Termes i Condicions

Les presents Condicions Generals (les «Condicions») regulen la relació contractual entre talqi (Pablo Fernández Torres, Barcelona) i el client professional o empresa (el «Client») que contracti els serveis d'agents conversacionals basats en intel·ligència artificial.

La contractació implica l'acceptació plena d'aquestes Condicions. Si el Client no hi està d'acord, no ha de contractar el servei.

1. Definicions

• ●«Agent IA»: sistema d'intel·ligència artificial conversacional configurat per talqi per atendre els clients finals del Client a través d'un o diversos canals de missatgeria, utilitzant un prompt de sistema personalitzat amb la informació, el to i les regles de negoci del Client.
• ●«Canal de missatgeria» o «Canal»: plataforma de comunicació a través de la qual l'Agent IA interactua amb els clients finals. Inclou, sense limitació: WhatsApp Business API, Instagram Messaging API, Telegram Bot API, xat web integrat, i altres canals que talqi pugui incorporar.
• ●«Proveïdor de canal»: entitat titular de la plataforma de missatgeria (Meta Platforms per a WhatsApp i Instagram, Telegram per a Telegram, etc.).
• ●«Prompt de sistema»: instruccions tècniques i de contingut que defineixen el comportament, el coneixement i la personalitat de l'Agent IA, redactades per talqi amb informació del Client.
• ●«Panell d'administració»: interfície mitjançant la qual el Client monitoritza converses, intervé manualment i rep alertes de l'Agent IA. En la versió actual, s'implementa a través de Telegram; talqi podrà migrar a una interfície web pròpia en versions futures.
• ●«Takeover»: funcionalitat que permet al Client prendre el control d'una conversa, pausant temporalment l'Agent IA per respondre personalment.
• ●«Client final»: persona física o jurídica que es comunica amb el negoci del Client a través d'un canal de missatgeria i és atesa per l'Agent IA.

2. Descripció del servei

talqi presta un servei gestionat d'agents d'IA conversacionals que inclou:

• ●Disseny i redacció del prompt de sistema personalitzat, incloent-hi la base de coneixement (FAQs, serveis, preus, horaris, polítiques).
• ●Configuració tècnica: integració amb les APIs dels canals de missatgeria contractats, configuració de webhooks, connexió amb l'API d'Anthropic (Claude) i desplegament de l'agent.
• ●Panell d'administració: interfície on el Client rep alertes d'escalació, pot prendre el control de converses i consultar l'estat de l'agent.
• ●Operació i manteniment: monitorització, actualitzacions del prompt, resolució d'incidències i optimització del rendiment conversacional.
• ●Informes periòdics: mètriques d'ús (missatges, taxa de resolució, temps de resposta, escalacions) lliurades mensualment.

2.1. Limitacions del servei

El servei no inclou, llevat d'acord exprés:

• ●Creació ni gestió dels comptes del Client a les plataformes de missatgeria (Meta Business, Telegram, etc.).
• ●Campanyes de missatgeria massiva (broadcast) ni automatització de màrqueting sortint.
• ●Integracions amb CRM, ERP o altres sistemes, llevat de les incloses a la proposta.
• ●Desenvolupament d'aplicacions web, mòbils o dashboards a mida.

2.2. IA — abast i limitacions

L'Agent IA utilitza models de llenguatge de gran escala (LLM) d'Anthropic PBC (models Claude). L'Agent IA no és infal·lible: pot generar respostes inexactes o inadequades. talqi optimitza contínuament el prompt però no garanteix exactitud al 100%. El mecanisme d'escalació a humà (takeover) és obligatori per aquesta raó.

3. Canals de missatgeria suportats

talqi ofereix desplegament d'Agents IA als canals de missatgeria següents, subjectes a la disponibilitat tècnica i als termes de servei de cada proveïdor de canal:

El Client contracta un o diversos canals a la proposta individualitzada. La incorporació de canals addicionals pot suposar un ajust a la quota mensual, que es comunicarà prèviament al Client.

talqi no garanteix la continuïtat ni l'estabilitat de les APIs de tercers proveïdors. Els canvis en polítiques, preus o disponibilitat d'un canal per part del seu proveïdor són aliens a talqi i no constitueixen incompliment contractual.

