Política de privacidad

En Office 168/52 nos tomamos en serio su privacidad. Esta Política de privacidad explica cómo recopilamos, usamos y protegemos su información cuando usa nuestra plataforma y Bob (su oficina frontal con IA). Actuamos como Encargado del tratamiento for your business data while you remain the Responsable del tratamiento.

Información que recopilamos

Información de la cuenta: Al crear una cuenta, recopilamos su nombre, correo electrónico, nombre de la empresa e información de facturación.

Datos de chat y conversación: Recopilamos los mensajes de chat entre sus clientes y Bob, incluidos identificadores de sesión y contexto de la conversación. Los registros de chat se conservan 30 días de forma predeterminada.

Datos del negocio: Para entrenar tu chatbot de AI, podemos recopilar información sobre tu negocio, productos y servicios que nos proporciones o nos autorices a acceder mediante integraciones.

Datos de integración: Cuando conecta servicios de terceros (Shopify, Zendesk, etc.), procesamos datos de esas integraciones, entre ellos:

• Tokens OAuth (cifrados con AES-256)
• Catálogos e información de pedido
• Datos de tickets de soporte al cliente
• Cargas útiles de webhook (firmadas)

Datos de aprendizaje: Con tu consentimiento explícito, generamos «tarjetas de conocimiento» a partir de los datos de tus integraciones para mejorar las respuestas de Bob. Todos los datos de aprendizaje se someten automáticamente a redacción de PII.

Datos recopilados automáticamente: Recopilamos direcciones IP con hash (conservadas 7 días), huellas del dispositivo, tipo de navegador y patrones de uso mediante cookies y tecnologías similares.

Cómo usamos su información

• Ofrecer y mejorar nuestra plataforma de atención con IA
• Entrena y personaliza tu chatbot para atender mejor a tus clientes
• Cobrar y administrar su cuenta
• Ofrecer soporte y contestar a sus consultas
• Envía actualizaciones importantes sobre nuestro servicio
• Analizar patrones de uso para mejorar nuestra plataforma
• Detectar y prevenir fraude y abuso

Protección y seguridad de datos

Implementamos medidas de seguridad de nivel empresarial para proteger sus datos:

• Cifrado: Cifrado AES-256 en reposo, TLS 1.2+ en tránsito
• Seguridad de credenciales: KEK/DEK envelope encryption for OAuth tokens and secrets
• Aislamiento multiinquilino: Row-level security (RLS) ensures strict tenant data separation
• Seguridad de webhooks: HMAC signature verification, replay protection, and rate limiting
• Protección de PII: Redacción automática en canalizaciones de aprendizaje y registros de auditoría
• Registro de auditoría: Comprehensive audit trail for all data access and modifications
• Infraestructura: Alojamiento en AWS con aislamiento VPC y controles de acceso IAM
• Monitorización: Real-time security alerts via Prometheus/Grafana

Compartición de datos y subencargados

No vendemos ni alquilamos su información personal. Podemos compartir datos limitados con:

• Infraestructura (AWS): Alojamiento en la nube y almacenamiento de datos (US-East-1)
• Proveedores de LLM (OpenAI, Anthropic): Chat processing only, no data storage
• Pagos (Stripe): Solo información de facturación
• Tus integraciones: Data flows to/from services you connect (Shopify, Zendesk, etc.) are governed by your agreements with those providers
• Requisitos legales: When required by law or to protect our rights

Todos los subencargados están sujetos a Acuerdos de Tratamiento de Datos (DPA) con Cláusulas Contractuales Tipo (SCC) para transferencias internacionales.

Tus derechos (GDPR y CCPA)

Tienes los siguientes derechos respecto a tus datos:

• Derecho de acceso: Solicitar copia de sus datos personales (entrega en un plazo de 30 días)
• Derecho de rectificación: Update or correct inaccurate information
• Derecho de supresión: Solicitar la eliminación de sus datos personales («derecho al olvido»)
• Derecho a la portabilidad de datos: Export your data in JSON format
• Derecho a la limitación del tratamiento: Limit how we use your data
• Derecho de oposición: Object to processing based on legitimate interests
• Derecho a retirar el consentimiento: Revoke learning consent for integrations at any time
• Derecho a presentar una reclamación: Contact your local data protection authority

Para ejercer estos derechos: Submit a Data Subject Access Request (DSAR) to privacy@office16852.com. Responderemos en un plazo de 30 días. Se requiere verificación de identidad.

Cookies y seguimiento

Usamos cookies y tecnologías similares para:

• Mantenerle conectado a su cuenta
• Recordamos sus preferencias y ajustes
• Analizar cómo usa nuestra plataforma
• Ofrecer experiencias personalizadas

Puede controlar las cookies desde la configuración del navegador, pero algunas funciones pueden no funcionar correctamente si las cookies están desactivadas.

Transferencias internacionales de datos

Tus datos pueden procesarse en países distintos al tuyo. Garantizamos las salvaguardias adecuadas, entre ellas:

• Cláusulas contractuales tipo aprobadas por las autoridades de protección de datos
• Decisiones de adecuación para países con protección equivalente
• Esquemas de certificación y códigos de conducta

Retención de datos

Conservamos sus datos solo el tiempo necesario para prestar nuestros servicios y cumplir obligaciones legales:

• Mensajes de chat: 30 días (configurable por inquilino)
• Datos de la sesión: 7 días
• Registros de auditoría: 90 días
• Tokens de integración: Until revoked or integration disconnected
• Tarjetas de conocimiento: Según la configuración de su consentimiento (revocable)
• Datos de la cuenta: Vida útil de la cuenta + 30 días tras eliminación
• Analítica agregada: Conservación indefinida (anonimizada)

Los detalles de retención figuran en los mapas de datos de privacidad (revisión jurídica) y en los contratos con clientes.

Privacidad de los niños

Nuestro servicio no está dirigido a menores de 13 años. No recopilamos a sabiendas datos personales de menores de 13 años. Si tuviéramos constancia, los eliminaremos de inmediato.

Actualizaciones de esta política

Podemos actualizar esta Política de privacidad periódicamente. Le notificaremos los cambios importantes por correo electrónico o a través de nuestra plataforma. La continuación del uso de nuestro servicio constituye la aceptación de la política actualizada.

Contáctanos

Si tiene preguntas sobre esta Política de Privacidad o nuestras prácticas de datos, contáctenos:

• Correo: privacy@office16852.com
• Correo: Office 168/52, Privacy Officer — email privacy@office16852.com para nuestra dirección postal actual.

Esta Política de privacidad está pensada para ser transparente y exhaustiva. Creemos que la confianza se gana comunicando con claridad nuestras prácticas de datos.