Términos y Condiciones Generales (TCG)

OwnKeyBot – TCG, Condiciones de Uso y Política de Privacidad

Términos y Condiciones Generales (TCG)

1. Ámbito de aplicación y proveedor

Estos Términos y Condiciones Generales (TCG) se aplican a todos los contratos y al uso de la plataforma de software OwnKeyBot, operada por nahgenuss web service KG, Mariahilferstraße 13/8, 8020 Graz, Austria (en adelante, "operador" o "nosotros"). La plataforma está dirigida tanto a empresas (B2B) como a consumidores (B2C) como clientes. Al registrarse en la plataforma o utilizar nuestros servicios, usted acepta estos TCG. Cualesquiera términos y condiciones del cliente que se opongan o difieran no formarán parte del contrato, a menos que hayamos aceptado expresamente su validez por escrito.

2. Objeto del contrato y servicios de la plataforma

OwnKeyBot es una plataforma de software en línea (Software-as-a-Service) que permite a los clientes integrar su propio chatbot de IA en su sitio web. Para ello, el operador proporciona los siguientes servicios principales:

  • Registro y cuenta: Los clientes pueden crear una cuenta en OwnKeyBot y obtener acceso a la plataforma basada en la web. Tras un registro exitoso, el cliente obtiene acceso a un panel de control desde el cual puede configurar y gestionar chatbots.
  • Integración de una clave de API de OpenAI: El cliente tiene la posibilidad de depositar una clave de API personal de OpenAI (API-Key) en su cuenta de OwnKeyBot. El cliente obtiene esta clave de API de OpenAI bajo su propia responsabilidad. La plataforma utiliza la clave depositada para realizar solicitudes a la API de OpenAI en nombre del cliente y recibir respuestas del modelo de IA. La comunicación con los servicios de IA de OpenAI se realiza, por lo tanto, exclusivamente a través de la clave de API del cliente, es decir, el servicio de OpenAI es utilizado directamente por el cliente. El operador no tiene control sobre los contenidos proporcionados por OpenAI y no asume ninguna garantía por ellos.
  • Suministro de código de chatbot: A través de la plataforma, el cliente puede generar código (un widget de JavaScript o iFrame) para integrar el chatbot en su propio sitio web. El operador proporciona estas opciones de integración y mantiene la plataforma funcional para que los usuarios finales puedan utilizar el chatbot en el sitio web del cliente.
  • Almacenamiento de historiales de chat: Las conversaciones del chatbot (preguntas y respuestas) mantenidas por los usuarios finales en el sitio web del cliente se almacenan en la plataforma OwnKeyBot. Estos historiales de chat son visibles exclusivamente para el cliente respectivo a través de su cuenta; los usuarios finales no tienen acceso a ellos. El almacenamiento se realiza para permitir al cliente analizar o hacer un seguimiento de los chats y proporcionar la funcionalidad del servicio.
  • Facturación a través de Stripe: El uso de OwnKeyBot es de pago, a menos que se indique lo contrario (por ejemplo, período de prueba gratuito). La facturación de las tarifas se realiza de forma automatizada a través del servicio de pago Stripe. Stripe es un servicio de Stripe Payments Europe Ltd. (Irlanda) o de la estadounidense Stripe, Inc. Dependiendo del paquete elegido (por ejemplo, tarifa de uso mensual, escalonada según el volumen de chat o el alcance funcional), los pagos se cobran regularmente a través de Stripe. Los detalles sobre precios e intervalos de pago se indican en la plataforma o en nuestro sitio web.

3. Celebración del contrato y registro

La presentación del servicio OwnKeyBot en nuestro sitio web no constituye una oferta vinculante. El contrato entre el operador y el cliente para el uso de la plataforma se celebra únicamente con el registro y la activación de una cuenta, y, en su caso, la selección de un paquete de pago por parte del cliente.

  • Proceso de registro: Para poder utilizar OwnKeyBot, el cliente debe crear una cuenta de usuario. El cliente está obligado a proporcionar información completa y veraz durante el registro (en particular, nombre/empresa, dirección, correo electrónico válido). Cualquier cambio posterior en estos datos debe actualizarse sin demora en la configuración de la cuenta.
  • Edad mínima: Con el registro, el cliente confirma que tiene plena capacidad de obrar. Los consumidores deben haber cumplido los 18 años (o actuar a través de un representante legal) para crear una cuenta en OwnKeyBot. Las empresas confirman que la persona que realiza el registro está autorizada para representar y dar su consentimiento legalmente vinculante a estos TCG en nombre de la empresa.
  • Cuenta y datos de acceso: Cada cliente solo puede tener una cuenta de usuario propia y no puede transferirla a terceros. Los datos de acceso deben ser mantenidos en secreto por el cliente. El cliente es responsable de todas las actividades que se realicen utilizando sus datos de acceso. Si el cliente detecta un uso no autorizado de su cuenta, debe informarnos de inmediato. No asumimos ninguna responsabilidad por los daños derivados de un acceso no autorizado a la cuenta, a menos que seamos responsables de ello.

4. Obligaciones y responsabilidades del cliente

El cliente se compromete a utilizar OwnKeyBot solo en el marco de las disposiciones contractuales, las normativas legales y de acuerdo con estos TCG y las condiciones de uso (ver más abajo). En particular, se aplican las siguientes obligaciones:

  • Cumplimiento de las directrices de OpenAI: Dado que el cliente utiliza su propia clave de API de OpenAI en nuestra plataforma, debe cumplir con las directrices de uso y los términos y condiciones pertinentes de OpenAI (openai.com). En particular, el servicio no debe utilizarse para fines ilegales, dañinos o abusivos. El cliente no debe generar ni permitir que se distribuyan a través del chatbot contenidos que infrinjan la legislación vigente, los derechos de terceros o las directrices de OpenAI (por ejemplo, incitación a la violencia, contenidos discriminatorios, ofensivos, difamatorios o perjudiciales para menores). El cliente reconoce que las infracciones de las condiciones de OpenAI pueden llevar a la revocación de su clave de API por parte de OpenAI.
  • Uso de la clave de API: El cliente es responsable de que su clave de API de OpenAI se guarde de forma segura y solo sea utilizada por él o en el marco de las funciones de OwnKeyBot. Almacenamos la clave de forma cifrada y solo la recuperamos para realizar solicitudes a OpenAI en su nombre. El cliente no cederá su clave de API a personas no autorizadas y será responsable del uso indebido de su clave, en la medida en que sea responsable de ello.
  • Usos prohibidos de la plataforma: El cliente no debe utilizar la plataforma OwnKeyBot para fines indebidos. Están prohibidas, en particular, las interferencias en la tecnología (por ejemplo, piratería, elusión de mecanismos de seguridad), la sobrecarga de los sistemas más allá del paquete de servicios contratado, el uso de scripts automatizados fuera de las interfaces API previstas, así como cualquier uso de la plataforma que viole los derechos de terceros (por ejemplo, derechos de autor, derechos de protección de datos). Además, el cliente no debe distribuir virus, malware u otro software dañino a través de nuestro servicio.
  • Contenidos del chatbot: El cliente es responsable de todos los contenidos que el chatbot emite a los usuarios finales, en la medida en que estos contenidos se basen en especificaciones o datos de entrenamiento del cliente o hayan sido influenciados posteriormente por el cliente. En las relaciones con terceros, la responsabilidad por las respuestas generadas por la IA recae siempre en quien la utiliza. El operador solo proporciona la infraestructura técnica y no tiene influencia sobre las declaraciones específicas del chatbot operado por el cliente. El cliente es consciente de que la IA se basa en modelos de lenguaje estadísticos y no se puede garantizar la exactitud o integridad de las respuestas. Por lo tanto, verificará la información generada por el chatbot a su propia discreción, especialmente antes de utilizarla o publicarla con fines comerciales.
  • Obligaciones de información hacia los usuarios finales: Si el cliente integra el chatbot de OwnKeyBot en su propio sitio web, es responsable, desde el punto de vista de la protección de datos, del tratamiento de los datos del chat frente a los visitantes de su sitio web. El cliente se compromete a informar adecuadamente a los usuarios finales de su sitio web sobre el uso del chatbot y el tratamiento de los datos introducidos (por ejemplo, en la política de privacidad del sitio web del cliente) y, si es necesario, a obtener el consentimiento de los usuarios finales antes de que se recopilen datos personales en el chatbot. Esto incluye, en particular, un aviso de que las entradas de chat de los usuarios se almacenan y se transmiten a la API de OpenAI para su respuesta. El cliente es responsable del tratamiento lícito de los datos personales de sus usuarios finales recopilados a través del chatbot y se asegura de disponer de todas las bases jurídicas, autorizaciones o consentimientos necesarios para ello. En este sentido, el operador actúa únicamente como encargado del tratamiento en el sentido del Art. 4, n.º 8 del RGPD para el cliente (véase también la sección 8, Protección de datos).
  • Abstención de transmitir datos sensibles: El cliente no introducirá datos personales especialmente sensibles (en el sentido del Art. 9 del RGPD, por ejemplo, datos de salud) ni otros datos confidenciales en el chatbot, ni permitirá que los usuarios finales los introduzcan, a menos que exista una función o necesidad expresamente prevista para ello. El cliente es consciente de que los datos introducidos podrían ser transferidos a servidores de OpenAI fuera de la UE (véase la sección de Protección de datos) y estar sujetos allí a un control limitado. El tratamiento de dichos datos conforme al RGPD solo puede garantizarse mientras el cliente no introduzca datos personales o sensibles en la IA (o solo si se utiliza una opción de alojamiento en la UE, si está disponible). En caso de duda, el cliente debe anonimizar dichos datos antes de introducirlos.

