Política de privacidad
Sus datos, protegidos. Última actualización January 30, 2026.
1. Información que recopilamos
Recopilamos la información necesaria para proporcionar y mejorar nuestro Servicio:
Información de la Cuenta
Correo electrónico, nombre, detalles de la organización y credenciales de autenticación gestionadas por Firebase.
Datos de Conversación
Mensajes intercambiados a través de agentes de IA, incluyendo contenido, marcas de tiempo e identificadores de canal.
Documentos y Contenido
Archivos que usted sube, sus metadatos y contenido derivado como extracciones de texto y embeddings.
Datos de Uso
Patrones de uso del Servicio, métricas de API, información del dispositivo y direcciones IP con fines de seguridad.
Datos de Integración
Cuando conecta canales de mensajería (WhatsApp, Messenger, Telegram, Discord, Slack), almacenamos tokens OAuth cifrados y configuraciones de canal necesarias para la operación.
Información de Pago
Los pagos son procesados por Polar.sh. No almacenamos directamente los datos de su tarjeta de crédito, solo referencias de transacciones y estado de suscripción.
2. Cómo utilizamos su información
Utilizamos la información recopilada para:
- Proporcionar y operar el Servicio, incluyendo el procesamiento de consultas de IA
- Entregar mensajes a través de sus canales conectados (WhatsApp, Messenger, etc.)
- Procesar pagos y gestionar suscripciones
- Mejorar funciones, corregir errores y asegurar la fiabilidad
- Comunicar actualizaciones del servicio y responder a solicitudes de soporte
- Proteger contra fraude, abuso y amenazas de seguridad
- Cumplir con los requisitos legales aplicables
3. Cómo compartimos información
No vendemos su información personal.
Compartimos información únicamente de la siguiente manera:
- Proveedores de IA: Las consultas y el contexto se envían a proveedores de IA (OpenAI, Anthropic, Google) para generar respuestas. Estos proveedores operan bajo acuerdos de no entrenar modelos con datos de clientes, y nunca utilizamos sus datos —incluidos los datos de comerciantes o clientes de Shopify— para desarrollar, entrenar ni ajustar nuestros propios modelos de IA o de aprendizaje automático.
- Plataformas de Mensajería: Cuando conecta canales, la entrega de mensajes requiere compartir con WhatsApp/Meta, Telegram, Discord o Slack según corresponda.
- Proveedores de Servicio: Proveedores de infraestructura y pagos vinculados por obligaciones de confidencialidad.
- Requisitos Legales: Cuando lo requiera la ley, un proceso legal válido o para proteger derechos y seguridad.
- Transferencias Comerciales: En relación con cualquier fusión, adquisición o venta de activos, con aviso previo a usted.
4. Servicios de terceros
Nuestro Servicio se integra con terceros que tienen sus propias políticas de privacidad:
- Procesamiento de IA: OpenAI, Anthropic, Google AI
- Mensajería: WhatsApp Business (Meta), Facebook Messenger, Telegram, Discord, Slack
- Infraestructura: Firebase (autenticación), MongoDB Atlas, Pinecone
- Pagos: Polar.sh
- Comercio: Shopify (para comerciantes que conectan una tienda Shopify)
La comunicación vía WhatsApp se procesa a través de la API de WhatsApp Business Cloud. Al utilizar nuestra integración de WhatsApp, usted reconoce que los mensajes están sujetos a la Política de privacidad de WhatsApp y la Política Comercial.
5. Retención de datos
Retenemos la información durante el tiempo necesario para proporcionar el Servicio y cumplir con las obligaciones legales:
- Datos de la cuenta: Se retienen mientras su cuenta esté activa y durante un período razonable después del cierre
- Datos de conversación: Configurables por los administradores de la organización
- Documentos: Hasta que usted los elimine
- Registros de facturación: Según lo requieran las leyes fiscales y contables
Los datos eliminados se eliminan de los sistemas activos sin demora. Las copias de respaldo pueden persistir durante un período limitado antes de la eliminación automática.
6. Seguridad de los datos
Implementamos medidas de seguridad estándar de la industria incluyendo:
- Cifrado en tránsito (TLS) y en reposo para datos sensibles
- Controles de acceso basados en roles
- Aislamiento de datos entre organizaciones
- Revisiones de seguridad periódicas
Usted es responsable de mantener la seguridad de las credenciales de su cuenta y de gestionar el acceso de usuarios dentro de su organización.
