Legal
Documentos legales
Última actualización: 8 de julio de 2026
Política de privacidad
1. Responsable del tratamiento
Blue Community SL, domicilio social en España. Email de contacto: [email protected].
2. Datos que recogemos
Recogemos los datos que nos facilitas directamente (nombre, email, empresa, teléfono) al registrarte, solicitar una demo o contactarnos. También recogemos datos de uso de forma automática (páginas visitadas, acciones realizadas, dirección IP) para mejorar el servicio.
3. Finalidad y base legal
Tratamos tus datos para: (a) prestarte el servicio contratado — base legal: ejecución de contrato; (b) enviarte comunicaciones comerciales sobre Nexen si lo has consentido — base legal: consentimiento; (c) cumplir con obligaciones legales — base legal: obligación legal; (d) mejorar el producto mediante análisis de uso agregado — base legal: interés legítimo.
4. Conservación
Conservamos tus datos mientras mantengas una relación contractual con Nexen y, después de su cancelación, durante los plazos legales aplicables (generalmente 6 años para datos fiscales y contables).
5. Destinatarios y subencargados
No vendemos tus datos a terceros. Utilizamos proveedores externos de confianza («subencargados») para operar Nexen. Cada subencargado está vinculado por un Acuerdo de Tratamiento de Datos (DPA) y solo puede tratar tus datos siguiendo nuestras instrucciones documentadas y en la medida necesaria para prestar su servicio. Nuestros subencargados actuales incluyen:
| Subencargado | Finalidad | Datos tratados |
|---|---|---|
| Anthropic, PBC | Funciones asistidas por IA (redacción de respuestas, resúmenes, sugerencias de clasificación, chat del asistente) | Contenido de conversaciones/mensajes que envías a una función de IA — incluido, cuando la función está activada, contenido de correo de Google |
| Google Cloud Platform | Alojamiento, almacenamiento e infraestructura | Todos los datos del servicio (cifrados en reposo) |
| Stripe | Procesamiento de pagos | Datos de facturación y de pago |
| Google Analytics | Analítica de uso del producto | Datos de navegación y uso del producto |
| Microsoft Corporation(si conectas una cuenta de Outlook/Microsoft 365) | Envío y recepción de correo a través de Microsoft Graph | Contenido y metadatos del buzón que conectas |
| Meta Platforms, Inc.(si conectas WhatsApp) | Canal de mensajería de WhatsApp | Mensajes y metadatos de las conversaciones de WhatsApp |
Actualizaremos esta lista antes de incorporar un nuevo subencargado.
De todos estos subencargados, únicamente Google Cloud (como alojamiento cifrado) y Anthropic (solo cuando activas las funciones de IA) pueden tratar datos de usuario de Google. El resto no recibe datos de usuario de Google.
6. Tus derechos
Puedes ejercer en cualquier momento los derechos de acceso, rectificación, supresión, portabilidad, limitación y oposición escribiendo a [email protected] con copia de tu documento de identidad. Tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
7. Transferencias internacionales
Algunos proveedores pueden estar ubicados fuera del EEE. En estos casos, garantizamos las transferencias mediante cláusulas contractuales tipo aprobadas por la Comisión Europea o mecanismos equivalentes.
Cómo protegemos tus datos
La seguridad de tus datos, incluidos aquellos a los que accedemos a través de las APIs de Google, es una prioridad para nosotros. Aplicamos las siguientes medidas de protección:
Cifrado en tránsito
Toda la información intercambiada entre nuestra aplicación y los servidores de Google se transmite mediante conexiones cifradas con HTTPS/TLS, con validación del certificado del servidor para prevenir ataques de intermediario (man-in-the-middle).
Cifrado en reposo
Los datos sensibles —incluidos los tokens de acceso y de actualización de OAuth, las credenciales de las cuentas de correo y el contenido de los mensajes— se almacenan cifrados mediante cifrado autenticado AES-256-GCM, estándar del sector. Cada registro se cifra con un vector de inicialización único, y las claves de cifrado se derivan con PBKDF2 y SHA-512.
Gestión segura de claves
Las claves de cifrado y los secretos de la aplicación se almacenan en un sistema dedicado de gestión de secretos con control de acceso (Google Cloud Secret Manager) y nunca se guardan en el código fuente ni junto a los datos que protegen.
Controles de acceso
El acceso a la aplicación requiere autenticación, y nuestros sistemas deniegan el acceso por defecto salvo que el usuario esté explícitamente autorizado. Aplicamos permisos basados en roles y un aislamiento estricto de datos entre organizaciones, de modo que ningún cliente puede acceder a los datos de otro. Los tokens de acceso nunca se exponen a la aplicación cliente ni se devuelven en las respuestas de la API.
Revocación y desconexión
Cuando desconectas una cuenta de Google, revocamos inmediatamente el token en los servidores de Google, de modo que dejamos de tener acceso a tus datos y las credenciales almacenadas quedan inutilizadas.
Acceso limitado
Solo accedemos a los datos de usuario de Google para proporcionar y mejorar las funciones para las que se concedió el acceso; no los utilizamos con fines publicitarios ni los vendemos a terceros.
Conservación y eliminación de datos
Puedes solicitar la eliminación de tus datos en cualquier momento eliminando tu cuenta en la aplicación (Configuración → Eliminar cuenta) o contactándonos en [email protected]. Al eliminar la cuenta o la organización, borramos tus datos personales y revocamos las autorizaciones de Google conectadas; los datos residuales de la organización se eliminan de forma permanente dentro de nuestro plazo de conservación de 90 días. Determinados datos (por ejemplo, registros de facturación) pueden conservarse durante los plazos legales aplicables.
