TÉRMINOS Y CONDICIONES DE SERVICIO RHEIA (B2B)

Acuerdo de Encargo de Tratamiento de Datos Integrado

Última actualización: 12 de noviembre de 2025 Versión: 2.0

---

1. IDENTIFICACIÓN DE LAS PARTES

1.1. Prestador del Servicio (Responsable y Encargado del Tratamiento)

PRAXILIA (en adelante, "Praxilia", "nosotros", "nuestro" o "la Plataforma") Domicilio social: Calle Doctrinos Nº20, 2ºC, 47001 Valladolid, España Correo electrónico: contacto@praxilia.com Sitio web: https://rheia.es

1.2. Cliente (Responsable del Tratamiento)

La persona jurídica (empresa, autónomo o entidad) que contrata los servicios de la plataforma Rheia (en adelante, el "Cliente" o "usted").

---

2. OBJETO Y ACEPTACIÓN DEL CONTRATO

2.1. Objeto

Los presentes Términos y Condiciones regulan el acceso y uso de Rheia, una plataforma SaaS (Software as a Service) de inteligencia artificial empresarial que permite a las empresas desplegar automatización inteligente de atención al cliente a través de múltiples canales de comunicación (WhatsApp Business, chat web e iframe/widget web).

2.2. Aceptación

La creación de una cuenta y el uso del Servicio constituye la aceptación plena y sin reservas de todos los términos y condiciones aquí establecidos. Si no está de acuerdo con estos términos, no debe utilizar el Servicio.

2.3. Modificaciones

Praxilia se reserva el derecho de modificar estos Términos y Condiciones en cualquier momento. Las modificaciones entrarán en vigor desde su publicación en el sitio web. El uso continuado del Servicio tras la publicación de cambios constituye la aceptación de los mismos. Notificaremos los cambios sustanciales con al menos 30 días de antelación por correo electrónico.

---

3. DESCRIPCIÓN DEL SERVICIO

3.1. Funcionalidades Principales

Rheia proporciona una plataforma integral que incluye, según el plan contratado:

• Sistema de chatbot con IA: Gestión automática de conversaciones con clientes a través de inteligencia artificial configurable.
• Gestión omnicanal: Integración con WhatsApp Business API, chat web independiente y widget iframe embebible en sitios web.
• Panel de administración: Dashboard unificado para supervisión, configuración y gestión de todas las conversaciones.
• Sistema de contactos: Base de datos de contactos con etiquetas inteligentes, documentos de contexto y asignaciones por usuario.
• Sistema de calendario: Gestión de citas integrada con IA para reservas automáticas.
• Gestión de usuarios: Control granular de acceso con más de 13 permisos configurables por usuario.
• Sistema de seguridad: Gestión de dispositivos confiables y auditoría completa de acciones.
• Documentos de conocimiento: Carga de documentos (PDF, DOCX, XLSX, TXT, imágenes) para enriquecer el conocimiento de la IA.
• Estadísticas y análisis: Métricas detalladas de rendimiento y uso de la plataforma.
• Configuración de IA: Editor visual de system prompts con control de versiones y modificación en tiempo real del comportamiento de la IA.

3.2. Disponibilidad del Servicio (SLA)

Praxilia se compromete a mantener un nivel de disponibilidad del Servicio del 95% mensual, excluyendo:

• Mantenimientos programados notificados con al menos 48 horas de antelación
• Causas de fuerza mayor o circunstancias fuera de nuestro control razonable
• Problemas derivados de servicios de terceros (WhatsApp Business API, proveedores cloud, OpenAI, Google Cloud Platform)
• Interrupciones causadas por el Cliente o sus usuarios
• Fallos de infraestructura de internet o telecomunicaciones globales

Importante: Praxilia no ofrece compensación ni créditos de servicio por incumplimientos del SLA. El compromiso de disponibilidad es un objetivo de esfuerzo razonable, no una garantía contractual con derecho a indemnización.

Transparencia:

• Praxilia publicará informes de disponibilidad mensuales cuando sean solicitados
• Los incidentes significativos se comunicarán a través del panel de administración y/o email

---

4. PLANES DE SUSCRIPCIÓN, SISTEMA DE ENERGÍA Y PRECIOS

4.1. Sistema de Energía

Rheia utiliza un sistema de créditos de energía para medir y contabilizar el uso de la plataforma. Cada acción de IA consume una cantidad determinada de energía. Este sistema reemplaza los límites tradicionales de mensajes.

Tipos de energía:

1. Energía mensual: Se renueva automáticamente cada mes según el plan contratado. Si no se consume durante el mes, se pierde al inicio del siguiente ciclo.

2. Energía permanente: No caduca y permanece disponible indefinidamente. Se puede adquirir mediante compras puntuales. La energía permanente se consume después de la energía mensual.

Transparencia del consumo:

• Los clientes pueden consultar su saldo de energía en tiempo real desde el panel de administración
• El sistema envía alertas automáticas cuando la energía disponible es baja
• Actualmente no se proporciona historial detallado de consumo ni desglose por tipo de acción

4.2. Planes de Suscripción Disponibles

Rheia ofrece los siguientes planes de suscripción:

Plan Básico

• Precio: 99€/mes (facturación anual) o 119€/mes (facturación mensual)
• Energía mensual: 25.000 unidades/mes
• Energía permanente inicial: 1.000 unidades (única vez al contratar)
• Usuarios de empresa: Hasta 5 usuarios
• Documentos para IA: No incluidos
• Subidas de archivos: No incluidas
• Agentes personalizados: No incluidos
• Soporte: Chatbot (disponible 24/7)

Plan Profesional

• Precio: 249€/mes (facturación anual) o 299€/mes (facturación mensual)
• Energía mensual: 100.000 unidades/mes
• Energía permanente inicial: 2.500 unidades (única vez al contratar)
• Usuarios de empresa: Ilimitados
• Documentos para IA: Incluidos
• Subidas de archivos: Incluidas
• Agentes personalizados: No incluidos
• Soporte: Chatbot + Email (respuesta en 48h laborables)

Plan Empresarial

• Precio: 499€/mes (facturación anual) o 599€/mes (facturación mensual)
• Energía mensual: 350.000 unidades/mes
• Energía permanente inicial: 5.000 unidades (única vez al contratar)
• Usuarios de empresa: Ilimitados
• Documentos para IA: Incluidos
• Subidas de archivos: Incluidas
• Agentes personalizados: 2 agentes
• Soporte: Chatbot + Email + Teléfono (horario laboral, respuesta en 48h laborables)

Plan Personalizado

• Precio: Personalizado según necesidades
• Energía: Personalizada según volumen
• Características: Configuración a medida, integraciones ERP/CRM, SSO, agentes ilimitados
• Soporte: Dedicado (chatbot + teléfono + email prioritario)

Todos los planes incluyen:

• Chat Web + Iframe/Widget ilimitados
• Conexión con WhatsApp Business
• Calendario y citas ilimitadas
• Contactos ilimitados
• Gestión de dispositivos confiables
• Permisos granulares de usuario (más de 13 permisos configurables)

4.1A. Compra de Energía Permanente Adicional

Los clientes pueden adquirir energía permanente adicional en cualquier momento mediante pagos únicos:

• La energía adquirida se añade inmediatamente al saldo de energía permanente
• No caduca nunca y permanece disponible indefinidamente
• Se puede adquirir en cualquier momento desde el panel de administración
• Los precios no incluyen IVA (ver sección 4.2B sobre impuestos)

4.2A. Facturación y Pagos con Stripe

Procesador de pagos: Todos los pagos se procesan de forma segura a través de Stripe, un proveedor de servicios de pago certificado PCI-DSS Level 1 (el nivel más alto de certificación en la industria de pagos).

Métodos de pago aceptados:

• Tarjetas de crédito y débito (Visa, Mastercard, American Express)
• Stripe Link (pago rápido con un clic)
• Apple Pay y Google Pay (disponibles automáticamente según el dispositivo del cliente)
• Amazon Pay
• Bancontact (Bélgica)
• Blik (Polonia)
• EPS (Austria)
• Klarna (compra ahora, paga después)
• Revolut Pay

Ciclo de facturación:

• Mensual o anual según el plan seleccionado
• Los pagos mensuales vencen el mismo día del mes de contratación
• Los pagos anuales vencen anualmente en la fecha de contratación

Moneda: Euros (€)

Emisión de facturas:

• Las facturas se generan automáticamente tras cada pago exitoso
• Se envían electrónicamente al correo del Cliente en el momento del cobro
• Están disponibles en el Portal de Cliente de Stripe para su descarga en cualquier momento

Portal de Cliente de Stripe: Los clientes tienen acceso al Portal de Cliente de Stripe donde pueden:

• Consultar y descargar todas sus facturas y recibos
• Actualizar sus métodos de pago
• Cambiar o cancelar su suscripción
• Consultar el historial completo de pagos

4.2B. IVA e Impuestos

Precios sin IVA: Todos los precios indicados en estos Términos y Condiciones no incluyen IVA ni otros impuestos aplicables.