Normativa de plataformes: cada canal de missatgeria té les seves pròpies polítiques d'ús. El Client es compromet a complir els termes del servei del proveïdor corresponent. En particular, des del gener de 2026 la WhatsApp Business API de Meta prohibeix els chatbots de propòsit general; els agents de talqi compleixen aquesta normativa en estar vinculats a un negoci específic.

4. Procés de contractació

La contractació segueix el procés següent:

• ●Consulta inicial: el Client sol·licita informació a través del Lloc Web, missatgeria o correu electrònic.
• ●Auditoria gratuïta (opcional): talqi analitza la comunicació actual del Client i presenta oportunitats.
• ●Demostració personalitzada: talqi configura un agent de prova amb dades reals del negoci.
• ●Proposta i acceptació: proposta detallada amb abast, canals, preu i condicions. L'acceptació per escrit formalitza el contracte.
• ●Onboarding: el Client proporciona la informació necessària i talqi desplega l'Agent IA en un termini d'1 a 2 setmanes.
• ●Posada en producció: després de proves conjuntes, l'Agent IA s'activa als canals contractats.

5. Preus i forma de pagament

5.1. Estructura de preus

Els preus no inclouen IVA (21%). El preu definitiu es detallarà a la proposta individualitzada.

5.2. Facturació i pagament

• ●La quota d'alta es factura íntegrament abans de l'inici de la configuració.
• ●La quota mensual es factura per avançat els primers 5 dies de cada mes.
• ●Mètodes de pagament: transferència bancària i domiciliació SEPA.
• ●L'impagament superior a 15 dies faculta talqi per suspendre el servei (amb avís previ de 5 dies).
• ●Els imports impagats meritaran interessos de demora al tipus legal més dos punts.

5.3. Costos API de tercers

La quota mensual inclou un volum raonable d'ús de les APIs. En cas de volum excessiu, talqi repercutirà els costos addicionals a preu de cost, sense marge, amb total transparència.

6. Durada i resolució del contracte

6.1. Durada

El contracte té durada indefinida, facturació mensual. No existeix període de permanència.

6.2. Resolució pel client

El Client pot resoldre notificant amb 15 dies naturals d'antelació per correu electrònic a pfernandez@talqi.io. No es reembossen les quotes del període en curs.

6.3. Resolució per talqi

talqi podrà resoldre per:

• ●Impagament reiterat (dues o més quotes consecutives).
• ●Ús de l'Agent IA per a fins il·lícits o contraris a la normativa.
• ●Incompliment greu de les obligacions del Client.
• ●Força major que impossibiliti la prestació del servei durant més de 30 dies consecutius.

Definició de força major: pandèmies, epidèmies o emergències sanitàries declarades; canvis unilaterals en les APIs, polítiques o termes de servei dels proveïdors de canal (Meta Platforms, Telegram, etc.) o del proveïdor d'IA (Anthropic); suspensió o revocació de l'accés a la WhatsApp Business API o altres APIs per decisió del proveïdor; catàstrofes naturals; conflictes bèl·lics; actes de terrorisme; vagues generals; ciberatacs a infraestructura de tercers; talls massius d'electricitat, internet o telecomunicacions; ordres governamentals, resolucions judicials o administratives que impedeixin la prestació del servei; i canvis legislatius o regulatoris que facin impossible o il·legal la prestació del servei en les condicions pactades.

6.4. Efectes de la resolució

Després de la resolució: (a) l'Agent IA es desactivarà a tots els canals; (b) talqi facilitarà una exportació de dades en 15 dies (CSV/JSON); (c) transcorreguts 30 dies, talqi eliminarà les dades, llevat d'obligació legal de conservació.

