← Inici

Legal

Política de Privacitat

Versió 2.0 · Juny 2026

1. Responsable del tractament

| | | |---|---| | Denominació social | Fusion Ingenieria Eficiente S.L.P | | NIF | B65619298 | | Domicili | Carrer Costa Daurada, 8, 5è 3a, 08394 Sant Vicenç de Montalt (Barcelona) | | Email | rgpd@talqi.io | | Producte | talqi — Agents d'IA per a empreses |

2. Què fem

talqi desenvolupa i opera una plataforma d'agents d'intel·ligència artificial que s'integren als canals de comunicació i processos digitals dels nostres clients empresarials. La plataforma inclou, de forma no exhaustiva:

  • Agent conversacional: respon a consultes de clients finals de forma automatitzada via WhatsApp Business o altres canals integrats.
  • Agent de reserves automàtiques: gestiona reserves, cites o disponibilitat de forma autònoma en nom del client empresarial.
  • Captació de leads: recull dades de potencials clients a través de formularis web i de la integració amb WhatsApp Business.
  • Altres agents especialitzats: automatitzacions de processos, fluxos d'atenció, gestió documental o altres funcionalitats que talqi pugui incorporar a la plataforma.

En el context del RGPD, talqi actua com a Encarregat del Tractament (Data Processor). Els nostres clients empresarials són els Responsables del Tractament (Data Controllers) de les dades dels seus propis clients i leads. Aquesta relació es formalitza obligatòriament mitjançant un Acord d'Encàrrec del Tractament (DPA) subscrit amb cada client empresarial, conforme a l'Art. 28 RGPD.

3. Dades que recopilem

3.1 Dels nostres clients empresarials

  • Nom de l'empresa i dades de contacte del representant
  • Adreça d'email i número de telèfon professional
  • Dades de facturació (nom fiscal, NIF/CIF, adreça)
  • Credencials d'accés a WhatsApp Business API (xifrades en repòs)
  • ID de grup de Telegram per a l'administració de l'agent

3.2 Dels clients finals i interessats (en nom dels nostres clients empresarials)

  • Número de telèfon de WhatsApp
  • Nom del contacte (si el proporciona l'usuari o WhatsApp)
  • Adreça d'email (quan es recopili a través de formularis de captació de leads)
  • Dades introduïdes voluntàriament en formularis de captació (nom, empresa, consulta o altres camps configurats pel client empresarial)
  • Contingut de les converses (missatges de text, imatges, documents)
  • Notes de veu: rebudes via WhatsApp i transcrites internament; no s'emmagatzemen els arxius d'àudio originals més enllà del processament en temps real
  • Dades generades per agents especialitzats (per exemple, dades de reserva, preferències de servei, informació de disponibilitat) segons les funcionalitats actives per a cada client
  • Metadades de la interacció (marques de temps, durada, estat de resolució, tipus d'agent intervinient)

4. Finalitat del tractament

  • Prestació del servei: processament d'interaccions (converses, reserves, formularis i automatitzacions) per generar respostes i accions automatitzades mitjançant IA.
  • Captació de leads: recollida i emmagatzematge de dades de potencials clients a través de formularis web o de la integració amb WhatsApp Business, en nom i segons les instruccions del client empresarial.
  • Gestió de reserves i processos automatitzats: execució de fluxos de reserva, confirmació, modificació o cancel·lació de cites i serveis de forma autònoma per part de l'agent.
  • Millora de l'agent: anàlisi d'interaccions per optimitzar la qualitat de les respostes i el rendiment dels agents.
  • Mètriques i reporting: generació d'estadístiques agregades (taxa de resolució, temps de resposta, volum de leads) per als clients.
  • Suport tècnic: diagnòstic i resolució d'incidències en el funcionament de l'agent.
  • Facturació: emissió de factures i gestió de cobraments a clients empresarials.

No venem dades a tercers. No fem servir les dades de conversa o de leads d'un client per entrenar models d'IA d'ús general. No realitzem perfilatge de clients finals amb fins publicitaris.

  • Execució del contracte de servei (Art. 6.1.b RGPD) — per a les dades dels nostres clients empresarials.
  • Interès legítim, consentiment o altra base legal aplicable segons determini el Responsable del Tractament (Art. 6.1.a, b o f RGPD) — talqi, com a Encarregat, no determina ni és responsable de la base legal aplicable al tractament de dades de clients finals o leads; aquesta determinació correspon exclusivament al client empresarial.
  • Compliment d'obligacions legals (Art. 6.1.c RGPD) — per a la conservació de dades fiscals.