Cálculo automático de impuestos:

• Stripe calcula y aplica automáticamente el IVA correspondiente al momento del pago según:
  • La ubicación del Cliente
  • El tipo de cliente (B2B o B2C)
  • Las normativas fiscales aplicables
• Para clientes en España: se aplica el IVA estándar del 21%
• Para clientes B2B de la UE fuera de España: se aplica el mecanismo de inversión del sujeto pasivo (reverse charge) cuando corresponda, siempre que el Cliente proporcione un NIF-IVA válido

Responsabilidades fiscales del Cliente:

• El Cliente es responsable de declarar y liquidar cualquier impuesto aplicable en su jurisdicción
• El Cliente debe proporcionar información fiscal precisa y completa (NIF/CIF, NIF-IVA para clientes UE)
• El Cliente debe informar inmediatamente de cualquier cambio en su situación fiscal

4.2C. Códigos Promocionales y Descuentos

Los clientes pueden aplicar códigos promocionales válidos durante el proceso de pago. Los descuentos se aplican según las condiciones específicas de cada promoción y no son acumulables salvo indicación expresa.

4.3. Fallos de Pago y Reintentos Automáticos

Reintentos automáticos de Stripe: Cuando un pago de suscripción falla (por saldo insuficiente, tarjeta vencida, etc.), Stripe reintenta automáticamente el cobro según su política de reintentos inteligentes.

Proceso ante fallo de pago:

1. Primer intento fallido: El sistema notifica al Cliente a través del panel de administración (no se envía email automático)

2. Periodo de gracia: 5 días naturales desde la fecha del fallo de pago

   • Durante este periodo, el Cliente mantiene acceso completo al servicio
   • Stripe reintentará el cobro automáticamente
   • El Cliente puede actualizar su método de pago en el Portal de Cliente de Stripe

3. Tras el periodo de gracia (día 6):

   • Si el pago sigue sin procesarse, la cuenta revierte automáticamente al plan gratuito (Free)
   • El Cliente conserva acceso a las funcionalidades limitadas del plan gratuito
   • No se produce suspensión total del servicio
   • Los datos del Cliente se conservan íntegramente

4. Reactivación:

   • El Cliente puede actualizar su método de pago en cualquier momento
   • Al procesar el pago pendiente, se reactiva automáticamente el plan contratado
   • No hay penalizaciones por el periodo de fallo de pago

Importante:

• No se eliminan cuentas ni datos por impago
• El servicio se degrada al plan gratuito, pero nunca se suspende completamente
• El Cliente debe contactar con soporte si necesita asistencia con problemas de pago persistentes

4.4. Cambios de Plan

El Cliente puede cambiar de plan en cualquier momento desde su panel de control o desde el Portal de Cliente de Stripe:

• Upgrade (mejora de plan): Aplicación inmediata. Se factura la diferencia prorrateada hasta el fin del ciclo actual
• Downgrade (reducción de plan): Se aplica al inicio del siguiente ciclo de facturación
• Límites: Si tras un downgrade se superan los límites del nuevo plan (ej: número de usuarios), el Cliente debe ajustar su configuración antes de que el cambio sea efectivo
• Energía mensual: Al cambiar de plan, la energía mensual se ajusta inmediatamente al nuevo límite. La energía permanente no se ve afectada

4.5. Política de Devoluciones y Reembolsos

4.5.1. Suscripciones Mensuales y Anuales

Política general:

• No se realizan reembolsos prorrateados por cancelación de suscripción durante el ciclo de facturación en curso
• El Cliente mantiene acceso completo al servicio hasta el final del periodo ya pagado
• Esta política se aplica tanto a suscripciones mensuales como anuales

Derecho de desistimiento (consumidores UE): Si el Cliente tiene la consideración legal de consumidor según la Directiva 2011/83/UE (aplicable excepcionalmente en algunos casos B2B), dispone de un plazo de 14 días naturales desde la contratación para ejercer su derecho de desistimiento sin necesidad de justificación, con reembolso completo del importe pagado, siempre que no haya comenzado a utilizar el servicio.

4.5.2. Compras de Energía Permanente

Derecho de desistimiento (clientes UE):

• Los clientes en la Unión Europea pueden solicitar el reembolso de compras de energía permanente dentro de los 14 días naturales siguientes a la compra
• Condición: La energía adquirida no debe haber sido consumida en absoluto
• Si se ha consumido cualquier cantidad de la energía adquirida, no procede el reembolso
• Para solicitar el reembolso, contactar con soporte en contacto@praxilia.com

Errores técnicos:

• Si por un error técnico la energía comprada no se acredita correctamente en la cuenta del Cliente, Praxilia procederá a:
  • Acreditar la energía manualmente en un plazo máximo de 24 horas, o
  • Reembolsar el importe completo si el Cliente lo prefiere
• El Cliente debe notificar el error en un plazo máximo de 7 días desde la compra

Transacciones fraudulentas o no autorizadas:

• Si se demuestra que una compra fue realizada sin autorización del titular de la cuenta o mediante fraude, se procederá al reembolso completo
• El Cliente debe presentar pruebas del fraude y seguir el procedimiento de disputa de Stripe

4.6. Cancelación de Suscripciones

Cómo cancelar: El Cliente puede cancelar su suscripción en cualquier momento:

• Desde el panel de administración de Rheia
• Desde el Portal de Cliente de Stripe
• Mediante solicitud por email a contacto@praxilia.com

Efectos de la cancelación:

1. Acceso hasta fin de periodo:

   • El Cliente mantiene acceso completo al plan contratado hasta el final del ciclo de facturación ya pagado
   • Todas las funcionalidades permanecen activas hasta la fecha de renovación

2. Energía mensual:

   • La energía mensual del ciclo actual permanece disponible hasta el final del periodo
   • No se renueva en el siguiente ciclo
   • Al finalizar el periodo pagado, la energía mensual no consumida se pierde

3. Energía permanente:

   • La energía permanente no caduca y permanece disponible indefinidamente
   • Tras la cancelación, el Cliente puede seguir accediendo con el plan gratuito (Free) y consumir su energía permanente

4. Reactivación:

   • El Cliente puede reactivar su suscripción en cualquier momento contratando un nuevo plan
   • La energía permanente acumulada se conserva
   • No hay penalizaciones ni costes adicionales por reactivar

Sin reembolsos: La cancelación no genera derecho a reembolso del tiempo restante del ciclo de facturación en curso (ver sección 4.5.1).

4.7. Periodos de Prueba Gratuitos

Disponibilidad limitada: Praxilia puede ofrecer periodos de prueba gratuitos (trials) de forma ocasional y selectiva:

• Durante eventos promocionales específicos
• Para usuarios seleccionados por invitación
• Como parte de acuerdos comerciales específicos

Condiciones de los trials:

• Duración: Variable según la promoción o acuerdo (se especifica claramente al usuario)
• Requisito de tarjeta: Se requiere registrar un método de pago válido al iniciar el trial
• Conversión automática: Al finalizar el periodo de prueba, la suscripción se convierte automáticamente en el plan de pago correspondiente
• Cancelación durante el trial: El Cliente puede cancelar en cualquier momento durante el periodo de prueba sin cargo alguno
• Funcionalidades: Acceso completo a las funcionalidades del plan correspondiente durante el trial

Importante:

• Los trials no están disponibles de forma general para todos los usuarios
• La oferta de un trial no constituye un derecho adquirido para futuros registros
• Praxilia se reserva el derecho de modificar o cancelar programas de trials en cualquier momento

4.8. Modificación de Precios

Precios para clientes existentes: Praxilia se reserva el derecho de modificar los precios de los planes de suscripción. Para clientes con suscripciones activas:

Notificación previa:

• Se notificará cualquier cambio de precios con al menos 60 días naturales de antelación
• La notificación se enviará por correo electrónico a la dirección asociada a la cuenta
• Se publicará también en el panel de administración y en el sitio web

Derecho del Cliente:

• Durante el periodo de notificación de 60 días, el Cliente puede cancelar su suscripción sin penalización
• Si el Cliente cancela antes de la fecha de entrada en vigor del nuevo precio:
  • Mantiene el precio actual hasta el final del ciclo de facturación en curso
  • No se le aplica el nuevo precio
  • No hay cargos por cancelación

Aplicación del nuevo precio:

• Si el Cliente no cancela, el nuevo precio se aplicará automáticamente en la siguiente renovación tras la fecha de entrada en vigor
• Las suscripciones anuales mantendrán el precio contratado hasta la renovación anual

Excepciones:

• Los cambios de precio no afectan a las compras de energía permanente ya realizadas
• Los aumentos de precios provocados exclusivamente por cambios en la legislación fiscal (ej: aumento del IVA) se aplican inmediatamente sin periodo de preaviso de 60 días

---

5. CUENTAS DE USUARIO, ACCESO MULTI-EMPRESA Y SEGURIDAD

5.1. Creación y Administración de Cuentas

Requisitos de registro:

