TL;DR: Solo usamos tus datos para operar el servicio que contrataste. No vendemos datos. No entrenamos modelos de IA con tu información. Podés exportar o borrar tus datos en cualquier momento.
- Quién es agenteala
- Qué datos recopilamos
- Para qué usamos tus datos
- Base legal del tratamiento
- Terceros con los que compartimos datos
- Cuánto tiempo guardamos los datos
- Cómo protegemos tus datos
- Tus derechos
- Cookies y tecnologías similares
- Menores de edad
- Transferencias internacionales
- Derechos específicos (California / CCPA)
- Derechos específicos (Europa / GDPR)
- Cambios a esta política
- Contacto · DPO
1. Quién es agenteala
agenteala es un servicio operado por Lorenzo Alejandro Ríos, con domicilio comercial en Buenos Aires, Argentina. Para todos los efectos de protección de datos:
- Responsable del tratamiento: Lorenzo Alejandro Ríos
- Email: [email protected]
- Sitio web: agenteala.com
2. Qué datos recopilamos
Datos del cliente (empresa que contrata agenteala)
- Nombre completo y razón social
- Email comercial y teléfono
- Dirección comercial
- Datos fiscales (CUIT, RFC, NIF, EIN según país)
- Información de pago (procesada por Stripe/Wise · no almacenamos tarjetas)
- Catálogo de productos/servicios y FAQs aportados
Datos de visitantes del sitio agenteala.com
- Dirección IP (anonimizada)
- Navegador, dispositivo, sistema operativo
- Páginas visitadas, tiempo en sitio
- Origen del tráfico (referrer)
- Heatmaps y grabaciones anónimas de sesión (Microsoft Clarity)
Datos de usuarios finales (clientes que conversan con el agente del cliente)
- Número de WhatsApp del usuario
- Nombre que aparece en su perfil de WhatsApp
- Contenido de los mensajes intercambiados con el agente
- Metadata de la conversación (timestamps, estados de entrega)
- Datos que el usuario voluntariamente aporta en la conversación (preferencias, datos de envío, etc.)
Importante para el cliente: al contratar agenteala, sos co-responsable del tratamiento de datos de tus usuarios finales. Debés informarles que conversan con un agente automatizado y obtener su consentimiento cuando corresponda según tu jurisdicción.
3. Para qué usamos tus datos
| Categoría de dato | Uso · Propósito |
|---|---|
| Datos del cliente | Provisión del servicio · facturación · soporte · cumplimiento legal · comunicaciones operativas |
| Visitantes del sitio | Análisis de uso · mejora de UX · medición de marketing · prevención de fraude |
| Conversaciones del agente | Operación del agente · mejora de calidad de respuestas · auditoría · resolución de incidentes |
| Datos de pago | Procesamiento de transacciones (Stripe / Wise gestionan los datos sensibles, no agenteala) |
Lo que NO hacemos con tus datos:
- ❌ No vendemos datos a terceros
- ❌ No entrenamos modelos de IA con datos de conversaciones
- ❌ No usamos datos del cliente para publicidad
- ❌ No compartimos datos con redes sociales para targeting
4. Base legal del tratamiento
Procesamos datos personales basándonos en:
- Ejecución del contrato: para clientes activos, procesamos datos como parte del servicio contratado
- Consentimiento: visitantes del sitio aceptan cookies opcionales (analytics)
- Interés legítimo: mejorar el servicio, prevenir fraude, garantizar seguridad
- Cumplimiento legal: retención de facturación según legislación fiscal aplicable
5. Terceros con los que compartimos datos
Para operar el servicio, compartimos datos limitados con los siguientes proveedores (todos con acuerdos de procesamiento de datos vigentes):
| Proveedor | Función | Datos compartidos |
|---|---|---|
| Meta Platforms (WhatsApp Business API) | Envío y recepción de mensajes | Contenido de conversaciones · números · metadata |
| Anthropic (Claude API) | Procesamiento de IA · generación de respuestas | Contenido de mensajes (zero data retention · enterprise) |
| OpenAI (GPT API) | Procesamiento de IA · fallback | Contenido de mensajes (zero data retention) |
