Vigente desde: 16 de marzo de 2026
1. Introducción y Alcance
Esta Política de Privacidad describe cómo Querytail Inc. ("Querytail," "nosotros," "nuestro") recopila, utiliza, divulga y protege datos personales en relación con nuestro sitio web (querytail.com), nuestra plataforma SaaS, incluyendo el enriquecimiento y la transformación de catálogos de productos, la distribución a agentes de IA de terceros, y el Agentic Client Advisor, y todos nuestros servicios. Esta Política aplica a tres categorías: (a) comerciantes y sus representantes autorizados; (b) usuarios finales que interactúan con un Client Advisor en el sitio de un comerciante; y (c) visitantes del sitio web de Querytail. Al acceder a nuestros servicios, usted reconoce haber leído y comprendido esta Política de Privacidad.
2. Responsable del Tratamiento
El responsable del tratamiento es Querytail Inc., C-Corporation registrada en el Estado de Delaware, Estados Unidos, con domicilio social en 555 East Loockerman Street, Suite 320, Dover, DE 19901 (File Number: 10612739). De conformidad con el artículo 27 del Reglamento General de Protección de Datos (RGPD), Querytail Inc. ha designado a Yann Douchin, Avenida de la Ermita, 2, 28108 Alcobendas, Madrid, España, como su representante en la Unión Europea. Para consultas sobre protección de datos, puede contactar a nuestro representante en la UE o escribirnos a la dirección indicada en la Sección 14.
3. Datos que Recopilamos
Datos del Comerciante: Razón social, datos de contacto (nombre, email, teléfono), información de facturación, datos del catálogo (descripciones, precios, inventario, imágenes), datos transaccionales (volúmenes de pedidos, GMV), datos de enriquecimiento de catálogo (atributos faltantes detectados, correcciones propuestas por la IA y decisiones de aprobación o rechazo del comerciante), y datos de interacción con la Merchant Console (conversaciones revisadas, preguntas sin respuesta identificadas, brechas de catálogo señaladas). Datos del Usuario Final (procesados en nombre del comerciante): Registros de conversación con el Client Advisor, comportamiento de compra, preferencias de productos, contexto de navegación, identificadores de sesión/dispositivo, y datos transaccionales del pago integrado (productos comprados, monto, confirmación de transacción). Los registros de conversación se agregan y anonimizan dentro del Query Lake para impulsar la mejora continua de nuestros algoritmos. Querytail procesa estos datos como Encargado del Tratamiento en nombre del comerciante, quien sigue siendo el Responsable del Tratamiento. Datos de Visitantes: Direcciones IP (anonimizadas tras 30 días), tipo de navegador, páginas visitadas, fuente de referencia, cookies y datos analíticos (mediante herramientas de análisis respetuosas con la privacidad).
4. Cómo Utilizamos sus Datos
Utilizamos los datos recopilados para: (a) proporcionar, mantener y mejorar la plataforma Querytail y los servicios Client Advisor; (b) procesar transacciones y gestionar cuentas de comerciantes; (c) detectar brechas en los catálogos de productos y proponer correcciones enriquecidas por IA (Auto-Enrichment), sujetas a la validación del comerciante; (c bis) transformar los catálogos de productos en Agent Cards semánticamente enriquecidas y distribuirlas a agentes de IA de terceros (ChatGPT, Gemini, Perplexity) según las instrucciones del comerciante; (d) generar análisis agregados y anonimizados para mejorar nuestros algoritmos, a partir de tres fuentes complementarias: datos conversacionales, datos transaccionales y respuestas de los comerciantes a preguntas sin respuesta identificadas por la plataforma; (d bis) explotar los datos conversacionales anonimizados (Query Lake) para identificar preguntas sin respuesta, detectar oportunidades de mercado perdidas y alimentar los módulos de Buyer Intelligence y Market Intelligence; (e) comunicarnos con comerciantes sobre su cuenta y facturación; (f) garantizar la seguridad de la plataforma y prevenir el fraude; y (g) cumplir con obligaciones legales.
5. Base Legal del Tratamiento (RGPD)
Procesamos datos personales sobre las siguientes bases legales: Necesidad Contractual: El procesamiento de datos del comerciante es necesario para ejecutar nuestras obligaciones contractuales conforme a los Términos de Servicio de Querytail. Interés Legítimo: Procesamos ciertos datos (por ejemplo, analíticas, seguridad de la plataforma, prevención del fraude) sobre la base de nuestro interés legítimo, equilibrado con sus derechos y libertades. Consentimiento: Cuando es necesario (por ejemplo, cookies no esenciales en nuestro sitio web), obtenemos su consentimiento explícito antes del procesamiento. Obligación Legal: Procesamos datos según lo requerido para cumplir con las leyes aplicables, incluyendo regulaciones fiscales y contables.
