Legal

Política de Privacidad

Última actualización: junio de 2026

Esta política tiene dos bloques diferenciados: uno para los visitantes de bahiga.es y otro para los clientes del panel de control (panel.bahiga.es), donde Bahiga actúa como encargado del tratamiento.

Bloque A — Visitantes de bahiga.es

A1. Responsable del tratamiento

Titular: Antonio Pulido Fernández

NIF: 20228242H

Domicilio: Priego de Córdoba, Córdoba, España

Email: info@bahiga.es

A2. Datos recopilados

Cuando visitas bahiga.es o rellenas el formulario de contacto, podemos recopilar:

  • Dirección de correo electrónico (formulario de contacto y lista de espera).
  • Nombre y tipo de negocio, si los facilitas voluntariamente.
  • Dirección IP y datos técnicos de navegación (logs del servidor Hetzner).
  • Cuenta de Google si inicias sesión con Google OAuth para acceder al panel de control (panel.bahiga.es).

No recopilamos más datos de los estrictamente necesarios para atender tu solicitud.

A3. Finalidad del tratamiento

  • Responder a tu consulta o solicitud de demo enviada a través del formulario.
  • Incluirte en la lista de espera/piloto de Bahiga si lo solicitas.
  • Enviarte información sobre el servicio si has dado tu consentimiento explícito.
  • Garantizar la seguridad del sitio web (análisis de logs).

A5. Encargados y terceros

No cedemos tus datos a terceros salvo obligación legal. Utilizamos los siguientes encargados del tratamiento:

Proveedor Finalidad Ubicación
Web3Forms Formulario de contacto UE
Hetzner GmbH Servidor de alojamiento web Alemania (UE)
Google OAuth Autenticación con cuenta Google EE.UU. — CCT

A6. Conservación de los datos

Los datos del formulario de contacto se conservan durante el tiempo necesario para atender tu solicitud y, en caso de que pases a ser cliente, durante la vigencia de la relación contractual más el plazo de prescripción legal de acciones (generalmente 5 años). Si no hay contratación, los datos se eliminan a los 12 meses o antes si lo solicitas.

A7. Tus derechos RGPD

En cualquier momento puedes ejercer ante el responsable los siguientes derechos:

Acceso

Saber qué datos tenemos sobre ti.

Rectificación

Corregir datos inexactos o incompletos.

Supresión

Solicitar que eliminemos tus datos.

Portabilidad

Recibir tus datos en formato estructurado.

Oposición

Oponerte al tratamiento en determinados casos.

Limitación

Solicitar que suspendamos el tratamiento.

Para ejercer tus derechos escribe a info@bahiga.es indicando el derecho que deseas ejercer y adjuntando copia de tu DNI. Responderemos en el plazo máximo de 30 días.

Si consideras que el tratamiento vulnera la normativa, puedes presentar reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es .

Bloque B — Clientes del panel (panel.bahiga.es)
En el contexto del servicio SaaS, Bahiga actúa como encargado del tratamiento y el cliente es el responsable del tratamiento de los datos de sus propios usuarios y clientes. Bahiga no utiliza esos datos para fines propios.

B1. Bahiga como encargado del tratamiento

Al contratar el servicio, el cliente (pyme) encarga a Bahiga el tratamiento de los datos personales de sus propios clientes y usuarios en el contexto de los módulos activos (chatbot, reservas, email, etc.).

Esta relación se formaliza mediante un Acuerdo de Encargo del Tratamiento (DPA), disponible bajo petición. Bahiga únicamente tratará los datos conforme a las instrucciones del cliente y para los fines estrictamente necesarios para prestar el servicio.

B2. Datos que tratamos en nombre del cliente

Dependiendo de los módulos contratados, Bahiga puede tratar los siguientes datos:

  • Conversaciones e historial de chat (WhatsApp, Telegram, web).
  • Número de teléfono y/o Telegram ID de usuarios del cliente.
  • Datos de contacto captados como leads (nombre, email, intención).
  • Datos de citas y reservas (módulo Agente de reservas).
  • Valoraciones y comentarios de encuestas de satisfacción.
  • Imágenes subidas a la galería de fotos (módulo turismo).
  • Documentos PDF subidos como base de conocimiento.
  • Correos electrónicos procesados (módulo Gestión de email con IA).
  • Gastos y tickets fotografiados (módulo Gastos por WhatsApp).