• Solo pueden crear cuentas personas jurídicas (empresas, autónomos, entidades)
• El Cliente designará un administrador principal responsable de la gestión de la cuenta
• Durante el registro se requiere proporcionar información veraz y completa de la empresa

Verificación de cuenta obligatoria: Para activar completamente una cuenta de Rheia, el Cliente debe completar los siguientes pasos de verificación:

1. Verificación de correo electrónico (obligatoria):

   • Se envía un enlace de verificación al email proporcionado durante el registro
   • El Cliente debe hacer clic en el enlace para confirmar la dirección de correo
   • Sin verificación de email, el acceso a la plataforma es limitado

2. Verificación de número de teléfono móvil (obligatoria):

   • Se requiere proporcionar y verificar un número de teléfono móvil válido
   • Se envía un código de verificación por SMS mediante Firebase Authentication
   • El Cliente debe introducir el código recibido para completar la verificación
   • Sin un número de teléfono verificado, no se puede utilizar la plataforma
   • No existen métodos alternativos de verificación (WhatsApp, autenticador, etc.) en este momento
   • Los costes del SMS de verificación corren a cargo de Praxilia
   • El sistema limita el número de reenvíos de SMS para prevenir abusos

3. Verificación de mayoría de edad (obligatoria):

   • El Cliente debe confirmar mediante una casilla de verificación que todos los usuarios que accederán a la plataforma son mayores de 18 años
   • Esta declaración tiene carácter legalmente vinculante
   • No se realiza verificación de identidad mediante documentos
   • Si Praxilia descubre que un usuario es menor de edad, su cuenta será eliminada inmediatamente y se notificará a la empresa Cliente
   • El Cliente es responsable de garantizar que solo mayores de edad accedan al servicio

Responsabilidades del Cliente:

• Mantener la confidencialidad de sus credenciales de acceso
• Notificar inmediatamente cualquier uso no autorizado de su cuenta
• Mantener actualizados los datos de contacto (email y teléfono)
• Garantizar que los usuarios que acceden a la plataforma cumplen con los requisitos de edad

5.2. Responsabilidad del Cliente

El Cliente es íntegramente responsable de:

• Toda la actividad que ocurra bajo su cuenta
• La creación y gestión de usuarios dentro de su organización
• La asignación adecuada de permisos granulares a sus usuarios
• El cumplimiento de las políticas de seguridad por parte de sus usuarios
• La configuración de la autenticación de dos factores (2FA) para acceso a funciones críticas (recomendado)

5.3. Requisitos de Seguridad

Las contraseñas deben cumplir con los siguientes requisitos mínimos:

• Longitud mínima de 8 caracteres
• Combinación de letras mayúsculas, minúsculas, números y símbolos
• No pueden ser contraseñas comunes o previamente comprometidas

5.4. Sistema Multi-Empresa

5.4.1. Concepto de "Empresa" en Rheia

En Rheia, el término "Empresa" no se refiere necesariamente a la entidad legal que contrata el servicio, sino a configuraciones independientes de IA con propósitos diferenciados.

¿Qué es una "Empresa" en Rheia?

• Una "Empresa" es una instancia de configuración de IA separada con sus propios:
  • System prompts y comportamiento de IA personalizado
  • Base de datos de contactos y conversaciones
  • Documentos de conocimiento
  • Ajustes de calendario y citas
  • Configuración de canales (WhatsApp, chat web, iframe)
  • Suscripción y balance de energía independientes

Casos de uso:

• Una agencia de marketing que gestiona múltiples marcas/clientes, cada una con su propia configuración de chatbot
• Una empresa que necesita chatbots para diferentes departamentos (ventas, soporte, RRHH) con comportamientos distintos
• Un profesional independiente que gestiona varios proyectos empresariales con necesidades de comunicación diferenciadas
• Una empresa con múltiples líneas de negocio que requieren automatización separada

5.4.2. Acceso Multi-Empresa

Un mismo usuario puede pertenecer a múltiples Empresas simultáneamente:

Cambio entre Empresas:

• El usuario debe seleccionar explícitamente la Empresa activa desde la página de selección de empresas
• La última Empresa seleccionada se carga automáticamente al iniciar sesión
• No hay avisos al cambiar de Empresa - es responsabilidad del usuario verificar en qué contexto está trabajando

Segregación de datos:

• Cada Empresa tiene datos completamente separados e inaccesibles desde otras Empresas
• Las conversaciones, contactos y configuraciones de la Empresa A no son visibles desde la Empresa B
• Sin embargo, existe el riesgo de que un usuario confunda en qué Empresa está trabajando y comparta información confidencial en el contexto incorrecto

Importante:

• No se permite exportar datos de una Empresa para importarlos en otra
• Cada Empresa debe contratar su propia suscripción de forma independiente

5.4.3. Facturación Multi-Empresa

Modelo de facturación separado:

• Cada Empresa paga su propia suscripción de forma independiente
• Un usuario no paga "una vez" por acceso a todas las Empresas
• Cada Empresa contrata un plan (Básico, Profesional, Empresarial) según sus necesidades
• La energía y los límites son por Empresa, no por usuario

Cancelación de Empresas:

• Si se cancela la suscripción de la Empresa A, el usuario pierde acceso solo a la Empresa A
• El usuario mantiene acceso completo a las demás Empresas (B, C, etc.) si sus suscripciones están activas
• Los datos de la Empresa cancelada se conservan según la política de conservación (sección 8.11)

5.4.4. Responsabilidad del Usuario en Contexto Multi-Empresa

Clarificación de responsabilidades:

• El usuario es el único responsable de verificar en qué Empresa está trabajando antes de realizar acciones o compartir información
• Si un usuario comparte por error información confidencial de la Empresa A mientras trabaja en el contexto de la Empresa B, la responsabilidad es exclusivamente del usuario, no de Praxilia
• Praxilia dispone de un seguro de responsabilidad civil que cubre incidentes de seguridad, pero no cubre errores humanos del usuario

Recomendaciones de seguridad:

• Verificar siempre la Empresa activa antes de trabajar con datos sensibles
• Cerrar sesión al terminar de trabajar si se comparte el dispositivo
• Configurar permisos granulares para limitar el acceso de usuarios a funcionalidades críticas

5.5. Sistema de Invitación a Empresas

5.5.1. Mecanismo de Invitación

Los administradores de una Empresa pueden invitar a nuevos usuarios mediante dos sistemas:

A) Códigos de invitación:

• El administrador genera un código de invitación único desde el panel de administración
• El código puede compartirse con potenciales miembros
• Expiración: Los códigos pueden tener fecha de expiración configurada o no tener límite temporal, según decisión del administrador
• Desactivación manual: Los administradores pueden desactivar códigos en cualquier momento

B) Solicitudes de acceso:

• Los usuarios pueden solicitar unirse a una Empresa proporcionando información identificativa
• La solicitud queda pendiente hasta que un administrador la apruebe o rechace
• No hay expiración automática de solicitudes pendientes
• Las solicitudes permanecen en estado pendiente indefinidamente hasta que se tomen una decisión

5.5.2. Notificaciones por Email

El sistema envía notificaciones automáticas por correo electrónico en los siguientes casos:

Notificación a administradores:

• Cuando un usuario solicita unirse a la Empresa
• Incluye información del solicitante y un enlace para aprobar o rechazar la solicitud

Notificación a solicitantes:

• Cuando su solicitud es aprobada: email de bienvenida con instrucciones de acceso
• Cuando su solicitud es rechazada: email informando de la decisión

Características de los emails:

• Se envían desde no-reply@rheia.es mediante Hostinger SMTP
• Son emails estrictamente transaccionales (no contienen contenido comercial ni marketing)
• Incluyen enlace de baja/cancelación de suscripción a emails transaccionales según lo exigido por la LSSI-CE
• Los usuarios pueden optar por recibir comunicaciones de marketing por separado desde su configuración de cuenta
• No se solicita consentimiento previo específico para estos emails transaccionales, ya que son necesarios para la prestación del servicio

5.5.3. Tratamiento de Datos de Solicitudes Rechazadas

Cuando un administrador rechaza una solicitud de acceso a la Empresa:

• Los datos personales del solicitante (nombre, email, información proporcionada) se eliminan inmediatamente de la base de datos
• No se conserva registro de solicitudes rechazadas
• El solicitante puede volver a solicitar acceso en el futuro si lo desea

---

6. PROPIEDAD INTELECTUAL

6.1. Propiedad de Praxilia

La plataforma Rheia, incluyendo pero no limitándose a:

• El software y código fuente
• La arquitectura y diseño de la plataforma
• La marca, logotipos y elementos gráficos
• La documentación técnica y de usuario
• Todos los derechos de propiedad intelectual e industrial

Son propiedad exclusiva de Praxilia y están protegidos por las leyes de propiedad intelectual españolas, europeas e internacionales.