En particular, per a la captació de leads mitjançant formularis o WhatsApp Business, el client empresarial (Responsable) és qui determina i garanteix la base legal aplicable (habitualment el consentiment de l'interessat o l'interès legítim), i qui ha d'informar als interessats conforme als Arts. 13 i 14 RGPD.

6. Acord d'Encàrrec del Tractament (DPA)

Conforme a l'Art. 28 RGPD, talqi subscriu amb cada client empresarial un Acord d'Encàrrec del Tractament abans de l'inici de la prestació del servei. El text íntegre del DPA es pot consultar a la pestanya «DPA» d'aquesta pàgina. Per sol·licitar-lo prèviament a la contractació: rgpd@talqi.io

7. Encarregats del tractament (subprocessadors)

Per prestar el nostre servei, compartim dades amb els proveïdors següents:

| Subprocessador | Ubicació | Servei | Garantia | |---|---|---|---| | Anthropic PBC | EUA | Processament IA (API Claude) | CCT UE + TIA realitzada | | Amazon Web Services | UE (Irlanda) | Allotjament infraestructura i BBDD | Regió eu-west-1 | | Neon Inc. | UE | Emmagatzematge dades conversa | Neon EU | | Meta Platforms | UE (Irlanda) | Infraestructura WhatsApp Business API | Entitat europea de Meta |

Transferències internacionals: per a transferències a Anthropic (EUA) s'han subscrit les CCT aprovades per la Comissió Europea i s'ha realitzat una Transfer Impact Assessment (TIA). Les dades es seudonimitzaran sempre que sigui tècnicament possible.

8. Conservació de dades

  • Missatges de conversa i interaccions d'agents: 90 dies des de l'últim missatge o interacció (eliminació automàtica via TTL).
  • Dades de leads capturats (formularis i WhatsApp Business): durada del contracte + 30 dies després de la baixa, tret que el client empresarial instrueixi un període diferent o la normativa aplicable exigeixi un altre termini.
  • Dades de reserves gestionades per l'agent: 90 dies des de la data de la reserva o el termini que determini el client empresarial.
  • Dades de clients empresarials: durada del contracte + obligacions fiscals (4 anys per a factures).
  • Mètriques agregades i anonimitzades: es conserven indefinidament.

9. Mesures de seguretat

  • Xifratge de credencials d'API en repòs (AES-256).
  • Aïllament de dades per tenant — cada consulta a base de dades es filtra per tenant_id.
  • Comunicacions xifrades mitjançant TLS 1.3 (Cloudflare).
  • Còpies de seguretat diàries automatitzades de la base de dades.
  • Allotjament en servidors de la UE (AWS eu-west-1, Irlanda).
  • Verificació criptogràfica de webhooks de WhatsApp en totes les peticions entrants.
  • Alertes automàtiques davant errors del sistema via canal de Telegram de l'operador.

10. Notificació de bretxes de seguretat

En cas de detectar-se una bretxa de seguretat que afecti dades personals tractades en nom d'un client empresarial, talqi:

  • Notificarà al client (Responsable) sense dilació indeguda i en un termini màxim de 24 hores des de la detecció.
  • Inclourà en la notificació: descripció de la bretxa, categories i volum aproximat de dades afectades, conseqüències probables i mesures adoptades.
  • El client disposarà així del marge necessari per notificar l'AEPD dins del termini de 72 hores (Art. 33 RGPD).
  • talqi col·laborarà activament en la investigació, contenció i documentació de la bretxa.

Contacte per a incidències de seguretat: rgpd@talqi.io (resposta garantida en menys de 2 hores en horari laboral)

11. Drets dels interessats

Conforme al RGPD i a la LOPDGDD, qualsevol persona té dret d'accés, rectificació, supressió, limitació, portabilitat i oposició al tractament de les seves dades.

Per als clients finals i leads que interactuen amb qualsevol agent talqi o que hagin facilitat les seves dades a través de formularis: les sol·licituds han de dirigir-se al negoci corresponent, que és el Responsable del Tractament.

