EMPIEZA CON UNA PRUEBA GRATUITA DE 15 DIAS DEMO
INICIAR SESIÓN REGISTRARSE

Política de Privacidad

Política de privacidad de MuseRelay (Muse Layer LLC). Cumplimiento RGPD, retención de datos, derechos del usuario, transferencias internacionales.

Inicio Política de Privacidad

Última actualización: 16/04/2026
Versión: 2.0

1. Responsable del Tratamiento

El responsable del tratamiento de los datos personales recogidos a través de esta plataforma es:

  • Denominación social: Muse Layer LLC
  • Domicilio principal: 5203 Juan Tabo Blvd, Ste 2B, Albuquerque, NM 87111, USA
  • Domicilio postal: 5203 Juan Tabo Blvd, Ste 2B, Albuquerque, NM 87111, USA
  • EIN: 30-1474701
  • Estado de registro: Nuevo México (USA)
  • Marca comercial: MuseRelay
  • Email de contacto: privacidad@muserelay.com
  • Email técnico: webmaster@muserelay.com

1.2 Representante en la Unión Europea (Art. 27 RGPD)

Al ser Muse Layer LLC una entidad establecida fuera de la UE que ofrece servicios a interesados en el Espacio Económico Europeo, ha designado el siguiente representante en la UE conforme al artículo 27 del RGPD:

Los interesados en la UE pueden dirigirse indistintamente al responsable (Muse Layer LLC) o al representante en la UE (Screen Art S.L.U.) para cualquier cuestión relacionada con el tratamiento de sus datos personales.

2. Marco legal aplicable

Esta política se rige por:

  • Reglamento (UE) 2016/679 - Reglamento General de Protección de Datos (RGPD)
  • Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) para usuarios en España
  • Directiva 2002/58/CE sobre privacidad en las comunicaciones electrónicas (ePrivacy)
  • Leyes federales y estatales de Estados Unidos aplicables a Muse Layer LLC

3. Datos que recopilamos

3.1 Datos facilitados por el usuario

  • Datos de registro: nombre, email, contraseña cifrada, código de acceso beta
  • Datos de facturación: razón social, NIF/EIN/Tax ID, dirección fiscal, método de pago (procesado por Stripe)
  • Datos de comunicación: mensajes enviados a los asistentes IA a través de WhatsApp, Messenger, Instagram, web chat, email
  • Media recibido: imágenes, audios, vídeos y documentos adjuntos a las conversaciones

3.2 Datos recogidos automáticamente

  • Dirección IP, navegador, sistema operativo
  • Páginas visitadas, tiempo de sesión
  • Cookies estrictamente necesarias (sesión, CSRF, preferencia de idioma)
  • Identificadores de sesión y huellas de dispositivo para seguridad

3.3 Datos recibidos de terceros

Cuando un usuario final te contacta a través de WhatsApp, Messenger o Instagram, recibimos de Meta Platforms, Inc. los datos necesarios para procesar esa comunicación (identificador de usuario, nombre público, mensaje, archivos adjuntos).

4. Base legal del tratamiento

FinalidadBase legal (Art. 6 RGPD)
Prestación del servicio contratadoEjecución del contrato (Art. 6.1.b)
Facturación y obligaciones fiscalesObligación legal (Art. 6.1.c)
Envío de comunicaciones comercialesConsentimiento (Art. 6.1.a)
Seguridad, prevención de fraude, auditoríasInterés legítimo (Art. 6.1.f)
Conservación de datos de consentimiento y logs de auditoríaObligación legal (Art. 6.1.c)

5. Conservación de los datos

Aplicamos los siguientes plazos de retención, ajustables por organización cliente:

  • Archivos multimedia (imágenes, audios, vídeos, documentos): 90 días por defecto, configurable entre 1 y 3650 días según las necesidades del responsable de cada organización.
  • Mensajes de texto: durante la duración de la relación comercial más el periodo legal necesario (máximo 5 años para obligaciones contables).
  • Registros de consentimiento: mientras dure el consentimiento + 90 días tras su revocación.
  • Logs de auditoría RGPD: 5 años (Art. 5.1.e RGPD).
  • Datos de facturación: 6 años (obligación fiscal internacional).

Transcurridos estos plazos, los datos se borran de forma automática e irreversible mediante procesos automáticos diarios.

