Las grabaciones de audio son datos personales. Una reunión, una llamada de ventas, una entrevista o un mensaje de voz casi siempre contienen nombres, opiniones y a veces detalles sensibles, así que en cuanto envías ese archivo a una herramienta de transcripción estás tratando datos personales conforme al GDPR y, para empresas del Reino Unido, al UK GDPR. Esta guía recorre de forma práctica las obligaciones que importan y cómo RealtimeVoiceKIT te ayuda a cumplirlas. Es información general, no asesoramiento legal, así que revisa tu caso con un asesor cualificado.
Empieza por los roles, porque deciden quién responde de qué. Tú eres el responsable del tratamiento del contenido que subes: tú decides por qué existe la grabación y qué le ocurre. RealtimeVoiceKIT actúa como tu encargado del tratamiento y procesa ese audio solo según tus instrucciones. Unos roles claros son la base de un planteamiento defendible, y un DPA firmado, un acuerdo de tratamiento de datos, deja esos roles por escrito. Hay un DPA disponible a petición.
Luego viene el tratamiento lícito. El GDPR te pide tener una base legal para cada grabación que transcribes, normalmente interés legítimo o consentimiento, y avisar a las personas de que su audio puede tratarse. La higiene práctica ayuda mucho: graba solo lo necesario, conserva las transcripciones solo el tiempo imprescindible y limita quién puede acceder a ellas. RealtimeVoiceKIT no entrena modelos con tu contenido y no vende datos personales, así que tus grabaciones se usan para entregar tu transcripción y nada más.
Los derechos de los interesados son donde el cumplimiento se vuelve trabajo diario. Las personas pueden pedir ver, exportar o eliminar los datos personales que conservas sobre ellas, y tienes que poder responder a eso. RealtimeVoiceKIT apoya los derechos que dependen de tus herramientas: puedes exportar tus datos para la portabilidad y eliminar de forma permanente las transcripciones o toda tu cuenta desde la configuración, lo que cubre la supresión. Como el borrado es permanente, mantienes el control de tu conservación.
Los subencargados son la parte que los equipos olvidan. Para transcribir y traducir audio nos apoyamos en un grupo reducido de proveedores de confianza, incluido nuestro proveedor de procesamiento de voz a texto, Google Cloud para el almacenamiento, OpenAI para la traducción y las funciones de IA, y Stripe para la facturación. Mantenemos una página pública de subencargados para que veas quién toca tus datos, y exigimos a esos proveedores que los protejan. Cuando los datos se mueven entre regiones, nos apoyamos en garantías adecuadas como las Standard Contractual Clauses. Esta es la diligencia que una auditoría de GDPR te pedirá demostrar.
La seguridad sostiene todo lo anterior. Tus datos se cifran en tránsito con TLS y en reposo en Google Cloud, así que las grabaciones están protegidas en la red y en disco. También respetamos el consentimiento de cookies granular y la señal Global Privacy Control, GPC, de modo que las decisiones de privacidad que las personas toman en su navegador se respetan en lugar de ignorarse.
Si operas en California o atiendes a clientes de EE. UU., este mismo planteamiento ayuda con la CCPA. No vender datos personales, respetar GPC y ofrecer exportación y borrado son expectativas centrales tanto de la CCPA como del GDPR, así que un flujo de transcripción con la privacidad por delante suele satisfacer ambos a la vez. Impulsado por IA de frontera líder de OpenAI (ChatGPT), Anthropic (Claude) y Google (Gemini), RealtimeVoiceKIT combina una transcripción precisa con los controles que una empresa en regla necesita. Las herramientas apoyan tus obligaciones, pero la responsabilidad de tu propio cumplimiento sigue siendo tuya, así que documenta tu base, define tu conservación y revisa la página de subencargados antes de escalar.
The RealtimeVoiceKIT team escribe sobre audio, IA y los flujos de trabajo que convierten las grabaciones en alcance para el equipo de RealtimeVoiceKIT.