Problemas de seguridad: Repórtelos a [email protected]
7. Sus derechos de privacidad
Sujeto a la ley aplicable, usted puede:
- Acceder a sus datos a través del panel de control o bajo solicitud
- Exportar datos de conversación y cuenta
- Eliminar documentos, conversaciones o solicitar la eliminación completa de la cuenta
- Actualizar la información de su cuenta a través de la configuración del perfil
Para ejercer estos derechos, utilice las funciones de autoservicio en su panel de control o envíe un correo electrónico a [email protected].
8. Derechos de privacidad regionales
Residentes de California (CCPA/CPRA)
Los residentes de California tienen derechos adicionales, incluyendo el derecho a saber qué información personal recopilamos, solicitar su eliminación y optar por no participar en cualquier "venta" de información personal. No vendemos información personal. Contáctenos en [email protected] para ejercer sus derechos.
Espacio Económico Europeo (RGPD)
Si se encuentra en el EEE, puede tener derechos adicionales bajo el RGPD, incluyendo acceso, rectificación, supresión y portabilidad de datos. Contáctenos para ejercer estos derechos o si necesita un Acuerdo de Procesamiento de Datos.
Otras Jurisdicciones
Respetamos los derechos de privacidad bajo las leyes locales aplicables. Contáctenos con preguntas sobre sus derechos específicos.
9. Transferencias internacionales de datos
Cuneiform Chat opera desde Bangladés. Su información puede transferirse y procesarse en países distintos al suyo, incluyendo los Estados Unidos, donde operan nuestros proveedores de servicios. Al utilizar el Servicio, usted consiente dichas transferencias. Utilizamos las salvaguardas apropiadas para las transferencias internacionales según lo requiera la ley aplicable.
10. Cookies y seguimiento
Utilizamos cookies y tecnologías similares para:
- Esenciales: Autenticación y funcionalidad principal
- Funcionales: Recordar sus preferencias
- Analíticas: Comprender patrones de uso
Puede controlar las cookies a través de la configuración de su navegador. Bloquear las cookies esenciales puede afectar la funcionalidad del Servicio.
11. Privacidad de menores
El Servicio está destinado a uso comercial y no está dirigido a menores de 18 años. No recopilamos deliberadamente información personal de menores. Si cree que un menor nos ha proporcionado información personal, contáctenos para que sea eliminada.
12. Cambios a esta política
Podemos actualizar esta política periódicamente. Para cambios sustanciales, le notificaremos por correo electrónico o a través del Servicio antes de que entren en vigencia. Su uso continuado después de que los cambios sean efectivos constituye aceptación. Le recomendamos revisar esta política periódicamente.
13. Datos de comercio de Shopify
Cuando un comerciante conecta su tienda de Shopify a Cuneiform Chat, nuestros agentes de IA pueden procesar un conjunto limitado de datos de los clientes de esa tienda para responder preguntas sobre pedidos y enviar actualizaciones de pedidos con consentimiento previo. Esta sección explica qué procesamos, por qué y durante cuánto tiempo lo conservamos.
Qué procesamos
Únicamente correo electrónico y número de teléfono. No solicitamos ni almacenamos nombres ni direcciones de los clientes. Los detalles del pedido y del envío se obtienen en vivo de Shopify en el momento de la consulta y no se almacenan.
Por qué lo procesamos
Para consultar el estado del pedido de un cliente («dónde está mi pedido»), para registrar un consentimiento y enviar notificaciones sobre el estado del pedido, y para atribuir conversiones asistidas. Las notificaciones sobre el estado del pedido se envían mediante plantillas fijas que no transmiten datos personales a los modelos de IA.
Durante cuánto tiempo lo conservamos
Los consentimientos para notificaciones de pedidos (correo electrónico o teléfono) se conservan mientras la suscripción esté activa —no existe un período de conservación fijo— y se eliminan cuando el cliente solicita la supresión, cuando el comerciante desconecta la tienda o ante una solicitud de eliminación de la tienda. Los registros de pedidos y de clientes de las consultas de pedidos no se almacenan en absoluto.
Derechos del cliente
Los clientes de la tienda pueden solicitar el acceso a sus datos o su supresión a través del comerciante. Las solicitudes de supresión y de eliminación de la tienda recibidas de Shopify (las solicitudes customers/redact y shop/redact) se atienden de forma automática y eliminan el contacto almacenado.
Proveedores de servicios
Recurrimos a un conjunto limitado de proveedores de servicios que pueden procesar estos datos únicamente para prestar el servicio: MongoDB Atlas (almacenamiento cifrado), Railway (alojamiento), proveedores de IA (OpenAI, Anthropic, Google) para generar respuestas y las plataformas de mensajería (Telegram, WhatsApp, Meta) que entregan los mensajes a los clientes.
14. Contáctenos
¿Preguntas sobre esta Política de privacidad o nuestras prácticas? Comuníquese con nosotros: