Política de Privacidad

Última actualización: febrero de 2026


1. Responsable del tratamiento

En cumplimiento del Reglamento (UE) 2016/679 (RGPD) y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), le informamos de que el responsable del tratamiento de los datos personales recogidos a través de este sitio web es:

  • Denominación social: Bliko Tech, S.L. (en adelante, "Bliko")
  • NIF: B27569656
  • Domicilio social: Calle Caramuixa S/N, 07760 Ciutadella de Menorca, Illes Balears, España
  • Correo electrónico de contacto: info@bliko.ai
  • Teléfono: 674 281 408
  • Sitio web: https://bliko.ai

2. Datos personales que recogemos

Bliko recoge y trata distintas categorías de datos personales en función de cómo interactúas con nosotros:

2.1. Datos de visitantes de la web

Cuando navegas por https://bliko.ai, podemos recoger los siguientes datos de forma automática: dirección IP, tipo de navegador y dispositivo, páginas visitadas, duración de la visita, fuente de referencia y otros datos de navegación recogidos mediante cookies y tecnologías similares. Si utilizas nuestro formulario de contacto o te registras, también recogeremos los datos que nos proporciones directamente, como tu nombre, dirección de correo electrónico, teléfono y nombre de empresa.

2.2. Datos de clientes y usuarios de la plataforma

Cuando contratas los servicios de Bliko, recogemos los datos necesarios para la prestación del servicio y la gestión de la relación contractual: datos de identificación y contacto del cliente (nombre, apellidos, email, teléfono, NIF/CIF, dirección), datos de facturación y pago, y datos de uso de la plataforma (registros de actividad, interacciones, configuración).

2.3. Datos tratados por cuenta del cliente (Encargado del tratamiento)

A través de la plataforma, Bliko accede a datos personales que pertenecen a los clientes de nuestros usuarios (distribuidores). Estos datos pueden incluir: nombres, direcciones postales, emails, números de teléfono y WhatsApp, NIF/CIF de contactos comerciales, contenido de mensajes de WhatsApp y correos electrónicos, y datos de pedidos, facturas y albaranes. En estos casos, Bliko actúa como Encargado del tratamiento conforme al artículo 28 del RGPD, y el cliente es el Responsable del tratamiento. El tratamiento de estos datos se rige por nuestro Acuerdo de Encargo del Tratamiento (DPA), disponible en bliko.ai/dpa.


3. Finalidades y bases legales del tratamiento

Tratamos tus datos personales para las siguientes finalidades, indicando la base legal que legitima cada tratamiento conforme al artículo 6 del RGPD:

3.1. Gestión de consultas y comunicaciones

Respondemos a tus consultas realizadas a través del formulario de contacto, correo electrónico o teléfono.

Base legal: Consentimiento del interesado (art. 6.1.a RGPD) o ejecución de medidas precontractuales a petición del interesado (art. 6.1.b RGPD).

3.2. Prestación del servicio contratado

Gestionamos la relación contractual, incluyendo: la creación y mantenimiento de tu cuenta, la prestación de los servicios de la plataforma Bliko, el soporte técnico, y la facturación y cobro del servicio.

Base legal: Ejecución de un contrato (art. 6.1.b RGPD).

3.3. Facturación y cumplimiento de obligaciones fiscales

Emitimos facturas y cumplimos las obligaciones contables y tributarias aplicables.

Base legal: Cumplimiento de una obligación legal (art. 6.1.c RGPD), en particular la Ley 58/2003 General Tributaria y el Real Decreto 1619/2012 de facturación.

3.4. Análisis y mejora del servicio

Analizamos el uso de nuestra web y plataforma de forma agregada para mejorar la experiencia de usuario y el rendimiento del servicio, utilizando PostHog EU como herramienta de analítica.

Base legal: Interés legítimo de Bliko (art. 6.1.f RGPD) en la mejora continua de sus servicios.

3.5. Comunicaciones comerciales

Si has dado tu consentimiento, podremos enviarte comunicaciones comerciales sobre nuestros servicios, novedades o contenidos que puedan ser de tu interés.

Base legal: Consentimiento del interesado (art. 6.1.a RGPD). Puedes revocar tu consentimiento en cualquier momento.


4. Decisiones automatizadas y uso de inteligencia artificial

Bliko emplea tecnologías de inteligencia artificial (Google Gemini, a través de Vertex AI con procesamiento en la Unión Europea) para el procesamiento de comunicaciones y documentos comerciales de nuestros clientes. En particular, utilizamos IA para clasificar mensajes de WhatsApp y correos electrónicos, extraer información de pedidos, facturas y albaranes, y generar documentos estructurados a partir de comunicaciones no estructuradas.

Estos tratamientos se realizan exclusivamente por cuenta y bajo instrucciones de nuestros clientes (Responsables del tratamiento). Los datos procesados por la IA se almacenan exclusivamente en el espacio de trabajo de cada cliente, no se transfieren a otros usuarios ni se utilizan para entrenar modelos de inteligencia artificial.

Los resultados generados por los sistemas de IA tienen carácter de asistencia automatizada. El usuario es responsable de revisar y validar los resultados antes de actuar en base a ellos.

En cumplimiento del artículo 22 del RGPD, informamos de que Bliko no realiza decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos sobre los interesados o les afecten significativamente de modo similar. En caso de que esto cambie, informaremos previamente y garantizaremos el derecho a obtener intervención humana, expresar un punto de vista y a impugnar la decisión.