7. Obligacions del client

• ●Proporcionar informació veraç i actualitzada per a la configuració de l'Agent IA.
• ●Mantenir actius els seus comptes a les plataformes de missatgeria contractades i complir els seus termes de servei.
• ●Designar almenys un administrador amb accés al panell d'administració.
• ●Informar els seus clients finals que poden ser atesos per un sistema d'IA (Reglament UE 2024/1689).
• ●Comunicar a talqi canvis al seu negoci que afectin l'Agent IA.
• ●No utilitzar l'Agent IA per a spam, contingut il·lícit o que infringeixi drets de tercers.
• ●Complir amb el RGPD/LOPDGDD en la seva relació amb els clients finals.
• ●Abonar les quotes puntualment.

7.1. Mecanisme de baixa i oposició al tractament (BAIXA)

De conformitat amb les directrius de l'AEPD sobre chatbots i intel·ligència artificial, l'Agent IA incorporarà un mecanisme d'oposició al tractament que permeti al client final sol·licitar el cessament de comunicacions automatitzades. L'Agent IA estarà configurat per:

• ●Reconèixer i respectar les paraules clau d'oposició: «BAIXA», «no més missatges», «deixar de rebre» i expressions equivalents.
• ●Confirmar al client final la recepció de la seva sol·licitud de baixa.
• ●Cessar immediatament les comunicacions automatitzades amb aquell client final.
• ●Registrar la sol·licitud de baixa per evitar comunicacions futures.

El Client es compromet a no desactivar ni modificar el mecanisme de baixa, i a respectar les sol·licituds d'oposició dels seus clients finals, de conformitat amb l'article 21 del RGPD.

8. Obligacions de talqi

• ●Prestar el servei amb diligència professional.
• ●Configurar l'Agent IA segons les especificacions acordades.
• ●Mantenir la infraestructura operativa i monitoritzar l'agent.
• ●Notificar incidències tècniques que afectin el servei.
• ●Atendre sol·licituds de modificació en un màxim de 48 hores laborables.
• ●Complir amb la normativa de protecció de dades com a encarregat del tractament.
• ●Lliurar informes mensuals de rendiment.
• ●No accedir ni divulgar dades del Client per a fins diferents al servei.

9. Nivell de servei (SLA)

Les caigudes causades per proveïdors de canal (Meta, Telegram, etc.), el proveïdor d'IA (Anthropic) o força major no computen a efectes de disponibilitat.

10. Tractament de dades personals — Encarregat del tractament

talqi actua com a encarregat del tractament (art. 28 RGPD) respecte a les dades dels clients finals. Les condicions detallades de l'encàrrec de tractament es recullen a l'Annex I — Acord d'Encàrrec de Tractament (DPA), que forma part integrant d'aquestes Condicions i s'entén acceptat automàticament amb l'acceptació de les mateixes.

10.1. Dades tractades

• ●Identificador del client final al canal de missatgeria (número de telèfon, nom d'usuari, ID de perfil).
• ●Nom de perfil (si disponible al canal).
• ●Contingut dels missatges (text, imatges, documents, notes de veu).
• ●Dades proporcionades voluntàriament a la conversa.
• ●Metadades: data, hora, durada, canal utilitzat.

10.2. Finalitat i durada

Les dades es tracten exclusivament per prestar el servei. Conservació màxima: 90 dies des de l'últim missatge (configurable). Eliminació automàtica transcorregut el termini.

10.3. Subencàrregats

Els subencàrregats podran variar en funció dels canals contractats. talqi informarà el Client de qualsevol incorporació de nous subencàrregats amb antelació suficient.

10.3.1. Transferències internacionals de dades

El tractament de dades per Anthropic PBC implica la transferència de dades als Estats Units. De conformitat amb els articles 44 a 49 del RGPD i la jurisprudència del TJUE (sentència Schrems II, C-311/18), talqi ha adoptat les salvaguardes següents:

• ●Clàusules contractuals tipus (SCCs): la relació amb Anthropic PBC es regeix pel seu Acord de Tractament de Dades (DPA), que incorpora les Clàusules Contractuals Tipus aprovades per la Comissió Europea (Decisió d'Execució 2021/914).
• ●Avaluació d'Impacte de Transferència (TIA): talqi manté documentada una avaluació de l'impacte de la transferència als EUA, considerant la naturalesa de les dades conversacionals d'atenció al client, no categories especials, les mesures tècniques complementàries (xifratge en trànsit TLS 1.3, processament transitori sense emmagatzematge persistent per Anthropic) i el marc legal del país destinatari.
• ●Mesures complementàries: Anthropic no utilitza dades d'API per entrenar models d'IA. Les dades es processen de forma transitòria i no s'emmagatzemen més enllà del temps necessari per generar la resposta.

