
13. Cookies y tecnologías similares
El panel web y los sitios institucionales utilizan cookies estrictamente necesarios para el funcionamiento (autenticación, sesión, preferencias). No usamos cookies publicitarias ni de seguimiento de terceros. Detalles adicionales en la Política de Cookies.
14. Niños y menores
La plataforma no se dirige a menores de 18 años. No recogemos intencionalmente datos de niños o menores. En caso de que detectemos una recogida inadvertida, los datos serán eliminados de inmediato. En España, conforme al Art. 7 LOPDGDD, los menores de catorce años requieren consentimiento de los titulares de la patria potestad o tutela.
15. Modificaciones de esta Política
Podemos actualizar esta Política para reflejar cambios legales, tecnológicos u operativos. Las modificaciones materiales serán comunicadas con antelación razonable por los canales habituales (correo electrónico, aviso en la plataforma). La versión más reciente estará siempre disponible en la plataforma.
| Versión | Fecha | Resumen |
|---|---|---|
| 2026.04 | abril/2026 | Versión inicial es-ES, adaptada al RGPD y LOPDGDD. |
16. Legislación aplicable
Esta Política observa el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD), y las directrices de la AEPD y del Comité Europeo de Protección de Datos (CEPD).
17. Contacto
En caso de dudas, sugerencias, reclamaciones o para ejercer sus derechos:
🌐 glivo.ai
Glivo · Plataforma de coaching de ventas para franquicias.
Glivo LLC — Wyoming, EE. UU. · Representante UE: [a definir] (Art. 27 RGPD).
Versión: abril/2026.