Thrones.Ai

Agentes de IA para empresas. Sin código. Sin desarrolladores.

Canales

  • Telegram
  • WhatsApp
  • Widget web
  • Llamadas de voz
  • Videollamadas

Plataforma

  • Funciones
  • Precios

Empresa

  • Sobre nosotros
  • Blog
  • Política de privacidad
  • Términos del servicio
  • Política de cookies
  • Acuerdo de procesamiento de datos
  • Política de uso aceptable

© 2026 Thrones.Ai. Todos los derechos reservados.

|
|
|
|

Política de Privacidad

Última actualización: 2026-04-27

Esta Política de Privacidad explica cómo Thrones AI Limited («Thrones», «nosotros», «nos», «nuestro») recopila, usa, divulga y protege los datos personales cuando usted visita thrones.ai o utiliza nuestra plataforma en panel.thrones.ai (conjuntamente, el «Servicio»). Nos comprometemos a tratar los datos personales de conformidad con el UK General Data Protection Regulation («UK GDPR»), la Data Protection Act 2018, el EU General Data Protection Regulation («EU GDPR») cuando resulte aplicable, y otras leyes aplicables de protección de datos.

La versión legalmente vinculante de este documento es la versión en inglés. En caso de cualquier discrepancia entre las traducciones, prevalecerá el texto en inglés.

1. Quiénes somos y cómo contactarnos

Thrones AI Limited es una sociedad privada de responsabilidad limitada registrada en Inglaterra y Gales con número de registro 17183864 y domicilio social en: 128, City Road, London, EC1V 2NX, United Kingdom.

Para cualquier cuestión relacionada con la protección de datos, así como para ejercer sus derechos, contacte con privacy@thrones.ai. Consultas generales: hello@thrones.ai. Telegram: @thronesai.

Actuamos como responsable del tratamiento (data controller) de los datos descritos en esta Política, salvo cuando actuamos como encargado del tratamiento (processor) por cuenta de nuestros clientes empresariales (véase la sección 2).

2. Ámbito y los dos roles de Thrones

Thrones es una plataforma B2B SaaS en la que nuestros clientes (empresas) construyen y operan agentes de IA para comunicarse con sus usuarios finales a través de los siguientes canales: Telegram, WhatsApp, widget web y llamadas de voz. Debido a esta arquitectura, tratamos datos personales en dos roles distintos.

A. Thrones como responsable

Somos responsables del tratamiento de los datos personales que recopilamos directamente y cuyo uso determinamos nosotros. Esto incluye los datos de los visitantes de thrones.ai y de los titulares de cuenta de panel.thrones.ai (véase la sección 3).

B. Thrones como encargado

Cuando nuestros clientes empresariales utilizan el Servicio para comunicarse con sus usuarios finales, son ellos quienes deciden qué datos recopilar, con qué fin y durante cuánto tiempo. Thrones trata dichos datos estrictamente según sus instrucciones. Nuestro cliente empresarial es el responsable; Thrones es el encargado.

Si usted es un usuario final que ha interactuado con un agente de IA operado por un cliente de Thrones y desea ejercer derechos de protección de datos (por ejemplo, acceder o eliminar sus datos), póngase en contacto directamente con dicho cliente: él es responsable de sus datos y dispone de las herramientas para atender su solicitud. Cuando sea necesario, asistiremos al cliente en el marco de nuestro Acuerdo de Procesamiento de Datos.

3. Datos personales que recopilamos (como responsable)

Las categorías de datos recopilados dependen de cómo interactúe con nosotros.

A. Visitantes del sitio web (thrones.ai)

  • Datos técnicos: dirección IP, tipo de dispositivo y navegador, sistema operativo, URL de origen, páginas visitadas, marcas de tiempo.
  • Datos relacionados con cookies: sus consentimientos; con consentimiento — identificadores analíticos y eventos de interacción; con consentimiento — identificadores publicitarios. La lista completa está en la Política de Cookies.
  • Correspondencia: cuando nos contacta por email o Telegram, tratamos su nombre, contacto y el contenido de su mensaje.