5. Precios, pago y facturación

Los modelos de precios actuales (por ejemplo, suscripciones mensuales, según el alcance funcional) y las tarifas de OwnKeyBot se indican en el sitio web o dentro de la plataforma. Todos los precios, salvo que se indique lo contrario, incluyen el IVA legal.

  • Procesamiento de pagos a través de Stripe: Los servicios de pago se cobran a través del servicio de pago Stripe. El cliente consiente que podamos transmitir sus datos de pago necesarios a Stripe para la facturación. El cargo en el medio de pago indicado por el cliente (por ejemplo, tarjeta de crédito) se realiza automáticamente en los intervalos acordados (por ejemplo, mensualmente por adelantado en caso de suscripción). Stripe puede recopilar datos adicionales durante el pago (por ejemplo, identificador del dispositivo, dirección IP); para ello, nos remitimos a la política de privacidad de Stripe. Nosotros no almacenamos números de tarjeta de crédito completos ni detalles de pago en nuestros sistemas, sino que solo recibimos de Stripe información sobre el resultado del pago.
  • Vencimiento y mora: La tarifa de uso vence por adelantado para el próximo período de uso (salvo que se acuerde lo contrario). Si un cobro falla (por ejemplo, por una tarjeta de crédito no válida o fondos insuficientes), notificaremos al cliente por correo electrónico. El cliente está obligado en este caso a proporcionar un método de pago válido lo antes posible. En caso de retraso en el pago, tenemos derecho a suspender temporalmente la cuenta o a rescindirla de forma extraordinaria tras un plazo razonable, si el cliente no paga a pesar del requerimiento y de un plazo adicional razonable.
  • Modificaciones de precios: Nos reservamos el derecho a modificar razonablemente los precios de nuestros servicios o a introducir nuevos paquetes de servicios. Cualquier cambio de precio se anunciará al cliente con suficiente antelación (generalmente, al menos 4 semanas antes de su entrada en vigor) por correo electrónico. Si el cliente no está de acuerdo con el cambio de precio, puede rescindir el contrato de forma extraordinaria hasta la entrada en vigor de la modificación. Sin una rescisión a tiempo, los precios modificados se aplicarán a partir de la fecha comunicada.

6. Duración del contrato, rescisión y bloqueo

El contrato de uso de la plataforma OwnKeyBot tiene una duración indefinida, a menos que se haya acordado un período fijo en el momento de la contratación. Ambas partes pueden rescindir el contrato de uso de forma ordinaria en cualquier momento, si no se ha acordado una duración mínima o un período de suscripción. En el caso de suscripciones en curso sin duración fija, el cliente puede rescindir el contrato en cualquier momento con efecto al final del período de facturación actual; las tarifas ya pagadas para el período en curso no se reembolsarán proporcionalmente (excepto en el caso de un derecho de desistimiento legalmente previsto para los consumidores, véase más abajo Derecho de desistimiento).

  • Forma de rescisión: La rescisión por parte del cliente puede realizarse a través de las funciones previstas en la plataforma (configuración de la cuenta) o por escrito (por correo electrónico a nosotros). Nosotros podemos declarar la rescisión al cliente por correo electrónico.
  • Duraciones mínimas del contrato: Si el cliente ha elegido un paquete con una duración mínima o un período de permanencia acordado, la rescisión ordinaria es posible por primera vez al final de esta duración mínima. Sin rescisión, dicha relación contractual se prorrogará automáticamente por el período de renovación indicado en la oferta (por ejemplo, mensual o anualmente), pero como máximo por 12 meses, y podrá ser rescindida de nuevo con preaviso. El derecho a la rescisión anticipada por causa justificada no se ve afectado.
  • Rescisión extraordinaria: Ambas partes tienen derecho a rescindir el contrato sin preaviso por causa justificada. Una causa justificada para una rescisión por parte del operador existe, en particular, si el cliente incumple obligaciones esenciales de estos TCG (por ejemplo, infracciones graves o repetidas de las normas de uso en la sección 4 o retraso en el pago a pesar del requerimiento) y no subsana la infracción en un plazo razonable a pesar de la solicitud. En caso de una rescisión sin preaviso justificada por nuestra parte, el cliente no tendrá derecho a la devolución de las tarifas ya pagadas.
  • Bloqueo de la cuenta: En lugar de una rescisión, podemos, a nuestra discreción, bloquear temporalmente la cuenta del cliente si existen indicios de un uso abusivo o ilegal de la plataforma. Esto se aplica, en particular, para evitar daños, para investigar incidentes de seguridad o durante un retraso en el pago. En este caso, el cliente sigue obligado a pagar las tarifas mensuales. Informaremos al cliente sin demora sobre un bloqueo y sus motivos. Una vez que el motivo del bloqueo haya desaparecido, la cuenta será reactivada. Nuestros derechos de rescisión no se ven afectados por ello.

7. Responsabilidad y garantía

a) Garantía

El operador garantiza una prestación del software OwnKeyBot que se ajuste esencialmente al contrato. Sin embargo, se advierte que no se puede garantizar técnicamente una disponibilidad constante e ininterrumpida de la plataforma. Pueden producirse interrupciones ocasionales, tiempos de mantenimiento o fallos. El operador se esfuerza por solucionar cualquier fallo rápidamente. Para los consumidores, se aplican sin restricciones los derechos de garantía legales; estos no se limitan ni se excluyen en estos TCG. Para los empresarios, se excluye la garantía para la plataforma y sus funciones en la medida en que lo permita la ley. Como empresario, el cliente debe notificar cualquier defecto sin demora. El operador no asume ninguna garantía en el sentido legal; en particular, el operador no garantiza que el uso del servicio de chatbot permita alcanzar resultados específicos previstos por el cliente.

b) Responsabilidad por el contenido y resultados de la IA

El operador proporciona la infraestructura técnica para el chatbot de IA, pero no es responsable de las declaraciones de contenido del chatbot. El cliente reconoce expresamente que las respuestas del chatbot se basan en la IA de OpenAI y que el operador no tiene influencia sobre ellas. El proveedor no es responsable de las declaraciones falsas o acciones del chatbot causadas por la IA. El cliente utiliza la información generada por el chatbot bajo su propio riesgo y responsabilidad. Si terceros presentan reclamaciones contra el cliente o el operador debido a contenidos que el chatbot ha proporcionado por encargo del cliente (por ejemplo, por violación de derechos de la personalidad, derechos de autor, información errónea, etc.), el cliente eximirá al operador de todas las reclamaciones de terceros a primer requerimiento, siempre que el cliente haya sido la causa de ello (por ejemplo, por un uso indebido de la IA o de los datos de entrenamiento).

c) Limitación de responsabilidad del operador

El operador será responsable ante el cliente, independientemente de la base jurídica, por daños solo en caso de dolo y negligencia grave. En caso de negligencia leve, solo seremos responsables por el incumplimiento de una obligación contractual esencial (obligación cardinal), pero limitado al daño típicamente previsible. Una obligación contractual esencial es aquella cuyo cumplimiento permite la correcta ejecución del contrato y en cuyo cumplimiento el cliente puede confiar regularmente. En la medida en que la responsabilidad por negligencia leve pueda ser limitada legalmente, esto se aplica en las transacciones con consumidores dentro del marco legal; la responsabilidad por negligencia simple puede ser excluida contractualmente de manera efectiva frente a los consumidores, pero no por negligencia grave o daño intencional. Frente a los empresarios, tampoco somos responsables por daños causados por negligencia grave, a menos que hayan sido causados por órganos o directivos del operador. En ningún caso el operador será responsable ante los empresarios por lucro cesante, daños indirectos, daños consecuentes o falta de éxito económico.

d) Responsabilidad ineludible

Las limitaciones de responsabilidad anteriores no se aplican a los daños derivados de lesiones a la vida, el cuerpo o la salud, por los que somos responsables sin limitación según las disposiciones legales. Del mismo modo, no se ven afectadas las responsabilidades obligatorias, en particular, la responsabilidad según la Ley de Responsabilidad por Productos, así como en el ámbito de una garantía expresa otorgada por nosotros o por la ocultación fraudulenta de un defecto. En estos casos, somos responsables según las disposiciones legales.

