Política de privacidad – Chatito / Chatita

1. Responsable del Tratamiento

Responsable: Legal-IA / Chatito – Chatita
Representante: Jose Pinell
NIF: 38145993X
Domicilio: Av. Vila de Tossa, 87, Lloret de Mar, 17310, Girona (España)
Email de contacto: lopd@vitwi.com

2. Ámbito de aplicación

Esta política aplica a los sitios y servicios operados por el responsable anteriores cuando se usan para el chat de inteligencia artificial general:

• chatito.es
• chatita.es
• Cualquier subdominio técnico asociado al chat (por ejemplo, API o paneles internos accesibles para las personas usuarias).

Cuando uses otros servicios de Vitwi.com o proyectos relacionados, se aplicará la política de privacidad específica de cada sitio (por ejemplo, la de Vitwi.com).

3. Tipos de datos que tratamos

3.1. Datos de cuenta y contacto

En función de cómo te registres o accedas, podemos tratar:

• Nombre y apellidos (si los facilitas).
• Email de contacto.
• Contraseña cifrada (cuando el registro es local).
• País o región, idioma preferido y demás datos que decidas proporcionar en el perfil.

3.2. Verificación e identidad (cuando sea necesario)

En determinados casos (por ejemplo, para evitar fraude o uso abusivo, o si se habilitan planes de pago), podremos solicitar información adicional:

• Datos de identificación básicos (p. ej., documento de identidad parcialmente anonimizado).
• Prueba de titularidad de un medio de pago o de una cuenta, solo cuando sea estrictamente necesario y conforme a la normativa aplicable.

3.3. Datos voluntarios adicionales

Información que decides proporcionar de forma opcional (p. ej. biografía, intereses, estudios, preferencias temáticas) si habilitamos esos campos.

3.4. Contenido generado por el usuario

• Mensajes y conversaciones en el chat.
• Archivos adjuntos que subas (por ejemplo PDF/DOCX/TXT u otros formatos permitidos).
• Valoraciones o votos sobre las respuestas.
• Comentarios, formularios de contacto o encuestas relacionados con el uso del servicio.

3.5. Datos de uso y técnicos

• Identificadores de sesión y tokens de autenticación.
• Dirección IP, fecha y hora de acceso.
• Tipo de dispositivo/navegador, sistema operativo y configuración regional.
• Páginas o pantallas visitadas, acciones principales realizadas en la interfaz.
• Registros de errores y de actividad de seguridad (logs).

Medidas anti-abuso
Para proteger el servicio utilizamos medidas de seguridad que pueden implicar tratamiento de datos técnicos, incluyendo servicios de tipo captcha (por ejemplo, hCaptcha) para diferenciar personas de bots, conforme a sus propias políticas.

Cookies
Podemos usar cookies y tecnologías similares estrictamente necesarias para:

• Mantener tu sesión iniciada.
• Recordar ajustes básicos del chat.
• Proteger frente a abuso y fraude (incluido hCaptcha, si está activo).

Cuando incorporemos cookies adicionales (analítica, personalización o equivalentes), lo indicaremos en una Política de Cookies específica y, cuando se requiera, te pediremos consentimiento.

4. Finalidades del tratamiento

Tratamos tus datos para:

• Prestar el servicio de chat por IA y gestionar tu cuenta.
• Permitir que envíes mensajes, adjuntes documentos y consultes conversaciones pasadas.
• Gestionar planes gratuitos y de pago, límites de uso y funcionalidades asociadas.
• Atender tus consultas de soporte y comunicaciones.
• Mantener la seguridad del servicio: prevención de fraude, abuso, spam y ataques (incluido el uso de hCaptcha y registros técnicos).
• Realizar analítica operativa agregada para mejorar el rendimiento, estabilidad y calidad del servicio.
• Cumplir obligaciones legales o responder a requerimientos de autoridades competentes.

5. Bases jurídicas

Las bases legales principales son:

• Ejecución de un contrato (art. 6.1.b RGPD): prestación del servicio de chat y gestión de tu cuenta.
• Interés legítimo (art. 6.1.f RGPD): seguridad y prevención de abusos, mejora y mantenimiento técnico del servicio, así como una analítica básica y agregada del uso.
• Cumplimiento legal (art. 6.1.c RGPD): obligaciones contables, fiscales, de protección de datos o de cooperación con autoridades.
• Consentimiento (art. 6.1.a RGPD), cuando te lo pidamos para finalidades opcionales (por ejemplo comunicaciones comerciales o uso de determinadas cookies no esenciales).

6. Conversaciones del chat y proveedores de IA

• No utilizamos tus conversaciones para entrenar modelos propios sin base legal ni sin tu consentimiento cuando sea exigible.
• El procesamiento de texto y archivos del chat puede realizarse a través de proveedores de IA externos (por ejemplo, OpenAI), que actúan como encargados del tratamiento en nombre del responsable.

OpenAI
Cuando usamos la API de OpenAI o servicios equivalentes bajo contratos de cliente, estos no utilizan los datos de los clientes para entrenar sus modelos por defecto; el uso para “model improvement” es opt-in y no está activado por defecto en nuestra configuración. OpenAI ofrece opciones de residencia de datos y acuerdos de protección de datos (DPA/SCC) apropiados para el RGPD.

Si en algún momento activáramos el “opt-in” de mejora de modelos por parte del proveedor, te lo comunicaríamos de forma clara y solicitaríamos tu consentimiento cuando sea necesario.

7. Alojamiento y ubicación de los datos

• Los servicios de alojamiento principales y la base de datos se encuentran en proveedores ubicados en la Unión Europea, actualmente OVHcloud (Francia).
• Esto significa que los datos en reposo se almacenan, por defecto, dentro del Espacio Económico Europeo (EEE), salvo cuando se indiquen otros destinos en esta política (por ejemplo, al usar determinados proveedores de IA o mecanismos anti-abuso).

8. Encargados del tratamiento y destinatarios

Podemos compartir datos con:

• Proveedores de alojamiento e infraestructura (por ejemplo, OVHcloud en la UE), para la operación técnica del servicio.
• Proveedores de IA / LLM como servicio (por ejemplo, OpenAI), para procesar las consultas y generar respuestas.
• Proveedores de seguridad y protección anti-abuso, como hCaptcha, que ayudan a detectar actividad automatizada o maliciosa.

Todos ellos actúan como encargados del tratamiento, sobre la base de contratos que cumplen los requisitos del RGPD.
No vendemos tus datos ni los cedemos a terceros para publicidad basada en seguimiento o perfiles comerciales ajenos al servicio.

9. Transferencias internacionales

• OVHcloud (UE): el alojamiento principal se realiza dentro del EEE.
• Proveedores de IA (OpenAI u otros): en función de la región y del servicio, el tratamiento puede realizarse fuera del EEE (por ejemplo, en Estados Unidos u otras jurisdicciones). En esos casos nos apoyamos en las Cláusulas Contractuales Tipo (SCC) y otros mecanismos de garantía establecidos por el proveedor, así como en medidas técnicas y organizativas adicionales.
• Servicios anti-abuso/captcha (hCaptcha, etc.): pueden implicar transferencias a EE. UU. u otros países según sus propias políticas de privacidad y mecanismos de cumplimiento (como el Data Privacy Framework u otros instrumentos equivalentes).

Cuando usemos proveedores adicionales o cambiemos de región de tratamiento, actualizaremos esta política.

10. Plazos de conservación

• Cuenta y datos básicos de registro: mientras mantengas tu cuenta activa y, tras su cierre, durante los plazos necesarios para cumplir obligaciones legales (por ejemplo, fiscales o de responsabilidad).
• Conversaciones y adjuntos: mientras mantengas tu cuenta o hasta que los borres manualmente (en cuyo caso procederemos a suprimirlos o anonimizarlos, salvo que exista una obligación de bloqueo o conservación legal).
• Registros técnicos y de seguridad: durante el tiempo necesario para garantizar la integridad del servicio, investigar incidentes y atender posibles responsabilidades.
• Datos tratados por proveedores de IA: la retención efectiva dependerá del proveedor, del producto y de la región seleccionada (por ejemplo, algunos servicios limitan la retención a unos pocos días para fines de seguridad). Nuestra configuración intenta minimizar retenciones y evitar el entrenamiento con datos de clientes.

Cuando definamos plazos más concretos por proveedor o categoría de datos, los publicaremos en esta política o en la configuración de tu cuenta.

11. Derechos de las personas usuarias

Puedes ejercer en cualquier momento los derechos reconocidos por el RGPD:

• Acceso a tus datos.
• Rectificación de datos inexactos o incompletos.
• Supresión (derecho al olvido) en los casos previstos.
• Oposición u oposición al tratamiento con fines concretos.
• Limitación del tratamiento en determinadas circunstancias.
• Portabilidad de los datos que nos hayas facilitado y que tratemos de forma automatizada.
• Derecho a no ser objeto de decisiones basadas únicamente en tratamientos automatizados que produzcan efectos jurídicos significativos para ti.

Para ejercerlos, envíanos un correo a lopd@vitwi.com adjuntando, cuando sea necesario, una prueba razonable de tu identidad.

Si consideras que se ha vulnerado tu derecho a la protección de datos, tienes derecho a presentar una reclamación ante la autoridad de control competente, en España la Agencia Española de Protección de Datos (AEPD).

12. Menores

Los servicios de chat en chatito.es y chatita.es no están dirigidos a menores de 14 años.

Si detectamos que hemos tratado datos de menores sin la base legal adecuada, procederemos a su eliminación o bloqueo razonable y, en su caso, a clausurar la cuenta asociada.

13. Decisiones automatizadas y perfilado

No adoptamos decisiones con efectos jurídicos relevantes basadas únicamente en tratamiento automatizado de datos personales.

El uso que hacemos de la IA se orienta a:

• Generar respuestas y textos a partir de los mensajes que introduces.
• Mejorar la experiencia de uso (por ejemplo, sugerencias de categorías o plantillas).

Este uso se realiza con supervisión humana y controles para reducir riesgos, sesgos y errores en la medida de lo posible, pero las respuestas del chat no constituyen asesoría profesional personalizada.

14. Seguridad

Aplicamos medidas técnicas y organizativas para proteger tus datos, entre ellas:

• Cifrado de comunicaciones (HTTPS/TLS).
• Controles de acceso y separación de entornos.
• Registro y monitorización de eventos de seguridad.
• Copias de seguridad y procedimientos de restauración.
• Actualización y hardening de los sistemas que alojan el servicio.

Revisamos estas medidas de forma periódica en función del riesgo y de la evolución tecnológica.

15. Comunicación de datos

Solo comunicamos datos personales:

• A los encargados del tratamiento mencionados en esta política.
• A autoridades administrativas o judiciales cuando una norma lo exija o exista un requerimiento válido.
• A terceros cuando tú lo solicites o consientas de forma expresa (por ejemplo, al integrar el chat con otros servicios que indiques).

16. Gestión y eliminación de conversaciones

Desde la interfaz del chat podrás:

• Eliminar conversaciones concretas.
• Limpiar adjuntos asociados a un hilo, según las opciones disponibles.

Si necesitas una exportación de tus datos o una eliminación ampliada (por ejemplo, cierre de cuenta y borrado asociado), puedes escribirnos a lopd@vitwi.com indicando tu solicitud.

17. Cambios en esta política

Podremos actualizar esta política por cambios legales, técnicos o de negocio. Cuando el cambio sea importante (por ejemplo, incorporación de nuevos proveedores clave o cambios relevantes en las finalidades), lo notificaremos a través de la propia plataforma (banner, aviso en el panel) o por correo electrónico y, cuando lo requiera la normativa, volveremos a recabar tu consentimiento.

Última actualización: 3 de octubre de 2025

Este documento resume la política de privacidad aplicable al servicio de chat de Chatito / Chatita. Conserva una copia para tu referencia.