En cas que talqi rebi directament una sol·licitud d'exercici de drets d'un client final o lead, la redirigirà al Responsable corresponent en un termini màxim de 72 hores i informarà el sol·licitant. talqi col·laborarà amb el Responsable per facilitar l'exercici efectiu conforme a l'Art. 28.3.e RGPD.

Contacte: rgpd@talqi.io · Reclamacions davant l'AEPD: www.aepd.es

12. Ús de la intel·ligència artificial

talqi opera múltiples tipus d'agents d'IA. Amb caràcter general, s'apliquen els principis següents:

  • Els missatges i interaccions s'envien a l'API d'Anthropic per al seu processament. Anthropic no utilitza aquestes dades per entrenar els seus models generals.
  • Les respostes i accions són generades o executades en temps real i no s'emmagatzemen per part d'Anthropic més enllà del temps de processament.
  • Cada agent opera amb instruccions específiques del negoci (system prompt) que defineixen el seu comportament, límits i abast funcional.
  • L'agent conversacional està dissenyat per escalar a un humà quan no pot resoldre una consulta amb confiança.
  • L'agent de reserves actua únicament dins dels paràmetres configurats pel client empresarial i no realitza accions fora d'aquest àmbit.
  • No es realitzen decisions automatitzades amb efectes jurídics significatius sobre clients finals o leads únicament sobre la base del tractament per IA (Art. 22 RGPD), tret que el client empresarial ho habiliti expressament i garanteixi la base legal corresponent.

13. Captació de leads

talqi ofereix als seus clients empresarials funcionalitats per a la captació de leads a través de dos canals principals:

13.1 Formularis web

Els clients empresarials poden integrar formularis de captació als seus llocs web o landings gestionats a través de la plataforma talqi. Les dades recollides (nom, email, telèfon o altres camps configurats) són tractades per talqi en qualitat d'Encarregat del Tractament, seguint les instruccions del client empresarial.

El client empresarial és responsable de:

  • Obtenir el consentiment informat dels interessats abans de la recollida de dades, quan sigui la base legal aplicable.
  • Incloure la informació preceptiva (Arts. 13/14 RGPD) al formulari o a la política de privacitat del seu propi lloc web.
  • Garantir que l'ús posterior de les dades captades és conforme a la base legal declarada.

13.2 WhatsApp Business

A través de la integració amb WhatsApp Business API, l'agent talqi pot actuar com a canal de captació de leads, recollint dades de contacte i interès d'usuaris que iniciïn una conversa o responguin a campanyes autoritzades.

El client empresarial és responsable de:

  • Complir amb les Polítiques d'Ús de WhatsApp Business i Meta per a l'enviament de missatges i captació de dades.
  • Garantir que els usuaris han prestat el seu consentiment o que existeix una altra base legal vàlida per a la recollida i tractament de les seves dades a través d'aquest canal.
  • Informar als interessats sobre l'ús de les seves dades conforme al RGPD.

Les dades de leads capturats es conserven segons l'indicat a l'apartat 8 d'aquesta política.

14. Cookies i seguiment web

El Lloc Web utilitza Cloudflare Web Analytics: no utilitza cookies, ni localStorage, ni fingerprinting d'usuaris. Les dades es processen de forma agregada i anònima. No requereix consentiment previ conforme a l'Art. 22.2 LSSI-CE.

El Lloc Web pot utilitzar cookies tècniques estrictament necessàries per al seu funcionament. Aquestes no requereixen consentiment previ.

Qualsevol eina d'anàlisi o màrqueting que utilitzi cookies (per exemple, Google Analytics 4 o Meta Pixel) només s'activarà després del consentiment previ i exprés de l'usuari, atorgat a través del panell de configuració de cookies del Lloc Web. Per a més detall, consulta la Política de Cookies.

15. Modificacions

talqi es reserva el dret d'actualitzar aquesta política. Qualsevol modificació substancial serà comunicada als clients empresarials per email i publicada en aquesta pàgina amb la data d'actualització.

Els canvis que afectin al DPA es notificaran amb un mínim de 30 dies d'antelació.

Política de Privacitat v2.0 — talqi · Agents d'IA per a empreses — Juny 2026

CLÀUSULA 1. Objecte i àmbit d'aplicació

1.1. El present Acord regula les condicions sota les quals l'Encarregat tractarà dades personals per compte del Responsable en el marc de la prestació del servei talqi, consistent en el desplegament i operació d'agents d'intel·ligència artificial integrats als canals digitals del Responsable, incloent sense limitació: agent conversacional, agent de reserves automàtiques, captació de leads mitjançant formularis i WhatsApp Business, i altres agents especialitzats que talqi pugui incorporar a la plataforma.