B. Titulares de cuenta (panel.thrones.ai)

  • Datos de cuenta: nombre completo, nombre del negocio, email, hash de contraseña, idioma y zona horaria.
  • Datos de facturación: nombre y dirección de facturación, número fiscal/IVA (si se indica), plan e historial de facturación. Los datos completos de tarjetas bancarias son tratados directamente por Stripe y nunca se almacenan en los sistemas de Thrones. Los pagos por Monobank son procesados por nuestro partner de pagos ucraniano; solo recibimos la confirmación del pago exitoso.
  • Credenciales y tokens de servicios de terceros que usted conecta: credenciales de WhatsApp Business API, tokens de bots de Telegram, refresh tokens de Google OAuth (ámbitos de Sheets y Calendar), credenciales de Twilio para canales de voz. Se almacenan cifrados.
  • Datos de uso: inicios de sesión, actividad en espacios de trabajo, acciones en el panel, cambios de configuración, contactos con soporte.

C. Clientes potenciales y contactos de marketing

  • Si se suscribe a actualizaciones de producto, noticias o comunicaciones de marketing, tratamos su email, nombre (si se indica) y sus preferencias.
  • La base jurídica es su consentimiento, que puede retirar en cualquier momento mediante el enlace de baja en cada correo o escribiendo a privacy@thrones.ai.

4. Datos personales tratados por cuenta de los clientes (como encargado)

Cuando nuestros clientes empresariales operan agentes de IA a través del Servicio, las siguientes categorías de datos fluyen por nuestra plataforma o se almacenan en ella por su cuenta. Para estos datos, el cliente empresarial es el responsable; la base jurídica, los fines y los plazos de conservación los determina su propia política de privacidad.

  • Contenido de las conversaciones: mensajes de texto, mensajes de voz, grabaciones de llamadas de voz, transcripciones de IA, imágenes y archivos que los usuarios finales intercambian con los agentes de IA (o con operadores humanos durante el hand-off).
  • Identificadores de usuarios finales: username o user ID de Telegram, número de teléfono de WhatsApp, visitor ID del widget web, caller ID para canales de voz, así como cualquier atributo de contacto que almacene el cliente.
  • Metadatos de conversaciones: marcas de tiempo, tipo de canal, identificadores de sesión, etiquetas del cliente, eventos de hand-off al operador, resúmenes de IA de las conversaciones.

Para prestar las funciones de mensajería, reservas y devolución de llamada, los datos de contacto como los números de teléfono y las direcciones de email se tratan necesariamente y se comparten con los proveedores de servicios pertinentes: con nuestro proveedor de IA (OpenAI) para entender la solicitud y generar una respuesta, y con Google cuando usted reserva un evento de calendario. Solo compartimos los datos necesarios para prestar la función que solicitó. Nuestro proveedor de IA no utiliza este contenido para entrenar sus modelos ni lo conserva más allá de lo necesario para prestar el servicio. No vendemos estos datos ni los usamos con fines publicitarios.

Datos de WhatsApp / Meta

Para los clientes empresariales que utilizan el canal de WhatsApp, tratamos —como encargados por cuenta del cliente— el contenido y los metadatos de los mensajes intercambiados entre la empresa y las personas que la contactan a través de la WhatsApp Business Cloud API. Esto puede incluir: el número de teléfono del usuario final, el nombre de perfil de WhatsApp, el texto de los mensajes y los medios que envían (imágenes, audio, documentos), junto con metadatos de entrega (marcas de tiempo, estado del mensaje y de la entrega).

Usamos estos datos únicamente para operar el servicio de mensajería configurado por la empresa: enrutar mensajes entrantes, generar respuestas del asistente de IA y enviar mensajes salientes. El contenido de los mensajes puede enviarse a nuestro subencargado de IA (OpenAI) para generar respuestas y, en el caso del audio, para transcribirlo. No usamos los datos de WhatsApp con fines publicitarios ni para entrenar modelos de IA generalistas, y los tokens de acceso de WhatsApp se almacenan cifrados.