e) Responsabilidad por disponibilidad y pérdida de datos

El operador no es responsable de los daños causados por fallos temporales, interrupciones o limitaciones en la disponibilidad de la plataforma, a menos que hayan sido causados por nosotros de forma intencionada o por negligencia grave. No somos responsables por la pérdida de datos que no haya sido causada por el operador; en caso de pérdida de datos imputable al operador, nuestra responsabilidad frente a los empresarios se limita, en cuanto a la cuantía, a los costes de restauración si el cliente realiza copias de seguridad regulares y adecuadas (ya que el cliente está obligado a realizar copias de seguridad externas de los datos importantes, en la medida en que también los tenga por separado, a intervalos razonables).

f) Responsabilidad en caso de violaciones de la protección de datos

El operador gestiona la plataforma teniendo en cuenta el RGPD y las leyes de protección de datos austriacas. El operador no asume ninguna responsabilidad por los daños que resulten del incumplimiento por parte del cliente de las obligaciones de protección de datos (por ejemplo, no obtener los consentimientos de los usuarios de su sitio web o tratar datos sensibles de forma ilícita). El cliente está obligado a eximir al operador de todas las desventajas que le surjan por el incumplimiento de las obligaciones de protección de datos del cliente. Esto también incluye posibles multas o reclamaciones de indemnización de terceros que se basen en un comportamiento indebido del cliente.

8. Protección de datos y tratamiento de datos

La protección de los datos personales es una alta prioridad para nosotros. Tratamos los datos personales del cliente exclusivamente de acuerdo con las normativas de protección de datos vigentes. Los detalles se regulan en nuestra política de privacidad (véase más abajo Política de privacidad), que forma parte de este contrato. En el marco de estos TCG, informamos de antemano sobre algunos aspectos esenciales del tratamiento de datos en el servicio OwnKeyBot:

  • Datos de contacto del responsable: El responsable en el sentido del RGPD para el tratamiento de datos en el marco de la plataforma OwnKeyBot es el operador (nahgenuss web service KG, Mariahilferstraße 13/8, 8020 Graz, AT, correo electrónico: hi@ownkeybot.com). Cualquier consulta sobre protección de datos puede dirigirse a esta dirección.
  • Datos contractuales y datos de inventario: Para la prestación del servicio, recopilamos datos de inventario del cliente durante el registro y el uso (nombre, dirección, dirección de correo electrónico, en el caso de empresas, también persona de contacto y nombre de la empresa). Necesitamos estos datos para la ejecución del contrato (Art. 6, apdo. 1, letra b del RGPD) y para la comunicación con el cliente. Los cambios en estos datos deben actualizarse en el perfil de su cuenta.
  • Datos de uso: Al utilizar la plataforma, se generan datos técnicos de uso, como la dirección IP del usuario, marcas de tiempo de los inicios de sesión, acciones realizadas en el panel de control, etc. Utilizamos estos datos para la prestación y seguridad del servicio (Art. 6, apdo. 1, letra f del RGPD, interés legítimo en la seguridad informática y la prevención de abusos). Los archivos de registro se eliminan regularmente, a menos que deban conservarse durante más tiempo con fines probatorios.
  • Contenidos de chatbot e historiales de chat: Cuando los usuarios finales utilizan el chatbot en el sitio web del cliente, las preguntas introducidas y las respuestas generadas por el modelo de IA se almacenan en nuestros servidores y se ponen a disposición del cliente en su cuenta. Estos datos de conversación pueden contener datos personales si los usuarios los introducen en el chat. Tratamos estos contenidos de chat exclusivamente para ponerlos a disposición del cliente respectivo y, en su caso, para permitir evaluaciones (Art. 6, apdo. 1, letra b del RGPD, ejecución del contrato con el cliente). En la relación entre el operador y el cliente, el cliente se considera responsable de los datos personales que se recopilen en el chat; en este sentido, actuamos como encargado del tratamiento y solo trataremos los datos siguiendo las instrucciones documentadas del cliente (mediante el uso de las funciones de la plataforma). No se realiza un tratamiento para fines propios del operador. Hemos implementado medidas técnico-organizativas para proteger la confidencialidad y seguridad de los datos del chat. Si se solicita, celebramos con los clientes que utilizan el chatbot en relación con datos personales un contrato de encargo de tratamiento (CET) según el Art. 28 del RGPD. Para ello, puede contactarnos en la información de contacto mencionada anteriormente.
  • Transmisión a OpenAI: Para prestar la función de chatbot, transmitimos las solicitudes de los usuarios finales y, en su caso, información de contexto a través de la clave de API depositada por el cliente a la interfaz de OpenAI (OpenAI OpCo, LLC, con sede en EE. UU.), que a su vez genera la respuesta de IA correspondiente. OpenAI trata estos contenidos en nuestro nombre o en nombre del cliente para generar la respuesta del chatbot. Según sus propias declaraciones, OpenAI no tiene ningún derecho de uso propio sobre dichos contenidos de la API; según la política de privacidad de OpenAI, los contenidos que OpenAI trata en nombre de clientes comerciales (por ejemplo, a través de la API) no son utilizados por OpenAI para fines de entrenamiento. No obstante, mediante el uso de la API de OpenAI se produce una exportación de datos a los Estados Unidos, ya que los servidores de OpenAI se encuentran allí (a menos que se elija un centro de datos de OpenAI en la UE, lo que actualmente no es el caso para los clientes de la API estándar). Hemos celebrado con OpenAI los acuerdos contractuales adecuados (cláusulas contractuales tipo) o basamos la transferencia en la necesidad para la ejecución del contrato, con el fin de garantizar un nivel adecuado de protección de datos según los Art. 44 y ss. del RGPD. Además, el cliente debe verificar si, desde su punto de vista, es necesario celebrar su propio contrato de encargo de tratamiento con OpenAI (OpenAI suele proporcionar los documentos contractuales correspondientes para los usuarios de la API).
  • Datos de pago a través de Stripe: En caso de uso de pago, los datos de procesamiento de pagos se transmiten a Stripe. Stripe actúa como un responsable independiente para la ejecución del pago. Solo transmitimos la información necesaria (por ejemplo, importe de la factura, medio de pago elegido por el cliente, número de cliente) a Stripe. El cliente introduce los datos de la tarjeta de crédito directamente en una máscara de entrada de Stripe; estos no nos son comunicados en su forma completa. Stripe puede almacenar los datos de la transacción en EE. UU. Stripe está obligado a garantizar un nivel adecuado de protección de datos en cumplimiento del RGPD. Los detalles al respecto se encuentran en la política de privacidad de Stripe. Los datos de pago (facturas, confirmaciones de pago) los almacenamos de acuerdo con los plazos de conservación fiscales y comerciales (generalmente, 7 años desde el final del año en Austria). La base jurídica para el tratamiento de los datos de pago y facturación es el Art. 6, apdo. 1, letra b del RGPD (ejecución del contrato) y el Art. 6, apdo. 1, letra c del RGPD (obligaciones legales).
  • Análisis del comportamiento del usuario (Google Tag Manager): En nuestra plataforma OwnKeyBot (por ejemplo, en el panel de control o en el sitio web público) utilizamos, para fines de análisis y mejora, Google Tag Manager (GTM), un servicio de Google Ireland Ltd., Gordon House, Barrow Street, Dublín 4, Irlanda. GTM sirve para gestionar etiquetas y scripts de sitios web. Google Tag Manager en sí no establece cookies ni almacena datos personales. Sin embargo, puede activar otras etiquetas, por ejemplo, para servicios de análisis web como Google Analytics, que a su vez pueden recopilar datos (como la dirección IP, información del dispositivo, interacciones). Estos servicios de análisis solo los activamos con su consentimiento previo (Art. 6, apdo. 1, letra a del RGPD). Si acepta su uso en el banner de cookies, Google Analytics nos permite evaluar y mejorar el comportamiento de los clientes en nuestra plataforma. En este proceso, se pueden almacenar cookies en su dispositivo y se puede transferir información (incluida la dirección IP abreviada) a servidores de Google en EE. UU. Utilizamos la función de anonimización de IP, por lo que su dirección IP se abrevia dentro de la UE antes de su transmisión. Puede revocar un consentimiento otorgado en cualquier momento con efecto futuro ajustando la configuración de cookies en nuestro sitio web. Sin su consentimiento, los servicios de análisis permanecerán desactivados. En este caso, GTM solo se carga en su función de "intermediario", sin activar etiquetas de seguimiento. Encontrará más información en nuestra política de privacidad completa y en las políticas de privacidad de Google.
  • Tratamiento de datos en terceros países: Como se ha descrito anteriormente, en nuestro servicio se pueden transmitir datos personales a destinatarios en terceros países (fuera de la UE/EEE), concretamente a EE. UU. (por ejemplo, a OpenAI, Stripe o Google). Actualmente, EE. UU. no dispone de un nivel de protección de datos adecuado sin restricciones. Por lo tanto, hemos implementado, siempre que ha sido necesario, garantías adecuadas según el Art. 46 del RGPD, como la celebración de las cláusulas contractuales tipo de la UE (CCT) con los proveedores de servicios, para establecer un nivel de protección de datos comparable al de la UE. Además, basamos ciertas transferencias en su consentimiento, en la medida en que sea legalmente necesario (por ejemplo, en el uso de cookies de análisis). No obstante, advertimos que en las transferencias de datos a EE. UU. puede existir un riesgo residual de que las autoridades estadounidenses accedan a los datos sin que usted disponga de recursos legales europeos para oponerse. Con el uso de OwnKeyBot y, en particular, con la integración de una clave de OpenAI, usted consiente, si es necesario, la transferencia de los contenidos del chat a OpenAI en EE. UU. para el propósito de la ejecución del contrato.