6.2. Licencia de Uso

Praxilia otorga al Cliente una licencia no exclusiva, intransferible, revocable y limitada para:

• Acceder y utilizar la plataforma durante la vigencia del contrato
• Permitir el acceso a sus usuarios autorizados
• Integrar la plataforma en sus canales de comunicación (web, WhatsApp)

Esta licencia no incluye el derecho a:

• Sublicenciar, vender, arrendar o transferir el acceso a terceros
• Realizar ingeniería inversa, descompilar o desensamblar el software
• Copiar, modificar o crear obras derivadas de la plataforma
• Eliminar o alterar avisos de propiedad intelectual

6.3. Propiedad del Cliente

Son propiedad exclusiva del Cliente:

• Todo el contenido generado por el Cliente dentro de la plataforma
  • Configuraciones de IA (system prompts, documentos de conocimiento)
  • Flujos de conversación y respuestas predefinidas
  • Material multimedia subido (logotipos, imágenes, documentos)
• Los datos generados en las interacciones con los Usuarios Finales
  • Contenido de conversaciones
  • Información de contactos
  • Registros de citas y calendarios
• La base de datos de contactos y toda información asociada

6.4. Datos Agregados y Anónimos

Praxilia se reserva el derecho de utilizar datos agregados y completamente anonimizados derivados del uso de la plataforma para:

• Mejorar y optimizar el Servicio
• Desarrollar nuevas funcionalidades
• Realizar análisis de tendencias y benchmarks del sector
• Entrenar y mejorar modelos de inteligencia artificial propietarios (exclusivamente con datos debidamente anonimizados de forma irreversible)

El proceso de anonimización garantiza que es técnicamente imposible re-identificar a cualquier Cliente individual o Usuario Final, cumpliendo con los estándares del RGPD (Considerando 26).

---

7. POLÍTICA DE USO ACEPTABLE

7.1. Actividades Prohibidas

Nota importante sobre moderación de contenido:

• Praxilia no realiza moderación activa de contenido ni supervisa el uso que los Clientes hacen de la plataforma
• No se prohíben sectores o industrias específicas (gambling, criptomonedas, contenido para adultos legal, etc.)
• No se prohíbe el uso para campañas políticas
• El Cliente es el único responsable de garantizar que su uso del servicio cumple con la legislación aplicable

Actividades estrictamente prohibidas (únicamente por ser ilegales):

• Cualquier actividad que infrinja leyes españolas, europeas o internacionales
• Fraude, estafas, phishing o suplantación de identidad
• Difusión de contenido ilegal (pornografía infantil, incitación directa al odio conforme al Código Penal, terrorismo)
• Violación de derechos de propiedad intelectual de terceros

Spam y comunicaciones no autorizadas:

• Envío masivo de mensajes comerciales no solicitados (spam) que viole la LSSI-CE española
• Contacto con usuarios que no han dado su consentimiento previo conforme a normativa de protección de datos
• Prácticas de marketing que violen la Ley de Competencia Desleal

Uso abusivo de recursos técnicos:

• Intentos de saturar, sobrecargar o interrumpir el Servicio
• Ataques de denegación de servicio (DoS/DDoS)
• Intentos de hackeo, penetración o vulneración de seguridad
• Uso de scripts automatizados para extraer datos (scraping) sin autorización

Tratamiento de datos sensibles sin base legal:

• Solicitud o tratamiento de datos de categorías especiales (datos de salud, origen racial, religión, orientación sexual, datos biométricos, etc.) sin que el Cliente garantice contar con la base legal explícita requerida por el RGPD (Art. 9.2) y haber realizado la correspondiente Evaluación de Impacto (EIPD)

7.2. Cumplimiento de Políticas de Terceros

El Cliente debe cumplir estrictamente con:

Política de Mensajería de WhatsApp Business:

• Cuenta propia obligatoria: Los Clientes deben disponer de su propia cuenta de WhatsApp Business verificada y aprobada por Meta
• No se utiliza la cuenta de Praxilia: Cada Cliente opera con su propia cuenta de WhatsApp Business API
• Responsabilidad exclusiva del Cliente: El Cliente es el único responsable ante Meta/WhatsApp por:
  • Violaciones de las políticas de WhatsApp Business
  • Sanciones, suspensiones o cierres de cuenta impuestos por WhatsApp
  • Cualquier reclamación o disputa relacionada con el uso de WhatsApp Business
• Obtención de opt-in activo antes de iniciar conversaciones
• Respeto de la ventana de 24 horas para mensajes gratuitos
• Prohibición de contenidos restringidos por WhatsApp (armas, alcohol, tabaco, medicamentos con receta, juegos de azar, servicios para adultos)
• Uso correcto de plantillas de mensajes aprobadas por WhatsApp

Importante: Praxilia no asume responsabilidad alguna por el incumplimiento del Cliente de las políticas de WhatsApp Business. Si la cuenta de WhatsApp del Cliente es suspendida o cerrada por Meta, Praxilia no tiene capacidad de intervenir ni revertir la decisión.

Normativas de cada canal de comunicación:

• Cumplimiento con las condiciones de servicio de cada plataforma integrada
• Respeto de límites de tasa (rate limits) establecidos

7.3. Consecuencias del Incumplimiento

En caso de violación de esta Política de Uso Aceptable, Praxilia se reserva el derecho de:

1. Advertencia formal: Notificación por email solicitando corrección inmediata
2. Suspensión temporal: Desactivación del servicio hasta resolución del problema (sin reembolso)
3. Terminación inmediata: Cancelación del contrato sin previo aviso ni reembolso en casos graves
4. Acciones legales: Denuncia a autoridades competentes si se detectan actividades ilegales
5. Bloqueo permanente: Prohibición de volver a contratar el Servicio

---

8. PROTECCIÓN DE DATOS Y ACUERDO DE ENCARGO DE TRATAMIENTO (DPA)

Esta sección constituye el Acuerdo de Encargo de Tratamiento de Datos (Data Processing Agreement - DPA) exigido por el Artículo 28 del RGPD, que regula la relación entre el Responsable del Tratamiento (Cliente) y el Encargado del Tratamiento (Praxilia).

8.1. Dualidad de Roles y Responsabilidades

8.1.1. Praxilia como Responsable del Tratamiento

Respecto a los datos corporativos y personales de las Empresas Clientes, Praxilia actúa como Responsable del Tratamiento de:

• Datos de registro de la empresa (denominación social, dirección, datos fiscales)
• Datos de contacto de administradores y usuarios (nombre, email, teléfono)
• Datos de facturación y pagos
• Datos de uso de la plataforma (logs de acceso, métricas de rendimiento, estadísticas)

Estos tratamientos se regulan en la Política de Privacidad B2B (sección 9 de este documento).

8.1.2. Praxilia como Encargado del Tratamiento

Respecto a los datos personales de los Usuarios Finales (clientes del Cliente que interactúan con el chatbot), Praxilia actúa como Encargado del Tratamiento por cuenta del Cliente, quien es el Responsable del Tratamiento.

Datos de Usuarios Finales procesados:

• Contenido de conversaciones (mensajes, consultas, respuestas)
• Datos de contacto proporcionados voluntariamente (nombre, email, teléfono, número de WhatsApp)
• Metadatos de interacción (fecha, hora, duración, canal, IP)
• Información de citas y reservas
• Documentos e imágenes compartidos durante conversaciones

El Cliente, como Responsable, es quien:

• Determina las finalidades y medios esenciales del tratamiento
• Decide qué información solicitar a sus clientes a través del chatbot
• Establece las reglas de comportamiento de la IA mediante la configuración
• Tiene la obligación legal de informar a los Usuarios Finales y obtener las bases legales necesarias

Praxilia, como Encargado, se limita a:

• Procesar los datos exclusivamente según las instrucciones del Cliente
• Proporcionar la infraestructura tecnológica para almacenar y gestionar conversaciones
• Ejecutar las operaciones técnicas necesarias para la prestación del Servicio

8.2. Objeto, Naturaleza, Finalidad y Duración del Tratamiento

Objeto del encargo: Prestación de servicios de plataforma SaaS de automatización de atención al cliente mediante inteligencia artificial, según las funcionalidades descritas en la sección 3.

Naturaleza de las operaciones:

• Almacenamiento de conversaciones y datos de contactos
• Procesamiento de mensajes a través de modelos de IA de terceros (OpenAI)
• Visualización y gestión de conversaciones en el panel de administración
• Generación de estadísticas y análisis de interacciones
• Sincronización con servicios de terceros (WhatsApp Business API, Google Cloud)

Finalidad del tratamiento: Permitir al Cliente gestionar, supervisar y automatizar la comunicación con sus propios clientes (Usuarios Finales) a través de múltiples canales digitales.

Duración del tratamiento: Durante toda la vigencia del contrato de prestación de servicios entre Praxilia y el Cliente. Los datos se conservarán indefinidamente mientras la relación contractual esté activa, a menos que el Cliente solicite expresamente su eliminación.

Categorías de interesados afectados: Usuarios Finales del Cliente que interactúan con el chatbot (clientes actuales, potenciales clientes, usuarios de soporte, etc.).

