Ir al contenido
Oferta de lanzamientoSolo hasta el …. Después, cada plan vuelve a su precio de siempre.Ver precios

Información legal

Política de privacidad

Versión 1.0

Última revisión: 16 de julio de 2026.

Esta página explica qué datos tuyos tratamos cuando usas tranquilia.es, para qué y durante cuánto tiempo. Está escrita para que se entienda a la primera. Si algo no te queda claro, escríbenos a {{publisherEmail}} y te lo explicamos.

Vendemos software de cumplimiento del RGPD. Sería raro que no fuéramos cuidadosos con tus datos.


1. Quién trata tus datos

GRAC SA es la empresa responsable. Es decir: nosotros decidimos qué se hace con tus datos.

Dato Valor
Nombre GRAC SA
Forma jurídica Sociedad anónima de derecho suizo
Sede Morges, cantón de Vaud, Suiza
Número de identificación (IDE) CHE-107.970.006
Registro Registro de comercio del cantón de Vaud
Correo de contacto {{publisherEmail}}
Teléfono {{supportPhone}}
Sitio web tranquilia.es

Representante en la Unión Europea (art. 27 RGPD)

GRAC SA no tiene oficina en la Unión Europea, pero trata datos de personas de la UE. Por eso designamos un representante en la UE. Puedes dirigirte a él igual que a nosotros.

Representante en la UE {{euRepresentative}}

Si ahí pone «pendiente», es que todavía no está designado y no hemos lanzado la venta. No te lo ocultamos: preferimos decirlo a fingir que ya está.

Delegado de protección de datos

No tenemos delegado de protección de datos (DPD). No estamos obligados a nombrarlo. Para cualquier tema de datos, escribe a {{publisherEmail}}.


2. Dos leyes a la vez, y por qué eso es bueno para ti

Somos una empresa suiza que vende a empresas españolas y europeas. Nos aplican dos marcos, y cumplimos los dos:

  • La ley suiza de protección de datos (nLPD), porque estamos en Suiza.
  • El RGPD europeo (Reglamento (UE) 2016/679), porque ofrecemos servicios a personas y empresas de la UE.

Cuando las dos leyes dicen cosas distintas, aplicamos la más protectora para ti.

Suiza tiene la aprobación de la Comisión Europea

La Comisión Europea decidió que Suiza protege los datos personales a un nivel adecuado (Decisión 2000/518/CE). En cristiano: enviar datos a Suiza es, a efectos del RGPD, como enviarlos a Alemania o a Portugal. No hace falta ningún contrato especial ni ningún permiso extra.

Esto te interesa por dos motivos:

  1. Si eres una gestoría española, contratarnos no te crea una «transferencia internacional» con papeleo.
  2. Tus datos viven bajo dos reguladores a la vez, no bajo ninguno.

3. Qué datos tratamos y por qué

Solo hablamos aquí del sitio web, la tienda y el soporte de Tranquilia. Los datos de los expedientes de tus clientes no están aquí: viven en tu instancia y no los usamos. Lo explicamos en el punto 5.

3.1 Si visitas el sitio web

Qué Para qué Motivo legal
Páginas vistas, idioma, tipo de dispositivo Que la web funcione y sea rápida Interés legítimo: mantener el servicio (art. 6.1.f RGPD)
Dirección IP y registros técnicos Seguridad, detectar ataques y abusos Interés legítimo: protegernos y protegerte (art. 6.1.f RGPD)
Estadísticas de audiencia (Google Analytics 4) Saber qué contenido sirve Tu consentimiento (art. 6.1.a RGPD)

Interés legítimo = un motivo de negocio razonable que no te perjudica. Bloquear a un robot que ataca el formulario es interés legítimo.

Las cookies tienen su propia página: Política de cookies.

3.2 Si creas una instancia o compras una licencia

Qué Para qué Motivo legal
Nombre de la gestoría, NIF, correo profesional, teléfono, subdominio Crear tu instancia y darte el servicio Contrato (art. 6.1.b RGPD)
Comprobación de que la empresa existe de verdad Evitar cuentas falsas y abusos Interés legítimo (art. 6.1.f RGPD)
Verificación del NIF-IVA en VIES Confirmar que la venta es entre empresas Obligación legal y contrato
Datos de facturación e historial de pagos Cobrarte y llevar la contabilidad Contrato y obligación legal

La venta es solo entre empresas (B2B) y el NIF es obligatorio. No vendemos a particulares.

