El único inbox para PYMEs con telefonía VoIP integrada🤖IA que resuelve tickets sin intervención humanaSoporte nativo en español · Datos en la UEConfigura todo en menos de 30 minutos14 días gratis · Sin tarjeta de crédito📵Cancela tu centralita. Número nuevo activo en minutos, sin permanencia.📞Prefijo 400 obligatorio desde oct. 2026 · ¿Está tu empresa cumpliendo la Ley SAC?🕹️NUEVO · Juega a Nexen Arcade: el viaje del mensajeEl único inbox para PYMEs con telefonía VoIP integrada🤖IA que resuelve tickets sin intervención humanaSoporte nativo en español · Datos en la UEConfigura todo en menos de 30 minutos14 días gratis · Sin tarjeta de crédito📵Cancela tu centralita. Número nuevo activo en minutos, sin permanencia.📞Prefijo 400 obligatorio desde oct. 2026 · ¿Está tu empresa cumpliendo la Ley SAC?🕹️NUEVO · Juega a Nexen Arcade: el viaje del mensaje

Legal

Documentos legales

Última actualización: 8 de julio de 2026

Política de privacidad

1. Responsable del tratamiento

Blue Community SL, domicilio social en España. Email de contacto: [email protected].

2. Datos que recogemos

Recogemos los datos que nos facilitas directamente (nombre, email, empresa, teléfono) al registrarte, solicitar una demo o contactarnos. También recogemos datos de uso de forma automática (páginas visitadas, acciones realizadas, dirección IP) para mejorar el servicio.

3. Finalidad y base legal

Tratamos tus datos para: (a) prestarte el servicio contratado — base legal: ejecución de contrato; (b) enviarte comunicaciones comerciales sobre Nexen si lo has consentido — base legal: consentimiento; (c) cumplir con obligaciones legales — base legal: obligación legal; (d) mejorar el producto mediante análisis de uso agregado — base legal: interés legítimo.

4. Conservación

Conservamos tus datos mientras mantengas una relación contractual con Nexen y, después de su cancelación, durante los plazos legales aplicables (generalmente 6 años para datos fiscales y contables).

5. Destinatarios y subencargados

No vendemos tus datos a terceros. Utilizamos proveedores externos de confianza («subencargados») para operar Nexen. Cada subencargado está vinculado por un Acuerdo de Tratamiento de Datos (DPA) y solo puede tratar tus datos siguiendo nuestras instrucciones documentadas y en la medida necesaria para prestar su servicio. Nuestros subencargados actuales incluyen:

SubencargadoFinalidadDatos tratados
Anthropic, PBCFunciones asistidas por IA (redacción de respuestas, resúmenes, sugerencias de clasificación, chat del asistente)Contenido de conversaciones/mensajes que envías a una función de IA — incluido, cuando la función está activada, contenido de correo de Google
Google Cloud PlatformAlojamiento, almacenamiento e infraestructuraTodos los datos del servicio (cifrados en reposo)
StripeProcesamiento de pagosDatos de facturación y de pago
Google AnalyticsAnalítica de uso del productoDatos de navegación y uso del producto
Microsoft Corporation(si conectas una cuenta de Outlook/Microsoft 365)Envío y recepción de correo a través de Microsoft GraphContenido y metadatos del buzón que conectas
Meta Platforms, Inc.(si conectas WhatsApp)Canal de mensajería de WhatsAppMensajes y metadatos de las conversaciones de WhatsApp

Actualizaremos esta lista antes de incorporar un nuevo subencargado.

De todos estos subencargados, únicamente Google Cloud (como alojamiento cifrado) y Anthropic (solo cuando activas las funciones de IA) pueden tratar datos de usuario de Google. El resto no recibe datos de usuario de Google.

6. Tus derechos

Puedes ejercer en cualquier momento los derechos de acceso, rectificación, supresión, portabilidad, limitación y oposición escribiendo a [email protected] con copia de tu documento de identidad. Tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

7. Transferencias internacionales

Algunos proveedores pueden estar ubicados fuera del EEE. En estos casos, garantizamos las transferencias mediante cláusulas contractuales tipo aprobadas por la Comisión Europea o mecanismos equivalentes.

Cómo protegemos tus datos

La seguridad de tus datos, incluidos aquellos a los que accedemos a través de las APIs de Google, es una prioridad para nosotros. Aplicamos las siguientes medidas de protección:

Cifrado en tránsito

Toda la información intercambiada entre nuestra aplicación y los servidores de Google se transmite mediante conexiones cifradas con HTTPS/TLS, con validación del certificado del servidor para prevenir ataques de intermediario (man-in-the-middle).

Cifrado en reposo

Los datos sensibles —incluidos los tokens de acceso y de actualización de OAuth, las credenciales de las cuentas de correo y el contenido de los mensajes— se almacenan cifrados mediante cifrado autenticado AES-256-GCM, estándar del sector. Cada registro se cifra con un vector de inicialización único, y las claves de cifrado se derivan con PBKDF2 y SHA-512.

Gestión segura de claves

Las claves de cifrado y los secretos de la aplicación se almacenan en un sistema dedicado de gestión de secretos con control de acceso (Google Cloud Secret Manager) y nunca se guardan en el código fuente ni junto a los datos que protegen.

Controles de acceso

El acceso a la aplicación requiere autenticación, y nuestros sistemas deniegan el acceso por defecto salvo que el usuario esté explícitamente autorizado. Aplicamos permisos basados en roles y un aislamiento estricto de datos entre organizaciones, de modo que ningún cliente puede acceder a los datos de otro. Los tokens de acceso nunca se exponen a la aplicación cliente ni se devuelven en las respuestas de la API.

Revocación y desconexión

Cuando desconectas una cuenta de Google, revocamos inmediatamente el token en los servidores de Google, de modo que dejamos de tener acceso a tus datos y las credenciales almacenadas quedan inutilizadas.

Acceso limitado

Solo accedemos a los datos de usuario de Google para proporcionar y mejorar las funciones para las que se concedió el acceso; no los utilizamos con fines publicitarios ni los vendemos a terceros.

Conservación y eliminación de datos

Puedes solicitar la eliminación de tus datos en cualquier momento eliminando tu cuenta en la aplicación (Configuración → Eliminar cuenta) o contactándonos en [email protected]. Al eliminar la cuenta o la organización, borramos tus datos personales y revocamos las autorizaciones de Google conectadas; los datos residuales de la organización se eliminan de forma permanente dentro de nuestro plazo de conservación de 90 días. Determinados datos (por ejemplo, registros de facturación) pueden conservarse durante los plazos legales aplicables.

Uso de datos de las APIs de Google

El uso que Nexen hace de la información recibida de las APIs de Google se ajusta a la Política de Datos de Usuario de los Servicios de la API de Google, incluidos los requisitos de Uso Limitado (Limited Use).

Declaración de Uso Limitado

El uso y la transferencia por parte de Nexen de la información recibida de las APIs de Google se ajustará a la Política de Datos de Usuario de los Servicios de la API de Google, incluidos los requisitos de Uso Limitado (Limited Use).

Limited Use (texto oficial en inglés)

Nexen's use and transfer of information received from Google APIs to any other app will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

Alcance del acceso a tus datos de Google

  • ·Accedemos a tus datos de Google (Gmail) únicamente para ofrecer las funciones de soporte que actives (por ejemplo, ver y responder mensajes y, si las activas, borradores y resúmenes asistidos por IA).
  • ·No usamos los datos de usuario de Google con fines publicitarios, no los vendemos y no los usamos para entrenar modelos de IA/aprendizaje automático generalizados. Cuando las funciones de IA están activadas, el contenido correspondiente puede ser tratado por Anthropic como subencargado, estrictamente para ofrecer esa función al usuario, bajo las condiciones de no entrenamiento indicadas.
  • ·El acceso humano a los datos de usuario de Google se limita a lo necesario para operar o dar soporte a la función, para seguridad y prevención de abusos, o para cumplir la legislación aplicable, según lo permite la política de Uso Limitado.

Funciones de Inteligencia Artificial (IA)

Algunas funciones de Nexen utilizan un proveedor externo de modelos de lenguaje, Anthropic, PBC, para generar contenido como respuestas sugeridas, resúmenes de conversaciones, sugerencias de clasificación y respuestas del asistente.

  • ·Tú controlas las funciones de IA. Son opcionales, configurables y se pueden desactivar. Cuando están desactivadas, no se envía ningún contenido a Anthropic y Nexen sigue funcionando con flujos de trabajo sin IA.
  • ·Qué se comparte. Solo se transmite a Anthropic el contenido necesario para realizar la acción de IA solicitada (por ejemplo, el texto de la conversación o del mensaje correspondiente). La indexación de búsqueda utiliza modelos locales y no envía tu contenido a ningún tercero.
  • ·No se entrena con tus datos. Anthropic trata este contenido únicamente para devolverte el resultado de la IA, bajo un Acuerdo de Tratamiento de Datos (DPA). Tus datos no se utilizan para entrenar los modelos de aprendizaje automático de Anthropic ni de ningún otro tercero, ni se usan con fines publicitarios ni se venden.

Acuerdo de Tratamiento de Datos (DPA) con Anthropic

El tratamiento de datos por parte de Anthropic, PBC como subencargado se rige por un Acuerdo de Tratamiento de Datos (Data Processing Addendum) que incorpora, entre otras, las siguientes garantías:

  • ·Solo tratamiento por instrucciones. Anthropic trata el contenido que le enviamos únicamente para prestar la función de IA solicitada y siguiendo nuestras instrucciones documentadas.
  • ·No entrenamiento. El contenido que enviamos a través de la API comercial de Anthropic no se utiliza para entrenar ni mejorar sus modelos, conforme a sus Condiciones Comerciales.
  • ·Transferencias internacionales. Las transferencias de datos personales fuera del Espacio Económico Europeo se amparan en las Cláusulas Contractuales Tipo (SCC) incorporadas al DPA.
  • ·Seguridad y confidencialidad. Anthropic aplica medidas técnicas y organizativas apropiadas y obligaciones de confidencialidad sobre el contenido tratado.

Términos de servicio

1. Aceptación

El uso de Nexen implica la aceptación de estos términos. Si no estás de acuerdo, no utilices el servicio.

2. Descripción del servicio

Nexen es una plataforma de comunicación unificada que permite a las empresas gestionar múltiples canales de mensajería desde un único panel. El servicio se presta bajo modalidad SaaS con diferentes planes de suscripción.

3. Cuentas de usuario

Eres responsable de mantener la confidencialidad de tus credenciales y de todas las actividades que ocurran bajo tu cuenta. Debes notificarnos inmediatamente cualquier uso no autorizado.

4. Uso aceptable

Está prohibido usar Nexen para enviar spam, contenido ilegal, mensajes que violen las políticas de las plataformas de mensajería (WhatsApp, Instagram, etc.) o cualquier actividad que pueda dañar a terceros.

5. Datos del cliente

Eres propietario de los datos de tus clientes. Nexen actúa como encargado del tratamiento. Puedes exportar o eliminar tus datos en cualquier momento desde el panel de administración.

6. SLA y disponibilidad

Nos comprometemos a una disponibilidad del 99,9 % mensual (excluidos mantenimientos programados notificados con 48h de antelación). En caso de incumplimiento, se aplicarán créditos de servicio según se detalla en nuestro acuerdo de nivel de servicio completo.

7. Facturación y cancelación

Las suscripciones se facturan mensual o anualmente según el plan elegido. Puedes cancelar en cualquier momento; el servicio continuará hasta el final del período facturado. No realizamos reembolsos parciales excepto en los casos previstos por la legislación vigente.

8. Limitación de responsabilidad

La responsabilidad máxima de Nexen se limita al importe facturado en los 12 meses anteriores al evento que da origen a la reclamación. Nexen no es responsable de daños indirectos, lucro cesante o pérdida de datos.

9. Legislación aplicable

Estos términos se rigen por la legislación española. Para cualquier controversia, las partes se someten a los juzgados y tribunales de Madrid capital, con renuncia expresa a cualquier otro fuero.

Política de cookies

Nexen utiliza cookies propias y de terceros para el funcionamiento del servicio, análisis de uso y personalización. A continuación detallamos todas las cookies que utilizamos:

CookieTipoDuraciónFinalidad
_nexen_sessionNecesariaSesiónMantiene la sesión de usuario autenticado.
_nexen_csrfNecesariaSesiónProtección contra ataques CSRF.
_nexen_prefFuncional1 añoGuarda preferencias de interfaz (idioma, tema).
_gaAnalítica2 añosGoogle Analytics — identificador de usuario anónimo.
_ga_*Analítica2 añosGoogle Analytics — estado de sesión.
_fbpMarketing90 díasFacebook Pixel — seguimiento de conversiones.

Puedes gestionar o revocar tu consentimiento de cookies en cualquier momento desde la configuración de tu navegador o contactando con nosotros en [email protected].