Supresión de datos. Una empresa puede eliminar conversaciones y contactos directamente desde el panel, y puede solicitar la supresión total de todos los datos de su espacio de trabajo escribiendo a privacy@thrones.ai (se completa en un plazo de 30 días). Los usuarios finales que deseen que se supriman sus datos deben dirigirse a la empresa a la que escribieron (el responsable del tratamiento); asistiremos a esa empresa en el cumplimiento de la solicitud.

5. Cómo usamos los datos y bases jurídicas

Utilizamos los datos personales para los fines indicados a continuación, basándonos en las bases jurídicas indicadas entre corchetes (Artículo 6 UK GDPR, y EU GDPR cuando resulte aplicable).

  • Prestación del Servicio a titulares de cuenta: autenticación, facturación, soporte, notificaciones de servicio [ejecución del contrato].
  • Operación y protección de thrones.ai: prevención del fraude, detección de abusos, seguridad de red [interés legítimo: proteger el Servicio y a sus usuarios].
  • Mejora del Servicio: análisis agregado y anonimizado del funcionamiento del Servicio y de nuestros system prompts. Este análisis no requiere identificar a usuarios finales específicos [interés legítimo].
  • Analítica y medición de la eficacia de la publicidad en thrones.ai [su consentimiento mediante el banner de cookies].
  • Comunicaciones de marketing y actualizaciones de producto para clientes potenciales [su consentimiento; puede retirarlo en cualquier momento].
  • Mensajes transaccionales y de servicio a titulares de cuenta: facturas, avisos de conversión del Trial, cambios de funcionalidad, alertas de seguridad [ejecución del contrato / interés legítimo].
  • Cumplimiento de obligaciones legales, respuesta a requerimientos legítimos de autoridades, y exigencia del cumplimiento de nuestros Términos del Servicio [obligación legal / interés legítimo].

6. Destinatarios y subencargados (sub-processors)

No vendemos datos personales. Los compartimos únicamente con las categorías de destinatarios indicadas a continuación, bajo garantías contractuales apropiadas.

  • Infraestructura en la nube — Hetzner Online GmbH (Alemania): alojamiento del Servicio. La infraestructura de producción de la plataforma está en Helsinki (Finlandia); el sitio thrones.ai está en Núremberg (Alemania).
  • Inferencia de IA y procesamiento de voz — OpenAI, L.L.C. (EE. UU.): procesamiento de prompts, transcripción de voz con Whisper, síntesis de voz y real-time voice a través de la API de OpenAI. Por defecto, OpenAI no utiliza las entradas y salidas de la API para entrenar sus modelos.
  • Mensajería — Meta Platforms Ireland Limited (Irlanda) y/o Meta Platforms, Inc. (EE. UU.): entrega de mensajes de WhatsApp Business a través del Cloud API oficial.
  • Telefonía — Twilio Inc. (EE. UU.) y Twilio Ireland Limited (Irlanda): asignación de números y enrutamiento de llamadas de voz.
  • Integraciones de productividad — Google LLC / Google Ireland Limited: al activar las integraciones de Google Sheets, Google Calendar o Google Drive (selección de archivos mediante el Picker), los datos pasan por las API de Google conforme a sus términos.
  • Procesamiento de pagos — Stripe Payments Europe, Ltd. (Irlanda) y Stripe, Inc. (EE. UU.): procesamiento de pagos con tarjeta y gestión de suscripciones.
  • Pagos alternativos — nuestro partner de pagos ucraniano que opera la integración con Monobank: procesa pagos de clientes que eligen este método.
  • Analítica y publicidad — Google (Irlanda / EE. UU.): Google Analytics, Google Ads, Google Tag Manager — únicamente con su consentimiento mediante el banner de cookies.
  • Infraestructura de correo transaccional y herramientas de soporte — proveedores que utilizamos para correos de servicio y gestión de tickets. La lista actualizada está disponible previa solicitud.
  • Asesores profesionales, auditores y autoridades competentes — cuando sea necesario con fines legales, contables o de cumplimiento, o para responder a un requerimiento legítimo.

