Información legal
Política de privacidad
Última revisión: 16 de julio de 2026.
Esta página explica qué datos tuyos tratamos cuando usas tranquilia.es, para qué y durante cuánto tiempo. Está escrita para que se entienda a la primera. Si algo no te queda claro, escríbenos a {{publisherEmail}} y te lo explicamos.
Vendemos software de cumplimiento del RGPD. Sería raro que no fuéramos cuidadosos con tus datos.
1. Quién trata tus datos
GRAC SA es la empresa responsable. Es decir: nosotros decidimos qué se hace con tus datos.
| Dato | Valor |
|---|---|
| Nombre | GRAC SA |
| Forma jurídica | Sociedad anónima de derecho suizo |
| Sede | Morges, cantón de Vaud, Suiza |
| Número de identificación (IDE) | CHE-107.970.006 |
| Registro | Registro de comercio del cantón de Vaud |
| Correo de contacto | {{publisherEmail}} |
| Teléfono | {{supportPhone}} |
| Sitio web | tranquilia.es |
Representante en la Unión Europea (art. 27 RGPD)
GRAC SA no tiene oficina en la Unión Europea, pero trata datos de personas de la UE. Por eso designamos un representante en la UE. Puedes dirigirte a él igual que a nosotros.
| Representante en la UE | {{euRepresentative}} |
|---|
Si ahí pone «pendiente», es que todavía no está designado y no hemos lanzado la venta. No te lo ocultamos: preferimos decirlo a fingir que ya está.
Delegado de protección de datos
No tenemos delegado de protección de datos (DPD). No estamos obligados a nombrarlo. Para cualquier tema de datos, escribe a {{publisherEmail}}.
2. Dos leyes a la vez, y por qué eso es bueno para ti
Somos una empresa suiza que vende a empresas españolas y europeas. Nos aplican dos marcos, y cumplimos los dos:
- La ley suiza de protección de datos (nLPD), porque estamos en Suiza.
- El RGPD europeo (Reglamento (UE) 2016/679), porque ofrecemos servicios a personas y empresas de la UE.
Cuando las dos leyes dicen cosas distintas, aplicamos la más protectora para ti.
Suiza tiene la aprobación de la Comisión Europea
La Comisión Europea decidió que Suiza protege los datos personales a un nivel adecuado (Decisión 2000/518/CE). En cristiano: enviar datos a Suiza es, a efectos del RGPD, como enviarlos a Alemania o a Portugal. No hace falta ningún contrato especial ni ningún permiso extra.
Esto te interesa por dos motivos:
- Si eres una gestoría española, contratarnos no te crea una «transferencia internacional» con papeleo.
- Tus datos viven bajo dos reguladores a la vez, no bajo ninguno.
3. Qué datos tratamos y por qué
Solo hablamos aquí del sitio web, la tienda y el soporte de Tranquilia. Los datos de los expedientes de tus clientes no están aquí: viven en tu instancia y no los usamos. Lo explicamos en el punto 5.
3.1 Si visitas el sitio web
| Qué | Para qué | Motivo legal |
|---|---|---|
| Páginas vistas, idioma, tipo de dispositivo | Que la web funcione y sea rápida | Interés legítimo: mantener el servicio (art. 6.1.f RGPD) |
| Dirección IP y registros técnicos | Seguridad, detectar ataques y abusos | Interés legítimo: protegernos y protegerte (art. 6.1.f RGPD) |
| Estadísticas de audiencia (Google Analytics 4) | Saber qué contenido sirve | Tu consentimiento (art. 6.1.a RGPD) |
Interés legítimo = un motivo de negocio razonable que no te perjudica. Bloquear a un robot que ataca el formulario es interés legítimo.
Las cookies tienen su propia página: Política de cookies.
3.2 Si creas una instancia o compras una licencia
| Qué | Para qué | Motivo legal |
|---|---|---|
| Nombre de la gestoría, NIF, correo profesional, teléfono, subdominio | Crear tu instancia y darte el servicio | Contrato (art. 6.1.b RGPD) |
| Comprobación de que la empresa existe de verdad | Evitar cuentas falsas y abusos | Interés legítimo (art. 6.1.f RGPD) |
| Verificación del NIF-IVA en VIES | Confirmar que la venta es entre empresas | Obligación legal y contrato |
| Datos de facturación e historial de pagos | Cobrarte y llevar la contabilidad | Contrato y obligación legal |
La venta es solo entre empresas (B2B) y el NIF es obligatorio. No vendemos a particulares.
