Política de Privacidad

Última actualización: 29 de octubre de 2025

En AtiendeAI, nos comprometemos a proteger su privacidad y sus datos personales. Esta Política de Privacidad explica cómo recopilamos, usamos, divulgamos y protegemos su información cuando utiliza nuestro servicio.

1. Información General

1.1 Controlador de Datos

AtiendeAI es el controlador de datos responsable de su información personal.

Datos de Contacto:

• Email: privacy@zynergiantech.com
• Dirección: Buenos Aires, Argentina
• Teléfono: +54 11 2732-1234

1.2 Alcance

Esta política se aplica a:

• Visitantes de nuestro sitio web
• Usuarios registrados de la plataforma
• Clientes y sus usuarios finales
• Suscriptores de nuestras comunicaciones

1.3 Consentimiento

Al utilizar AtiendeAI, usted acepta la recopilación y uso de información de acuerdo con esta política. Si no está de acuerdo con esta política, no utilice nuestros servicios.

2. Información que Recopilamos

2.1 Información que Proporciona Directamente

Datos de Registro:

• Nombre y apellidos
• Dirección de correo electrónico
• Contraseña (almacenada de forma encriptada)
• Nombre de la empresa
• Número de teléfono
• Dirección de facturación

Datos de Configuración:

• Configuraciones del chatbot
• Base de conocimientos
• Respuestas automáticas
• Flujos de trabajo personalizados
• Preferencias de la cuenta

Datos de Conversaciones:

• Mensajes entre su chatbot y sus clientes
• Información de contacto de sus clientes
• Historial de conversaciones
• Archivos adjuntos y multimedia

Información de Pago:

• Información de tarjeta de crédito/débito (procesada por Stripe)
• Historial de facturación
• Información fiscal

2.2 Información Recopilada Automáticamente

Datos Técnicos:

• Dirección IP
• Tipo y versión del navegador
• Sistema operativo
• Proveedor de servicios de Internet
• Páginas visitadas y tiempo de permanencia
• Fecha y hora de acceso
• URLs de referencia

Cookies y Tecnologías Similares:

• Cookies de sesión
• Cookies de preferencias
• Cookies analíticas
• Cookies de rendimiento

Datos de Uso:

• Funciones utilizadas
• Número de conversaciones
• Métricas de rendimiento
• Estadísticas de uso

2.3 Información de Terceros

Integraciones:

• Datos de WhatsApp Business API
• Datos de plataformas integradas
• Información de servicios de terceros conectados

Proveedores de Pago:

• Confirmaciones de pago de Stripe
• Estado de transacciones

3. Cómo Utilizamos su Información

3.1 Provisión del Servicio

Utilizamos su información para:

• Crear y gestionar su cuenta
• Procesar conversaciones con IA
• Almacenar y organizar su base de conocimientos
• Proporcionar soporte técnico
• Enviar notificaciones relacionadas con el servicio
• Gestionar automatizaciones y flujos de trabajo

3.2 Facturación y Pagos

• Procesar pagos y suscripciones
• Generar facturas y recibos
• Prevenir fraudes
• Gestionar reembolsos y cancelaciones

3.3 Mejora del Servicio

• Analizar patrones de uso
• Mejorar algoritmos de IA
• Desarrollar nuevas funcionalidades
• Optimizar rendimiento
• Realizar investigación y desarrollo

3.4 Comunicaciones

• Enviar actualizaciones del servicio
• Notificar cambios en términos o políticas
• Responder a consultas y solicitudes
• Enviar información de marketing (con su consentimiento)
• Realizar encuestas de satisfacción

3.5 Seguridad y Cumplimiento

• Prevenir fraudes y abusos
• Detectar y mitigar amenazas de seguridad
• Cumplir con obligaciones legales
• Proteger derechos y propiedad
• Responder a solicitudes legales

4. Base Legal para el Procesamiento (GDPR)

Procesamos sus datos personales bajo las siguientes bases legales:

