Términos y Condiciones

Los presentes Términos y Condiciones (las «Condiciones») regulan la relación contractual entre talqi (Pablo Fernández Torres, Barcelona) y el cliente profesional o empresa (el «Cliente») que contrate los servicios de agentes conversacionales basados en inteligencia artificial.

La contratación implica la aceptación plena de estas Condiciones. Si el Cliente no está de acuerdo, no deberá contratar el servicio.

1. Definiciones

• ●«Agente IA»: sistema de inteligencia artificial conversacional configurado por talqi para atender a los clientes del Cliente a través de uno o varios canales de mensajería, utilizando un prompt de sistema personalizado con la información, tono y reglas de negocio del Cliente.
• ●«Canal de mensajería» o «Canal»: plataforma de comunicación a través de la cual el Agente IA interactúa con los clientes finales. Incluye, sin limitación: WhatsApp Business API, Instagram Messaging API, Telegram Bot API, chat web integrado, y otros canales que talqi pueda incorporar.
• ●«Proveedor de canal»: entidad titular de la plataforma de mensajería (Meta Platforms para WhatsApp e Instagram, Telegram para Telegram, etc.).
• ●«Prompt de sistema»: instrucciones técnicas y de contenido que definen el comportamiento, conocimiento y personalidad del Agente IA, escritas por talqi con información del Cliente.
• ●«Panel de administración»: interfaz mediante la cual el Cliente monitoriza conversaciones, interviene manualmente y recibe alertas del Agente IA. En la versión actual, se implementa a través de Telegram; talqi podrá migrar a una interfaz web propia en versiones futuras.
• ●«Takeover»: funcionalidad que permite al Cliente tomar el control de una conversación, pausando temporalmente al Agente IA para responder personalmente.
• ●«Cliente final»: persona física o jurídica que se comunica con el negocio del Cliente a través de un canal de mensajería y es atendida por el Agente IA.

2. Descripción del servicio

talqi presta un servicio gestionado de agentes de IA conversacionales que incluye:

• ●Diseño y redacción del prompt de sistema personalizado, incluyendo la base de conocimiento (FAQs, servicios, precios, horarios, políticas).
• ●Configuración técnica: integración con las APIs de los canales de mensajería contratados, configuración de webhooks, conexión con la API de Anthropic (Claude) y despliegue del agente.
• ●Panel de administración: interfaz donde el Cliente recibe alertas de escalación, puede tomar el control de conversaciones y consultar el estado del agente.
• ●Operación y mantenimiento: monitorización, actualizaciones del prompt, resolución de incidencias y optimización del rendimiento conversacional.
• ●Informes periódicos: métricas de uso (mensajes, tasa de resolución, tiempo de respuesta, escalaciones) entregadas mensualmente.

2.1. Limitaciones del servicio

El servicio no incluye, salvo acuerdo expreso:

• ●Creación ni gestión de las cuentas del Cliente en las plataformas de mensajería (Meta Business, Telegram, etc.).
• ●Campañas de mensajería masiva (broadcast) ni automatización de marketing saliente.
• ●Integraciones con CRM, ERP u otros sistemas, salvo las incluidas en la propuesta.
• ●Desarrollo de aplicaciones web, móviles o dashboards a medida.

2.2. IA — alcance y limitaciones

El Agente IA utiliza modelos de lenguaje de gran escala (LLM) de Anthropic PBC (modelos Claude). El Agente IA no es infalible: puede generar respuestas imprecisas o inadecuadas. talqi optimiza continuamente el prompt pero no garantiza exactitud al 100%. El mecanismo de escalación a humano (takeover) es obligatorio por esta razón.

3. Canales de mensajería soportados

talqi ofrece despliegue de Agentes IA en los siguientes canales de mensajería, sujetos a la disponibilidad técnica y a los términos de servicio de cada proveedor de canal:

El Cliente contrata uno o varios canales en la propuesta individualizada. La incorporación de canales adicionales podrá suponer un ajuste en la cuota mensual, que se comunicará previamente al Cliente.

talqi no garantiza la continuidad ni estabilidad de las APIs de terceros proveedores. Los cambios en políticas, precios o disponibilidad de un canal por parte de su proveedor son ajenos a talqi y no constituyen incumplimiento contractual.