Encontrará más detalles sobre la protección de datos, incluidos los derechos de los interesados, en la política de privacidad que figura a continuación.

9. Derecho de desistimiento para consumidores

(La siguiente información solo se aplica a los clientes que son consumidores en el sentido de la Ley de Protección del Consumidor (KSchG). A los empresarios no se les concede un derecho de desistimiento voluntario).

Información sobre el derecho de desistimiento

Si usted, como consumidor, celebra un contrato de pago con OwnKeyBot, puede tener derecho a desistir (derecho de revocación) según las disposiciones de la Ley de Contratos a Distancia y Fuera del Establecimiento (FAGG). A continuación, le informamos sobre las condiciones y consecuencias de este derecho de desistimiento.

Derecho de desistimiento: Tiene derecho a desistir de este contrato en un plazo de catorce días sin necesidad de justificación. El plazo de desistimiento es de catorce días a partir del día de la celebración del contrato. Para ejercer su derecho de desistimiento, debe informarnos a nosotros – nahgenuss web service KG, Mariahilferstraße 13/8, 8020 Graz, correo electrónico: hi@ownkeybot.com – mediante una declaración inequívoca (por ejemplo, una carta enviada por correo postal o un correo electrónico) de su decisión de desistir de este contrato. Para ello, puede utilizar el modelo de formulario de desistimiento adjunto, aunque su uso no es obligatorio. Para cumplir el plazo de desistimiento, basta con que envíe la comunicación relativa al ejercicio del derecho de desistimiento antes de que venza el plazo.

Consecuencias del desistimiento: Si desiste de este contrato, le devolveremos todos los pagos recibidos de usted, incluidos los gastos de entrega o de servicio ya calculados, sin ninguna demora indebida y, en todo caso, a más tardar catorce días a partir de la fecha en que se nos informe de su decisión de desistir del presente contrato. Procederemos a efectuar dicho reembolso utilizando el mismo medio de pago empleado por usted para la transacción inicial, a no ser que haya usted dispuesto expresamente lo contrario. No se le cobrará ningún gasto por este reembolso. Si ha solicitado que la prestación del servicio (uso de la plataforma OwnKeyBot) comience durante el período de desistimiento, deberá pagarnos un importe proporcional a la parte ya prestada del servicio hasta el momento en que nos haya comunicado su desistimiento (cf. § 16 FAGG).

Inexistencia del derecho de desistimiento en caso de inicio anticipado de la prestación: Su derecho de desistimiento se extingue anticipadamente si, con su consentimiento expreso y su confirmación de que es consciente de la pérdida del derecho de desistimiento, comenzamos la ejecución del servicio antes de que expire el plazo de 14 días. Este es el caso, en particular, si usted solicita expresamente al registrarse que su cuenta se active de inmediato y que pueda utilizar OwnKeyBot sin demora. Si hemos prestado el servicio en su totalidad antes de que usted pudiera declarar el desistimiento, ya no existe el derecho de desistimiento.

Modelo de formulario de desistimiento:

(Si desea desistir del contrato, puede rellenar el siguiente formulario y enviárnoslo.)

A: nahgenuss web service KG, Mariahilferstraße 13/8, 8020 Graz, correo electrónico: hi@ownkeybot.com

Por la presente desisto del contrato que he celebrado para el uso de la plataforma de software OwnKeyBot.

Pedido/registrado el: ______________ (fecha)

Nombre del consumidor: ______________

Dirección del consumidor: ______________

Firma del consumidor (solo si se notifica en papel): ______________

Fecha: ______________

(Tachar lo que no proceda.)

10. Disposiciones finales

  • Derecho aplicable: Se aplicará el derecho austriaco, con exclusión de sus normas de remisión y de la Convención de las Naciones Unidas sobre los Contratos de Compraventa Internacional de Mercaderías. Si el cliente es un consumidor con residencia habitual en la UE, las disposiciones imperativas de protección del consumidor del país en el que el consumidor tiene su residencia no serán aplicables, siempre que no se opongan al nivel de protección austriaco.
  • Jurisdicción: Para todos los litigios que surjan de esta relación contractual o en relación con ella, las partes acuerdan la jurisdicción del tribunal competente en Graz, Austria, siempre que el cliente sea un empresario. Si el cliente es un consumidor, se aplicará la jurisdicción legal; las demandas del operador contra consumidores se presentarán ante el tribunal de su domicilio.
  • Idioma del contrato: El idioma del contrato es el alemán. La comunicación también puede realizarse en inglés, a elección del operador, siendo el texto en alemán el determinante en caso de duda.
  • Modificaciones de los TCG: Nos reservamos el derecho a modificar o complementar estos TCG en el futuro, especialmente para adaptarlos a requisitos legales o a cambios en el alcance de los servicios. Las modificaciones de los TCG se comunicarán al cliente por escrito (por ejemplo, por correo electrónico o mediante un aviso al iniciar sesión) con la debida antelación. Si el cliente no se opone a las modificaciones en un plazo de 14 días a partir de la comunicación (en la comunicación de oposición, destacaremos especialmente el significado del silencio), se considerarán aceptadas las condiciones modificadas. Si el cliente se opone a tiempo, nos reservamos el derecho a rescindir el contrato en la próxima fecha posible. Para los consumidores, las modificaciones de los TCG solo entrarán en vigor con su consentimiento expreso, a menos que se trate de adaptaciones puramente beneficiosas o legalmente obligatorias.
  • Cláusula de salvedad: Si una disposición de estos TCG fuera o llegara a ser total o parcialmente ineficaz o inaplicable, ello no afectará a la validez de las demás disposiciones. En lugar de la disposición ineficaz, se considerará acordada aquella disposición eficaz que más se aproxime al propósito económico de la disposición ineficaz. Lo mismo se aplicará en caso de lagunas normativas.
  • Derecho de compensación y retención: El cliente no tiene derecho a compensar sus propias reclamaciones con nuestras reclamaciones ni a retener pagos, a menos que las reclamaciones del cliente sean indiscutibles o hayan sido declaradas firmes por un tribunal. Para los consumidores, esto solo se aplica en la medida en que no se trate de contrarreclamaciones que estén legalmente relacionadas con la obligación del consumidor.
  • Prohibición de cesión: Sin nuestro consentimiento previo por escrito, el cliente no podrá ceder ni transferir a terceros derechos u obligaciones derivados de esta relación contractual.

Condiciones de Uso

(Estas condiciones de uso concretan algunas de las regulaciones mencionadas en los TCG sobre el uso de la plataforma OwnKeyBot y están dirigidas a todos los usuarios/clientes registrados de la plataforma de software.)

1. Requisitos generales de uso

La plataforma OwnKeyBot solo puede utilizarse en el marco de las condiciones técnicas y las reglas mencionadas en los TCG y aquí. El acceso se realiza a través del inicio de sesión web proporcionado. El usuario debe utilizar un dispositivo final compatible y un navegador actualizado. Tenemos derecho a actualizar continuamente la plataforma y a modificar funciones para realizar mejoras o para reaccionar a desarrollos de seguridad. El usuario no tiene derecho a que se mantengan determinadas funcionalidades individuales, siempre que se conserve el alcance total garantizado contractualmente.

El área de inicio de sesión de la plataforma solo es accesible para los clientes registrados. El usuario se compromete a mantener en secreto los datos de acceso y a evitar su uso indebido (véase la sección 3 de los TCG). No se permiten los registros múltiples para eludir las restricciones contractuales (por ejemplo, para el uso paralelo de fases de prueba gratuitas).