Celebramos acuerdos de tratamiento de datos adecuados con nuestros subencargados. La lista actualizada de subencargados se publica a continuación y se mantiene al día; notificamos con antelación los cambios sustanciales a los clientes con un contrato en vigor. También puede solicitar una copia en privacy@thrones.ai.

Datos de usuario de Google — Limited Use (uso limitado)

Cuando conecta Google Sheets o Google Calendar, Thrones accede únicamente a los archivos y calendarios que usted selecciona expresamente (mediante el Google Picker) o autoriza. El uso por parte de Thrones y la transferencia a cualquier otra app de la información recibida de las API de Google se ajustarán a la Google API Services User Data Policy, incluidos los requisitos de Limited Use.

  • Usamos los datos de usuario de Google solo para prestar y mejorar las funciones de cara al usuario que usted activó, es decir, permitir que su asistente de IA lea el contenido de la hoja de cálculo que seleccionó para responder preguntas y crear y gestionar eventos de calendario para reservas.
  • No usamos los datos de usuario de Google con fines publicitarios.
  • No usamos los datos de usuario de Google para desarrollar, mejorar o entrenar modelos de IA/ML generalistas. El contenido de las hojas de cálculo seleccionadas se convierte en vectores (embeddings) únicamente para impulsar su propio asistente y no se utiliza para entrenar ningún modelo de terceros.
  • No transferimos los datos de usuario de Google a terceros salvo cuando sea necesario para prestar estas funciones, con su consentimiento, por motivos de seguridad o para cumplir la ley aplicable.
  • No permitimos que personas lean sus datos de usuario de Google salvo que contemos con su consentimiento para archivos concretos, sea necesario por seguridad o para cumplir la ley, o los datos se hayan agregado y anonimizado.

Scopes solicitados y gestión de tokens de Google

Scopes que solicitamos: spreadsheets, calendar, drive.file (acceso a nivel de archivo para los archivos que usted elige) y su perfil básico (email, nombre) para vincular la cuenta. Los tokens de Google OAuth se almacenan cifrados (AES-256-GCM). Cuando desconecta una integración, revocamos el token en Google y eliminamos los datos asociados.

Lista actualizada de subencargados

  • Hetzner Online GmbH (EEE — Alemania / Finlandia) — alojamiento de todos los datos del Servicio en reposo.
  • OpenAI, L.L.C. (EE. UU.) — respuestas de IA, transcripción, voz en tiempo real y embeddings; trata el texto de los mensajes, imágenes, audio e historial de conversaciones.
  • Meta Platforms Ireland Limited / Meta Platforms, Inc. (Irlanda / EE. UU.) — WhatsApp Cloud API; trata el número de teléfono, los mensajes y los medios.
  • Twilio Inc. / Twilio Ireland Limited (EE. UU. / Irlanda) — SMS y llamadas de voz, incluidas las grabaciones; trata el número de teléfono, SMS, audio de llamadas y grabaciones.
  • Google LLC / Google Ireland Limited (EE. UU. / Irlanda) — Sheets, Calendar, Drive (selección de archivos), Analytics / Ads; trata el contenido de las hojas seleccionadas y los eventos de calendario.
  • Stripe Payments Europe, Ltd. / Stripe, Inc. (Irlanda / EE. UU.) — pagos; trata el email y los metadatos de pago.
  • Nuestro socio de pagos ucraniano (integración de Monobank) (Ucrania) — pagos en UAH; trata los metadatos de pago.
  • SMTP / Google Workspace (EE. UU. / EEE) — correo transaccional; trata la dirección de email, el asunto y el cuerpo.

7. Transferencias internacionales de datos

Los datos personales relacionados con el Servicio se almacenan principalmente dentro del Espacio Económico Europeo (Finlandia y Alemania). Algunos subencargados (véase la sección 6) se encuentran en EE. UU. o, en el curso de sus servicios, realizan transferencias de datos fuera del EEE y del Reino Unido.