El Client pot sol·licitar còpia de la documentació relativa a les transferències internacionals (incloent el TIA i els SCCs aplicables) dirigint-se a pfernandez@talqi.io.

10.4. Mesures de seguretat

• ●Xifratge de credencials i tokens en repòs (AES-256).
• ●Comunicacions xifrades (TLS 1.3) en trànsit.
• ●Aïllament de dades per tenant (identificador únic, segregació lògica).
• ●Còpies de seguretat diàries automatitzades.
• ●Control d'accés: només el personal autoritzat de talqi, exclusivament per prestar el servei.
• ●Verificació criptogràfica de webhooks entrants.
• ●Política de retenció: eliminació automàtica després de 90 dies (configurable).

10.5. Obligacions com a encarregat

• ●No tractar dades per a fins diferents als indicats.
• ●No comunicar dades a tercers llevat de subencàrregats autoritzats.
• ●Assistir el Client en el compliment de les seves obligacions RGPD.
• ●Notificar bretxes de seguretat al Client en un màxim de 48 hores des de la seva detecció.
• ●Retornar o suprimir dades a la finalització del contracte (clàusula 6.4).

11. Intel·ligència artificial i decisions automatitzades

De conformitat amb l'article 22 del RGPD:

• ●L'Agent IA no adopta decisions amb efectes jurídics o significatius. La seva funció és informativa.
• ●El client final pot sol·licitar atenció humana en tot moment.
• ●talqi no utilitza dades de converses per entrenar models d'IA.
• ●Les converses processades per Anthropic estan subjectes a la seva política de no entrenament amb dades d'API.

Reglament Europeu d'IA (UE) 2024/1689: el servei es classifica, amb caràcter general, com a sistema d'IA de risc limitat (obligació de transparència, art. 50). No obstant, la classificació de risc pot variar segons el sector del Client: un agent que gestioni consultes relacionades amb la salut (clíniques dentals, estètiques) podria assolir la classificació de risc alt conforme a l'Annex III del Reglament. talqi realitzarà una avaluació del nivell de risc del sistema d'IA en cada desplegament i adoptarà les mesures addicionals que corresponguin. El Client es compromet a no desactivar ni ocultar la informació de transparència i a col·laborar amb talqi en l'avaluació de risc.

12. Confidencialitat

Ambdues parts es comprometen a mantenir la confidencialitat de la informació reservada, obligació que subsistirà 2 anys després de la resolució del contracte.

S'exceptua: (a) informació de domini públic; (b) revelació per imperatiu legal; (c) informació rebuda legítimament de tercers.

talqi podrà referenciar el Client com a client seu (nom i sector), llevat d'oposició per escrit.

13. Limitació de responsabilitat

talqi no serà responsable dels danys derivats de:

• ●Respostes errònies de l'Agent IA (la IA generativa no és infal·lible).
• ●Interrupcions o canvis en les APIs dels proveïdors de canal.
• ●Canvis en polítiques o preus de Meta, Telegram, Anthropic o altres proveïdors.
• ●Actuacions del Client, incloent manca de supervisió o informació desactualitzada.
• ●Força major o cas fortuït.
• ●Pèrdua de beneficis, lucre cessant, pèrdua de dades, dany reputacional o qualsevol dany indirecte o conseqüencial.

Danys directes: la responsabilitat total acumulada de talqi davant el Client per danys directes no excedirà l'import total de les quotes abonades en els últims 6 mesos anteriors al fet causant.