3.3 Si nos escribes, chateas o nos llamas

Qué Para qué Motivo legal
Correos que nos envías y nuestras respuestas Atenderte Contrato o interés legítimo
Conversaciones del chat de la web Atenderte y no hacerte repetir lo mismo Interés legítimo (art. 6.1.f RGPD)
Grabación de las llamadas y su transcripción Atenderte, dejar constancia y mejorar el soporte Interés legítimo (art. 6.1.f RGPD)
Resúmenes y notas en nuestro CRM Seguir el hilo de la relación contigo Interés legítimo (art. 6.1.f RGPD)

Te avisamos al principio de cada llamada de que hablas con una inteligencia artificial, de que grabamos y de cuánto tiempo lo guardamos. Sin sorpresas.

3.4 Si te suscribes a la newsletter o pides que te llamemos

Qué Para qué Motivo legal
Correo y preferencias Enviarte contenidos y novedades Tu consentimiento (art. 6.1.a RGPD)
Consentimiento para que te llamemos Devolverte la llamada cuando tú digas Tu consentimiento (art. 6.1.a RGPD)

La casilla siempre está vacía. Puedes decir que no y seguir siendo cliente igual. Puedes darte de baja en un clic, en cada correo. Si nos pides que dejemos de llamarte, dejamos de llamarte.


4. Cuánto tiempo guardamos cada cosa

Esta es la parte que casi nadie cuenta con claridad. Nosotros sí.

Dato Cuánto tiempo
Cuenta, instancia y datos de contacto Mientras seas cliente
Datos de tu instancia tras darte de baja y pedir el borrado Se borran en 30 días, réplicas y copias de seguridad incluidas
Facturas y justificantes contables 10 años, porque la ley suiza nos obliga (art. 958f CO)
Registros técnicos y de seguridad 12 meses
Correo, newsletter (si te das de baja) Guardamos solo la prueba de la baja
Grabaciones de llamadas, transcripciones y conversaciones del chat Indefinidamente, en nuestro CRM

Por qué guardamos las llamadas y los chats indefinidamente

Te lo decimos tal cual, sin adornos.

Cuando nos llamas o nos escribes por el chat, guardamos la grabación, la transcripción y la conversación en la ficha de tu cuenta, sin fecha de caducidad. El audio se guarda cifrado y solo se escucha desde la ficha del CRM.

El motivo es la memoria de la relación comercial: si nos llamas dentro de tres años, queremos saber qué acordamos contigo, qué te prometimos y qué problema tuviste. Es un interés legítimo (art. 6.1.f RGPD): sirve para el seguimiento de la relación contractual y para poder demostrar lo que hablamos.

Lo que esto no es: no vendemos esas grabaciones, no las usamos para publicidad y no entrenamos modelos de IA con ellas.

Y como una duración indefinida no puede quedarse dormida (art. 5.1.e RGPD):

  • La revisamos cada año. Un informe interno nos obliga a reconfirmarla o a acortarla.
  • Si nos pides que borremos tus grabaciones y transcripciones, las borramos. No te pedimos motivos. Es tu derecho (art. 17 RGPD) y lo respetamos aunque tengamos ese interés legítimo. Solo mantenemos lo que la ley nos obliga a conservar, como las facturas.
  • Puedes oponerte a este tratamiento en cualquier momento (art. 21 RGPD).

Escribe a {{publisherEmail}} y lo hacemos.


5. Tus expedientes no están en nuestras manos

Esto es importante y a menudo se malentiende.

Cada gestoría tiene su propia instancia, separada de las demás. Los datos de tus empresas clientes —sus documentos, sus respuestas, sus firmas— se quedan ahí. No los leemos, no los copiamos al CRM y no los usamos para nada.

En esos datos, tu gestoría es la responsable y nosotros solo somos una empresa externa que aloja el software: lo que la ley llama encargado del tratamiento. Eso se regula en un contrato aparte (art. 28 RGPD), que te ofrecemos al contratar.

Encargado del tratamiento = una empresa externa que maneja datos por ti. Nosotros, alojando tu instancia, somos un encargado tuyo.

Puedes exportar tus datos cuando quieras y llevártelos.


6. Con quién compartimos datos

No vendemos tus datos. Nunca. A nadie.