2. Uso del contenido del servicio de chatbot

El usuario (cliente) puede configurar sus propios chatbots a través de la plataforma. Al hacerlo, no se deben infringir las siguientes directrices:

  • No contenidos ilegales: El usuario no debe utilizar el chatbot de forma deliberada para generar o difundir contenidos ilegales. En particular, no se deben proporcionar a través de la función de chatbot contenidos delictivos, extremistas, que glorifiquen la violencia, pornográficos, discriminatorios o difamatorios. El usuario debe moderar el uso del chatbot en su sitio web en consecuencia y evitar las entradas abusivas de los usuarios finales, en la medida en que sea razonablemente posible.
  • Respeto de los derechos de autor y de la personalidad: Está prohibido generar y publicar a través del chatbot textos o contenidos de terceros protegidos por derechos de autor sin autorización. Del mismo modo, el chatbot no debe utilizarse para evaluar o emitir datos personales de terceros (por ejemplo, nombres, imágenes, biografías) sin el consentimiento de los afectados. El usuario es responsable de verificar la legalidad de los prompts o datos de entrenamiento que proporcione.
  • Integridad del sistema y de la seguridad: El usuario no intentará manipular técnicamente la plataforma OwnKeyBot ni la API de OpenAI. En particular, está prohibido acceder al chatbot o a la API de forma automatizada de una manera no prevista por nuestra interfaz proporcionada o por las interfaces oficiales. El usuario no tomará ninguna medida para eludir o desactivar las funciones de seguridad (como los filtros de contenido de la IA). También está prohibida cualquier acción que tenga como objetivo determinar el código fuente, los algoritmos subyacentes o la estructura de la base de datos de la plataforma mediante ingeniería inversa. Las infracciones pueden dar lugar a la exclusión inmediata del uso.
  • Uso justo: Las funciones puestas a disposición del usuario (por ejemplo, el número de consultas a la API por mes según el paquete contratado) solo pueden utilizarse en la medida prevista. No se permite un uso que exceda la medida acordada contractualmente (por ejemplo, la realización masiva de solicitudes automatizadas sin la autorización correspondiente). Nos reservamos el derecho, en caso de superarse los límites de uso acordados, a reducir el rendimiento o a cobrar tarifas adicionales, siempre que así se haya acordado y comunicado contractualmente.
  • Identificación frente a los usuarios finales: Recomendamos al usuario que identifique el chatbot en su sitio web como tal para los usuarios finales (por ejemplo, con el aviso "Este chat es operado por una IA") y que aclare que las respuestas son generadas por una IA. Se debe informar a los usuarios finales de que la información del chatbot se proporciona sin garantía. Aunque esto no es legalmente obligatorio, sirve para la transparencia y puede aumentar la confianza de los usuarios finales, así como reducir los riesgos de responsabilidad.

3. Responsabilidad del usuario

El usuario es responsable de los contenidos que proporciona con la ayuda del servicio OwnKeyBot. Las propias entradas (prompts), así como las salidas de la IA basadas en ellas, se consideran contenidos que el usuario se apropia cuando los pone a disposición de terceros (por ejemplo, los visitantes de su sitio web). El usuario debe revisar y corregir los contenidos generados por la IA antes de su reutilización. El operador no es responsable de los daños que se deriven del uso o de la confianza en la información proporcionada por el chatbot; corresponde al usuario evaluar la idoneidad de las respuestas de la IA para su propósito.

Si el usuario tiene conocimiento de que la plataforma o el chatbot presenta funciones defectuosas o produce contenidos incorrectos en una medida considerable que podrían violar los derechos de terceros, informará al operador sin demora para que se puedan tomar las medidas correspondientes (como ajustes técnicos o advertencias).

El usuario exime al operador de todas las reclamaciones que resulten de un uso indebido o ilegal de la plataforma por parte del usuario. Esto incluye, en particular, las reclamaciones de terceros por la violación de sus derechos u obligaciones legales provocada por el usuario (véase la exención de responsabilidad en los TCG). Si, debido a infracciones imputables al usuario (por ejemplo, contra las directrices de uso de OpenAI), se produce un bloqueo de la clave de API u otras sanciones por parte de OpenAI, el usuario asumirá la responsabilidad por ello; tal circunstancia no exime al usuario de sus obligaciones de pago contractuales con nosotros.

4. Disponibilidad y soporte

Nos esforzamos por lograr una alta disponibilidad de la plataforma OwnKeyBot. El mantenimiento técnico o las actualizaciones se realizarán, en la medida de lo posible, en períodos de bajo uso. Si se prevé una indisponibilidad temporal (por ejemplo, mantenimiento planificado), informaremos a los usuarios al respecto, en la medida de lo posible, mediante un aviso en el sitio web o por correo electrónico.

El usuario no tiene derecho a una disponibilidad ininterrumpida, pero garantizamos una calidad de servicio acorde con el estándar técnico habitual. En caso de fallos no planificados (por ejemplo, caídas del sistema), reaccionaremos lo más rápido posible e iniciaremos la solución. Las reclamaciones de responsabilidad del usuario por interrupciones temporales o pérdida de datos están limitadas en el marco de los TCG (véanse las regulaciones de responsabilidad en la sección 7 de los TCG).

El operador ofrece soporte para problemas técnicos en el marco de los recursos disponibles. Las solicitudes de soporte pueden dirigirse a nosotros por correo electrónico (en horario comercial habitual). No existe derecho a un plazo de respuesta específico, pero nos esforzamos por procesar las solicitudes rápidamente. En los paquetes de servicios de mayor precio pueden acordarse SLA (Acuerdos de Nivel de Servicio) individuales para soporte y disponibilidad; en ausencia de tales regulaciones individuales, se aplica lo aquí descrito.

5. Modificaciones del servicio

Nos reservamos el derecho a seguir desarrollando el servicio OwnKeyBot. Las mejoras que aumentan la experiencia del usuario o las actualizaciones de seguridad se implementarán continuamente sin que el usuario tenga que ser informado en detalle. Comunicaremos a los usuarios los cambios sustanciales en el alcance funcional o en la interfaz que afecten al uso de forma no insignificante, al menos en las notas de la versión o mediante una notificación en el panel de control. Si introducimos nuevas funciones adicionales de pago, el uso de dichas funciones será opcional para el usuario.

Si tenemos la intención de suspender el servicio o de sustituirlo por un servicio fundamentalmente diferente en su funcionamiento o forma, lo anunciaremos a los usuarios activos con al menos 3 meses de antelación. En tal caso, reembolsaríamos las tarifas de uso ya pagadas para los períodos posteriores a la suspensión.

6. Duración y finalización del uso

La duración del uso se rige por el contrato celebrado entre el usuario y el operador (véase la sección 6 de los TCG). Si el usuario ya no tiene una suscripción activa y no desea seguir utilizando el servicio, puede eliminar su cuenta por sí mismo o declararnos la finalización del uso. A continuación, bloquearemos el acceso y, sin perjuicio de los plazos de conservación legales, eliminaremos o anonimizaremos los datos personales del usuario.

En caso de incumplimiento de estas condiciones de uso o de los TCG, tenemos derecho a tomar las medidas adecuadas (desde una advertencia hasta el bloqueo del acceso) para garantizar un uso correcto.

Política de Privacidad

Introducción: La protección de sus datos personales es una cuestión de especial importancia para nosotros, nahgenuss web service KG (operador de la plataforma OwnKeyBot). Tratamos los datos personales de acuerdo con el Reglamento General de Protección de Datos (RGPD) y las leyes nacionales de protección de datos aplicables (en particular, la Ley de Protección de Datos austriaca, DSG). En esta política de privacidad, le informamos, de conformidad con el Art. 13 del RGPD, sobre qué datos personales recopilamos, para qué fines los tratamos, a quién los transmitimos y qué derechos le asisten como interesado.

1. Responsable y contacto

El responsable del tratamiento de datos en relación con la plataforma OwnKeyBot es nahgenuss web service KG, Mariahilferstraße 13/8, 8020 Graz, Austria. Puede contactarnos para asuntos de protección de datos por correo electrónico en hi@ownkeybot.com o por correo postal en la dirección mencionada.

La designación de un delegado de protección de datos no es legalmente obligatoria para nosotros, ya que como pyme no realizamos un tratamiento a gran escala de categorías especiales de datos. No obstante, puede ponerse en contacto con nosotros en cualquier momento si tiene preguntas sobre la protección de datos.