Normativa de plataformas: cada canal de mensajería tiene sus propias políticas de uso. El Cliente se compromete a cumplir los términos del servicio del proveedor correspondiente. En particular, desde enero de 2026 la WhatsApp Business API de Meta prohíbe los chatbots de propósito general; los agentes de talqi cumplen esta normativa al estar vinculados a un negocio específico.

4. Proceso de contratación

La contratación sigue el siguiente proceso:

• ●Consulta inicial: el Cliente solicita información a través del Sitio Web, mensajería o email.
• ●Auditoría gratuita (opcional): talqi analiza la comunicación actual del Cliente y presenta oportunidades.
• ●Demostración personalizada: talqi configura un agente de prueba con datos reales del negocio.
• ●Propuesta y aceptación: propuesta detallada con alcance, canales, precio y condiciones. Aceptación por escrito formaliza el contrato.
• ●Onboarding: el Cliente proporciona la información necesaria y talqi despliega el Agente IA en un plazo de 1 a 2 semanas.
• ●Puesta en producción: tras pruebas conjuntas, el Agente IA se activa en los canales contratados.

5. Precios y forma de pago

5.1. Estructura de precios

Los precios no incluyen IVA (21%). El precio definitivo se detallará en la propuesta individualizada.

5.2. Facturación y pago

• ●La cuota de alta se factura íntegramente antes del inicio de la configuración.
• ●La cuota mensual se factura por adelantado los primeros 5 días de cada mes.
• ●Métodos de pago: transferencia bancaria y domiciliación SEPA.
• ●Impago superior a 15 días faculta a talqi para suspender el servicio (previo aviso de 5 días).
• ●Los importes impagados devengarán intereses de demora al tipo legal más dos puntos.

5.3. Costes API de terceros

La cuota mensual incluye un volumen razonable de uso de las APIs. En caso de volumen excesivo, talqi repercutirá los costes adicionales a precio de coste, sin margen, con total transparencia.

6. Duración y resolución del contrato

6.1. Duración

El contrato tiene duración indefinida, facturación mensual. No existe período de permanencia.

6.2. Resolución por el cliente

El Cliente puede resolver notificando con 15 días naturales de antelación por email a pfernandez@talqi.io. No se reembolsan cuotas del período en curso.

6.3. Resolución por talqi

talqi podrá resolver por:

• ●Impago reiterado (dos o más cuotas consecutivas).
• ●Uso del Agente IA para fines ilícitos o contrarios a la normativa.
• ●Incumplimiento grave de las obligaciones del Cliente.
• ●Fuerza mayor que imposibilite la prestación del servicio durante más de 30 días consecutivos.

Definición de fuerza mayor: pandemias, epidemias o emergencias sanitarias declaradas; cambios unilaterales en las APIs, políticas o términos de servicio de los proveedores de canal (Meta Platforms, Telegram, etc.) o del proveedor de IA (Anthropic); suspensión o revocación de acceso a la WhatsApp Business API u otras APIs por decisión del proveedor; catástrofes naturales; conflictos bélicos; actos de terrorismo; huelgas generales; ciberataques a infraestructura de terceros; cortes masivos de electricidad, internet o telecomunicaciones; órdenes gubernamentales, resoluciones judiciales o administrativas que impidan la prestación del servicio; y cambios legislativos o regulatorios que hagan imposible o ilegal la prestación del servicio en las condiciones pactadas.

6.4. Efectos de la resolución

Tras la resolución: (a) el Agente IA se desactivará en todos los canales; (b) talqi facilitará una exportación de datos en 15 días (CSV/JSON); (c) transcurridos 30 días, talqi eliminará los datos, salvo obligación legal de conservación.

