CREA TU CUENTA GRATIS · SIN TARJETA EMPEZAR GRATIS
INICIAR SESIÓN REGISTRARSE

Integraciones y RGPD

Cumplimiento RGPD en integraciones de MuseRelay, calendario nativo, tickets nativos y servicios externos. Datos alojados en infraestructura europea cuando se usan módulos nativos.

Inicio Integraciones y RGPD

Última actualización: 2026-05-07

Esta página describe cómo las integraciones de terceros disponibles en MuseRelay interactúan con los datos personales, la base jurídica empleada y las salvaguardas técnicas aplicadas. El Cliente permanece como Responsable del tratamiento; MuseRelay actúa como Encargado conforme al DPA.

1. Meta Platforms (WhatsApp Business, Instagram, Facebook Messenger)

  • Proveedor: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublín 2, D02 X525, Irlanda.
  • Datos recibidos: perfil de la cuenta (nombre, imagen, ID), mensajes entrantes y adjuntos, eventos de webhook (entrega y lectura).
  • Finalidad: prestar la funcionalidad de mensajería entre el Cliente y sus usuarios finales.
  • Base jurídica: ejecución de contrato (Art. 6.1.b RGPD) entre el Cliente y el usuario final; el Cliente es responsable de obtener cualquier consentimiento adicional aplicable.
  • Almacenamiento: los mensajes se conservan cifrados en la UE en AWS Irlanda e IONOS Alemania.
  • Supresión: los usuarios pueden solicitar la supresión en cualquier momento — véase /eliminacion-de-datos.
  • Lo que NO hacemos con los datos de Meta: no se utilizan para entrenar modelos de IA, ni para marketing o publicidad, ni para reventa a terceros, ni para perfilado cross-platform.

2. Telefonía (Telnyx, canales de voz)

  • Proveedor: Telnyx LLC (EEUU), con contrato de tratamiento y SCC + medidas suplementarias.
  • Datos recibidos: número del llamante, duración de la llamada, audio (solo cuando es respondida).
  • Base jurídica: ejecución de contrato (Art. 6.1.b RGPD); interés legítimo en calidad y seguridad de las llamadas (Art. 6.1.f RGPD).
  • Aviso por voz: al inicio de cada llamada, los llamantes reciben un aviso de privacidad con la identidad del responsable, la finalidad, la conservación y cómo ejercer sus derechos.

3. Proveedores de IA europeos (Vertex AI, AWS Bedrock e IONOS GPT-OSS 120B)

  • Vertex AI: Google Cloud en región europea (Bélgica/UE). Se utiliza para procesamiento multimodal (texto, imágenes, audio) cuando el agente del Cliente lo requiere.
  • AWS Bedrock: Amazon Web Services EMEA SARL en región europea (Irlanda/eu-west-1) para Claude Haiku 4.5.
  • IONOS AI Model Hub: IONOS SE en región europea (Alemania/UE) para GPT-OSS 120B. GPT-OSS es el modelo utilizado; el proveedor/subencargado operativo es IONOS, no OpenAI.
  • Residencia regional: MuseRelay no utiliza zonas globales para estos tratamientos; las cargas de IA configuradas por MuseRelay se ejecutan únicamente en regiones europeas de Vertex AI, AWS Bedrock e IONOS.
  • Entrenamiento: estos proveedores no entrenan modelos externos con los datos del Cliente conforme a nuestros contratos.

4. Calendarios y sistemas externos

Cuando el Cliente conecta calendarios externos (Google, Microsoft, Apple), los tokens OAuth se almacenan cifrados y se usan únicamente para leer/escribir los eventos estrictamente necesarios para atender la tarea conversacional solicitada por el usuario final.

4.bis Calendario y tickets nativos de MuseRelay

MuseRelay incluye calendario nativo y sistema de tickets nativo para que el Cliente pueda gestionar citas, disponibilidad, solicitudes de soporte, adjuntos, estados, SLA e historial desde la propia plataforma. Cuando se usan estos módulos nativos, los datos se almacenan en la infraestructura europea de MuseRelay y no es necesario transferirlos a herramientas externas de agenda o ticketing. Las integraciones externas siguen estando disponibles si el Cliente las activa, pero el uso nativo suele ser la opción con menor exposición de datos a terceros.

4.ter Analítica y captcha propios

MuseRelay no carga Google Analytics ni Google reCAPTCHA en sus flujos públicos. La protección anti-bot se realiza mediante ALTCHA self-hosted, con challenge y verificación gestionados por la propia plataforma, sin enviar esa validación a Google ni a otro proveedor de captcha externo.

5. Minimización y conservación

Solo se trata la información necesaria para prestar el servicio. Plazos por defecto: mensajes 24 meses; grabaciones de voz 90 días; logs de acceso 12 meses; registros de facturación 6 años (obligación legal). El Cliente puede solicitar plazos más cortos.

6. Ejercicio de derechos

Acceso, rectificación, supresión, limitación, portabilidad y oposición: privacy@muserelay.com o privacy@muserelay.com. Representante UE: screenart@muserelay.com. Autoridad de control: Agencia Española de Protección de Datos (www.aepd.es).

Actualizado: 8 May, 2026