Para dichas transferencias nos basamos en garantías adecuadas reconocidas por el derecho de protección de datos del Reino Unido y la UE, incluidas las Cláusulas Contractuales Tipo (SCCs) de la Comisión Europea, el UK International Data Transfer Addendum y —cuando resulte aplicable— el EU-US Data Privacy Framework y su UK Extension. Cuando estos mecanismos no sean aplicables, se utilizará otro mecanismo legal de transferencia conforme al Capítulo V del UK/EU GDPR.

Puede solicitarse una copia de las garantías correspondientes en privacy@thrones.ai.

8. Plazos de conservación

Conservamos los datos personales solo durante el tiempo necesario para los fines para los que se recopilaron. Los plazos siguientes se aplican a los datos en los que Thrones actúa como responsable; la conservación de los datos tratados por cuenta de los clientes la determinan su configuración y sus instrucciones.

  • Datos de cuentas activas: durante toda la vigencia de la cuenta. Tras la supresión de la cuenta, los datos principales se eliminan sin demora; determinados registros pueden conservarse durante el plazo exigido por la legislación fiscal, contable u otra.
  • Facturas y documentos de pago: durante el plazo exigido por la legislación fiscal y contable aplicable (normalmente hasta 7 años).
  • Contactos de marketing: hasta la baja o la oposición, o hasta 3 años de inactividad, lo que ocurra antes.
  • Analítica del sitio web: conforme al plazo configurado en la herramienta analítica (por defecto hasta 14 meses).
  • Tickets de soporte y correspondencia por email: hasta 3 años desde el último contacto, salvo que sea necesario un plazo mayor para resolver un litigio o una reclamación.
  • Registros de servidores y de seguridad: plazo corto (normalmente 30–90 días) para diagnósticos y seguridad.

Plazos de conservación para datos tratados por cuenta de los clientes (a título informativo):

  • Caché de sesión activa: hasta 5 minutos de conversación activa + hasta 5 minutos de buffer; a continuación, la caché se destruye.
  • Grabaciones de llamadas de voz en «Llamadas recientes» (descargables): 3 días, tras los cuales se eliminan automáticamente de ese panel.
  • Grabaciones de llamadas de voz en el historial principal: conforme al plazo configurado por el cliente (por defecto 30 días; configurable al alza o a la baja), tras los cuales se eliminan definitivamente.
  • Historial de conversaciones en la base de datos del cliente: conforme al plazo configurado por el cliente, con eliminación rolling automática de los datos más antiguos y conservación de una «cola» para personalización.

9. Sus derechos

Según el UK GDPR y el EU GDPR, usted tiene los siguientes derechos. Para ejercer un derecho, escriba a privacy@thrones.ai. Podemos solicitar información para verificar su identidad. El plazo de respuesta es de un mes; para solicitudes complejas o masivas, puede prorrogarse dos meses adicionales, notificándole dentro del primer mes.

  • Derecho de acceso — a obtener confirmación de que tratamos sus datos personales y una copia de los mismos.
  • Derecho de rectificación — a corregir datos inexactos y completar los incompletos.
  • Derecho de supresión («derecho al olvido») — en los supuestos previstos por la ley.
  • Derecho de limitación del tratamiento — en los supuestos previstos por la ley.
  • Derecho a la portabilidad — a recibir sus datos en un formato estructurado, de uso común y lectura mecánica (en un plazo de 30 días desde la solicitud).
  • Derecho de oposición — a oponerse al tratamiento basado en interés legítimo, incluida la elaboración de perfiles, y al marketing directo en cualquier momento.
  • Derecho a retirar el consentimiento — si el tratamiento se basa en consentimiento, puede retirarlo en cualquier momento sin que afecte a la licitud del tratamiento previo a la retirada.
  • Derecho a no ser objeto de decisiones automatizadas que produzcan efectos jurídicos u otros efectos significativos, sin intervención humana significativa. Thrones no toma tales decisiones.

Supresión de cuenta a petición. Los titulares pueden eliminar espacios de trabajo, contactos, conversaciones y grabaciones de llamadas directamente desde el panel. Para la supresión total de una cuenta de titular, escriba a privacy@thrones.ai; tramitamos la solicitud en 30 días, tras los cuales todos los datos de la cuenta se eliminan de forma irrecuperable, salvo los registros cuya conservación sea obligatoria por ley.