Trabajamos con estas empresas externas, cada una con su contrato y solo para lo que hace falta:

Empresa Para qué Dónde
OVH Alojar los servidores Unión Europea
PayPal Cobrar las licencias UE / EE. UU.
OpenRouter Funciones de inteligencia artificial EE. UU. (enruta a distintos proveedores de modelos)
ElevenLabs Agente telefónico de voz EE. UU.
Google (Analytics 4) Estadísticas de la web, solo si aceptas UE / EE. UU.
Nuestro proveedor de correo Enviar y recibir correo Suiza

También podemos compartir datos con autoridades públicas cuando una ley nos obligue.

Envíos fuera de la Unión Europea

Algunos de estos proveedores están en Estados Unidos. Para esos envíos nos apoyamos, según el proveedor, en su adhesión al marco EU-U.S. Data Privacy Framework o en las cláusulas contractuales tipo de la Comisión Europea (art. 46 RGPD).

Sobre la IA, te lo decimos claro: OpenRouter enruta las peticiones a distintos proveedores de modelos, que pueden estar fuera de la UE. Por eso las funciones de IA nunca reciben los expedientes de tus clientes, y en los ajustes de tu instancia puedes fijar un modelo o un proveedor europeo si lo prefieres.


7. Cómo protegemos todo esto

  • Cifrado en tránsito (TLS 1.3) y cifrado de los campos sensibles y del audio.
  • Copias de seguridad cifradas, con restauración probada.
  • Instancia separada por gestoría: nada se mezcla entre clientes.
  • Doble factor obligatorio para nuestro personal.
  • Registro de auditoría de los accesos.
  • Los servidores no exponen nada a internet salvo por el punto de entrada controlado.

Si alguna vez hay un fallo de seguridad que pueda perjudicarte, te lo contamos y avisamos a la autoridad cuando toque (arts. 33 y 34 RGPD).


8. Tus derechos

Puedes pedirnos, en cualquier momento y gratis:

Derecho En cristiano
Acceso (art. 15) Que te digamos qué datos tuyos tenemos
Rectificación (art. 16) Que corrijamos lo que esté mal
Supresión (art. 17) Que borremos tus datos
Limitación (art. 18) Que los congelemos mientras se aclara algo
Portabilidad (art. 20) Que te los demos en un archivo para llevártelos
Oposición (art. 21) Que dejemos de usarlos por interés legítimo
Retirar el consentimiento (art. 7.3) Cambiar de opinión, cuando quieras

También tienes estos derechos por la ley suiza (nLPD).

Cómo se hace: escribe a {{publisherEmail}}. Puede que te pidamos algo para confirmar que eres tú, y solo eso.

Cuándo respondemos: en 1 mes como máximo (art. 12.3 RGPD). Si el caso es complejo te avisamos y puede llegar a 3 meses.

Si no te contestamos o no te gusta la respuesta, puedes reclamar:

  • En España, ante la Agencia Española de Protección de Datos (AEPD)aepd.es.
  • En tu país, ante tu autoridad de protección de datos.
  • En Suiza, ante el Encargado Federal de Protección de Datos y Transparencia (PFPDT)edoeb.admin.ch.

No hace falta que nos avises antes. Preferimos que nos escribas primero, pero es tu decisión.


9. Decisiones automatizadas

No tomamos decisiones sobre ti solo con máquinas y con efecto jurídico (art. 22 RGPD).

Usamos IA en dos sitios y te lo contamos:

  • Al crear la instancia, comprobamos automáticamente que tu empresa existe. Si el resultado es dudoso, lo revisa una persona. Nunca te deja fuera un robot sin más.
  • En el chat, el correo y el teléfono, la IA responde y redacta. Siempre te decimos que es IA y siempre puedes hablar con una persona.

10. Menores

Tranquilia es un servicio entre empresas. No va dirigido a menores de edad y no recogemos datos de menores a sabiendas.


11. Cambios en esta política

Si cambiamos algo importante, te avisamos por correo y actualizamos la fecha de arriba. Guardamos las versiones anteriores y te las damos si las pides.


12. Honestidad sobre este documento

Esta política se ha redactado con apoyo de IA y se ha verificado contra las fuentes oficiales citadas. Está pendiente de revisión por un abogado suizo antes del lanzamiento comercial. Nos exigimos lo mismo que le pedimos a nuestros clientes: por eso lo decimos aquí y no en letra pequeña.

Versión en castellano. En caso de discrepancia entre idiomas, prevalece esta versión.


Fuentes

Español