Uso de datos de las APIs de Google
El uso que Nexen hace de la información recibida de las APIs de Google se ajusta a la Política de Datos de Usuario de los Servicios de la API de Google, incluidos los requisitos de Uso Limitado (Limited Use).
Declaración de Uso Limitado
El uso y la transferencia por parte de Nexen de la información recibida de las APIs de Google se ajustará a la Política de Datos de Usuario de los Servicios de la API de Google, incluidos los requisitos de Uso Limitado (Limited Use).
Limited Use (texto oficial en inglés)
Nexen's use and transfer of information received from Google APIs to any other app will adhere to the Google API Services User Data Policy, including the Limited Use requirements.
Alcance del acceso a tus datos de Google
- ·Accedemos a tus datos de Google (Gmail) únicamente para ofrecer las funciones de soporte que actives (por ejemplo, ver y responder mensajes y, si las activas, borradores y resúmenes asistidos por IA).
- ·No usamos los datos de usuario de Google con fines publicitarios, no los vendemos y no los usamos para entrenar modelos de IA/aprendizaje automático generalizados. Cuando las funciones de IA están activadas, el contenido correspondiente puede ser tratado por Anthropic como subencargado, estrictamente para ofrecer esa función al usuario, bajo las condiciones de no entrenamiento indicadas.
- ·El acceso humano a los datos de usuario de Google se limita a lo necesario para operar o dar soporte a la función, para seguridad y prevención de abusos, o para cumplir la legislación aplicable, según lo permite la política de Uso Limitado.
Funciones de Inteligencia Artificial (IA)
Algunas funciones de Nexen utilizan un proveedor externo de modelos de lenguaje, Anthropic, PBC, para generar contenido como respuestas sugeridas, resúmenes de conversaciones, sugerencias de clasificación y respuestas del asistente.
- ·Tú controlas las funciones de IA. Son opcionales, configurables y se pueden desactivar. Cuando están desactivadas, no se envía ningún contenido a Anthropic y Nexen sigue funcionando con flujos de trabajo sin IA.
- ·Qué se comparte. Solo se transmite a Anthropic el contenido necesario para realizar la acción de IA solicitada (por ejemplo, el texto de la conversación o del mensaje correspondiente). La indexación de búsqueda utiliza modelos locales y no envía tu contenido a ningún tercero.
- ·No se entrena con tus datos. Anthropic trata este contenido únicamente para devolverte el resultado de la IA, bajo un Acuerdo de Tratamiento de Datos (DPA). Tus datos no se utilizan para entrenar los modelos de aprendizaje automático de Anthropic ni de ningún otro tercero, ni se usan con fines publicitarios ni se venden.
Acuerdo de Tratamiento de Datos (DPA) con Anthropic
El tratamiento de datos por parte de Anthropic, PBC como subencargado se rige por un Acuerdo de Tratamiento de Datos (Data Processing Addendum) que incorpora, entre otras, las siguientes garantías:
- ·Solo tratamiento por instrucciones. Anthropic trata el contenido que le enviamos únicamente para prestar la función de IA solicitada y siguiendo nuestras instrucciones documentadas.
- ·No entrenamiento. El contenido que enviamos a través de la API comercial de Anthropic no se utiliza para entrenar ni mejorar sus modelos, conforme a sus Condiciones Comerciales.
- ·Transferencias internacionales. Las transferencias de datos personales fuera del Espacio Económico Europeo se amparan en las Cláusulas Contractuales Tipo (SCC) incorporadas al DPA.
- ·Seguridad y confidencialidad. Anthropic aplica medidas técnicas y organizativas apropiadas y obligaciones de confidencialidad sobre el contenido tratado.
Términos de servicio
1. Aceptación
El uso de Nexen implica la aceptación de estos términos. Si no estás de acuerdo, no utilices el servicio.
2. Descripción del servicio
Nexen es una plataforma de comunicación unificada que permite a las empresas gestionar múltiples canales de mensajería desde un único panel. El servicio se presta bajo modalidad SaaS con diferentes planes de suscripción.
3. Cuentas de usuario
Eres responsable de mantener la confidencialidad de tus credenciales y de todas las actividades que ocurran bajo tu cuenta. Debes notificarnos inmediatamente cualquier uso no autorizado.
4. Uso aceptable
Está prohibido usar Nexen para enviar spam, contenido ilegal, mensajes que violen las políticas de las plataformas de mensajería (WhatsApp, Instagram, etc.) o cualquier actividad que pueda dañar a terceros.
5. Datos del cliente
Eres propietario de los datos de tus clientes. Nexen actúa como encargado del tratamiento. Puedes exportar o eliminar tus datos en cualquier momento desde el panel de administración.
6. SLA y disponibilidad
Nos comprometemos a una disponibilidad del 99,9 % mensual (excluidos mantenimientos programados notificados con 48h de antelación). En caso de incumplimiento, se aplicarán créditos de servicio según se detalla en nuestro acuerdo de nivel de servicio completo.
7. Facturación y cancelación
Las suscripciones se facturan mensual o anualmente según el plan elegido. Puedes cancelar en cualquier momento; el servicio continuará hasta el final del período facturado. No realizamos reembolsos parciales excepto en los casos previstos por la legislación vigente.
8. Limitación de responsabilidad
La responsabilidad máxima de Nexen se limita al importe facturado en los 12 meses anteriores al evento que da origen a la reclamación. Nexen no es responsable de daños indirectos, lucro cesante o pérdida de datos.
9. Legislación aplicable
Estos términos se rigen por la legislación española. Para cualquier controversia, las partes se someten a los juzgados y tribunales de Madrid capital, con renuncia expresa a cualquier otro fuero.