6. Compartición de Datos y Terceros
Compartimos datos con las siguientes categorías de terceros, únicamente en la medida necesaria para proporcionar nuestros servicios: Proveedores de LLM (OpenAI, Google, Anthropic): Los datos del catálogo pueden transmitirse a proveedores de modelos de lenguaje para enriquecimiento, distribución y compatibilidad con IA. La decisión de distribución es controlada por el comerciante. No compartimos datos personales de usuarios finales con proveedores de LLM. Procesadores de Pago y Billeteras Digitales (Stripe, Adyen, Apple Pay): Los datos transaccionales son procesados por el proveedor de servicios de pago elegido por el comerciante. Querytail nunca maneja, almacena ni tiene acceso a datos de tarjetas de pago ni a fondos de clientes. Sistemas ERP/PIM del Comerciante: En el marco de la verificación en tiempo real de la información de productos (Trust Layer), Querytail accede en modo de solo lectura a los datos del ERP o PIM del comerciante (precios, disponibilidad, especificaciones). Este acceso está estrictamente limitado a la verificación determinista y no da lugar a ningún almacenamiento permanente de datos ERP/PIM por parte de Querytail. Proveedores de Infraestructura: Nuestro sitio web está alojado por OVH SAS (Roubaix, Francia). Nuestra plataforma SaaS está alojada en proveedores cloud certificados SOC 2, ISO 27001 (AWS, GCP) con acuerdos de procesamiento conformes al RGPD. El sitio utiliza los servicios de Cloudflare, Inc. para la distribución de contenido y la protección. No vendemos datos personales a terceros.
7. Retención de Datos
Los datos de cuenta del comerciante se conservan durante la relación contractual y 30 días después de la terminación. Los datos de enriquecimiento de catálogo (correcciones propuestas, decisiones del comerciante) se conservan durante la relación contractual y 30 días después de la terminación. Los registros de conversación brutos se conservan un máximo de 24 meses, salvo un período más corto configurado por el comerciante. Los datos anonimizados y agregados del Query Lake (tendencias, insights de mercado, análisis comportamentales) pueden conservarse indefinidamente. Los datos analíticos del sitio se conservan 14 meses.
8. Sus Derechos
Bajo el RGPD de la UE (residentes del EEE): Tiene derecho de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición al tratamiento de sus datos personales. También puede retirar su consentimiento en cualquier momento y presentar una reclamación ante su autoridad de control local. Bajo la LOPDGDD (residentes de España): De conformidad con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, dispone de los mismos derechos mencionados anteriormente. Puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es. Bajo el RGPD del Reino Unido y la Data Protection Act 2018 (residentes del Reino Unido): Dispone de derechos equivalentes. Puede presentar una reclamación ante la Information Commissioner's Office (ICO) en ico.org.uk. Bajo el CCPA/CPRA (residentes de California): Tiene derecho a conocer qué información personal se recopila, a solicitar su eliminación, a solicitar la corrección de información personal inexacta, a optar por no participar en la venta o intercambio de información personal, y a no ser discriminado por ejercer sus derechos de privacidad. Querytail no vende ni comparte información personal según la definición del CCPA/CPRA. Bajo otras leyes de privacidad estatales de EE.UU.: Si reside en un estado de EE.UU. con legislación de privacidad del consumidor aplicable (incluyendo Virginia, Colorado, Connecticut, Texas y Oregón), puede tener derechos similares de acceso, eliminación y corrección de sus datos personales, y de exclusión de ciertas actividades de procesamiento. Para ejercer cualquiera de estos derechos, contáctenos en la dirección indicada en la Sección 14.
9. Transferencias Internacionales
Sus datos pueden transferirse y procesarse en países fuera del Espacio Económico Europeo (EEE) y del Reino Unido. Cuando dichas transferencias ocurran, garantizamos salvaguardas adecuadas, "incluyendo": Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea para transferencias desde el EEE; el Acuerdo Internacional de Transferencia de Datos (IDTA) o la Adenda del Reino Unido a las CCT de la UE, según lo aprobado por la Information Commissioner's Office, para transferencias desde el Reino Unido; decisiones de adecuación de la Comisión Europea o del Secretario de Estado del Reino Unido; o normas corporativas vinculantes de la entidad receptora. El procesamiento de datos por proveedores de LLM se realiza en centros de datos ubicados en Estados Unidos y Europa, sujeto a acuerdos de procesamiento de datos apropiados.
10. Cookies y Seguimiento
Nuestro sitio utiliza cookies estrictamente necesarias para el funcionamiento del sitio (por ejemplo, preferencia de tema, selección de idioma). Utilizamos herramientas de análisis respetuosas con la privacidad para comprender patrones de tráfico. No utilizamos rastreadores publicitarios de terceros. Las cookies no esenciales solo se colocan con su consentimiento explícito, el cual puede retirar en cualquier momento.
11. Medidas de Seguridad
Implementamos medidas técnicas y organizativas estándar de la industria: cifrado en reposo y en tránsito (TLS 1.3); controles de acceso y permisos basados en roles; auditorías de seguridad regulares; verificación determinista en tiempo real de la información de productos a través del Trust Layer (precios, inventario, especificaciones), garantizando que ningún dato erróneo sea comunicado a los usuarios finales; formación de empleados en protección de datos; y procedimientos de respuesta a incidentes y notificación de brechas conformes con los plazos del artículo 33/34 del RGPD.
12. Privacidad de Menores
Los servicios de Querytail no están dirigidos a menores de 16 años. No recopilamos conscientemente datos de menores. Si descubrimos que hemos recopilado datos de un menor, tomaremos medidas para eliminarlos.
13. Cambios en esta Política
Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas o en las leyes aplicables. Notificaremos a los comerciantes de cambios sustanciales por correo electrónico y/o mediante una notificación en la plataforma con al menos 30 días de antelación antes de que los cambios entren en vigor. La fecha de "Vigente desde" en la parte superior de esta página indica la fecha de la última revisión.
14. Contacto
Para cualquier consulta sobre esta Política de Privacidad o sus datos personales, contáctenos en: privacy@querytail.com