4.1 Ejecución de Contrato

• Provisión del servicio según los Términos de Servicio
• Procesamiento de pagos

4.2 Interés Legítimo

• Mejora del servicio
• Prevención de fraudes
• Análisis de datos agregados
• Marketing directo (con opción de exclusión)

4.3 Consentimiento

• Cookies no esenciales
• Marketing por correo electrónico
• Procesamiento de categorías especiales de datos

4.4 Obligación Legal

• Cumplimiento de leyes fiscales
• Retención de registros requerida por ley
• Respuesta a órdenes judiciales

5. Compartir y Divulgar Información

5.1 No Vendemos sus Datos

Nunca vendemos, alquilamos o comercializamos sus datos personales a terceros.

5.2 Proveedores de Servicios

Compartimos datos con proveedores de confianza que nos ayudan a operar nuestro servicio:

Infraestructura:

• AWS (Amazon Web Services) - Hosting
• Cloudflare - CDN y seguridad

Procesamiento de Pagos:

• Stripe - Procesamiento de pagos
• PayPal - Método de pago alternativo

Comunicaciones:

• SendGrid - Email transaccional
• Twilio - SMS y notificaciones
• WhatsApp Business API - Mensajería

Analytics y Monitoreo:

• Google Analytics - Análisis web
• Sentry - Monitoreo de errores
• Mixpanel - Analytics de producto

Soporte:

• Intercom - Chat de soporte
• Zendesk - Sistema de tickets

5.3 Requisitos Legales

Podemos divulgar información si:

• Es requerido por ley
• Responde a procesos legales válidos
• Protege nuestros derechos o propiedad
• Previene fraudes o amenazas de seguridad
• Protege la seguridad de usuarios

5.4 Transferencias Empresariales

En caso de fusión, adquisición o venta de activos, sus datos pueden ser transferidos a la nueva entidad, quien continuará sujeto a esta política.

6. Seguridad de Datos

6.1 Medidas Técnicas

Implementamos múltiples capas de seguridad:

Encriptación:

• AES-256 para datos en reposo
• TLS 1.3 para datos en tránsito
• Encriptación de bases de datos
• Certificados SSL/TLS

Control de Acceso:

• Autenticación de dos factores (2FA)
• Control de acceso basado en roles (RBAC)
• Single Sign-On (SSO) para Enterprise
• Sesiones seguras con tokens

Infraestructura:

• Firewalls de aplicación web (WAF)
• Protección DDoS
• Escaneo de vulnerabilidades
• Pruebas de penetración regulares

Monitoreo:

• Detección de intrusiones 24/7
• Análisis de comportamiento anómalo
• Logs de auditoría completos
• Alertas en tiempo real

6.2 Medidas Organizativas

Políticas Internas:

• Capacitación en seguridad para empleados
• Política de escritorio limpio
• Acuerdos de confidencialidad
• Acceso mínimo necesario (Principio de privilegio mínimo)

Procedimientos:

• Plan de respuesta a incidentes
• Backups automáticos diarios
• Disaster recovery plan
• Business continuity plan

6.3 Backups y Recuperación

• Backups automáticos cada 24 horas
• Backups cifrados
• Retención de backups por 30 días
• Recuperación de desastres en menos de 4 horas
• RPO (Recovery Point Objective): 24 horas
• RTO (Recovery Time Objective): 4 horas

6.4 Limitaciones

A pesar de nuestras medidas, ningún sistema es 100% seguro. Usted es responsable de:

• Mantener su contraseña segura
• No compartir credenciales
• Notificar actividades sospechosas
• Utilizar conexiones seguras

7. Retención de Datos

7.1 Período de Retención

Datos de Cuenta:

• Mientras su cuenta esté activa
• 30 días después de la cancelación (para recuperación)
• Después, eliminación permanente

Datos de Conversaciones:

• Según configuración del cliente (por defecto 12 meses)
• Opción de retención extendida disponible