2. Datos tratados y fines del tratamiento

Recopilamos y tratamos los datos personales de nuestros clientes y usuarios de la plataforma solo en la medida necesaria para la prestación de nuestros servicios, o sobre la base de su consentimiento o de otra base legal. A continuación, explicamos qué categorías de datos se ven afectadas y con qué fines se realiza el tratamiento:

  • Datos de registro y de cuenta: Al registrar una cuenta en OwnKeyBot, recopilamos datos maestros como su nombre o el de su empresa, dirección, dirección de correo electrónico y, en su caso, número de teléfono. Estos datos son necesarios para configurar la cuenta de usuario, identificarle como parte contratante y cumplir el contrato de uso de la plataforma (base jurídica: Art. 6, apdo. 1, letra b del RGPD - ejecución del contrato). Además, utilizamos su correo electrónico para enviarle información importante sobre el contrato (por ejemplo, correo de confirmación, modificaciones de los TCG, avisos técnicos). Su contraseña se almacena de forma cifrada.
  • Datos de uso y de registro: Al utilizar el servicio OwnKeyBot, se generan automáticamente datos técnicos. Estos incluyen, por ejemplo, la dirección IP de su dispositivo, marcas de tiempo de inicios de sesión y acciones, información sobre el navegador/dispositivo que utiliza y, en su caso, mensajes de error. Necesitamos estos datos de registro para garantizar la seguridad y estabilidad de nuestro servicio, para defendernos de accesos no autorizados y para operar técnicamente la plataforma (interés legítimo según el Art. 6, apdo. 1, letra f del RGPD). También utilizamos estos datos de forma agregada para analizar la carga de nuestros sistemas. Los datos de registro se almacenan por separado de los datos de los clientes y se eliminan regularmente, a menos que un incidente de seguridad requiera su conservación durante más tiempo.
  • Datos de comunicación: Si se pone en contacto con nosotros (por ejemplo, una solicitud de soporte por correo electrónico), tratamos los datos que nos proporciona (nombre, correo electrónico, contenido de la solicitud) para procesar y responder a su consulta. La base jurídica para ello es el Art. 6(1)(b) del RGPD (ejecución de un contrato o solicitud precontractual) o la letra f del RGPD (nuestro interés legítimo en mantener la relación con el cliente y responder de manera cualificada a las consultas). Almacenamos el contenido de las comunicaciones durante el tiempo que sea necesario para la tramitación y documentación del asunto.
  • Clave de API de OpenAI: Para la función principal de OwnKeyBot es necesario que deposite su clave de API personal del proveedor OpenAI. Aunque esta clave en sí misma no constituye información personal sobre usted, se almacena de forma segura (cifrada) en su cuenta, ya que es necesaria para utilizar los servicios de IA. Utilizamos la clave exclusivamente para realizar solicitudes a la API de OpenAI en su nombre. No se realiza ningún otro uso. El almacenamiento de la clave de API se basa en el Art. 6, apdo. 1, letra b del RGPD (necesario para la ejecución del contrato, ya que de lo contrario no se puede prestar el servicio).
  • Entradas de chat e historiales de chat: Cuando los usuarios finales utilizan el chatbot integrado en su sitio web, las entradas de chat de los usuarios (preguntas, textos) y las respuestas del chatbot generadas por OpenAI son procesadas y almacenadas por nuestra plataforma. Este tratamiento se realiza para proporcionar la funcionalidad del chatbot y para permitirle a usted, como cliente, consultar el historial de chat y, en su caso, realizar análisis (finalidad del contrato, Art. 6, apdo. 1, letra b del RGPD). Los contenidos de los chats pueden contener datos personales si los usuarios los introducen en sus mensajes. Tenga en cuenta que usted, como operador del sitio web, es responsable de estos datos de los usuarios finales desde el punto de vista de la protección de datos (véase también la sección 4 de esta declaración). Tratamos los historiales de chat solo en su nombre y siguiendo sus instrucciones (como su encargado del tratamiento) y no los transmitimos a terceros no autorizados. Sin su consentimiento expreso, no evaluaremos ni publicaremos dichos contenidos para nuestros propios fines. Los historiales de chat son visibles para usted en el panel de control del cliente y los almacenamos hasta que usted los elimine o hasta la finalización del contrato. Tiene la posibilidad de eliminar historiales de chat individuales de su panel de control en cualquier momento; de este modo, también se eliminarán de nuestra base de datos activa. Es posible que las copias de seguridad de los datos permanezcan en nuestros backups durante un corto período de tiempo hasta su eliminación automática.
  • Datos de pago: Si contrata un paquete de pago, recopilamos la información de pago necesaria para la tramitación. Dependiendo del método de pago, puede ser, por ejemplo, un ID de transacción, su dirección de facturación y una confirmación del pago por parte del proveedor de servicios de pago (Stripe). Nosotros no recopilamos directamente los datos de la tarjeta de crédito ni la información de la cuenta; estos son solicitados y procesados por Stripe. Stripe nos transmite posteriormente solo la información sobre si un pago se ha realizado con éxito, así como datos seudonimizados (por ejemplo, tipo de tarjeta, número de tarjeta abreviado) y la fecha del pago. Utilizamos estos datos para procesar su contratación y para garantizar el registro contable correcto (Art. 6, apdo. 1, letra b del RGPD). Las facturas se almacenan en su cuenta y contienen su nombre/empresa, dirección, descripción del servicio e importe. Estamos legalmente obligados a conservar los datos relevantes para la facturación durante 7 años (Art. 6, apdo. 1, letra c del RGPD en conjunción con el § 132 de la BAO en Austria).
  • Análisis del sitio web a través de Google Tag Manager: En nuestro propio sitio web y en el panel de control de la plataforma, utilizamos, sujeto a su consentimiento, herramientas para analizar el comportamiento del usuario. Concretamente, utilizamos Google Tag Manager para la integración de, por ejemplo, Google Analytics (proporcionado por Google Ireland Ltd.). Google Tag Manager en sí mismo no trata datos personales ni establece cookies. Sin embargo, carga el script de Google Analytics una vez que usted ha dado su consentimiento en el banner de cookies (base jurídica: Art. 6, apdo. 1, letra a del RGPD). Google Analytics recopila entonces datos sobre su uso de nuestro sitio web, como las páginas visitadas, las interacciones, la región aproximada (basada en la IP anonimizada), etc., para crear informes sobre la actividad del sitio web. Hemos configurado Google Analytics para que la anonimización de la IP esté activa; por lo tanto, Google abrevia su dirección IP dentro de la UE antes de seguir procesándola. La información recopilada por Google Analytics puede ser transferida a servidores de Google en EE. UU. Google está certificado bajo el Marco de Privacidad de Datos UE-EE. UU. o hemos celebrado cláusulas contractuales tipo para garantizar un nivel adecuado de protección de datos. Puede revocar su consentimiento para el análisis web en cualquier momento modificando la configuración de cookies en nuestro sitio web (por ejemplo, desmarcando la casilla de Analytics). Sin su consentimiento, estas herramientas de análisis permanecerán inactivas.
  • Cookies y almacenamiento local: La aplicación web de OwnKeyBot utiliza cookies o tecnologías similares para proporcionar ciertas funciones (por ejemplo, cookie de sesión para el estado de inicio de sesión). Estas cookies son técnicamente necesarias y se eliminan al final de la sesión o después de cerrar la sesión. Para el uso de cookies no necesarias (por ejemplo, cookies de análisis), solicitamos su consentimiento previo (véase más arriba). En la configuración de su navegador puede eliminar o bloquear las cookies en cualquier momento. Sin embargo, tenga en cuenta que nuestros servicios pueden no ser completamente funcionales si desactiva las cookies técnicamente necesarias.

3. Transmisión de datos a terceros

En principio, no transmitimos datos personales a terceros no implicados. Sin embargo, para la prestación de nuestros servicios y para el procesamiento de pagos y análisis, utilizamos proveedores de servicios externos a los que transmitimos datos en la medida necesaria. Estos destinatarios actúan como encargados del tratamiento para nosotros (y, por lo tanto, están contractualmente obligados a seguir estrictamente nuestras instrucciones) o actúan bajo su propia responsabilidad (por ejemplo, proveedores de servicios de pago). En particular, puede producirse una transmisión a las siguientes categorías de destinatarios:

  • OpenAI (proveedor de servicios de API): Como se describió anteriormente, los contenidos del chat se transmiten a OpenAI OpCo, LLC, ya que su modelo de IA genera las respuestas. OpenAI recibe las entradas de texto de los usuarios y la configuración (prompt) y devuelve una respuesta. Según sus propias declaraciones, OpenAI solo trata estos datos para la prestación del servicio y no para otros fines, ya que se trata de datos de clientes en el marco del uso de la API. No obstante, OpenAI se encuentra en EE. UU., por lo que los datos se tratan allí (véase la sección Transferencia de datos a terceros países más abajo). Hemos celebrado cláusulas de protección de datos estándar con OpenAI o OpenAI ofrece un Anexo de Procesamiento de Datos que cumple con los requisitos del Art. 28 del RGPD. OpenAI también está contractualmente obligado a tomar medidas de seguridad adecuadas para proteger los datos.
  • Stripe (proveedor de servicios de pago): Para el procesamiento de pagos, transmitimos la información necesaria a Stripe Payments Europe Ltd., Irlanda (en caso de pagos con tarjeta: número de tarjeta, validez, etc., que usted comunica directamente a Stripe; en caso de SEPA: IBAN, nombre). Stripe puede utilizar estos datos para la ejecución del pago y para la prevención del fraude. Stripe actúa como un responsable independiente, lo que significa que se aplican las políticas de privacidad de Stripe. Stripe puede transmitir datos, en su caso, a la empresa matriz Stripe, Inc. (EE. UU.). Stripe está contractualmente y legalmente obligado a la protección de datos; según Stripe, se toman múltiples medidas de seguridad para garantizar la protección y seguridad de los datos. Puede encontrar información sobre la protección de datos en Stripe aquí: https://stripe.com/de/privacy. De Stripe solo recibimos la información necesaria para la confirmación y el registro contable del pago (por ejemplo, "pago realizado el [fecha]").
  • Proveedor de alojamiento: Nuestra plataforma se opera en la infraestructura de servidores de un proveedor de alojamiento europeo. Este trata los datos (por ejemplo, bases de datos almacenadas, archivos de registro) solo siguiendo nuestras instrucciones y sirve para el almacenamiento y la entrega del sitio web. El proveedor de alojamiento no transmite sus datos personales a terceros. La ubicación de los servidores se encuentra en un estado miembro de la UE (actualmente en Alemania). Existe un contrato de encargo de tratamiento con el servicio de alojamiento.
  • Proveedores de servicios de análisis y marketing: Si ha dado su consentimiento, los datos pueden ser transmitidos a Google Ireland (para Google Analytics), como se describió anteriormente. Google Ireland Ltd. es nuestro socio contractual, pero Google también puede recurrir a Google LLC en EE. UU. para la evaluación. Google actúa en parte como encargado del tratamiento (cuando utilizamos los datos solo para nuestras estadísticas) y en parte como responsable propio (por ejemplo, para sus propios fines de mejora del servicio). Hemos celebrado los contratos correspondientes con Google. Actualmente no hay otros destinatarios en el ámbito del marketing, ya que no realizamos publicidad personalizada a través de la plataforma.
  • Otros terceros: En ciertos casos, podemos estar legalmente obligados a transmitir datos a autoridades o a terceros, por ejemplo, en el marco de procedimientos penales, solicitudes de información de autoridades o para hacer valer reclamaciones civiles. La transmisión se realiza entonces exclusivamente sobre una base legal y tras una cuidadosa verificación de su admisibilidad. Además, transmitimos datos a nuestra asesoría fiscal (por ejemplo, documentos contables con información de facturación) o, en caso de cobro de deudas, a abogados/empresas de recobro encargados. Estos destinatarios están sujetos a obligaciones de confidencialidad.

4. Tratamiento de datos por encargo / Responsabilidades

Como ya se ha descrito en los TCG y anteriormente, existen dos roles en materia de protección de datos en el uso de OwnKeyBot:

  • Responsabilidad propia del operador: Para los datos personales que usted nos proporciona como cliente (datos de la cuenta, datos de pago, datos de comunicación, etc.), actuamos como responsables. Esto significa que determinamos los fines del tratamiento (prestación de nuestros servicios de plataforma) y garantizamos el tratamiento lícito de estos datos de acuerdo con esta declaración.
  • Encargo de tratamiento para los datos del cliente: En la medida en que usted trate datos de sus usuarios finales a través de nuestra plataforma (concretamente: contenidos de los chats que los visitantes de su sitio web mantienen con el chatbot, así como posiblemente sus metadatos como la hora, la dirección IP si se registra), actuamos legalmente como encargados del tratamiento en su nombre. Esto significa: para estos datos, usted como cliente determina el propósito (proporcionar un chatbot para los visitantes de su sitio web) y, en gran medida, los medios (mediante la configuración y el uso de nuestro servicio). Utilizamos estos datos solo para prestarle el servicio a usted y no para nuestros propios fines. Cumplimos con las disposiciones del Art. 28 del RGPD, en particular: hemos tomado las medidas técnicas y organizativas adecuadas para proteger los datos, tratamos los datos solo según lo acordado contractualmente, le ayudamos a cumplir los derechos de los interesados y eliminamos o devolvemos los datos una vez finalizado el encargo. El subencargo de tratamiento (por ejemplo, por parte de OpenAI o de los proveedores de alojamiento) solo se realiza con su conocimiento y sobre la base de contratos celebrados con estos subencargados que cumplen los requisitos del RGPD. Así, OpenAI como subencargado ha asegurado contractualmente, por ejemplo, que solo tratará los datos según nuestras instrucciones y que ofrecerá una protección adecuada. Si es necesario, celebraremos con usted un contrato de encargo de tratamiento (CET) por separado. Sin embargo, en muchos casos, esta política de privacidad y los TCG (que ya regulan este encargo de tratamiento) son suficientes como base contractual. Con gusto le proporcionaremos nuestro documento de CET a petición, que establece detalladamente las obligaciones de ambas partes (encargado y responsable).

Importante para usted como cliente: Usted está obligado a cumplir con las normativas de protección de datos frente a sus usuarios finales. En particular, debe informar a los visitantes de su sitio web de forma transparente sobre el uso del chatbot y, si es necesario, obtener su consentimiento antes de que se recopilen datos personales en el chat. También debe asegurarse de notificarnos cualquier solicitud de los interesados (por ejemplo, solicitudes de acceso o supresión de datos personales mencionados en los chats), para que podamos implementarlas según sus instrucciones. Le informamos de que la supresión completa de entradas de chat individuales es técnicamente posible y se realiza a petición del cliente.

5. Transferencia de datos a terceros países

Nuestro tratamiento se realiza fundamentalmente dentro de la Unión Europea (UE) o del Espacio Económico Europeo (EEE). Una excepción se produce cuando se involucran proveedores de servicios o socios contractuales en un llamado tercer país (es decir, fuera de la UE/EEE); en nuestro caso, esto afecta principalmente a EE. UU. (OpenAI, Stripe, Google). Cuando transferimos datos personales a un tercer país, nos aseguramos de que exista una decisión de adecuación de la Comisión Europea o de que se hayan acordado garantías adecuadas según el Art. 46 del RGPD (por ejemplo, la celebración de las cláusulas contractuales tipo).

  • OpenAI (EE. UU.): La transferencia de contenidos de chat a OpenAI en EE. UU. es necesaria para la ejecución del contrato (Art. 49, apdo. 1, letra b del RGPD), ya que de lo contrario no se podría prestar el servicio. Además, hemos celebrado con OpenAI las cláusulas contractuales tipo de la UE, que obligan a OpenAI a cumplir con los estándares de protección de datos europeos. No obstante, advertimos que la exigibilidad legal de los derechos de protección de datos en EE. UU. está actualmente sujeta a limitaciones. OpenAI ha anunciado que mejorará la protección de datos para los usuarios de la UE (también en el marco del cumplimiento de los requisitos de supervisión, véanse, por ejemplo, las medidas tras la orden italiana) y ofrece a los clientes de la UE la posibilidad de utilizar ciertas configuraciones favorables a la protección de datos.
  • Stripe (EE. UU.): Stripe Payments Europe (Irlanda) puede transferir datos a Stripe, Inc. en EE. UU. para la prevención del fraude y el procesamiento técnico. Stripe, Inc. está certificada bajo el Marco de Privacidad de Datos UE-EE. UU. (si ya está completado, a fecha de 2025), lo que significa que se reconoce un nivel adecuado de protección de datos. Alternativamente, Stripe basa la transferencia en cláusulas contractuales tipo. Stripe proporciona más información en sus principios de protección de datos.
  • Google (EE. UU.): En la medida en que se utilice Google Analytics, los datos pueden llegar a servidores de Google en EE. UU. Google LLC también está certificada bajo el Marco de Privacidad de Datos UE-EE. UU. (a fecha de 2023) o se han acordado cláusulas contractuales tipo. Google se compromete a cumplir con los requisitos de protección de datos de la UE. Además, hemos asegurado, mediante la anonimización de la IP, que Google solo trate direcciones IP abreviadas. Esto reduce el riesgo de una referencia personal.

Finalmente, queremos señalar de forma transparente que, a pesar de todas las medidas contractuales y técnicas, en una comunicación a través de internet con empresas estadounidenses no se puede descartar por completo que las autoridades estadounidenses accedan a datos personales en virtud de sus facultades legales (en el marco de programas de vigilancia). Sin embargo, este riesgo afecta principalmente a los datos que se transmiten sin cifrar. Los contenidos sensibles (como los historiales de chat) se transmiten de forma cifrada en el transporte entre nuestra plataforma y OpenAI.