Danys indirectes: talqi no serà responsable en cap cas de danys indirectes, incidentals, especials, conseqüencials o punitius, incloent — sense limitació — pèrdua de beneficis, lucro cessant, pèrdua d'oportunitats de negoci, pèrdua de dades o dany reputacional, independentment que talqi hagués estat advertit de la possibilitat de tals danys.

Aquestes limitacions no s'aplicaran en cas de dol o negligència greu de talqi, ni en supòsits en els quals la legislació imperativa prohibeixi la limitació de responsabilitat.

14. Propietat intel·lectual

El codi font, l'arquitectura, les eines i els procediments de talqi són propietat exclusiva de talqi. El contingut de negoci del prompt (FAQs, preus, serveis) és i continuarà sent propietat del Client, que podrà sol·licitar una còpia després de la resolució.

15. Comunicacions

• ●Correu electrònic: pfernandez@talqi.io i l'adreça del Client.
• ●Panell d'administració: per a qüestions operatives de l'agent.
• ●Resolució, reclamacions i qüestions jurídiques: necessàriament per correu electrònic.

16. Modificacions

talqi podrà modificar aquestes Condicions amb 30 dies d'antelació per a canvis substancials. El Client podrà resoldre sense penalització abans de la seva entrada en vigor. Modificacions menors s'apliquen sense preavís. Versió vigent a talqi.io/legal.

17. Resolució de conflictes

Legislació espanyola aplicable. Les parts intentaran resoldre amistosament abans d'acudir a la via judicial. Jurisdicció: Jutjats i Tribunals de Barcelona.

Plataforma de resolució de litigis en línia de la UE: https://ec.europa.eu/consumers/odr/

18. Disposicions finals

• ●Cessió: el Client no podrà cedir el contracte sense el consentiment per escrit de talqi.
• ●Nul·litat parcial: si una disposició és declarada nul·la, les altres conserven la seva validesa.
• ●Renúncia: la tolerància no constitueix renúncia a exigir el compliment futur.
• ●Integritat: aquestes Condicions i la proposta acceptada constitueixen la totalitat de l'acord.
• ●Dret de desistiment: en tractar-se d'un servei B2B, no és aplicable el dret de desistiment de consumidors. No obstant, si el Client actués com a consumidor, disposarà de 14 dies naturals per desistir del contracte des de la seva formalització, comunicant-ho per escrit a pfernandez@talqi.io.

Darrera actualització: abril de 2026 · Versió 1.0

Document elaborat per a: talqi (Pablo Fernández Torres) · Barcelona, Espanya.

Redactat conforme a la legislació espanyola vigent (LSSI-CE, RGPD, LOPDGDD, Reglament (UE) 2024/1689 d'IA, Text Refós de la Llei General de Consumidors i Usuaris) i les directrius de l'AEPD sobre chatbots i IA. Es recomana revisió per un professional jurídic abans de la publicació. El NIF del titular HAURÀ de complimentar-se abans de publicar a talqi.io/legal.

Annex I — Acord d'Encàrrec de Tractament (DPA)

El present Acord d'Encàrrec de Tractament (d'ara endavant, el «DPA») forma part integrant de les Condicions Generals del Servei. L'acceptació de les Condicions per part del Client implica l'acceptació automàtica d'aquest DPA, de conformitat amb l'article 28 del Reglament (UE) 2016/679 (RGPD) i l'article 33 de la Llei Orgànica 3/2018 (LOPDGDD).

A efectes d'aquest DPA, el Client actua com a responsable del tractament i talqi (Pablo Fernández Torres) com a encarregat del tractament. Aquest DPA entra en vigor en la data en què el Client accepta les Condicions Generals — ja sigui mitjançant la signatura de la proposta de servei, confirmació per correu electrònic o qualsevol altre mitjà que acrediti la seva acceptació — i romandrà vigent mentre talqi tracti dades personals en nom del Client.