7. Obligaciones del cliente

• ●Proporcionar información veraz y actualizada para la configuración del Agente IA.
• ●Mantener activas sus cuentas en las plataformas de mensajería contratadas y cumplir sus términos de servicio.
• ●Designar al menos un administrador con acceso al panel de administración.
• ●Informar a sus clientes finales de que pueden ser atendidos por un sistema de IA (Reglamento UE 2024/1689).
• ●Comunicar a talqi cambios en su negocio que afecten al Agente IA.
• ●No utilizar el Agente IA para spam, contenido ilícito o que infrinja derechos de terceros.
• ●Cumplir con RGPD/LOPDGDD en su relación con los clientes finales.
• ●Abonar las cuotas puntualmente.

7.1. Mecanismo de baja y oposición al tratamiento (BAJA)

De conformidad con las directrices de la AEPD sobre chatbots e inteligencia artificial, el Agente IA incorporará un mecanismo de oposición al tratamiento que permita al cliente final solicitar el cese de comunicaciones automatizadas. El Agente IA estará configurado para:

• ●Reconocer y respetar las palabras clave de oposición: «BAJA», «no más mensajes», «dejar de recibir» y expresiones equivalentes.
• ●Confirmar al cliente final la recepción de su solicitud de baja.
• ●Cesar inmediatamente las comunicaciones automatizadas con ese cliente final.
• ●Registrar la solicitud de baja para evitar comunicaciones futuras.

El Cliente se compromete a no desactivar ni modificar el mecanismo de baja, y a respetar las solicitudes de oposición de sus clientes finales, de conformidad con el artículo 21 del RGPD.

8. Obligaciones de talqi

• ●Prestar el servicio con diligencia profesional.
• ●Configurar el Agente IA según las especificaciones acordadas.
• ●Mantener la infraestructura operativa y monitorizar el agente.
• ●Notificar incidencias técnicas que afecten al servicio.
• ●Atender solicitudes de modificación en un máximo de 48 horas laborables.
• ●Cumplir con la normativa de protección de datos como encargado del tratamiento.
• ●Entregar informes mensuales de rendimiento.
• ●No acceder ni divulgar datos del Cliente para fines distintos al servicio.

9. Nivel de servicio (SLA)

Las caídas causadas por proveedores de canal (Meta, Telegram, etc.), el proveedor de IA (Anthropic) o fuerza mayor no computan a efectos de disponibilidad.

10. Tratamiento de datos personales — Encargado del tratamiento

talqi actúa como encargado del tratamiento (art. 28 RGPD) respecto a los datos de los clientes finales. Las condiciones detalladas del encargo de tratamiento se recogen en el Anexo I — Acuerdo de Encargo de Tratamiento (DPA), que forma parte integrante de estas Condiciones y se entiende aceptado automáticamente con la aceptación de las mismas.

10.1. Datos tratados

• ●Identificador del cliente final en el canal de mensajería (número de teléfono, username, ID de perfil).
• ●Nombre de perfil (si disponible en el canal).
• ●Contenido de los mensajes (texto, imágenes, documentos, notas de voz).
• ●Datos proporcionados voluntariamente en la conversación.
• ●Metadatos: fecha, hora, duración, canal utilizado.

10.2. Finalidad y duración

Los datos se tratan exclusivamente para prestar el servicio. Conservación máxima: 90 días desde el último mensaje (configurable). Eliminación automática transcurrido el plazo.

10.3. Subencargados

Los subencargados podrán variar en función de los canales contratados. talqi informará al Cliente de cualquier incorporación de nuevos subencargados con antelación suficiente.

10.3.1. Transferencias internacionales de datos

El tratamiento de datos por Anthropic PBC implica la transferencia de datos a Estados Unidos. De conformidad con los artículos 44 a 49 del RGPD y la jurisprudencia del TJUE (sentencia Schrems II, C-311/18), talqi ha adoptado las siguientes salvaguardas:

• ●Cláusulas contractuales tipo (SCCs): la relación con Anthropic PBC se rige por el Acuerdo de Tratamiento de Datos (DPA) de Anthropic, que incorpora las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión de Ejecución 2021/914).
• ●Evaluación de Impacto de Transferencia (TIA): talqi mantiene documentada una evaluación del impacto de la transferencia a EE.UU., considerando la naturaleza de los datos conversacionales de atención al cliente, no categorías especiales, las medidas técnicas complementarias (cifrado en tránsito TLS 1.3, procesamiento transitorio sin almacenamiento persistente por parte de Anthropic según su política de API) y el marco legal del país destinatario.
• ●Medidas complementarias: Anthropic no utiliza datos de API para entrenar modelos de IA. Los datos se procesan de forma transitoria y no se almacenan más allá del tiempo necesario para generar la respuesta, según la política de datos de API de Anthropic vigente.