6. Destinatarios y transferencias

6.1 Encargados del tratamiento (proveedores)

Compartimos datos estrictamente necesarios con los siguientes proveedores, todos bajo contratos de encargo de tratamiento conformes al Art. 28 RGPD:

  • Meta Platforms, Inc. — Recepción/envío de mensajes vía WhatsApp Business API, Messenger e Instagram. Firma Cláusulas Contractuales Tipo de la UE.
  • OpenAI, L.L.C. / Anthropic, PBC — Proveedores de inteligencia artificial para procesamiento de mensajes. Los datos se procesan en instancias con cláusulas RGPD (no se usan para entrenamiento de modelos salvo consentimiento explícito).
  • Stripe, Inc. — Procesamiento de pagos (certificación PCI-DSS nivel 1).
  • Proveedor de infraestructura — Servidores físicamente ubicados en la Unión Europea (Alemania).

6.2 Almacenamiento de archivos multimedia

Los archivos recibidos en las conversaciones se descargan y almacenan en nuestra propia infraestructura (servidores en la Unión Europea) o, opcionalmente, en proveedores compatibles con RGPD como Cloudflare R2 (región EU) o IONOS S3 (Alemania) según la configuración elegida por cada organización cliente.

6.3 Transferencias internacionales

Al ser Muse Layer LLC una entidad estadounidense, algunos tratamientos pueden implicar transferencias a Estados Unidos. Estas transferencias se realizan bajo:

  • Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión 2021/914)
  • EU-U.S. Data Privacy Framework cuando el proveedor esté adherido
  • Medidas suplementarias técnicas (cifrado en tránsito y reposo) conforme Recomendaciones 01/2020 del EDPB

7. Derechos del usuario

De acuerdo con los artículos 15 a 22 del RGPD, tienes derecho a:

  • Acceso (Art. 15): obtener confirmación y copia de los datos que tratamos sobre ti.
  • Rectificación (Art. 16): corregir datos inexactos.
  • Supresión / Derecho al olvido (Art. 17): solicitar el borrado de tus datos.
  • Limitación (Art. 18): restringir el tratamiento en determinados supuestos.
  • Portabilidad (Art. 20): recibir tus datos en formato estructurado (JSON) y transmitirlos a otro responsable.
  • Oposición (Art. 21): oponerte al tratamiento por interés legítimo.
  • No ser objeto de decisiones automatizadas (Art. 22): incluidas las basadas en IA.
  • Retirar el consentimiento en cualquier momento sin efectos retroactivos.

Para ejercer cualquiera de estos derechos envía un email a privacidad@muserelay.com identificándote y especificando el derecho que ejerces. Responderemos en un plazo máximo de 30 días naturales.

Si consideras que no hemos atendido correctamente tu solicitud, puedes presentar una reclamación ante la autoridad de control competente:

8. Seguridad de los datos

Aplicamos medidas técnicas y organizativas apropiadas conforme al Art. 32 RGPD:

  • Cifrado TLS 1.3 en todas las comunicaciones
  • Cifrado de contraseñas con bcrypt
  • Control de acceso por roles (RBAC)
  • Registro de auditoría de accesos y modificaciones
  • Copias de seguridad cifradas
  • Aislamiento multi-tenant de datos entre organizaciones clientes
  • Evaluaciones periódicas de seguridad

9. Menores de edad

MuseRelay no está dirigido a menores de 14 años. No recopilamos datos de menores de esta edad de forma consciente. Si detectamos que se han recogido datos de un menor sin consentimiento verificable de sus padres o tutores, procederemos a su borrado inmediato.

10. Cookies

Usamos exclusivamente cookies técnicas estrictamente necesarias para el funcionamiento del servicio (sesión, CSRF, preferencia de idioma). No usamos cookies publicitarias ni de terceros con fines de tracking sin consentimiento explícito.

11. Modificaciones de esta política

Nos reservamos el derecho a modificar esta política para adaptarla a cambios normativos o de nuestros servicios. La versión vigente es siempre la publicada en esta URL, con su fecha de última actualización. En modificaciones sustanciales, te notificaremos por email con al menos 30 días de antelación.

12. Delegado de Protección de Datos (DPO)

Para cualquier consulta relacionada con el tratamiento de datos personales, incluidos los derechos listados en la sección 7, puedes contactar con nuestro equipo de privacidad en:

privacidad@muserelay.com

13. Versión legal versionada

La versión formalmente versionada que rige el consentimiento de los usuarios está disponible en /legal/platform-privacy/v1.

Actualizado: 16 April, 2026