B3. Subencargados del tratamiento

Para prestar el servicio, Bahiga utiliza los siguientes subencargados. Todos cuentan con las garantías adecuadas de transferencia internacional conforme al RGPD (Cláusulas Contractuales Tipo — CCT):

Subencargado Función Ubicación
Hetzner GmbH Infraestructura cloud Alemania (UE)
Mistral AI IA principal — texto y visión Francia (UE)
Groq IA fallback — texto EE.UU. — CCT
OpenAI IA fallback final — visión EE.UU. — CCT
Meta (WhatsApp API) Canal WhatsApp Business EE.UU. — CCT
Telegram Canal Telegram EE.UU. — CCT
Google OAuth Autenticación usuarios EE.UU. — CCT
Google Calendar Gestión citas y reservas EE.UU. — CCT
Stripe Procesamiento de pagos EE.UU. — CCT
Infomaniak Envío emails del sistema Suiza — CCT
Invoice Ninja Facturación automática EE.UU. — CCT

La IA principal de Bahiga es Mistral AI, empresa francesa con infraestructura 100% europea. Solo como fallback final se utiliza OpenAI, amparado por Cláusulas Contractuales Tipo.

La lista de subencargados puede actualizarse. Bahiga notificará al cliente cualquier incorporación o sustitución con al menos 30 días de antelación.

B4. Servidores y localización de datos

El servidor principal de Bahiga está ubicado en Núremberg, Alemania (Hetzner GmbH), dentro de la Unión Europea. El procesamiento de inteligencia artificial se realiza principalmente en Francia (Mistral AI), también en la UE. Los datos en reposo se almacenan exclusivamente en territorio europeo, salvo las transferencias internacionales indicadas en la tabla de subencargados, todas amparadas por garantías adecuadas (CCT de la Comisión Europea).

B5. Conservación de datos del cliente

Los datos tratados en nombre del cliente se conservan durante la vigencia del contrato. Tras la baja del cliente:

  • Los datos permanecen disponibles durante 30 días para que el cliente pueda exportarlos.
  • Transcurrido ese plazo, se eliminan de forma segura de todos los sistemas de Bahiga.
  • Los historiales de chat se eliminan automáticamente a los 12 meses desde su creación, salvo que el cliente solicite un período diferente.
  • Las estadísticas anonimizadas (sin datos personales) pueden conservarse indefinidamente para mejora del servicio.
  • A petición escrita del cliente, la eliminación puede realizarse de forma inmediata.

B6. Notificación de brechas de seguridad

En caso de producirse una brecha de seguridad que afecte a datos tratados en nombre del cliente, Bahiga notificará al cliente en un plazo máximo de 72 horas desde que tenga conocimiento de ella, con la información disponible sobre el incidente, su alcance y las medidas adoptadas, de conformidad con el artículo 33 del RGPD.

B7. Acuerdo de Encargo del Tratamiento (DPA)

Bahiga proporciona un DPA adaptado al RGPD y a la LOPDGDD a todos los clientes que contraten el servicio. Este documento regula en detalle:

  • Las instrucciones de tratamiento autorizadas por el responsable.
  • Las medidas técnicas y organizativas de seguridad aplicadas.
  • Los derechos de auditoría del responsable.
  • La gestión de incidentes y brechas de seguridad.

Solicita el DPA en info@bahiga.es .

B8. Módulo turístico — datos de ciudadanos y turistas

Cuando el cliente es un ayuntamiento con Plan Destino Inteligente, los datos de ciudadanos y turistas se tratan bajo la misma estructura de encargo. El ayuntamiento es el responsable del tratamiento y Bahiga actúa como encargado. Bahiga publica política de privacidad específica en bahiga.es/privacidad/{slug-del-municipio}.

Los datos que pueden tratarse a través de este módulo incluyen:

  • Conversaciones anónimas o identificadas con el asistente turístico (Telegram/web).
  • Valoraciones y comentarios de turistas sobre el municipio.
  • Datos de contacto facilitados voluntariamente para recibir información turística.
  • Estadísticas de uso e interacción con el asistente (anonimizadas).
  • Imágenes subidas por el ayuntamiento a la galería pública del municipio.
Nota para ayuntamientos: Como responsables del tratamiento, deben informar a ciudadanos y turistas sobre el uso del asistente IA en sus canales de comunicación municipales, e incluir a Bahiga como encargado en su registro de actividades de tratamiento (RAT). El DPA específico para organismos públicos está disponible bajo petición en info@bahiga.es.

¿Dudas sobre privacidad o protección de datos?

Escríbenos a info@bahiga.es — respondemos en menos de 48 horas.

← Volver al inicio