3.3 Si nos escribes, chateas o nos llamas
| Qué | Para qué | Motivo legal |
|---|---|---|
| Correos que nos envías y nuestras respuestas | Atenderte | Contrato o interés legítimo |
| Conversaciones del chat de la web | Atenderte y no hacerte repetir lo mismo | Interés legítimo (art. 6.1.f RGPD) |
| Grabación de las llamadas y su transcripción | Atenderte, dejar constancia y mejorar el soporte | Interés legítimo (art. 6.1.f RGPD) |
| Resúmenes y notas en nuestro CRM | Seguir el hilo de la relación contigo | Interés legítimo (art. 6.1.f RGPD) |
Te avisamos al principio de cada llamada de que hablas con una inteligencia artificial, de que grabamos y de cuánto tiempo lo guardamos. Sin sorpresas.
3.4 Si te suscribes a la newsletter o pides que te llamemos
| Qué | Para qué | Motivo legal |
|---|---|---|
| Correo y preferencias | Enviarte contenidos y novedades | Tu consentimiento (art. 6.1.a RGPD) |
| Consentimiento para que te llamemos | Devolverte la llamada cuando tú digas | Tu consentimiento (art. 6.1.a RGPD) |
La casilla siempre está vacía. Puedes decir que no y seguir siendo cliente igual. Puedes darte de baja en un clic, en cada correo. Si nos pides que dejemos de llamarte, dejamos de llamarte.
4. Cuánto tiempo guardamos cada cosa
Esta es la parte que casi nadie cuenta con claridad. Nosotros sí.
| Dato | Cuánto tiempo |
|---|---|
| Cuenta, instancia y datos de contacto | Mientras seas cliente |
| Datos de tu instancia tras darte de baja y pedir el borrado | Se borran en 30 días, réplicas y copias de seguridad incluidas |
| Facturas y justificantes contables | 10 años, porque la ley suiza nos obliga (art. 958f CO) |
| Registros técnicos y de seguridad | 12 meses |
| Correo, newsletter (si te das de baja) | Guardamos solo la prueba de la baja |
| Grabaciones de llamadas, transcripciones y conversaciones del chat | Indefinidamente, en nuestro CRM |
Por qué guardamos las llamadas y los chats indefinidamente
Te lo decimos tal cual, sin adornos.
Cuando nos llamas o nos escribes por el chat, guardamos la grabación, la transcripción y la conversación en la ficha de tu cuenta, sin fecha de caducidad. El audio se guarda cifrado y solo se escucha desde la ficha del CRM.
El motivo es la memoria de la relación comercial: si nos llamas dentro de tres años, queremos saber qué acordamos contigo, qué te prometimos y qué problema tuviste. Es un interés legítimo (art. 6.1.f RGPD): sirve para el seguimiento de la relación contractual y para poder demostrar lo que hablamos.
Lo que esto no es: no vendemos esas grabaciones, no las usamos para publicidad y no entrenamos modelos de IA con ellas.
Y como una duración indefinida no puede quedarse dormida (art. 5.1.e RGPD):
- La revisamos cada año. Un informe interno nos obliga a reconfirmarla o a acortarla.
- Si nos pides que borremos tus grabaciones y transcripciones, las borramos. No te pedimos motivos. Es tu derecho (art. 17 RGPD) y lo respetamos aunque tengamos ese interés legítimo. Solo mantenemos lo que la ley nos obliga a conservar, como las facturas.
- Puedes oponerte a este tratamiento en cualquier momento (art. 21 RGPD).
Escribe a {{publisherEmail}} y lo hacemos.
5. Tus expedientes no están en nuestras manos
Esto es importante y a menudo se malentiende.
Cada gestoría tiene su propia instancia, separada de las demás. Los datos de tus empresas clientes —sus documentos, sus respuestas, sus firmas— se quedan ahí. No los leemos, no los copiamos al CRM y no los usamos para nada.
En esos datos, tu gestoría es la responsable y nosotros solo somos una empresa externa que aloja el software: lo que la ley llama encargado del tratamiento. Eso se regula en un contrato aparte (art. 28 RGPD), que te ofrecemos al contratar.
Encargado del tratamiento = una empresa externa que maneja datos por ti. Nosotros, alojando tu instancia, somos un encargado tuyo.
Puedes exportar tus datos cuando quieras y llevártelos.
6. Con quién compartimos datos
No vendemos tus datos. Nunca. A nadie.
Trabajamos con estas empresas externas, cada una con su contrato y solo para lo que hace falta:
| Empresa | Para qué | Dónde |
|---|---|---|
| OVH | Alojar los servidores | Unión Europea |
| PayPal | Cobrar las licencias | UE / EE. UU. |
| OpenRouter | Funciones de inteligencia artificial | EE. UU. (enruta a distintos proveedores de modelos) |
| ElevenLabs | Agente telefónico de voz | EE. UU. |
| Google (Analytics 4) | Estadísticas de la web, solo si aceptas | UE / EE. UU. |
| Nuestro proveedor de correo | Enviar y recibir correo | Suiza |
También podemos compartir datos con autoridades públicas cuando una ley nos obligue.