El Cliente puede solicitar copia de la documentación relativa a las transferencias internacionales (incluyendo el TIA y los SCCs aplicables) dirigiéndose a pfernandez@talqi.io.

10.4. Medidas de seguridad

• ●Cifrado de credenciales y tokens en reposo (AES-256).
• ●Comunicaciones cifradas (TLS 1.3) en tránsito.
• ●Aislamiento de datos por tenant (identificador único, segregación lógica).
• ●Copias de seguridad diarias automatizadas.
• ●Control de acceso: solo personal autorizado, exclusivamente para prestar el servicio.
• ●Verificación criptográfica de webhooks entrantes.
• ●Política de retención: eliminación automática tras 90 días (configurable).

10.5. Obligaciones como encargado

• ●No tratar datos para fines distintos a los indicados.
• ●No comunicar datos a terceros salvo subencargados autorizados.
• ●Asistir al Cliente en el cumplimiento de sus obligaciones RGPD.
• ●Notificar brechas de seguridad al Cliente en un máximo de 48 horas desde su detección.
• ●Devolver o suprimir datos a la finalización del contrato (cláusula 6.4).

11. Inteligencia artificial y decisiones automatizadas

De conformidad con el artículo 22 del RGPD:

• ●El Agente IA no adopta decisiones con efectos jurídicos o significativos. Su función es informativa.
• ●El cliente final puede solicitar atención humana en todo momento.
• ●talqi no utiliza datos de conversaciones para entrenar modelos de IA.
• ●Las conversaciones procesadas por Anthropic están sujetas a su política de no entrenamiento con datos de API.

Reglamento Europeo de IA (UE) 2024/1689: el servicio se clasifica, con carácter general, como sistema de IA de riesgo limitado (obligación de transparencia, art. 50). No obstante, la clasificación de riesgo puede variar según el sector del Cliente: un agente que gestione consultas relacionadas con la salud (clínicas dentales, estéticas) podría alcanzar la clasificación de riesgo alto conforme al Anexo III del Reglamento. talqi realizará una evaluación del nivel de riesgo del sistema de IA en cada despliegue y adoptará las medidas adicionales que correspondan. El Cliente se compromete a no desactivar ni ocultar la información de transparencia y a colaborar con talqi en la evaluación de riesgo.

12. Confidencialidad

Ambas partes se comprometen a mantener la confidencialidad de la información reservada, obligación que subsistirá 2 años tras la resolución del contrato.

Se exceptúa: (a) información de dominio público; (b) revelación por imperativo legal; (c) información recibida legítimamente de terceros.

talqi podrá referenciar al Cliente como cliente suyo (nombre y sector), salvo oposición por escrito.

13. Limitación de responsabilidad

talqi no será responsable de daños derivados de:

• ●Respuestas erróneas del Agente IA (la IA generativa no es infalible).
• ●Interrupciones o cambios en las APIs de los proveedores de canal.
• ●Cambios en políticas o precios de Meta, Telegram, Anthropic u otros proveedores.
• ●Actuaciones del Cliente, incluyendo falta de supervisión o información desactualizada.
• ●Fuerza mayor o caso fortuito.
• ●Pérdida de beneficios, lucro cesante, pérdida de datos, daño reputacional o cualquier daño indirecto o consecuencial.

Daños directos: la responsabilidad total acumulada de talqi frente al Cliente por daños directos no excederá el importe total de las cuotas abonadas en los últimos 6 meses anteriores al hecho causante.