Categorías de datos personales:

• Datos identificativos (nombre, alias, número de teléfono, email)
• Contenido de comunicaciones (texto de conversaciones, archivos adjuntos, imágenes)
• Datos de navegación y conexión (dirección IP, dispositivo, navegador, timestamps)
• Datos derivados de la interacción (preferencias manifestadas, historial de consultas, estado de conversaciones)

8.3. Instrucciones Documentadas del Responsable

Praxilia tratará los datos personales de los Usuarios Finales exclusivamente siguiendo las instrucciones documentadas del Cliente, que se manifiestan a través de:

1. Configuración de la plataforma: Ajustes realizados por el Cliente en el panel de administración
2. System prompts y documentos de conocimiento: Definición del comportamiento de la IA
3. Gestión de contactos: Creación, edición y eliminación de contactos y datos asociados
4. Configuración de permisos: Asignación de accesos y restricciones por usuario
5. Gestión de conversaciones: Cambios de estado, asignaciones, eliminaciones manuales

Si Praxilia considera que una instrucción del Cliente infringe el RGPD, la LOPDGDD o cualquier otra normativa de protección de datos de la UE, informará inmediatamente al Cliente por escrito, quedando suspendida temporalmente la ejecución de dicha instrucción hasta su clarificación.

8.4. Confidencialidad

Todo el personal de Praxilia con acceso a los datos personales del Cliente y de los Usuarios Finales está sujeto a:

• Obligaciones contractuales de confidencialidad: Cláusulas específicas en contratos laborales y de servicios
• Obligaciones legales de secreto profesional: Conforme al Art. 28.3.b RGPD
• Formación en protección de datos: Capacitación regular sobre normativa RGPD y mejores prácticas
• Controles de acceso: Solo personal autorizado y con necesidad justificada puede acceder a datos personales

Estas obligaciones persisten incluso después de la finalización de la relación laboral o contractual.

8.5. Medidas de Seguridad (Artículo 32 RGPD)

Praxilia ha implementado medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:

Medidas Técnicas:

Cifrado:

• En tránsito: TLS 1.3 para todas las comunicaciones (HTTPS)
• En reposo: Cifrado AES-256 de datos almacenados en Google Cloud Storage y Firestore

Control de acceso:

• Sistema de autenticación mediante Firebase Authentication
• Control de acceso basado en roles (RBAC) con más de 13 permisos granulares
• Gestión de dispositivos confiables con autenticación de doble factor (2FA) disponible
• Segregación de datos por empresa (multi-tenancy seguro)

Monitorización y detección:

• Registro y auditoría completa de todas las acciones de usuarios (logs inmutables)
• Monitorización en tiempo real de intentos de acceso no autorizado
• Alertas automáticas ante actividades sospechosas

Resiliencia:

• Backups automáticos diarios con retención de 30 días
• Infraestructura redundante en múltiples zonas de disponibilidad (Google Cloud - europe-southwest1, Madrid)
• Plan de continuidad de negocio y recuperación ante desastres (RPO: 24h, RTO: 48h)

Medidas Organizativas:

• Auditorías de seguridad trimestrales internas
• Procesos documentados para gestión de brechas de seguridad
• Política de acceso mínimo privilegiado (least privilege)
• Revisiones periódicas de permisos y accesos
• Seguro de responsabilidad civil y ciberriesgos

Certificaciones: Actualmente Praxilia no cuenta con certificaciones ISO 27001 o SOC 2, aunque está evaluando su obtención.

8.6. Sub-encargados del Tratamiento

Praxilia utiliza los siguientes sub-encargados para la prestación del Servicio, todos ellos ubicados en el Espacio Económico Europeo o con garantías adecuadas para transferencias internacionales:

Autorización general del Cliente: Al aceptar estos Términos y Condiciones, el Cliente autoriza expresamente a Praxilia para la contratación de los sub-encargados listados.

Procedimiento de cambios: Cualquier adición o sustitución de sub-encargados será notificada al Cliente con al menos 30 días naturales de antelación a través de correo electrónico y publicación en el sitio web. El Cliente tendrá derecho a oponerse fundadamente al cambio en un plazo de 15 días. Si la objeción es justificada y no puede resolverse, el Cliente podrá resolver el contrato sin penalización, recibiendo un reembolso proporcional al tiempo no utilizado.

Obligaciones de Praxilia: Praxilia se compromete a:

• Imponer a todos los sub-encargados las mismas obligaciones de protección de datos que las establecidas en este DPA
• Garantizar que los sub-encargados ofrecen garantías suficientes de cumplimiento del RGPD
• Supervisar regularmente el cumplimiento de las obligaciones por parte de los sub-encargados
• Permanecer plenamente responsable ante el Cliente por el cumplimiento de las obligaciones de los sub-encargados

8.7. Transferencias Internacionales de Datos

8.7.1. Transferencias a Estados Unidos

El uso de ciertos servicios implica transferencias internacionales de datos a Estados Unidos:

OpenAI (Procesamiento de IA):

• Los mensajes de las conversaciones se envían a servidores de OpenAI en EE.UU. para su procesamiento por modelos de IA
• Garantía: Adhesión de OpenAI al Marco de Privacidad de Datos UE-EE.UU. (Data Privacy Framework - DPF), decisión de adecuación de la Comisión Europea 2023/1795
• Importante: Los datos de conversaciones enviados a OpenAI pueden ser utilizados por OpenAI para entrenamiento y mejora de sus modelos de IA según sus propios términos de servicio. Praxilia no controla el uso que OpenAI hace de estos datos una vez procesados.
• Futuro uso por Praxilia: Praxilia está planificando utilizar datos de conversaciones de clientes (debidamente anonimizados) para entrenar sus propios modelos de IA propietarios en el futuro. Se notificará a los Clientes con antelación antes de implementar esta práctica.

Meta Platforms (WhatsApp Business API):

• Los metadatos y contenido de mensajes de WhatsApp son procesados por Meta en EE.UU.
• Garantía: Adhesión de Meta al Data Privacy Framework (DPF)
• Transparencia: El Cliente debe informar a sus Usuarios Finales de esta transferencia en su Política de Privacidad B2C

8.7.2. Obligación de información del Cliente

El Cliente, como Responsable del Tratamiento, debe informar claramente a sus Usuarios Finales en su Política de Privacidad B2C sobre estas transferencias internacionales, especificando:

• La identidad de los destinatarios (OpenAI, Meta)
• El país de destino (Estados Unidos)
• La garantía de adecuación (DPF)

8.8. Asistencia al Responsable del Tratamiento

Praxilia se compromete a asistir al Cliente en el cumplimiento de sus obligaciones como Responsable del Tratamiento, específicamente en:

8.8.1. Derechos de los Usuarios Finales (ARCO-PLOS)

Cuando un Usuario Final del Cliente ejerza sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento o portabilidad:

Obligación del Cliente:

• Establecer un canal propio para recibir estas solicitudes
• Gestionar y responder directamente al Usuario Final en los plazos legales (1 mes)

Asistencia de Praxilia:

• Proporcionar herramientas técnicas en el panel de administración para:
  • Buscar y acceder a los datos de un Usuario Final específico
  • Exportar los datos en formato estructurado (CSV, JSON)
  • Rectificar datos incorrectos
  • Suprimir permanentemente los datos de un Usuario Final
  • Limitar el procesamiento (bloqueo temporal)
• Responder a solicitudes específicas del Cliente en un plazo máximo de 7 días laborables
• Si un Usuario Final contacta directamente con Praxilia, redirigiremos la solicitud al Cliente en menos de 48 horas

8.8.2. Seguridad del Tratamiento

Praxilia proporcionará al Cliente:

• Documentación actualizada sobre las medidas de seguridad implementadas (ver sección 8.5)
• Resultados de auditorías de seguridad trimestrales (previa solicitud y sujeto a NDA)
• Certificados de cumplimiento cuando estén disponibles
• Respuesta a cuestionarios de seguridad razonables del Cliente

8.8.3. Notificación de Brechas de Seguridad

En caso de brecha de seguridad que afecte a datos personales de los Usuarios Finales del Cliente:

Obligación de Praxilia:

• Notificar al Cliente sin dilación indebida y, en todo caso, en un plazo máximo de 24 horas desde que tenga conocimiento de la brecha
• Proporcionar toda la información disponible:
  • Naturaleza de la brecha (acceso no autorizado, pérdida de datos, cifrado comprometido)
  • Categorías y número aproximado de interesados afectados
  • Categorías y volumen de datos personales afectados
  • Consecuencias probables de la brecha
  • Medidas adoptadas o propuestas para remediar la brecha y mitigar sus efectos
• Cooperar plenamente con el Cliente en la investigación
• Documentar internamente la brecha y todas las acciones tomadas

Responsabilidad del Cliente:

• Evaluar si debe notificar la brecha a la Agencia Española de Protección de Datos (AEPD) en las 72 horas siguientes (Art. 33 RGPD)
• Determinar si debe comunicar la brecha a los Usuarios Finales afectados (Art. 34 RGPD)
• Gestionar las consecuencias legales y reputacionales de la brecha

8.8.4. Evaluaciones de Impacto (EIPD)

Si el Cliente está legalmente obligado a realizar una Evaluación de Impacto relativa a la Protección de Datos (EIPD) según el Art. 35 RGPD:

Asistencia de Praxilia:

• Proporcionar información detallada sobre:
  • Operaciones de tratamiento realizadas por la plataforma
  • Flujos de datos y arquitectura técnica
  • Medidas de seguridad y salvaguardas implementadas
  • Transferencias internacionales y sub-encargados
  • Políticas de conservación y eliminación de datos
• Colaborar en el análisis de riesgos para los derechos y libertades de los interesados
• Sugerir medidas adicionales de mitigación si fuera necesario

Responsabilidad del Cliente:

• Realizar la EIPD bajo su propia responsabilidad
• Determinar si el tratamiento planificado es de alto riesgo
• Consultar con la AEPD si la EIPD concluye que existe un alto riesgo residual

8.9. Registro de Actividades de Tratamiento

Praxilia mantiene un Registro de Actividades de Tratamiento (RAT) como Encargado, conforme al Art. 30.2 RGPD, que incluye:

• Nombre y datos de contacto de Praxilia y de todos los Clientes por cuya cuenta actúa
• Categorías de tratamientos efectuados por cuenta de cada Cliente
• Transferencias internacionales de datos (OpenAI, Meta)
• Descripción general de las medidas técnicas y organizativas de seguridad

Este registro está a disposición de la AEPD previa solicitud formal.