Datos de Facturación:

• Mínimo 7 años (requisito legal fiscal)
• Cumplimiento con regulaciones locales

Logs del Sistema:

• 90 días para logs operativos
• 1 año para logs de seguridad
• 3 años para logs de auditoría

7.2 Eliminación de Datos

Al eliminar datos:

• Eliminación lógica inicial
• Eliminación física después de 30 días
• Eliminación de backups según cronograma
• Imposibilidad de recuperación después de eliminación física

8. Sus Derechos (GDPR y CCPA)

8.1 Derecho de Acceso

Tiene derecho a:

• Solicitar una copia de sus datos personales
• Obtener información sobre cómo procesamos sus datos
• Recibir datos en formato estructurado y legible

8.2 Derecho de Rectificación

Puede:

• Corregir datos inexactos
• Completar datos incompletos
• Actualizar información desde su panel de control

8.3 Derecho de Supresión ("Derecho al Olvido")

Puede solicitar:

• Eliminación de sus datos personales
• Eliminación de cuenta completa
• Excepciones: datos requeridos por ley

8.4 Derecho de Restricción

Puede limitar:

• El procesamiento de sus datos
• Ciertas funcionalidades mientras resolvemos disputas

8.5 Derecho de Portabilidad

Puede:

• Exportar sus datos en formato JSON/CSV
• Transferir datos a otro proveedor
• Obtener copia de conversaciones

8.6 Derecho de Oposición

Puede oponerse a:

• Marketing directo (opt-out inmediato)
• Procesamiento basado en interés legítimo
• Decisiones automatizadas

8.7 Derecho a no ser Sujeto a Decisiones Automatizadas

• Puede solicitar revisión humana de decisiones de IA
• Derecho a explicación de lógica de IA

8.8 Cómo Ejercer sus Derechos

Para ejercer cualquier derecho:

• Email: privacy@zynergiantech.com
• Panel de control de usuario
• Respuesta en 30 días
• Sin costo (salvo solicitudes excesivas)

9. Cookies y Tecnologías de Seguimiento

9.1 Tipos de Cookies

Cookies Esenciales:

• Autenticación de sesión
• Seguridad
• Balance de carga

Cookies de Preferencias:

• Idioma
• Configuraciones de interfaz
• Tema oscuro/claro

Cookies Analíticas:

• Google Analytics
• Mixpanel
• Datos agregados y anonimizados

Cookies de Marketing:

• Seguimiento de conversiones
• Retargeting (con consentimiento)

9.2 Gestión de Cookies

Puede controlar cookies mediante:

• Configuración del navegador
• Banner de consentimiento de cookies
• Herramientas de privacidad
• Modo privado/incógnito

9.3 Señales "Do Not Track"

Respetamos señales DNT cuando es técnicamente posible.

10. Privacidad de Menores

10.1 Restricción de Edad

AtiendeAI no está dirigido a menores de 18 años. No recopilamos intencionalmente información de menores.

10.2 Procedimiento

Si descubrimos que hemos recopilado datos de un menor:

• Eliminaremos la información inmediatamente
• Notificaremos al padre/tutor
• Tomaremos medidas preventivas

11. Transferencias Internacionales

11.1 Ubicación de Datos

Sus datos pueden ser procesados en:

• Argentina (servidor principal)
• Estados Unidos (AWS)
• Unión Europea (según configuración)

11.2 Salvaguardas

Para transferencias fuera de la UE:

• Cláusulas contractuales estándar de la UE
• Certificación Privacy Shield (cuando aplicable)
• Evaluación de adecuación de país

11.3 Derechos EEE

Si está en el Espacio Económico Europeo:

• Tiene derechos adicionales bajo GDPR
• Puede presentar quejas ante autoridades de protección de datos
• Contacte a su DPA local

12. Cambios a esta Política

12.1 Notificación de Cambios

Cuando actualicemos esta política:

• Notificaremos por email con 15 días de anticipación
• Publicaremos en la plataforma
• Actualizaremos la fecha de "Última actualización"

12.2 Cambios Materiales

Para cambios significativos:

• Notificación destacada en la plataforma
• Puede requerir nuevo consentimiento
• Opción de cancelación si no está de acuerdo

12.3 Historial de Versiones

Mantenemos un historial de versiones anteriores disponible a solicitud.

