Política de Privacidad de Brilliant

Última actualización: 24 de mayo de 2026

Introducción

La presente Política de Privacidad describe cómo Connectif Artificial Intelligence S.L. ("Brilliant", "nosotros", "nos" o "nuestro") recopila, utiliza y protege la información sobre usted cuando utiliza la plataforma Brilliant — un Asistente de Ventas IA para negocios de comercio electrónico (el "Servicio"), disponible en getbrilliant.ai.

Esta Política se aplica a: (a) comerciantes y empresas ("Clientes") que se suscriben y utilizan el Servicio; y (b) usuarios finales que interactúan con el Asistente de Ventas IA de Brilliant desplegado en la tienda en línea de un Cliente.

Si tiene alguna pregunta sobre esta Política, contáctenos en dpo@getbrilliant.ai.

1. Sobre el Responsable del Tratamiento

El responsable del tratamiento de datos (en adelante, el RESPONSABLE DEL TRATAMIENTO) es:

La presente Política de Privacidad se aplica a todos los datos personales recopilados a través de Brilliant, incluyendo las interacciones en el sitio web, los registros en la lista de espera beta y el uso de las funcionalidades de Brilliant.

2. Qué tipo de datos recopilamos

En función del uso que haga de Brilliant, podemos recopilar las siguientes categorías de datos personales:

• Datos de cuenta e identificación: nombre, apellidos, dirección de correo electrónico, idioma, país de residencia, nombre de la empresa y demás información facilitada al registrarse o utilizar el Servicio.
• Datos de comercio electrónico y tienda: información sobre la tienda de Shopify del Cliente, incluyendo la URL de la tienda, datos del catálogo de productos, información de pedidos y datos de interacción con clientes, en la medida necesaria para operar y personalizar el Asistente de Ventas IA de Brilliant.
• Datos de transcripciones de conversaciones: conversaciones entre los usuarios finales y el Asistente de Ventas IA de Brilliant desplegado en la tienda de un Cliente. Estos datos se tratan por cuenta del Cliente (que actúa como responsable del tratamiento respecto a sus usuarios finales) y se utilizan para prestar y mejorar el Servicio.
• Datos de uso y analítica: funcionalidades a las que se accede, duración de las sesiones, interacciones con las recomendaciones de la IA, clics y métricas de participación dentro de la plataforma Brilliant.
• Datos técnicos y del dispositivo: dirección IP, tipo de navegador, sistema operativo, identificadores del dispositivo y ubicación aproximada (a nivel de país/ciudad derivada de la dirección IP).
• Datos de pago: datos de facturación e información sobre transacciones, procesados por nuestro proveedor de pagos. Brilliant no almacena datos completos de tarjetas de pago.
• Datos de comunicaciones: cualquier información que proporcione al ponerse en contacto con nuestro equipo de soporte, incluyendo el contenido de correos electrónicos o mensajes.
• Otros datos facilitados voluntariamente: cualquier información adicional que decida compartir al utilizar Brilliant o interactuar con nuestro equipo.

Determinados campos son obligatorios para acceder a funcionalidades específicas. No facilitar dicha información puede impedir el registro de la cuenta o el uso de determinadas funcionalidades.

3. Cómo utilizamos sus datos

3.1 Prestación del Servicio

Utilizamos sus datos para configurar y mantener su cuenta de Brilliant, operar el Asistente de Ventas IA en su tienda de Shopify, procesar transacciones y proporcionar las funcionalidades a las que se ha suscrito. Este tratamiento es necesario para la ejecución de nuestro contrato con usted.

3.2 Soporte al Cliente

Utilizamos sus datos personales para responder a consultas, preguntas o problemas técnicos enviados por correo electrónico u otros canales de soporte. Este tratamiento se basa en nuestro interés legítimo en prestar un servicio de atención al cliente eficaz.

3.3 Comunicaciones de Marketing

Podemos utilizar su nombre y dirección de correo electrónico para enviarle actualizaciones de productos, boletines y comunicaciones promocionales sobre Brilliant. La base jurídica para este tratamiento es su consentimiento explícito, que puede retirar en cualquier momento haciendo clic en "darse de baja" en nuestros correos electrónicos o poniéndose en contacto con dpo@getbrilliant.ai.

3.4 Mejora del Producto

Podemos analizar las interacciones y los datos de uso para mejorar el rendimiento y las capacidades del Asistente de Ventas IA de Brilliant. El tratamiento se basa en nuestro interés legítimo en mejorar el Servicio.

3.5 Analítica y Monitorización del Rendimiento

Utilizamos datos de uso y técnicos para supervisar el rendimiento y la fiabilidad del Servicio, identificar y solucionar errores, y comprender cómo interactúan los Clientes con nuestra plataforma. El tratamiento se basa en nuestro interés legítimo.