Daños indirectos: talqi no será responsable en ningún caso de daños indirectos, incidentales, especiales, consecuenciales o punitivos, incluyendo — sin limitación — pérdida de beneficios, lucro cesante, pérdida de oportunidades de negocio, pérdida de datos o daño reputacional, con independencia de que talqi hubiera sido advertido de la posibilidad de tales daños.

Estas limitaciones no se aplicarán en caso de dolo o negligencia grave de talqi, ni en supuestos en los que la legislación imperativa prohíba la limitación de responsabilidad.

14. Propiedad intelectual

El código fuente, la arquitectura, herramientas y procedimientos de talqi son propiedad exclusiva de talqi. El contenido de negocio del prompt (FAQs, precios, servicios) es y seguirá siendo propiedad del Cliente, quien podrá solicitar una copia tras la resolución.

15. Comunicaciones

• ●Email: pfernandez@talqi.io y la dirección del Cliente.
• ●Panel de administración: para cuestiones operativas del agente.
• ●Resolución, reclamaciones y cuestiones jurídicas: necesariamente por email.

16. Modificaciones

talqi podrá modificar estas Condiciones con 30 días de antelación para cambios sustanciales. El Cliente podrá resolver sin penalización antes de su entrada en vigor. Modificaciones menores se aplican sin preaviso. Versión vigente en talqi.io/legal.

17. Resolución de conflictos

Legislación española aplicable. Las partes intentarán resolver amistosamente antes de acudir a la vía judicial. Jurisdicción: Juzgados y Tribunales de Barcelona.

Plataforma de resolución de litigios en línea de la UE: https://ec.europa.eu/consumers/odr/

18. Disposiciones finales

• ●Cesión: el Cliente no podrá ceder el contrato sin consentimiento escrito de talqi.
• ●Nulidad parcial: si una disposición fuera declarada nula, las demás conservan su validez.
• ●Renuncia: la tolerancia no constituye renuncia a exigir cumplimiento futuro.
• ●Integridad: estas Condiciones y la propuesta aceptada constituyen la totalidad del acuerdo.
• ●Derecho de desistimiento: tratándose de un servicio B2B, no resulta aplicable el derecho de desistimiento de consumidores. No obstante, si el Cliente actuase como consumidor conforme al Texto Refundido de Consumidores y Usuarios, dispondrá de 14 días naturales para desistir del contrato desde su formalización, comunicándolo por escrito a pfernandez@talqi.io.

Última actualización: abril de 2026 · Versión 1.0

Documento elaborado para: talqi (Pablo Fernández Torres) · Barcelona, España.

Redactado conforme a la legislación española vigente (LSSI-CE, RGPD, LOPDGDD, Reglamento (UE) 2024/1689 de IA, Texto Refundido de la Ley General de Consumidores y Usuarios) y las directrices de la AEPD sobre chatbots e IA. Se recomienda revisión por un profesional jurídico antes de la publicación. El NIF del titular DEBE cumplimentarse antes de publicar en talqi.io/legal.

Anexo I — Acuerdo de Encargo de Tratamiento (DPA)

El presente Acuerdo de Encargo de Tratamiento (en adelante, el «DPA») forma parte integrante de los Términos y Condiciones del Servicio. La aceptación de las Condiciones por parte del Cliente implica la aceptación automática de este DPA, de conformidad con el artículo 28 del Reglamento (UE) 2016/679 (RGPD) y el artículo 33 de la Ley Orgánica 3/2018 (LOPDGDD).

A los efectos de este DPA, el Cliente actúa como responsable del tratamiento y talqi (Pablo Fernández Torres) como encargado del tratamiento. Este DPA entra en vigor en la fecha en que el Cliente acepta los Términos y Condiciones — ya sea mediante firma de la propuesta de servicio, confirmación por correo electrónico o cualquier otro medio que acredite su aceptación — y permanecerá vigente mientras talqi trate datos personales en nombre del Cliente.

