Política de Privacidad

Última actualización: 10 de mayo de 2026

1. Responsable del tratamiento

Heyia ("nosotros") es el responsable del tratamiento de los datos personales recogidos a través de la plataforma heyia.io. Contacto: privacy@heyia.io.

2. Datos que recopilamos

  • Datos de cuenta: nombre, email, contraseña cifrada, empresa.
  • Datos de uso: logs de acceso, interacciones con la plataforma, créditos consumidos.
  • Datos de canales conectados: mensajes, contactos y metadatos de WhatsApp, Instagram, TikTok y otros canales que conectes.
  • Datos de tus clientes finales: mensajes y contactos que llegan a través de los canales conectados, procesados en tu nombre.
  • Datos de pago: gestionados por proveedores externos (Stripe). No almacenamos datos completos de tarjetas.

3. Finalidades del tratamiento

  • Prestar el servicio: autenticación, mensajería, agentes IA, publicación de contenido y generación de anuncios.
  • Procesar mensajes con modelos de IA (Google Gemini, OpenAI GPT, etc.) para generar respuestas y contenido.
  • Facturar y gestionar pagos.
  • Mejorar el servicio y prevenir abusos.
  • Cumplir obligaciones legales.

4. Base legal

Tratamos tus datos en base a: ejecución del contrato (Términos de uso), consentimiento (cuando conectas canales de terceros), interés legítimo (mejora del servicio, seguridad) y obligación legal (facturación, fiscalidad).

5. Encargados del tratamiento (subprocesadores)

Compartimos datos con proveedores que nos ayudan a prestar el servicio:

  • Supabase / Lovable Cloud: alojamiento de base de datos y autenticación (UE).
  • Meta Platforms: WhatsApp Business API, Instagram, Facebook.
  • TikTok: publicación de contenido y métricas.
  • Google (Gemini), OpenAI: procesamiento de mensajes con IA.
  • fal.ai, Ideogram: generación de imágenes y vídeos publicitarios.
  • Stripe: procesamiento de pagos.

Todos los proveedores cumplen con el RGPD y las transferencias internacionales se realizan bajo cláusulas contractuales tipo cuando aplica.

6. Conservación de datos

Conservamos tus datos mientras tengas una cuenta activa. Tras la cancelación, eliminamos los datos en un plazo máximo de 90 días, salvo aquellos que debamos conservar por obligación legal (facturación: 6 años).

7. Tus derechos

Conforme al RGPD tienes derecho a: acceso, rectificación, supresión, oposición, limitación, portabilidad y a no ser objeto de decisiones automatizadas. Puedes ejercerlos escribiendo a privacy@heyia.io. También puedes reclamar ante la AEPD (aepd.es).

8. Seguridad

Aplicamos medidas técnicas y organizativas: cifrado en tránsito (TLS) y en reposo, control de acceso por roles, Row-Level Security en la base de datos, copias de seguridad y monitorización.

9. Cookies

Usamos cookies estrictamente necesarias para autenticación y funcionamiento de la plataforma. No usamos cookies publicitarias de terceros.

10. Datos de tus clientes finales

Cuando conectas un canal (ej. WhatsApp), nosotros actuamos como encargado del tratamiento de los datos de tus contactos finales, y tú eres el responsable. Debes informar a tus clientes de que sus mensajes pueden ser procesados por agentes de IA.

11. Cambios

Podemos actualizar esta Política. Te avisaremos por email o en la plataforma si los cambios son sustanciales.

12. Contacto

Para cualquier consulta sobre privacidad: privacy@heyia.io