8.10. Auditorías e Inspecciones

El Cliente tiene derecho a:

Auditorías documentales:

• Solicitar información y documentación sobre el cumplimiento de las obligaciones del DPA
• Revisar políticas, procedimientos y registros de seguridad (sujeto a acuerdos de confidencialidad)
• Frecuencia razonable: máximo una vez al año, salvo causa justificada

Inspecciones in situ:

• Realizar auditorías técnicas en las instalaciones de Praxilia o de sus sub-encargados
• Condiciones:
  • Preaviso mínimo de 30 días naturales
  • Durante horario laboral (lunes a viernes, 9:00-18:00 horas)
  • Máximo una vez cada dos años, salvo brecha de seguridad o requerimiento de autoridad
  • El Cliente asume todos los costes de la auditoría
  • El auditor debe firmar un acuerdo de confidencialidad
  • El auditor no puede ser competidor directo de Praxilia

Auditorías por terceros:

• El Cliente puede designar un auditor independiente cualificado
• Praxilia se reserva el derecho de vetar auditores que representen conflictos de interés

Informes de auditoría:

• Praxilia proporcionará informes de auditorías internas o de terceros realizadas (previa solicitud y NDA)

8.11. Finalización del Contrato y Destino de los Datos

Al término de la prestación de servicios (por expiración, cancelación o resolución del contrato):

8.11.1. Opciones del Cliente

Opción A: Exportación de datos

• El Cliente dispondrá de un plazo de 30 días naturales tras la finalización para exportar todos sus datos
• Praxilia facilitará herramientas de exportación en formatos estándar (CSV, JSON)
• Datos exportables:
  • Base de datos completa de contactos
  • Historial de conversaciones
  • Configuraciones de IA (system prompts, documentos)
  • Estadísticas y métricas
  • Registros de citas y calendario

Opción B: Supresión inmediata

• El Cliente puede solicitar la eliminación inmediata de todos los datos sin periodo de exportación

8.11.2. Proceso de Supresión

Transcurrido el plazo de 30 días (o inmediatamente si el Cliente lo solicita):

Supresión segura:

• Praxilia procederá a la supresión segura y completa de todos los datos personales del Cliente y de los Usuarios Finales
• Métodos de borrado:
  • Sobrescritura múltiple de datos en discos
  • Destrucción de claves de cifrado
  • Eliminación de copias de seguridad tras su expiración natural (30 días)
• Alcance: Todos los sistemas, incluyendo:
  • Bases de datos de producción
  • Sistemas de backup
  • Logs y registros de auditoría
  • Cachés y sistemas de almacenamiento temporal

Excepciones legales:

• Praxilia podrá conservar aquellos datos que esté legalmente obligada a retener por normativa fiscal, mercantil o de protección de datos (ej: facturas durante 6 años)
• Estos datos se mantendrán bloqueados, accesibles únicamente para cumplimiento legal, y serán eliminados al término del plazo legal

Certificado de destrucción:

• Previa solicitud, Praxilia emitirá un certificado de destrucción de datos firmado digitalmente, confirmando la eliminación completa de los datos personales

8.11.3. Devolución de Datos

Praxilia no está obligada a devolver soportes físicos, ya que todos los datos se gestionan en la nube. La exportación de datos en formatos digitales estándar se considera cumplimiento de la obligación de devolución.

8.12. Limitaciones del Rol de Encargado

Praxilia, en su calidad de Encargado del Tratamiento, NO es responsable de:

• Determinar la base legal del tratamiento de datos de los Usuarios Finales (responsabilidad exclusiva del Cliente)
• Informar a los Usuarios Finales sobre el tratamiento de sus datos (deber de información del Cliente)
• Gestionar el ejercicio de derechos ARCO-PLOS de los Usuarios Finales (el Cliente debe atenderlos directamente)
• Evaluar si es necesario realizar una EIPD (decisión del Cliente como Responsable)
• Obtener el consentimiento de los Usuarios Finales cuando sea la base legal aplicable
• Garantizar el cumplimiento del Cliente con las políticas de WhatsApp Business o cualquier otra plataforma de terceros

Conversión en Responsable: Si Praxilia, excediendo las instrucciones del Cliente, determinara autónomamente fines y medios del tratamiento de datos de Usuarios Finales, pasaría a ser considerada Responsable del Tratamiento respecto de ese tratamiento específico, según el Art. 28.10 RGPD.

---

9. POLÍTICA DE PRIVACIDAD B2B (Praxilia como Responsable)

Esta sección explica cómo Praxilia trata los datos personales de las Empresas Clientes en su rol de Responsable del Tratamiento.

9.1. Responsable del Tratamiento

PRAXILIA Calle Doctrinos Nº20, 2ºC, 47001 Valladolid, España Email: contacto@praxilia.com

Praxilia no ha designado un Delegado de Protección de Datos (DPD), al no estar obligada legalmente a ello según el Art. 37 RGPD.

9.2. Datos Personales Recopilados

Recopilamos las siguientes categorías de datos de nuestros Clientes:

Datos de la persona jurídica:

• Denominación social, forma jurídica
• Dirección de domicilio social
• Número de identificación fiscal (NIF/CIF)

Datos identificativos y de contacto de administradores y usuarios:

• Nombre y apellidos
• Dirección de correo electrónico profesional
• Número de teléfono de contacto (opcional)
• Cargo o rol en la organización

Datos económicos y de facturación:

• Datos bancarios para procesamiento de pagos
• Historial de pagos y facturas
• Plan de suscripción contratado

Datos de conexión y uso de la plataforma:

• Dirección IP desde la que se accede
• Logs de actividad en la plataforma (acciones realizadas, fecha y hora)
• Tipo de navegador y dispositivo utilizado
• Métricas de uso de funcionalidades (número de conversaciones, mensajes enviados, documentos subidos)
• Dispositivos confiables registrados

9.3. Finalidades y Bases de Legitimación

9.4. Plazos de Conservación

Los datos se conservarán durante los siguientes plazos:

• Datos de cuenta y contractuales: Durante toda la vigencia de la relación contractual y, posteriormente, bloqueados durante 5 años (plazo de prescripción de acciones contractuales según el Código Civil español)

• Datos de facturación: Durante los plazos exigidos por la normativa fiscal y mercantil española: 6 años desde la última anotación (Art. 30 Código de Comercio)

• Datos de uso y logs de actividad: 12 meses para fines de seguridad, análisis y auditoría, tras los cuales se anonimizan o eliminan

• Comunicaciones comerciales: Hasta que el Cliente ejerza su derecho de oposición o cancele su cuenta

Transcurridos los plazos indicados, los datos serán eliminados de forma segura o anonimizados de manera irreversible.

9.5. Destinatarios de los Datos (Encargados del Tratamiento)

Los datos personales de los Clientes pueden ser comunicados a las siguientes categorías de destinatarios, todos ellos actuando como Encargados del Tratamiento por cuenta de Praxilia:

Proveedores de infraestructura y tecnología:

• Google Cloud Platform: Hosting, almacenamiento y base de datos (servidores ubicados en Madrid, UE)

Servicios de pago y facturación:

• Stripe, Inc.: Procesamiento de pagos con tarjeta, gestión de suscripciones, emisión de facturas, Portal de Cliente
• Entidades bancarias: Gestión de cobros (si aplicable)

Proveedores de servicios empresariales:

• Asesorías fiscales y contables: Cumplimiento de obligaciones tributarias y mercantiles
• Software de gestión: Herramientas de CRM y facturación (si aplicable)

Servicios de comunicación:

• Proveedores de email transaccional: Envío de notificaciones, confirmaciones y comunicaciones (email desde contacto@praxilia.com vía Google Workspace)

Herramientas de análisis:

• Google Analytics: Análisis de uso del sitio web corporativo (solo datos agregados y anonimizados)

Todos estos proveedores están contractualmente obligados a tratar los datos únicamente conforme a nuestras instrucciones y a implementar medidas de seguridad adecuadas.

No realizamos cesiones de datos a terceros con fines distintos a la prestación del servicio.

9.6. Transferencias Internacionales

Transferencias a Estados Unidos (Stripe): Los datos de facturación y pago de los Clientes se transfieren a Stripe, Inc. (Estados Unidos) para el procesamiento de pagos y gestión de suscripciones.

Garantías:

• Stripe está adherido al Data Privacy Framework (DPF) UE-EE.UU., decisión de adecuación de la Comisión Europea 2023/1795
• Stripe cuenta con certificación PCI-DSS Level 1 (máximo nivel de seguridad en la industria de pagos)
• Stripe implementa medidas de seguridad técnicas y organizativas adecuadas para proteger los datos personales

Otros datos corporativos: Los demás datos de los Clientes (datos de cuenta, logs de actividad, configuraciones) se almacenan y procesan exclusivamente en servidores de Google Cloud ubicados en Madrid, España (región europe-southwest1), sin transferencias fuera del EEE.

9.7. Derechos de los Clientes

Como Cliente, usted tiene los siguientes derechos sobre sus datos personales:

Ejercicio de derechos: Puede ejercer estos derechos en cualquier momento enviando un correo electrónico a contacto@praxilia.com con el asunto "Ejercicio de Derechos RGPD", incluyendo:

• Nombre completo y email asociado a su cuenta
• Derecho que desea ejercer y motivos (si procede)
• Copia de su DNI/NIE o documento identificativo

Plazo de respuesta: Responderemos a su solicitud en un plazo máximo de 1 mes desde la recepción. Este plazo podrá prorrogarse 2 meses más en casos complejos, informándole de la ampliación.

Reclamación ante la autoridad de control: Si considera que el tratamiento de sus datos personales vulnera el RGPD, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

• Sitio web: www.aepd.es
• Dirección: C/ Jorge Juan, 6, 28001 Madrid
• Teléfono: 901 100 099 / 912 663 517

9.8. Decisiones Automatizadas y Elaboración de Perfiles

Praxilia NO realiza decisiones automatizadas basadas únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzcan efectos jurídicos sobre los Clientes o les afecten significativamente de modo similar.

Todas las decisiones comerciales (aprobación de cuentas, cambios de plan, suspensiones por impago) son tomadas con intervención humana y evaluación caso por caso.

9.9. Medidas de Seguridad

Praxilia ha implementado las medidas técnicas y organizativas descritas en la sección 8.5 para proteger los datos personales de los Clientes contra acceso no autorizado, pérdida, destrucción o alteración.

---

10. RESPONSABILIDAD Y LIMITACIONES

10.1. Responsabilidad de Praxilia

Praxilia será responsable de los daños y perjuicios directos, efectivos y probados causados al Cliente que sean consecuencia directa e inmediata de:

• Incumplimiento grave de las obligaciones contractuales
• Violaciones de seguridad causadas por negligencia grave de Praxilia
• Interrupciones prolongadas del servicio no justificadas por causas de fuerza mayor

10.2. Limitación de Responsabilidad

Límite cuantitativo: La responsabilidad total y agregada de Praxilia, por cualquier concepto (contractual, extracontractual, legal o de otro tipo), quedará limitada a un importe máximo de 100.000 euros (€100.000) por Cliente y por cualquier evento o serie de eventos relacionados.

Exclusiones: Praxilia no será responsable en ningún caso de:

1. Daños indirectos o consecuenciales:

   • Lucro cesante, pérdida de ingresos, beneficios o ahorros esperados
   • Pérdida de oportunidades comerciales
   • Daño reputacional o pérdida de clientela
   • Pérdida o corrupción de datos causada por el Cliente

2. Actos del Cliente o sus usuarios:

   • Uso negligente o fraudulento de la plataforma
   • Violación de la Política de Uso Aceptable
   • Configuraciones incorrectas de la IA que generen respuestas inapropiadas
   • Vulneración de políticas de WhatsApp Business u otras plataformas de terceros

3. Fuerza mayor y causas externas:

   • Interrupciones causadas por proveedores de servicios de terceros (WhatsApp, Google Cloud)
   • Ataques DDoS, hacking u otras acciones maliciosas de terceros
   • Fallos de infraestructura de internet o telecomunicaciones
   • Desastres naturales, pandemias, guerras, actos de terrorismo
   • Cambios legislativos o regulatorios que afecten el servicio

4. Servicios de terceros:

   • Disponibilidad, rendimiento o errores de WhatsApp Business API
   • Resultados generados por modelos de IA de OpenAI
   • Precisión o adecuación de respuestas automáticas de la IA

10.3. Garantías y Exclusiones

Garantía limitada: Praxilia garantiza que el Servicio se prestará con diligencia profesional razonable y que funcionará sustancialmente conforme a la descripción de funcionalidades de la sección 3.

El servicio se proporciona "tal cual" (AS IS): Salvo las garantías expresamente mencionadas, Praxilia excluye cualquier otra garantía, expresa o implícita, incluyendo pero no limitándose a:

• Garantías de comerciabilidad
• Adecuación para un propósito particular
• No infracción de derechos de terceros
• Resultados específicos o rendimiento ininterrumpido

Sin garantía de resultados comerciales: Praxilia no garantiza que el uso de la plataforma genere un aumento de ventas, mejoras de satisfacción del cliente o cualquier otro resultado comercial específico.

10.4. Obligación de Mitigación

El Cliente se compromete a:

• Notificar inmediatamente a Praxilia cualquier incidencia o daño
• Tomar medidas razonables para mitigar los daños
• Cooperar en la investigación y resolución de problemas
• Mantener copias de seguridad de sus datos críticos

10.5. Indemnización por el Cliente

El Cliente indemnizará y mantendrá indemne a Praxilia frente a cualquier reclamación, demanda, pérdida, daño, coste o gasto (incluyendo honorarios legales razonables) que surja de:

• Violación de estos Términos y Condiciones por parte del Cliente
• Violación de derechos de propiedad intelectual de terceros mediante contenido del Cliente
• Incumplimiento de normativas aplicables (RGPD, Política de WhatsApp Business, etc.)
• Reclamaciones de Usuarios Finales relacionadas con el tratamiento de sus datos por el Cliente
• Uso fraudulento, negligente o ilegal de la plataforma

---

11. SUSPENSIÓN Y TERMINACIÓN DEL SERVICIO

11.1. Cancelación por el Cliente

El Cliente puede cancelar su suscripción en cualquier momento desde su panel de control o mediante solicitud por email a contacto@praxilia.com.

Efectos de la cancelación:

• Acceso: El acceso al servicio se mantendrá hasta el final del periodo de facturación ya pagado
• Reembolsos: No se realizan reembolsos por el tiempo restante del ciclo de facturación en curso
• Datos: Se aplicará el procedimiento de finalización y supresión descrito en la sección 8.11
• Reactivación: El Cliente puede reactivar su cuenta en cualquier momento contratando un nuevo plan

11.2. Suspensión por Praxilia

Praxilia se reserva el derecho de suspender temporal o permanentemente el acceso al Servicio en los siguientes casos:

Suspensión temporal (con preaviso de 7 días):

• Impago de cuotas tras el periodo de gracia (sección 4.3)
• Violaciones menores de la Política de Uso Aceptable con posibilidad de corrección
• Superación reiterada de límites del plan sin upgrade
• Problemas técnicos que pongan en riesgo la seguridad de la plataforma

Suspensión inmediata (sin preaviso):

• Violaciones graves de la Política de Uso Aceptable (spam, actividades ilegales, contenido prohibido)
• Intentos de hacking, vulneración de seguridad o acceso no autorizado
• Uso fraudulento del servicio o del sistema de pagos
• Daños graves a la reputación o intereses de Praxilia
• Incumplimiento de las políticas de WhatsApp Business que ponga en riesgo la cuenta de Praxilia
• Orden judicial o requerimiento de autoridad competente

Durante la suspensión:

• El Cliente no podrá acceder a la plataforma ni a sus datos
• El servicio de chatbot quedará inactivo
• No se emitirán reembolsos por el periodo de suspensión
• El Cliente podrá solicitar la reactivación corrigiendo las causas de la suspensión

11.3. Terminación Definitiva por Praxilia

Praxilia puede terminar definitivamente el contrato y eliminar la cuenta del Cliente en los siguientes casos:

1. Impago prolongado: Si el impago persiste durante 30 días desde el vencimiento (sección 4.3)
2. Violaciones reiteradas: Tras tres suspensiones temporales en un periodo de 12 meses
3. Violaciones muy graves: Actividades ilegales, fraude, daño intencionado a la plataforma
4. Imposibilidad de prestación del servicio: Cambios legislativos, cierre de servicios de terceros esenciales (WhatsApp API)

Procedimiento:

• Notificación por email con 7 días de antelación (salvo casos muy graves de terminación inmediata)
• Periodo de exportación de datos según sección 8.11
• Eliminación definitiva de la cuenta y todos los datos
• Sin derecho a reembolso de cantidades ya abonadas

11.4. Cese de Actividad de Praxilia

En el caso excepcional de que Praxilia decidiera cesar definitivamente su actividad empresarial:

• Notificación a todos los Clientes con al menos 3 meses de antelación
• Periodo extendido para exportación de datos: 60 días desde la notificación
• Reembolso prorrateado de cuotas anuales ya abonadas por el tiempo no disfrutado
• Asistencia en la migración a plataformas alternativas (en la medida de lo razonablemente posible)

---

12. FUERZA MAYOR

Ninguna de las partes será responsable por el incumplimiento de sus obligaciones cuando dicho incumplimiento sea causado por circunstancias de fuerza mayor, entendiendo por tales:

• Desastres naturales (terremotos, inundaciones, incendios, tormentas)
• Pandemias o emergencias de salud pública
• Actos de guerra, terrorismo, insurgencia o revueltas civiles
• Huelgas generales o sectoriales
• Cortes generalizados de energía eléctrica o telecomunicaciones
• Fallos catastróficos de infraestructura de internet a nivel global
• Cambios legislativos o decisiones judiciales que hagan ilegal la prestación del servicio
• Ataques cibernéticos masivos fuera de nuestro control razonable
• Cualquier otra circunstancia extraordinaria, imprevisible e inevitable

Efectos:

• Suspensión temporal de las obligaciones afectadas
• Deber de notificar a la otra parte en cuanto sea razonablemente posible
• Si la situación persiste más de 60 días, cualquiera de las partes podrá resolver el contrato sin penalización

---

13. MODIFICACIONES DEL SERVICIO

13.1. Mejoras y Actualizaciones

Praxilia se reserva el derecho de:

• Añadir nuevas funcionalidades al servicio (sin coste adicional si están incluidas en el plan)
• Realizar mejoras de rendimiento, seguridad o experiencia de usuario
• Actualizar la interfaz de usuario y el diseño
• Modificar la tecnología subyacente para mejorar el servicio

Estas mejoras se realizarán sin previo aviso y no darán derecho a compensación o reembolso.

13.2. Cambios Sustanciales

Para cambios que afecten sustancialmente a funcionalidades principales o limiten capacidades existentes:

• Notificación previa de al menos 30 días por email
• Explicación de los cambios y su impacto
• Derecho del Cliente a cancelar sin penalización si los cambios afectan negativamente a su uso del servicio

13.3. Descontinuación de Funcionalidades

Si Praxilia decide descontinuar una funcionalidad existente:

• Notificación con al menos 90 días de antelación
• Propuesta de funcionalidad alternativa o solución de migración cuando sea posible
• Opción de cancelar el servicio sin penalización si la funcionalidad es crítica para el Cliente

---

14. NOTIFICACIONES

14.1. Medios de Comunicación

Todas las notificaciones legales entre las partes se realizarán por escrito mediante:

Para el Cliente:

• Correo electrónico a la dirección asociada a la cuenta del administrador principal
• Notificaciones dentro del panel de administración de la plataforma

Para Praxilia:

• Correo electrónico a: contacto@praxilia.com
• Correo certificado con acuse de recibo a: Calle Doctrinos Nº20, 2ºC, 47001 Valladolid, España

14.2. Validez de las Notificaciones

Las notificaciones se considerarán válidamente realizadas:

• Email: En el momento de envío (prueba: logs del servidor de correo)
• Correo certificado: En la fecha de entrega confirmada por el operador postal
• Notificación en plataforma: Cuando se publique en el panel de administración

14.3. Obligación de Mantener Datos Actualizados

El Cliente se compromete a mantener actualizada su dirección de correo electrónico y a revisar regularmente las notificaciones de la plataforma. Praxilia no será responsable de comunicaciones no recibidas por datos de contacto desactualizados.

---

15. DISPOSICIONES GENERALES

15.1. Contrato Completo

Estos Términos y Condiciones, junto con los documentos incorporados por referencia (Política de Privacidad B2B), constituyen el acuerdo completo entre las partes y sustituyen cualquier acuerdo, negociación o entendimiento previo, oral o escrito.

15.2. Independencia de las Cláusulas (Severabilidad)

Si cualquier disposición de estos Términos y Condiciones fuera declarada nula, inválida o inaplicable por un tribunal competente, dicha disposición se considerará separada del resto del acuerdo, que permanecerá en pleno vigor y efecto. La disposición inválida será sustituida por otra válida que se aproxime lo máximo posible a la intención original de las partes.

15.3. No Renuncia

El hecho de que Praxilia no exija en un momento determinado el cumplimiento estricto de cualquier disposición de estos Términos, o no ejerza cualquier derecho aquí previsto, no constituirá una renuncia a dicho derecho o disposición, que podrá ejercerse en cualquier momento posterior.

15.4. Cesión

El Cliente no podrá ceder, transferir o sublicenciar sus derechos u obligaciones bajo este contrato sin el consentimiento previo por escrito de Praxilia.

Praxilia podrá ceder este contrato en caso de:

• Fusión, adquisición o reestructuración corporativa
• Venta del negocio o de activos sustanciales
• Transferencia a una empresa del mismo grupo empresarial

En tal caso, Praxilia notificará al Cliente con al menos 30 días de antelación.

15.5. Relación entre las Partes

Este contrato no crea ninguna relación de sociedad, joint venture, agencia, franquicia o relación laboral entre las partes. Ninguna de las partes tiene autoridad para vincular a la otra o asumir compromisos en su nombre.

15.6. Supervivencia de Cláusulas

Las siguientes disposiciones sobrevivirán a la terminación o expiración de este contrato:

• Sección 6: Propiedad Intelectual
• Sección 8.11: Finalización del Contrato y Destino de los Datos
• Sección 10: Responsabilidad y Limitaciones
• Sección 10.5: Indemnización por el Cliente
• Sección 16: Ley Aplicable y Jurisdicción
• Cualquier otra obligación que por su naturaleza deba persistir tras la terminación

---

16. LEY APLICABLE Y JURISDICCIÓN

16.1. Ley Aplicable

Estos Términos y Condiciones se regirán e interpretarán de acuerdo con la legislación española, específicamente:

• Código Civil español
• Código de Comercio español
• Reglamento General de Protección de Datos (RGPD) (UE) 2016/679
• Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)
• Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE)

16.2. Jurisdicción

Para la resolución de cualquier controversia o conflicto derivado de la interpretación, ejecución o cumplimiento de estos Términos y Condiciones, las partes se someten expresamente a los Juzgados y Tribunales de Valladolid (España), con renuncia expresa a cualquier otro fuero que pudiera corresponderles.

Excepción para consumidores: Si el Cliente tuviera la consideración legal de consumidor o usuario conforme a la normativa española de protección de consumidores (lo cual es improbable en un contrato B2B, pero se incluye por exhaustividad), se respetará el fuero legal del consumidor.

16.3. Resolución Alternativa de Conflictos

Antes de acudir a la vía judicial, las partes se comprometen a intentar resolver cualquier controversia mediante:

1. Negociación directa: Las partes intentarán resolver el conflicto de buena fe durante un periodo de 30 días
2. Mediación: Si la negociación no prospera, las partes podrán acordar someter la controversia a mediación ante una institución de mediación reconocida

Este compromiso no impedirá a ninguna de las partes solicitar medidas cautelares urgentes cuando sean necesarias para proteger sus derechos.

---

17. CONTACTO Y SOPORTE

Para cualquier consulta sobre estos Términos y Condiciones, el Servicio, o para ejercer derechos de protección de datos:

Email general: contacto@praxilia.com Soporte técnico: Según el plan contratado (chatbot, email, teléfono) Ejercicio de derechos RGPD: contacto@praxilia.com (Asunto: "Ejercicio de Derechos RGPD") Dirección postal: Calle Doctrinos Nº20, 2ºC, 47001 Valladolid, España

Horario de atención:

• Soporte por chatbot: 24/7 (respuesta automática)
• Soporte por email: Lunes a viernes, 9:00-18:00 CET (respuesta en 24-48h laborables)
• Soporte por teléfono (planes Empresarial y Personalizado): Lunes a viernes, 9:00-18:00 CET

---

18. ACEPTACIÓN

Al crear una cuenta en Rheia y utilizar el Servicio, el Cliente declara:

1. Haber leído, comprendido y aceptado íntegramente estos Términos y Condiciones
2. Tener capacidad legal y poderes suficientes para contratar en nombre de la empresa que representa
3. Que los datos proporcionados durante el registro son veraces y completos
4. Comprometerse a utilizar el Servicio de conformidad con la legislación aplicable y estos Términos

Fecha de última actualización: 6 de octubre de 2025 Versión: 1.0

---

PRAXILIA Calle Doctrinos Nº20, 2ºC 47001 Valladolid, España Email: contacto@praxilia.com Web: https://rheia.es

---

Este documento está protegido por derechos de autor. © 2025 Praxilia. Todos los derechos reservados.