5. Destinatarios de los datos

Tus datos personales podrán ser comunicados a los siguientes destinatarios cuando sea necesario para las finalidades descritas:

5.1. Subencargados del tratamiento

Bliko utiliza los siguientes proveedores de servicios que acceden a datos personales por nuestra cuenta. Todos ellos ofrecen garantías adecuadas de cumplimiento del RGPD:

ProveedorFunciónUbicación de datos
Supabase (PostgreSQL)Base de datos y backendEstocolmo, Suecia (UE)
VercelHosting de la plataforma webParís, Francia (UE)
Meta (WhatsApp Cloud API)Envío y recepción de mensajesEstados Unidos (*)
Google Cloud (Vertex AI / Gemini)Procesamiento con IAUnión Europea
PostHog EUAnalítica de usoUnión Europea
AWS EC2 (n8n self-hosted)Servidor de email y workflowsParís, Francia (UE)
HoldedContabilidad y facturaciónUnión Europea

(*) Véase la sección 6 sobre transferencias internacionales.

La lista actualizada de subencargados estará siempre disponible en esta Política de Privacidad. En caso de incorporar o sustituir algún subencargado, notificaremos a nuestros clientes con al menos 30 días de antelación.

5.2. Otros destinatarios

Podremos comunicar tus datos a las Administraciones Públicas y organismos oficiales cuando exista una obligación legal que así lo exija (por ejemplo, a la Agencia Tributaria o a la AEPD).

No vendemos, alquilamos ni cedemos datos personales a terceros con fines comerciales.


6. Transferencias internacionales de datos

Algunos de nuestros proveedores procesan datos fuera del Espacio Económico Europeo (EEE). En estos casos, garantizamos que existen mecanismos de protección adecuados conforme al RGPD:

Meta (WhatsApp Cloud API): Los mensajes se procesan temporalmente en servidores de Meta en Estados Unidos. El contenido está protegido por cifrado de extremo a extremo mediante el protocolo Signal, y Meta retiene los mensajes durante un máximo de 30 días únicamente para funcionalidades técnicas del servicio. Esta transferencia está amparada por el EU-US Data Privacy Framework (Decisión de adecuación de la Comisión Europea de 10 de julio de 2023).

En caso de que el EU-US Data Privacy Framework dejara de ser válido, aplicaríamos Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea u otro mecanismo válido conforme al RGPD.

Bliko está evaluando la activación de la funcionalidad "Local Storage" de WhatsApp Cloud API para almacenar los datos de mensajería dentro de la Unión Europea.


7. Plazos de conservación

Conservamos tus datos personales durante el tiempo necesario para cumplir con la finalidad para la que fueron recogidos y, posteriormente, durante los plazos exigidos por la legislación aplicable:

Los datos de la relación contractual se conservan durante la vigencia del contrato y, tras su finalización, durante un plazo de 5 años conforme al artículo 1964 del Código Civil. Los datos de facturación se conservan durante 4 años conforme al artículo 66 de la Ley General Tributaria. Los datos de contacto para comunicaciones comerciales se conservan hasta que revoques tu consentimiento. Los datos de navegación y analítica se conservan durante un máximo de 26 meses. Los datos tratados por cuenta de nuestros clientes (como Encargado) se conservan según lo establecido en el Acuerdo de Encargo del Tratamiento (DPA), y se devuelven o eliminan en un plazo máximo de 30 días tras la finalización del servicio.


8. Derechos de los interesados (ARSLOP)

Conforme al RGPD y a la LOPDGDD, puedes ejercer en cualquier momento los siguientes derechos:

Acceso — Solicitar confirmación de si tratamos tus datos personales y, en su caso, obtener una copia de los mismos.

Rectificación — Solicitar la corrección de datos personales inexactos o incompletos.

Supresión — Solicitar la eliminación de tus datos personales cuando, entre otros motivos, ya no sean necesarios para la finalidad para la que fueron recogidos.

Limitación del tratamiento — Solicitar la limitación del tratamiento de tus datos en determinadas circunstancias previstas en el artículo 18 del RGPD.

Oposición — Oponerte al tratamiento de tus datos personales, incluido el tratamiento basado en interés legítimo o con fines de marketing directo.

Portabilidad — Recibir los datos personales que nos hayas proporcionado en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.

Para ejercer cualquiera de estos derechos, puedes dirigirte a nosotros a través de info@bliko.ai, acompañando una copia de tu DNI o documento identificativo equivalente. Responderemos a tu solicitud en un plazo máximo de un mes desde su recepción.

Si consideras que el tratamiento de tus datos vulnera tus derechos, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es o en su dirección postal: C/ Jorge Juan, 6, 28001 Madrid.


9. Seguridad de los datos

Bliko aplica medidas técnicas y organizativas adecuadas para proteger tus datos personales contra el acceso no autorizado, la alteración, la divulgación o la destrucción. Entre otras medidas: cifrado de datos en tránsito (TLS 1.2+) y en reposo (AES-256), control de acceso basado en roles (RBAC) con principio de mínimo privilegio, aislamiento completo de los datos de cada cliente, copias de seguridad automáticas diarias cifradas, y monitorización continua con registros de actividad y alertas.


10. Modificaciones de esta política

Bliko se reserva el derecho de modificar la presente Política de Privacidad para adaptarla a novedades legislativas, criterios jurisprudenciales, prácticas del sector o cambios en nuestros servicios. En caso de cambios significativos, te informaremos a través de un aviso en nuestra web o por correo electrónico.

Te recomendamos revisar periódicamente esta Política de Privacidad para estar al tanto de cómo protegemos tus datos.


Esta Política de Privacidad fue actualizada por última vez en febrero de 2026.