1.2. L'Encarregat tractarà les dades personals únicament seguint les instruccions documentades del Responsable, tret que una norma de Dret de la Unió Europea o de l'Estat membre aplicable a l'Encarregat ho exigeixi d'una altra manera, en aquest cas informarà al Responsable d'aquesta exigència legal abans del tractament, tret que tal Dret ho prohibeixi per raons importants d'interès públic.

1.3. L'Acord és part integrant del Contracte Principal. En cas de contradicció entre ambdós documents en matèria de protecció de dades, prevaldrà el present DPA.

CLÀUSULA 2. Descripció del tractament

2.1. La descripció detallada del tractament es recull a l'Apèndix A (Descripció del Tractament) que forma part d'aquest Acord.

2.2. A efectes informatius, el tractament comprèn:

| Aspecte | Descripció | |---|---| | Naturalesa | Recollida, registre, organització, consulta, comunicació, modificació i supressió mitjançant sistemes automatitzats d'IA (conversacional, reserves, automatitzacions, formularis i canals digitals) | | Finalitat | Prestació del servei d'agents d'IA en nom del Responsable; atenció al client final; automatització de reserves i processos; captació de leads; anàlisi per a millora del servei | | Tipus de dades | Número de telèfon, nom del contacte, email, dades del formulari de captació, contingut de converses (text, imatges, documents), transcripcions de notes de veu, metadades d'interacció, dades de reserva o gestió automatitzada | | Categories d'interessats | Clients finals, usuaris, contactes del Responsable i leads capturats que interactuïn amb qualsevol agent talqi via WhatsApp, formulari web o altres canals integrats | | Durada | Durada del Contracte Principal + període de retenció aplicable (veure Clàusula 9 de la Política de Privacitat) |

CLÀUSULA 3. Obligacions de l'Encarregat

3.1 Instruccions del Responsable

L'Encarregat tractarà les dades personals únicament conforme a les instruccions documentades del Responsable. L'Encarregat informarà immediatament al Responsable si, en la seva opinió, alguna instrucció infringeix el RGPD o altres disposicions aplicables en matèria de protecció de dades.

3.2 Confidencialitat

L'Encarregat garantirà que les persones autoritzades per tractar les dades personals s'han compromès a guardar confidencialitat o estan subjectes a una obligació legal de confidencialitat. Aquesta obligació es mantindrà fins i tot després de l'extinció del Contracte Principal.

3.3 Seguretat del tractament

L'Encarregat aplicarà les mesures tècniques i organitzatives descrites a l'Apèndix B, que garanteixen un nivell de seguretat adequat al risc conforme a l'Art. 32 RGPD, incloent:

  • Xifratge de dades en repòs (AES-256) i en trànsit (TLS 1.3)
  • Seudonimització de dades quan sigui tècnicament possible
  • Garantia de confidencialitat, integritat, disponibilitat i resiliència permanents
  • Capacitat de restaurar la disponibilitat i l'accés a les dades en cas d'incident
  • Procés de verificació, avaluació i valoració regulars de l'eficàcia de les mesures
  • Aïllament de dades per tenant mitjançant filtrat per tenant_id en totes les consultes
  • Verificació criptogràfica de webhooks de WhatsApp

3.4 Subencarregats del tractament

El Responsable atorga a l'Encarregat una autorització general per contractar subencarregats, subjecta a les condicions següents:

  • L'Encarregat notificarà al Responsable amb almenys 30 dies d'antelació qualsevol incorporació o substitució de subencarregats.
  • El Responsable podrà oposar-se motivadament a aquest canvi dins del termini de 30 dies.
  • L'Encarregat imposarà als subencarregats les mateixes obligacions de protecció de dades establertes en aquest DPA.
  • L'Encarregat respondrà davant el Responsable del compliment de les obligacions del subencarregat.

Els subencarregats actualment autoritzats es recullen a l'Apèndix C.