A1. Objeto del encargo

El Cliente encarga a talqi el tratamiento de datos personales de los clientes finales del Cliente exclusivamente para la prestación del servicio de agentes de IA conversacionales descrito en los Términos y Condiciones. talqi tratará los datos personales únicamente siguiendo las instrucciones documentadas del Cliente, salvo que esté obligado a ello por el Derecho de la Unión o del Estado miembro.

A2. Datos personales tratados

A2.1. Categorías de interesados

Clientes finales del Cliente que se comunican a través de los canales de mensajería contratados.

A2.2. Tipos de datos personales

• ●Identificadores del canal: número de teléfono, nombre de perfil, username, ID de usuario.
• ●Contenido de mensajes: texto libre, imágenes, documentos, notas de voz enviados durante la conversación.
• ●Datos proporcionados voluntariamente: nombre completo, email, dirección, preferencias, datos de la consulta.
• ●Metadatos: fecha, hora, duración de la conversación, canal utilizado, estado (bot/humano).

A2.3. Categorías especiales de datos

talqi no solicita ni recoge intencionadamente categorías especiales de datos (art. 9 RGPD). No obstante, los clientes finales pueden revelar espontáneamente datos de salud u otros datos sensibles en conversación libre. El Agente IA está configurado para no almacenar ni procesar estos datos de forma específica, y para redirigir al cliente final a atención humana cuando se detecten este tipo de consultas.

A3. Finalidad y duración del tratamiento

Finalidad: prestar el servicio de agente conversacional (responder consultas, gestionar escalaciones, capturar leads, generar informes de rendimiento).

Duración: el tratamiento se prolongará mientras dure la relación contractual entre las partes. Los mensajes de conversación se eliminan automáticamente a los 90 días desde el último mensaje (configurable por el Cliente). Los datos de leads capturados se conservan hasta la resolución del contrato, momento en el que se exportan al Cliente y se eliminan conforme a la cláusula 6.4 de los Términos y Condiciones.

A4. Obligaciones del encargado (talqi)

talqi, en su condición de encargado del tratamiento, se compromete a:

• ●Tratar los datos personales únicamente conforme a las instrucciones documentadas del Cliente.
• ●Garantizar que las personas autorizadas para tratar datos se han comprometido a respetar la confidencialidad o están sujetas a una obligación legal de confidencialidad.
• ●Aplicar las medidas técnicas y organizativas descritas en la cláusula A6 de este DPA.
• ●No recurrir a otro encargado (subencargado) sin la autorización general previa del Cliente, que se entiende concedida para los subencargados listados en la cláusula 10.3 de los Términos y Condiciones. talqi informará al Cliente de cualquier cambio en subencargados con 30 días de antelación, permitiendo al Cliente oponerse.
• ●Asistir al Cliente, teniendo en cuenta la naturaleza del tratamiento, mediante medidas técnicas y organizativas apropiadas, para que pueda cumplir con su obligación de responder a las solicitudes de ejercicio de derechos de los interesados (acceso, rectificación, supresión, portabilidad, oposición, limitación).
• ●Ayudar al Cliente a garantizar el cumplimiento de las obligaciones relativas a la seguridad del tratamiento, la notificación de violaciones de seguridad, la evaluación de impacto y la consulta previa (arts. 32 a 36 RGPD).
• ●A elección del Cliente, suprimir o devolver todos los datos personales una vez finalizada la prestación del servicio, y suprimir las copias existentes salvo que el Derecho de la Unión o del Estado miembro exija su conservación.
• ●Poner a disposición del Cliente toda la información necesaria para demostrar el cumplimiento de las obligaciones del art. 28 RGPD, así como permitir y contribuir a la realización de auditorías o inspecciones por parte del Cliente o de un auditor autorizado.

A5. Obligaciones del responsable (Cliente)

El Cliente, en su condición de responsable del tratamiento, se compromete a:

• ●Garantizar que dispone de base jurídica legítima para el tratamiento de los datos de sus clientes finales a través del Agente IA.
• ●Informar a sus clientes finales del tratamiento de datos y del uso de inteligencia artificial, facilitando el ejercicio de sus derechos.
• ●Proporcionar instrucciones documentadas a talqi sobre el tratamiento de los datos.
• ●Notificar a talqi cualquier actualización de su registro de actividades de tratamiento que afecte al servicio.

