Saltar al contenido
CALLAIR

Información legal

RGPD y tratamiento de datos

Última actualización: 17 de junio de 2026.

1. Marco

CALLAIR SASU trata los datos personales conforme al Reglamento (UE) 2016/679 («RGPD») y a la ley francesa de protección de datos (Loi Informatique et Libertés). Esta página resume nuestra postura en materia de tratamiento de datos y la estructura de los acuerdos de tratamiento de datos («DPA») que suscribimos con nuestros clientes.

2. Roles

  • Responsable del tratamiento (visitantes de callair.ai)

    CALLAIR es el responsable del tratamiento de los datos personales recogidos a través de callair.ai. Véase la Política de privacidad.

  • Encargado del tratamiento (misiones con clientes)

    Cuando CALLAIR trata datos personales por cuenta de un cliente, CALLAIR actúa como encargado del tratamiento en virtud de un DPA escrito. El cliente conserva la condición de responsable del tratamiento.

3. Estructura del DPA

  • Objeto y duración

    Se definen por misión y se alinean con la duración del contrato de servicios subyacente.

  • Naturaleza y finalidad

    Se limitan a los sistemas de IA y a las operaciones acotados en el contrato de servicios.

  • Categorías de datos y de interesados

    Se especifican por misión (por ejemplo, datos de contacto de clientes finales, datos operativos de empleados).

  • Medidas de seguridad

    Cifrado en tránsito y en reposo, controles de acceso, registro de auditoría, gestión de secretos y respuesta documentada ante incidentes, dimensionados según el perfil de riesgo de la misión.

  • Encargados ulteriores

    Comunicados, repercutidos contractualmente y con derecho del cliente a oponerse a los cambios.

  • Derechos de los interesados

    Procedimientos operativos para asistir al responsable en la respuesta a solicitudes de acceso, rectificación, supresión y otras.

  • Transferencias internacionales

    Decisiones de adecuación o Cláusulas Contractuales Tipo cuando proceda, con medidas adicionales si resultan necesarias.

  • Derecho de auditoría

    Derecho del cliente a auditar (o a designar un auditor externo), sujeto a condiciones razonables de confidencialidad y calendario.

  • Devolución o supresión

    Devolución o supresión de los datos personales al finalizar la misión, con prueba de supresión previa solicitud.

4. Encargados ulteriores

CALLAIR mantiene una lista actualizada de los encargados ulteriores utilizados para alojamiento, base de datos, mensajería, analítica e infraestructuras de soporte. La lista se facilita al cliente en el momento de la firma del DPA y se actualiza ante cambios sustanciales. Solicitudes: privacy@callair.ai.

5. Respuesta ante incidentes

CALLAIR mantiene un procedimiento documentado de respuesta ante incidentes. En caso de violación de datos personales que afecte a los datos de un cliente, CALLAIR notifica al cliente afectado sin demora indebida y le asiste en el cumplimiento de las obligaciones de notificación a las autoridades de control y a los interesados.

6. Contacto

Para consultas sobre RGPD, DPA o encargados ulteriores, escriba a privacy@callair.ai.