3.5 Assistència al Responsable

L'Encarregat assistirà al Responsable, en la mesura del possible, en el compliment de les seves obligacions en matèria de:

  • Exercici de drets per part dels interessats (Arts. 15 a 22 RGPD): l'Encarregat redirigirà al Responsable qualsevol sol·licitud rebuda en un termini màxim de 72 hores.
  • Notificació de bretxes de seguretat a l'autoritat supervisora i comunicació als interessats (Arts. 33 i 34 RGPD): l'Encarregat notificarà al Responsable en un termini màxim de 24 hores des de la detecció.
  • Avaluacions d'impacte sobre la protecció de dades (EIPD) quan siguin requerides (Art. 35 RGPD).
  • Consulta prèvia a l'autoritat supervisora (Art. 36 RGPD).

3.6 Notificació de bretxes de seguretat

En cas de produir-se una bretxa de seguretat que afecti dades personals tractades sota aquest Acord, l'Encarregat:

  • Notificarà al Responsable sense dilació indeguda i en un termini màxim de 48 hores des de la detecció.
  • Facilitarà al Responsable la informació mínima següent: (a) descripció de la naturalesa de la bretxa; (b) categories i nombre aproximat d'interessats afectats; (c) nombre aproximat de registres de dades afectats; (d) nom i dades de contacte del delegat de protecció de dades o punt de contacte; (e) conseqüències probables; (f) mesures adoptades o proposades per remediar la bretxa.
  • Col·laborarà en la investigació, contenció i documentació de la bretxa.
  • Adoptarà de manera immediata les mesures necessàries per limitar el dany.

CLÀUSULA 4. Transferències internacionals de dades

4.1. L'Encarregat no transferirà dades personals a tercers països o organitzacions internacionals tret que així ho requereixi la prestació del servei i sempre que es garanteixi un nivell de protecció adequat conforme al Capítol V del RGPD.

4.2. Per al tractament per part d'Anthropic PBC (EUA) mitjançant la seva API de processament de llenguatge natural:

  • S'han subscrit les Clàusules Contractuals Tipus aprovades per la Comissió Europea (Decisió 2021/914).
  • S'ha realitzat una Transfer Impact Assessment (TIA) que conclou que les garanties són adequades.
  • Les dades es seudonimitzaran prèviament al seu enviament sempre que sigui tècnicament possible.
  • L'Encarregat mantindrà actualitzada la TIA i notificarà al Responsable de qualsevol canvi rellevant en les condicions de la transferència.

CLÀUSULA 5. Obligacions del Responsable

El Responsable es compromet a:

  • Facilitar a l'Encarregat instruccions documentades, lícites i suficientment precises per al tractament de les dades personals.
  • Garantir que disposa de la base jurídica adequada per al tractament de les dades dels seus clients finals i leads abans d'encarregar a l'Encarregat el tractament dels mateixos.
  • Informar als seus clients finals i leads sobre l'ús d'agents d'IA (conversacional, reserves, formularis o altres) en l'atenció al client i captació, conforme als Arts. 13 i 14 RGPD.
  • Notificar sense demora a l'Encarregat qualsevol canvi en les instruccions de tractament.
  • Cooperar amb l'Encarregat per al compliment de les obligacions establertes en aquest DPA.
  • Garantir que l'ús del servei talqi és conforme a la normativa aplicable en el seu sector d'activitat.

CLÀUSULA 6. Responsabilitat

6.1. Cada part serà responsable davant els interessats i les autoritats supervisores pel compliment de les obligacions que li incumbeixen conforme al RGPD en la seva respectiva condició de Responsable o Encarregat.

6.2. L'Encarregat respondrà davant el Responsable pels danys causats com a conseqüència de l'incompliment de les obligacions establertes en aquest DPA que li siguin específicament imputables.

6.3. L'Encarregat quedarà exempt de responsabilitat si demostra que no és de cap manera responsable del fet que hagi causat els danys, conforme a l'Art. 82.3 RGPD.

CLÀUSULA 7. Llei aplicable i jurisdicció

El present DPA es regirà i interpretarà conforme a la legislació espanyola i al RGPD. Per a la resolució de qualsevol controvèrsia derivada de la seva interpretació o execució, les parts se sotmeten als Jutjats i Tribunals de Barcelona, amb renúncia expressa a qualsevol altre fur que pogués correspondre'ls.

Acord d'Encàrrec de Tractament (DPA) v2.0 — talqi · Agents d'IA per a empreses ��� Juny 2026