Reclamaciones ante autoridades de control. Si considera que hemos vulnerado sus derechos, tiene derecho a presentar una reclamación ante una autoridad de control. En el Reino Unido es la Information Commissioner's Office (ICO) — ico.org.uk. En la UE, puede reclamar ante la autoridad de control de su residencia, lugar de trabajo o del lugar de la supuesta infracción. Le agradeceríamos la oportunidad de atender primero su consulta directamente — escriba a privacy@thrones.ai.

10. Residentes de California (CCPA / CPRA)

Si usted es residente del estado de California, la California Consumer Privacy Act modificada por la California Privacy Rights Act (conjuntamente, «CCPA») le otorga los siguientes derechos respecto de la información personal que tratamos como empresa: derecho a conocer qué información personal recopilamos y cómo la usamos; derecho a acceder y recibir una copia; derecho a corregir información personal inexacta; derecho a eliminar; derecho a oponerse a la «venta» o «compartición» de información personal; derecho a no sufrir discriminación por ejercer sus derechos.

No vendemos información personal ni la compartimos para publicidad conductual entre contextos en el sentido que otorgan a estos términos la CCPA. Para ejercer sus derechos, escriba a privacy@thrones.ai. Verificaremos su identidad por medios razonablemente disponibles y responderemos en los plazos establecidos por la CCPA.

11. Seguridad

Aplicamos medidas técnicas y organizativas adecuadas a los riesgos, entre ellas: cifrado en tránsito (TLS) y en reposo; control de acceso y modelo de roles en el panel (Owner, Admin, Agent, Channel Agent); almacenamiento de contraseñas con hash; cifrado de tokens de integraciones de terceros; minimización de datos al compartir contenido con nuestro proveedor de IA y otros subencargados (solo compartimos los datos necesarios para prestar la función solicitada); aislamiento de red de los sistemas de producción; monitorización y registros; copias de seguridad regulares.

Ninguna medida de seguridad es perfecta. Si detectamos un incidente con datos personales que pueda suponer un riesgo para sus derechos y libertades, notificamos a la autoridad de control en un plazo de 72 horas cuando lo exija la ley y, si el riesgo es elevado, notificamos a las personas afectadas sin dilación indebida.

12. Menores

El Servicio no está dirigido a personas menores de 18 años y no recopilamos conscientemente datos personales de dichas personas. Los titulares de cuenta deben tener al menos 18 años para registrarse en panel.thrones.ai. Si sabe que conservamos datos de un menor, escriba a privacy@thrones.ai — tomaremos medidas para eliminarlos.

Los clientes empresariales que utilicen el Servicio son responsables de garantizar que las comunicaciones con menores cumplan la legislación aplicable de protección infantil (incluidos los requisitos de consentimiento parental). El Servicio no está concebido para la comunicación directa con niños por debajo de la edad de consentimiento sin una base jurídica adecuada.

13. Cookies y tecnologías similares

thrones.ai utiliza cookies y tecnologías similares para el funcionamiento del sitio, la medición del rendimiento y — con su consentimiento — para analítica y publicidad. Los detalles y la gestión de preferencias se encuentran en la Política de Cookies y mediante el enlace «Configuración de cookies» en el pie de página.

14. Cambios en esta Política

Podemos actualizar esta Política para reflejar cambios en el Servicio, nuestras prácticas o la ley. En caso de cambios sustanciales, actualizamos la fecha «Última actualización» en la parte superior y, cuando corresponda, notificamos a los titulares por email o en el panel. Le pedimos que revise esta Política periódicamente.

15. Contacto

  • Cuestiones de protección de datos: privacy@thrones.ai
  • Cuestiones legales y contractuales: legal@thrones.ai
  • Consultas generales: hello@thrones.ai
  • Dirección postal: Thrones AI Limited, 128, City Road, London, EC1V 2NX, United Kingdom.