A1. Objecte de l'encàrrec

El Client encarrega a talqi el tractament de dades personals dels clients finals del Client exclusivament per a la prestació del servei d'agents d'IA conversacionals descrit a les Condicions Generals. talqi tractarà les dades personals únicament seguint les instruccions documentades del Client, llevat que estigui obligat a fer-ho pel Dret de la Unió o de l'Estat membre.

A2. Dades personals tractades

A2.1. Categories d'interessats

Clients finals del Client que es comuniquen a través dels canals de missatgeria contractats.

A2.2. Tipus de dades personals

• ●Identificadors del canal: número de telèfon, nom de perfil, nom d'usuari, ID d'usuari.
• ●Contingut de missatges: text lliure, imatges, documents, notes de veu enviats durant la conversa.
• ●Dades proporcionades voluntàriament: nom complet, correu electrònic, adreça, preferències, dades de la consulta.
• ●Metadades: data, hora, durada de la conversa, canal utilitzat, estat (bot/humà).

A2.3. Categories especials de dades

talqi no sol·licita ni recull intencionadament categories especials de dades (art. 9 RGPD). No obstant, els clients finals poden revelar espontàniament dades de salut o altres dades sensibles en conversa lliure. L'Agent IA està configurat per no emmagatzemar ni processar aquestes dades de forma específica, i per redirigir el client final a atenció humana quan es detecten aquest tipus de consultes.

A3. Finalitat i durada del tractament

Finalitat: prestar el servei d'agent conversacional (respondre consultes, gestionar escalacions, capturar leads, generar informes de rendiment).

Durada: el tractament es prolongarà mentre duri la relació contractual entre les parts. Els missatges de conversa s'eliminen automàticament als 90 dies des de l'últim missatge (configurable pel Client). Les dades de leads capturats es conserven fins a la resolució del contracte, moment en el qual s'exporten al Client i s'eliminen conforme a la clàusula 6.4 de les Condicions Generals.

A4. Obligacions de l'encarregat (talqi)

talqi, en la seva condició d'encarregat del tractament, es compromet a:

• ●Tractar les dades personals únicament conforme a les instruccions documentades del Client.
• ●Garantir que les persones autoritzades per tractar dades s'han compromès a respectar la confidencialitat o estan subjectes a una obligació legal de confidencialitat.
• ●Aplicar les mesures tècniques i organitzatives descrites a la clàusula A6 d'aquest DPA.
• ●No recórrer a un altre encarregat (subencàrregat) sense l'autorització general prèvia del Client, que s'entén concedida per als subencàrregats llistats a la clàusula 10.3 de les Condicions Generals. talqi informarà el Client de qualsevol canvi en subencàrregats amb 30 dies d'antelació, permetent al Client oposar-se.
• ●Assistir el Client, tenint en compte la naturalesa del tractament, mitjançant mesures tècniques i organitzatives apropiades, perquè pugui complir amb la seva obligació de respondre a les sol·licituds d'exercici de drets dels interessats (accés, rectificació, supressió, portabilitat, oposició, limitació).
• ●Ajudar el Client a garantir el compliment de les obligacions relatives a la seguretat del tractament, la notificació de violacions de seguretat, l'avaluació d'impacte i la consulta prèvia (arts. 32 a 36 RGPD).
• ●A elecció del Client, suprimir o retornar totes les dades personals un cop finalitzada la prestació del servei, i suprimir les còpies existents llevat que el Dret de la Unió o de l'Estat membre n'exigeixi la conservació.
• ●Posar a disposició del Client tota la informació necessària per demostrar el compliment de les obligacions de l'art. 28 RGPD, així com permetre i contribuir a la realització d'auditories o inspeccions per part del Client o d'un auditor autoritzat.

A5. Obligacions del responsable (Client)

El Client, en la seva condició de responsable del tractament, es compromet a:

• ●Garantir que disposa de base jurídica legítima per al tractament de les dades dels seus clients finals a través de l'Agent IA.
• ●Informar els seus clients finals del tractament de dades i de l'ús d'intel·ligència artificial, facilitant l'exercici dels seus drets.
• ●Proporcionar instruccions documentades a talqi sobre el tractament de les dades.
• ●Notificar a talqi qualsevol actualització del seu registre d'activitats de tractament que afecti el servei.

A6. Mesures tècniques i organitzatives

talqi implementa les mesures de seguretat següents conforme a l'article 32 del RGPD:

Mesures tècniques:

• ●Xifratge de dades en repòs (AES-256) per a credencials i tokens d'accés.
• ●Xifratge de dades en trànsit (TLS 1.3) per a totes les comunicacions.
• ●Aïllament lògic de dades per tenant (tenant_id a tots els documents de base de dades).
• ●Verificació criptogràfica de webhooks entrants (signatura de Meta, Telegram).
• ●Còpies de seguretat diàries automatitzades de la base de dades, amb retenció de 30 dies.
• ●Índexs TTL a MongoDB per a l'eliminació automàtica de missatges després del període de retenció.
• ●Monitorització contínua mitjançant Grafana Cloud i alertes en temps real.

Mesures organitzatives:

• ●Accés restringit: només el personal autoritzat de talqi (actualment, una persona) accedeix a les dades, exclusivament per a la prestació del servei.
• ●Política de retenció documentada: 90 dies per a missatges (configurable), durada del contracte per a leads.
• ●Procediment documentat de gestió de bretxes de seguretat.
• ●Revisió periòdica de les mesures de seguretat (almenys anual).

A7. Notificació de violacions de seguretat

En cas de produir-se una violació de la seguretat de les dades personals, talqi:

• ●Notificarà el Client sense dilació indeguda i, en tot cas, en un termini màxim de 48 hores des que en tingui coneixement.
• ●Proporcionarà al Client la informació necessària perquè aquest pugui complir amb la seva obligació de notificar a l'AEPD en un termini màxim de 72 hores conforme a l'article 33 del RGPD.
• ●Cooperarà amb el Client en la investigació, mitigació i documentació de la bretxa.

Els terminis de notificació al Client (48h) i a l'AEPD (72h) corren de forma simultània des del moment de la detecció, no de forma successiva.

A8. Transferències internacionals

Les transferències internacionals de dades es regeixen per allò disposat a la clàusula 10.3.1 de les Condicions Generals. En resum: la transferència a Anthropic PBC (EUA) es realitza a l'empara de Clàusules Contractuals Tipus (SCCs) i una Avaluació d'Impacte de Transferència (TIA) documentada, amb mesures tècniques complementàries (xifratge, processament transitori, no entrenament amb dades d'API).

A9. Auditories

El Client té dret a realitzar auditories o inspeccions per verificar el compliment d'aquest DPA, directament o mitjançant un auditor extern subjecte a confidencialitat. Les auditories es realitzaran amb un preavís mínim de 15 dies laborables, en horari laboral, i de forma que no interfereixin desproporcionadament en l'activitat de talqi. talqi podrà acreditar el compliment mitjançant certificacions o informes d'auditoria de tercers, si n'hi hagués.

A10. Vigència del DPA

El present DPA entra en vigor automàticament en el moment en què el Client accepta les Condicions Generals del Servei, i romandrà vigent mentre talqi tracti dades personals en nom del Client. Les obligacions de confidencialitat i les relatives a la devolució o supressió de dades sobreviuran a la terminació del DPA i del contracte de servei.

L'acceptació de les Condicions Generals — per qualsevol mitjà que acrediti el consentiment del Client (signatura de proposta, confirmació per correu electrònic, acceptació en formulari web) — constitueix la formalització d'aquest DPA conforme a l'article 28.9 del RGPD, que admet el format electrònic.

Acceptació integrada: aquest DPA no requereix signatura separada. S'entén acceptat i vinculant des del moment en què el Client accepta les Condicions Generals del Servei de talqi, de les quals aquest Annex forma part integrant. L'art. 28.9 del RGPD reconeix expressament la validesa dels contractes d'encàrrec de tractament en format electrònic.

Darrera actualització: abril de 2026 · Versió 1.0

Document elaborat per a: talqi (Pablo Fernández Torres) · Barcelona, Espanya.