13. Privacidad de Datos de Clientes de Nuestros Clientes

13.1 Rol de Procesador

Para conversaciones de clientes finales:

• Actuamos como procesador de datos
• Nuestros clientes son controladores de datos
• Procesamos según instrucciones del cliente

13.2 Responsabilidades del Cliente

Nuestros clientes deben:

• Tener base legal para procesar datos
• Proporcionar avisos de privacidad adecuados
• Obtener consentimientos necesarios
• Cumplir con leyes de protección de datos

13.3 Acuerdo de Procesamiento de Datos (DPA)

Disponible para clientes Enterprise:

• Define responsabilidades
• Especifica medidas de seguridad
• Incluye cláusulas contractuales estándar

14. Privacidad Específica por Jurisdicción

14.1 Residentes de California (CCPA)

Derechos adicionales:

• Derecho a conocer categorías de datos recopilados
• Derecho a solicitar eliminación
• Derecho a opt-out de venta (no vendemos datos)
• No discriminación por ejercer derechos

14.2 Residentes de la UE/EEE (GDPR)

• Todos los derechos descritos en la sección 8
• Derecho a presentar quejas ante autoridad supervisora
• Transferencias con salvaguardas adecuadas

14.3 Residentes de Brasil (LGPD)

• Derechos similares a GDPR
• Agencia Nacional de Protección de Datos (ANPD)

14.4 Otras Jurisdicciones

Cumplimos con leyes locales de protección de datos en todas las jurisdicciones donde operamos.

15. Contacto y Quejas

15.1 Oficial de Privacidad

Para preguntas sobre privacidad:

• Email: privacy@zynergiantech.com
• Respuesta en 5 días hábiles

15.2 Oficial de Protección de Datos (DPO)

Para asuntos GDPR:

• Email: dpo@zynergiantech.com
• Respuesta en 30 días

15.3 Presentar una Queja

Si no está satisfecho con nuestra respuesta:

• Autoridad de Protección de Datos local
• En Argentina: Agencia de Acceso a la Información Pública
• En UE: Autoridad supervisora de su país

15.4 Información de Contacto Completa

AtiendeAI

• Dirección: Buenos Aires, Argentina
• Email General: support@zynergiantech.com
• Email Privacidad: privacy@zynergiantech.com
• Teléfono: +54 11 2732-1234
• Sitio web: https://atiendeai.com

16. Transparencia y Rendición de Cuentas

16.1 Informes de Transparencia

Publicamos anualmente:

• Número de solicitudes de datos
• Solicitudes de autoridades
• Violaciones de seguridad (si las hay)

16.2 Auditorías

Realizamos:

• Auditorías de seguridad anuales
• Evaluaciones de impacto de privacidad (DPIA)
• Certificaciones de cumplimiento

16.3 Certificaciones

• ISO 27001 (en proceso)
• SOC 2 Type II (en proceso)
• Cumplimiento GDPR

---

Resumen de Puntos Clave

✓ Recopilamos solo datos necesarios para el servicio ✓ Nunca vendemos sus datos ✓ Implementamos seguridad de nivel empresarial ✓ Respetamos todos sus derechos de privacidad ✓ Cumplimos con GDPR, CCPA y leyes locales ✓ Puede eliminar su cuenta y datos en cualquier momento ✓ Transparencia total en nuestras prácticas

---

Al utilizar AtiendeAI, usted reconoce que ha leído y comprendido esta Política de Privacidad.

Para preguntas o preocupaciones, contáctenos en privacy@zynergiantech.com