3.6 Prevención del Fraude y Seguridad

Podemos tratar datos técnicos y de cuenta para detectar y prevenir actividades fraudulentas, abusos o incidentes de seguridad que afecten al Servicio. Este tratamiento se basa en nuestro interés legítimo en mantener la seguridad e integridad de la plataforma.

3.7 Cumplimiento Legal

Podemos tratar y conservar sus datos en la medida necesaria para cumplir con la legislación y normativa aplicables, atender solicitudes legítimas de las autoridades y hacer cumplir nuestras Condiciones de Servicio. Este tratamiento se basa en nuestras obligaciones legales.

3.8 Interacciones en Redes Sociales

Si contacta con Brilliant a través de redes sociales, podemos tratar sus datos personales para responder. Este tratamiento se basa en su consentimiento.

4. Cookies y Tecnologías de Seguimiento

4.1 Sitio web de Brilliant (getbrilliant.ai)

Nuestro sitio web utiliza cookies y tecnologías de seguimiento similares para operar, analizar y mejorar su experiencia de navegación. Estas incluyen cookies estrictamente necesarias (requeridas para el funcionamiento del sitio), cookies analíticas (para comprender cómo los visitantes utilizan el sitio), cookies funcionales (para recordar sus preferencias) y cookies de marketing (para mostrar contenido relevante, instaladas únicamente con su consentimiento). La primera vez que visite nuestro sitio web, se le mostrará un banner de consentimiento de cookies. Puede actualizar sus preferencias en cualquier momento a través del enlace de configuración de cookies en el pie de página, o mediante la configuración de su navegador.

4.2 Aplicación Brilliant en las tiendas de los Clientes

La Aplicación Brilliant instalada en la tienda de Shopify de un Cliente puede utilizar cookies de sesión y funcionales para operar el Asistente de Ventas IA en dicha tienda. En este contexto, Brilliant actúa como encargado del tratamiento por cuenta del Cliente. El Cliente, como operador de la tienda y responsable del tratamiento, es responsable de garantizar que se obtenga el consentimiento de cookies apropiado de sus usuarios finales de conformidad con la legislación aplicable.

Para preguntas sobre cookies, contáctenos en dpo@getbrilliant.ai.

5. Base jurídica del tratamiento

Nos basamos en una o más de las siguientes bases jurídicas conforme al GDPR:

• Consentimiento: para comunicaciones de marketing, comunicaciones beta, instalación de cookies e interacciones en redes sociales.
• Necesidad contractual: para proporcionar las funcionalidades y servicios a los que se ha suscrito.
• Interés legítimo: para la analítica de uso, la mejora del producto, la prevención del fraude y el soporte al cliente.
• Obligación legal: para cumplir con la legislación y los requisitos normativos aplicables.

Puede retirar su consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento realizado con anterioridad.

6. Conservación de datos

Conservamos los datos personales únicamente durante el tiempo necesario para los fines descritos en esta Política, o según lo exija la legislación:

• Datos de cuenta: conservados durante la vigencia de su suscripción y hasta 3 años después de su terminación, salvo que la ley exija un período más corto.
• Datos de transcripciones de conversaciones: conservados mientras la cuenta del Cliente esté activa, o según lo acordado en el Acuerdo de Tratamiento de Datos.
• Consultas de soporte: conservadas hasta su resolución, más 1 año.
• Comunicaciones de marketing: conservadas hasta que se dé de baja o solicite su eliminación.
• Datos de uso y analítica: conservados durante el tiempo necesario para mejorar el Servicio o cumplir con las obligaciones legales.
• Registros financieros y de facturación: conservados durante un mínimo de 6 años de conformidad con las obligaciones contables y fiscales españolas.

7. Proveedores de tecnología de terceros

Para operar y prestar el Servicio, Brilliant utiliza proveedores de tecnología de terceros de confianza que tratan datos personales únicamente por nuestra cuenta y bajo nuestras instrucciones. Estos proveedores actúan como subencargados del tratamiento y no utilizan sus datos para sus propios fines. Todos los subencargados están vinculados por acuerdos de tratamiento de datos que les exigen proteger sus datos de conformidad con la legislación aplicable.