6. Período de conservación

Almacenamos los datos personales solo durante el tiempo que sea necesario para los fines respectivos o mientras estemos legalmente obligados a hacerlo. En particular, se aplican los siguientes plazos de supresión, a menos que se indique lo contrario en esta declaración:

  • Datos de la cuenta: Su cuenta de cliente permanece activa mientras dure el contrato de uso. Si elimina su cuenta o rescinde el contrato, eliminaremos o anonimizaremos sus datos maestros personales en un plazo de 30 días, a menos que existan obligaciones de conservación. Si desea que partes de su cuenta (por ejemplo, historiales de chat) se eliminen antes, puede solicitarlo a través de la plataforma o comunicárnoslo.
  • Historiales de chat: Las conversaciones de chat almacenadas de los usuarios finales se conservan, en principio, hasta que usted mismo las elimine o se elimine su cuenta. Puede eliminar protocolos de chat individuales en el panel de control; estos se eliminarán entonces inmediatamente de la base de datos de producción. En nuestras copias de seguridad, los chats eliminados pueden permanecer hasta 14 días, después de lo cual las copias de seguridad se rotan y los datos antiguos se sobrescriben. Cuando un cliente cierra su cuenta de OwnKeyBot, todos los historiales de chat asociados se eliminarán en un plazo máximo de 30 días. Un almacenamiento más prolongado solo tendrá lugar si estamos obligados a ello por disposiciones legales (por ejemplo, una orden judicial) o si el cliente nos ha solicitado expresamente la entrega de los datos antes de su supresión.
  • Documentos contractuales y de pago: Conservamos las facturas, los datos de contabilidad y toda la información relevante para la facturación (nombre, dirección, período de servicio, importe) durante siete años a partir del final del año natural, de acuerdo con las normativas fiscales (en Austria, según el § 132 de la BAO). Este plazo puede prolongarse si, por ejemplo, hay un procedimiento abierto pendiente. Una vez transcurrido el plazo de conservación, los datos correspondientes se eliminarán o se archivarán (si, por ejemplo, son relevantes para auditorías financieras históricas, pero en ese caso con acceso restringido).
  • Comunicaciones de soporte: Las consultas por correo electrónico y nuestras respuestas a las mismas las almacenamos, por regla general, durante 2 años, por si surgen preguntas de seguimiento sobre el mismo asunto o para evaluar la calidad de nuestro servicio. Si de ello se deriva una relación contractual o es relevante (por ejemplo, comunicación precontractual), podemos adjuntar la correspondencia al expediente del contrato y conservarla durante más tiempo.
  • Datos de análisis: Los datos de análisis recopilados con su consentimiento (Google Analytics) se evalúan generalmente de forma agregada en Google Analytics. No almacenamos datos brutos (basados en el ID de usuario) a largo plazo. Google Analytics elimina o anonimiza los datos recopilados a más tardar 14 meses después de su recopilación, a menos que los necesitemos para tendencias a largo plazo. También puede solicitar la supresión de sus datos de uso en cualquier momento revocando su consentimiento; los datos futuros ya no se recopilarán.

7. Sus derechos como interesado

Como persona afectada por el tratamiento de datos, le asisten varios derechos según el RGPD, que puede ejercer ante nosotros:

  • Derecho de acceso (Art. 15 RGPD): Tiene derecho a obtener de nosotros la confirmación de si estamos tratando o no datos personales que le conciernen. En tal caso, puede solicitar acceso a dichos datos. El acceso incluye información sobre los fines del tratamiento, las categorías de datos, los destinatarios a los que se han comunicado los datos, el plazo previsto de conservación o los criterios para su determinación, así como el origen de los datos (si no los hemos obtenido directamente de usted).
  • Derecho de rectificación (Art. 16 RGPD): Si hemos almacenado datos personales incorrectos o incompletos sobre usted, puede solicitar sin demora la rectificación o compleción de dichos datos. En su cuenta de OwnKeyBot puede actualizar la mayoría de los datos maestros usted mismo. Para otras rectificaciones, puede ponerse en contacto con nosotros.
  • Derecho de supresión (Art. 17 RGPD): Tiene derecho a solicitar la supresión de sus datos personales, siempre que se cumplan los requisitos legales. Este es el caso, por ejemplo, si los datos ya no son necesarios para los fines para los que fueron recogidos, si retira un consentimiento otorgado y no existe otra base jurídica, o si el tratamiento fue ilícito. Tenga en cuenta que ciertos datos no pueden ser suprimidos inmediatamente si estamos legalmente obligados a conservarlos (por ejemplo, datos de facturación) o si tenemos un interés legítimo preponderante en su conservación (por ejemplo, en caso de litigios). En tales casos, se restringirá el tratamiento (bloqueo).
  • Derecho a la limitación del tratamiento (Art. 18 RGPD): Bajo ciertas condiciones, puede solicitar la limitación (bloqueo) del tratamiento de sus datos. Esto se aplica, por ejemplo, mientras verificamos la exactitud de sus datos que usted impugna; o si ha solicitado la supresión y no podemos/debemos proceder a la supresión de inmediato, entonces primero limitaremos el tratamiento.
  • Derecho a la portabilidad de los datos (Art. 20 RGPD): Tiene derecho a recibir los datos personales que nos ha proporcionado y que tratamos de forma automatizada sobre la base de su consentimiento o de un contrato, en un formato de uso común y de lectura mecánica. Si lo solicita, y en la medida en que sea técnicamente posible, también podemos transmitir estos datos directamente a otro responsable. Este derecho se aplica en particular a los datos del perfil; los datos que almacenamos como encargados del tratamiento en su nombre (por ejemplo, historiales de chat) se los proporcionaremos en un formato adecuado en el marco del contrato (por ejemplo, como exportación).
  • Derecho de oposición (Art. 21 RGPD): Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen, siempre que basemos el tratamiento en un interés legítimo (Art. 6, apdo. 1, letra f del RGPD). Si se opone, dejaremos de tratar sus datos, a menos que podamos acreditar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o que el tratamiento sirva para la formulación, el ejercicio o la defensa de reclamaciones. Nota: El derecho de oposición a la mercadotecnia directa es absoluto; si alguna vez utilizamos sus datos con fines publicitarios, puede oponerse en cualquier momento sin necesidad de justificación y dejaremos de utilizarlos para tales fines.
  • Revocación de un consentimiento (Art. 7, apdo. 3 RGPD): Si nos ha otorgado su consentimiento para el tratamiento de ciertos datos (por ejemplo, para cookies/análisis), puede revocar este consentimiento en cualquier momento con efecto futuro. La revocación no afecta a la licitud del tratamiento basado en el consentimiento antes de su revocación. Tras la revocación, cesaremos los tratamientos de datos correspondientes y, si no existe otra base jurídica, suprimiremos los datos.

Para ejercer sus derechos, puede ponerse en contacto con nosotros en cualquier momento de manera informal (basta con un correo electrónico a hi@ownkeybot.com). Tenga en cuenta que, en caso de duda sobre su identidad, podemos solicitar pruebas para proteger sus derechos contra el abuso por parte de terceros (por ejemplo, el envío de la solicitud desde la dirección de correo electrónico que tenemos registrada). Nos esforzaremos por atender su solicitud sin demora y, a más tardar, dentro del plazo legal de un mes.

8. Derecho a presentar una reclamación ante una autoridad de control

Si considera que el tratamiento de sus datos personales por nuestra parte infringe la legislación sobre protección de datos o que no respetamos suficientemente sus derechos en materia de protección de datos, tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos (Art. 77 del RGPD). En Austria, esta es la Autoridad de Protección de Datos de Austria (DSB), Barichgasse 40-42, 1030 Viena, web: www.dsb.gv.at, correo electrónico: dsb@dsb.gv.at. También puede dirigirse a la autoridad de control de su estado miembro de la UE, en particular en su lugar de residencia, su lugar de trabajo o el lugar de la presunta infracción.

No obstante, agradeceríamos que se pusiera primero en contacto con nosotros para que podamos resolver directamente cualquier duda. Su satisfacción y su confianza son importantes para nosotros.

9. Seguridad de los datos

Tomamos medidas técnicas y organizativas adecuadas (MTO) para proteger sus datos personales contra la pérdida, el uso indebido, el acceso no autorizado o la divulgación. Estas incluyen, entre otras, el uso de cifrado SSL en la transmisión de datos sensibles (por ejemplo, inicio de sesión, llamadas a la API), copias de seguridad regulares, restricciones de acceso según el principio del mínimo privilegio, seudonimización o cifrado de conjuntos de datos cuando sea posible (por ejemplo, cifrado de la clave de API). Nuestros servidores se encuentran en centros de datos seguros dentro de la UE con controles de acceso. También internamente, la protección de datos es una prioridad; nuestros empleados están obligados a la confidencialidad y reciben formación regular.

Tenga en cuenta que, a pesar de todos los esfuerzos, ningún sistema electrónico puede garantizar una seguridad del 100%. Usted como usuario también debe contribuir a la seguridad, por ejemplo, eligiendo una contraseña segura y manteniéndola en secreto. Si hay indicios de una violación de datos (por ejemplo, una intrusión no autorizada en su cuenta), infórmenos de inmediato para que podamos minimizar cualquier daño.

10. Modificaciones de esta política de privacidad

Esta política de privacidad se actualizará cuando sea necesario para reflejar cambios en nuestros servicios o en la legislación. Le comunicaremos con antelación los cambios sustanciales (que afecten a sus derechos o introduzcan nuevos tratamientos). La versión actual está disponible en nuestro sitio web y le recomendamos que la lea de vez en cuando.

Fecha de esta política de privacidad: Agosto de 2025

Volver al inicio