Envíos fuera de la Unión Europea
Algunos de estos proveedores están en Estados Unidos. Para esos envíos nos apoyamos, según el proveedor, en su adhesión al marco EU-U.S. Data Privacy Framework o en las cláusulas contractuales tipo de la Comisión Europea (art. 46 RGPD).
Sobre la IA, te lo decimos claro: OpenRouter enruta las peticiones a distintos proveedores de modelos, que pueden estar fuera de la UE. Por eso las funciones de IA nunca reciben los expedientes de tus clientes, y en los ajustes de tu instancia puedes fijar un modelo o un proveedor europeo si lo prefieres.
7. Cómo protegemos todo esto
- Cifrado en tránsito (TLS 1.3) y cifrado de los campos sensibles y del audio.
- Copias de seguridad cifradas, con restauración probada.
- Instancia separada por gestoría: nada se mezcla entre clientes.
- Doble factor obligatorio para nuestro personal.
- Registro de auditoría de los accesos.
- Los servidores no exponen nada a internet salvo por el punto de entrada controlado.
Si alguna vez hay un fallo de seguridad que pueda perjudicarte, te lo contamos y avisamos a la autoridad cuando toque (arts. 33 y 34 RGPD).
8. Tus derechos
Puedes pedirnos, en cualquier momento y gratis:
| Derecho | En cristiano |
|---|---|
| Acceso (art. 15) | Que te digamos qué datos tuyos tenemos |
| Rectificación (art. 16) | Que corrijamos lo que esté mal |
| Supresión (art. 17) | Que borremos tus datos |
| Limitación (art. 18) | Que los congelemos mientras se aclara algo |
| Portabilidad (art. 20) | Que te los demos en un archivo para llevártelos |
| Oposición (art. 21) | Que dejemos de usarlos por interés legítimo |
| Retirar el consentimiento (art. 7.3) | Cambiar de opinión, cuando quieras |
También tienes estos derechos por la ley suiza (nLPD).
Cómo se hace: escribe a {{publisherEmail}}. Puede que te pidamos algo para confirmar que eres tú, y solo eso.
Cuándo respondemos: en 1 mes como máximo (art. 12.3 RGPD). Si el caso es complejo te avisamos y puede llegar a 3 meses.
Si no te contestamos o no te gusta la respuesta, puedes reclamar:
- En España, ante la Agencia Española de Protección de Datos (AEPD) — aepd.es.
- En tu país, ante tu autoridad de protección de datos.
- En Suiza, ante el Encargado Federal de Protección de Datos y Transparencia (PFPDT) — edoeb.admin.ch.
No hace falta que nos avises antes. Preferimos que nos escribas primero, pero es tu decisión.
9. Decisiones automatizadas
No tomamos decisiones sobre ti solo con máquinas y con efecto jurídico (art. 22 RGPD).
Usamos IA en dos sitios y te lo contamos:
- Al crear la instancia, comprobamos automáticamente que tu empresa existe. Si el resultado es dudoso, lo revisa una persona. Nunca te deja fuera un robot sin más.
- En el chat, el correo y el teléfono, la IA responde y redacta. Siempre te decimos que es IA y siempre puedes hablar con una persona.
10. Menores
Tranquilia es un servicio entre empresas. No va dirigido a menores de edad y no recogemos datos de menores a sabiendas.
11. Cambios en esta política
Si cambiamos algo importante, te avisamos por correo y actualizamos la fecha de arriba. Guardamos las versiones anteriores y te las damos si las pides.
12. Honestidad sobre este documento
Esta política se ha redactado con apoyo de IA y se ha verificado contra las fuentes oficiales citadas. Está pendiente de revisión por un abogado suizo antes del lanzamiento comercial. Nos exigimos lo mismo que le pedimos a nuestros clientes: por eso lo decimos aquí y no en letra pequeña.
Versión en castellano. En caso de discrepancia entre idiomas, prevalece esta versión.
Fuentes
- Reglamento (UE) 2016/679 (RGPD)
- Decisión 2000/518/CE — protección adecuada de los datos personales en Suiza
- Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD)
- Ley federal suiza de protección de datos (nLPD), RS 235.1
- Agencia Española de Protección de Datos (AEPD)
- Encargado Federal de Protección de Datos y Transparencia de Suiza (PFPDT)
Español