Nuestros principales subencargados actuales incluyen:

• Microsoft Azure (Microsoft Corporation): Alojamiento e infraestructura en la nube. Sus datos pueden almacenarse y procesarse en servidores de Azure, que pueden estar ubicados dentro del EEE o en terceros países sujetos a salvaguardias apropiadas.
• Proveedores de infraestructura de IA: Utilizamos infraestructura de IA y aprendizaje automático de terceros para impulsar el Asistente de Ventas IA de Brilliant. Los proveedores específicos pueden variar; contacte con dpo@getbrilliant.ai para obtener la lista actualizada.
• Shopify International Limited: Brilliant se integra con Shopify para conectarse a las tiendas de los Clientes y acceder a los datos de la tienda necesarios para operar el Asistente de Ventas IA. Shopify actúa como responsable del tratamiento independiente para los datos de su propia plataforma.
• Google LLC: Analítica y monitorización del rendimiento del sitio web (Google Analytics). Los datos recopilados se anonimizan y están sujetos a los términos de privacidad de Google.
• Connectif S.L.: Como empresa matriz de Brilliant, Connectif puede tratar determinados datos para comunicaciones internas, administración de facturación y fines de soporte, bajo los acuerdos de intercambio de datos apropiados.
• Procesadores de pago: Cuando corresponda, los datos de pago son gestionados por nuestro proveedor de pagos. Los datos completos de tarjetas de pago nunca son almacenados por Brilliant.

La lista completa y actualizada de subencargados está disponible previa solicitud poniéndose en contacto con dpo@getbrilliant.ai. Notificaremos a los Clientes con antelación sobre cualquier cambio material en nuestra lista de subencargados, de conformidad con nuestro Acuerdo de Tratamiento de Datos.

Cuando los datos personales se traten fuera del EEE, Brilliant garantiza la adopción de salvaguardias apropiadas de conformidad con la legislación de protección de datos aplicable. Para más información, contacte con dpo@getbrilliant.ai.

8. Seguridad de los Datos

Brilliant implementa medidas técnicas y organizativas apropiadas para proteger los datos personales frente a la destrucción, pérdida, alteración, divulgación o acceso accidentales o ilícitos. Estas medidas incluyen:

• Cifrado: Los datos se cifran en tránsito (mediante TLS) y en reposo.
• Controles de acceso: El acceso a los datos personales está restringido al personal autorizado según el principio de necesidad de conocer, y está protegido por controles de autenticación.
• Seguridad de la infraestructura: Nuestra infraestructura en la nube (Microsoft Azure) opera bajo certificaciones y prácticas de seguridad estándar del sector.
• Respuesta a incidentes: Disponemos de procedimientos para detectar, notificar e investigar las violaciones de datos personales, y respondemos de conformidad con la legislación aplicable.
• Seguridad de proveedores: Todos los subencargados deben mantener estándares de seguridad apropiados en virtud de sus acuerdos contractuales con Brilliant.

Si bien nos tomamos en serio la seguridad de los datos, ningún sistema es completamente inmune al riesgo. Si detecta algún problema de seguridad relacionado con el Servicio, le rogamos que lo comunique de inmediato a dpo@getbrilliant.ai.

9. Sus derechos

9.1 Derechos en virtud del GDPR (usuarios del EEE y del Reino Unido)

Si se encuentra en el Espacio Económico Europeo ("EEE") o en el Reino Unido, puede ejercer los siguientes derechos en cualquier momento poniéndose en contacto con nuestro Delegado de Protección de Datos en dpo@getbrilliant.ai:

1. Acceso: solicitar una copia de los datos personales que conservamos sobre usted.
2. Rectificación: corregir datos inexactos o incompletos.
3. Supresión: solicitar la eliminación de sus datos personales cuando ya no sean necesarios para los fines para los que fueron recopilados.
4. Limitación: solicitar que limitemos temporalmente el tratamiento de sus datos.
5. Portabilidad de datos: recibir sus datos en un formato estructurado, de uso común y legible por máquina.
6. Oposición: oponerse al tratamiento basado en intereses legítimos o con fines de marketing directo.
7. Retirada del consentimiento: revocar cualquier consentimiento otorgado en cualquier momento, sin que ello afecte a la licitud del tratamiento realizado con anterioridad.

Responderemos a su solicitud en el plazo de un mes. También tiene derecho a presentar una reclamación ante la autoridad de protección de datos de su país de residencia.

9.2 Usuarios en otras jurisdicciones

Si se encuentra fuera del EEE o del Reino Unido, puede tener derechos adicionales sobre sus datos personales en virtud de la legislación local. Para ejercer cualquiera de esos derechos, contáctenos en dpo@getbrilliant.ai y responderemos de conformidad con la legislación aplicable.

10. Reclamaciones

Si tiene alguna inquietud sobre la forma en que gestionamos sus datos personales, póngase en contacto con nuestro Delegado de Protección de Datos en dpo@getbrilliant.ai. Acusaremos recibo de su reclamación con prontitud y trataremos de resolverla en un plazo de 30 días. También tiene derecho a presentar una reclamación ante la autoridad de protección de datos de su país de residencia.

11. Modificaciones de la Política de Privacidad

La presente Política de Privacidad podrá actualizarse periódicamente. Los cambios significativos se comunicarán por correo electrónico o a través de las notificaciones de Brilliant. La fecha de la revisión más reciente figurará siempre al inicio de esta página. Los usuarios podrán revisar la Política y, si fuera necesario, retirar su consentimiento o cancelar su cuenta.