A6. Medidas técnicas y organizativas

talqi implementa las siguientes medidas de seguridad conforme al artículo 32 del RGPD:

Medidas técnicas:

• ●Cifrado de datos en reposo (AES-256) para credenciales y tokens de acceso.
• ●Cifrado de datos en tránsito (TLS 1.3) para todas las comunicaciones.
• ●Aislamiento lógico de datos por tenant (tenant_id en todos los documentos de base de datos).
• ●Verificación criptográfica de webhooks entrantes (firma de Meta, Telegram).
• ●Copias de seguridad diarias automatizadas de la base de datos, con retención de 30 días.
• ●Índices TTL en MongoDB para la eliminación automática de mensajes tras el período de retención.
• ●Monitorización continua mediante Grafana Cloud y alertas en tiempo real.

Medidas organizativas:

• ●Acceso restringido: solo el personal autorizado de talqi (actualmente, una persona) accede a los datos, exclusivamente para la prestación del servicio.
• ●Política de retención documentada: 90 días para mensajes (configurable), duración del contrato para leads.
• ●Procedimiento documentado de gestión de brechas de seguridad.
• ●Revisión periódica de las medidas de seguridad (al menos anual).

A7. Notificación de violaciones de seguridad

En caso de producirse una violación de la seguridad de los datos personales, talqi:

• ●Notificará al Cliente sin dilación indebida y, en todo caso, en un plazo máximo de 48 horas desde que tenga conocimiento de la brecha.
• ●Proporcionará al Cliente la información necesaria para que este pueda cumplir con su obligación de notificar a la AEPD en un plazo máximo de 72 horas conforme al artículo 33 del RGPD.
• ●Cooperará con el Cliente en la investigación, mitigación y documentación de la brecha.

Los plazos de notificación al Cliente (48h) y a la AEPD (72h) corren de forma simultánea desde el momento de la detección, no de forma sucesiva.

A8. Transferencias internacionales

Las transferencias internacionales de datos se rigen por lo dispuesto en la cláusula 10.3.1 de los Términos y Condiciones. En resumen: la transferencia a Anthropic PBC (EE.UU.) se realiza al amparo de Cláusulas Contractuales Tipo (SCCs) y una Evaluación de Impacto de Transferencia (TIA) documentada, con medidas técnicas complementarias (cifrado, procesamiento transitorio, no entrenamiento con datos de API).

A9. Auditorías

El Cliente tiene derecho a realizar auditorías o inspecciones para verificar el cumplimiento de este DPA, directamente o mediante un auditor externo sujeto a confidencialidad. Las auditorías se realizarán con un preaviso mínimo de 15 días laborables, en horario laboral, y de forma que no interfieran desproporcionadamente en la actividad de talqi. talqi podrá acreditar el cumplimiento mediante certificaciones o informes de auditoría de terceros, si los hubiera.

A10. Vigencia del DPA

El presente DPA entra en vigor automáticamente en el momento en que el Cliente acepta los Términos y Condiciones del Servicio, y permanecerá vigente mientras talqi trate datos personales en nombre del Cliente. Las obligaciones de confidencialidad y las relativas a la devolución o supresión de datos sobrevivirán a la terminación del DPA y del contrato de servicio.

La aceptación de los Términos y Condiciones — por cualquier medio que acredite el consentimiento del Cliente (firma de propuesta, confirmación por email, aceptación en formulario web) — constituye la formalización de este DPA conforme al artículo 28.9 del RGPD, que admite el formato electrónico.

Aceptación integrada: este DPA no requiere firma separada. Se entiende aceptado y vinculante desde el momento en que el Cliente acepta los Términos y Condiciones del Servicio de talqi, de los cuales este Anexo forma parte integrante. El art. 28.9 del RGPD reconoce expresamente la validez de los contratos de encargo de tratamiento en formato electrónico.

Última actualización: abril de 2026 · Versión 1.0

Documento elaborado para: talqi (Pablo Fernández Torres) · Barcelona, España.