| Groq (Whisper transcription) | Transcripción de audios | Audios enviados al agente |
| Hetzner | Hosting de infraestructura (Alemania) | Datos operacionales · backups cifrados |
| Cloudflare | CDN · DNS · seguridad | IPs · metadata HTTP |
| Stripe / Wise / Payoneer | Procesamiento de pagos | Datos de facturación · transacciones |
| Microsoft Clarity | Analytics anónimo | Sesiones anonimizadas del sitio web |
6. Cuánto tiempo guardamos los datos
| Tipo de dato | Plazo de retención |
|---|---|
| Datos de cliente activo | Mientras dure el contrato + 60 días post-rescisión para eventual recuperación |
| Datos fiscales y de facturación | 10 años (obligación legal Argentina) · 7 años (USA) |
| Conversaciones del agente | 12 meses rolling (se eliminan automáticamente las anteriores) |
| Logs técnicos | 90 días |
| Datos de visitantes del sitio | 26 meses (configuración estándar de analytics) |
| Backups cifrados | 30 días (rotación automática) |
7. Cómo protegemos tus datos
Medidas técnicas y organizativas implementadas:
- Cifrado en tránsito: TLS 1.3 en todas las comunicaciones (Cloudflare)
- Cifrado en reposo: volúmenes Docker + Postgres con encryption-at-rest
- Acceso restringido: sólo el equipo operativo de agenteala accede a los datos · autenticación con MFA
- Backups cifrados: diarios · rotación 30 días · almacenamiento separado
- Modelo Zero Trust: Cloudflare Tunnel · sin puertos públicos en servidor
- Auditoría: logs estructurados de accesos y operaciones
- Plan de respuesta a incidentes: notificación al cliente en máximo 72 horas ante brecha de seguridad
8. Tus derechos
Como titular de datos personales, tenés derecho a:
- Acceso: solicitar copia de los datos personales que tenemos sobre vos
- Rectificación: corregir datos inexactos o incompletos
- Supresión ("derecho al olvido"): solicitar eliminación de tus datos · sujeto a obligaciones legales
- Oposición: oponerte al tratamiento por motivos legítimos
- Portabilidad: recibir tus datos en formato estructurado (JSON/CSV)
- Limitación: solicitar restricción del tratamiento
- No ser objeto de decisiones automatizadas: aplicable a casos críticos · podés solicitar revisión humana
- Retirar consentimiento: en cualquier momento cuando el tratamiento se base en consentimiento
Para ejercer estos derechos, escribí a [email protected]. Respondemos en máximo 30 días.
9. Cookies y tecnologías similares
agenteala.com usa cookies y tecnologías similares con los siguientes propósitos:
| Tipo | Propósito | Opt-out |
|---|---|---|
| Esenciales | Funcionamiento básico del sitio | No (necesarias) |
| Analíticas | Microsoft Clarity · entender uso del sitio | Sí · banner de consentimiento |
| Marketing | No usamos cookies de marketing actualmente | N/A |
10. Menores de edad
agenteala no está dirigido a menores de 16 años. No recopilamos conscientemente datos de menores. Si detectamos que un menor nos proporcionó datos sin consentimiento parental, los eliminaremos de inmediato.
Si el cliente opera un negocio dirigido a menores, debe asegurarse de cumplir con regulaciones específicas (COPPA en USA, LOPD-GDD en España, etc.).
11. Transferencias internacionales
Los datos pueden transferirse fuera de tu país de residencia para procesamiento. Las transferencias se realizan bajo:
- Cláusulas contractuales estándar (SCC): aprobadas por la Comisión Europea para transferencias UE → terceros países
- Decisiones de adecuación: Argentina cuenta con decisión de adecuación de la UE (2003)
- Salvaguardias adicionales: cifrado, anonimización donde es posible
12. Derechos específicos · California (CCPA)
Si sos residente de California, USA, tenés derechos adicionales bajo el California Consumer Privacy Act (CCPA):
- Derecho a saber qué datos personales recopilamos sobre vos en los últimos 12 meses
- Derecho a borrar datos personales (con excepciones legales)
- Derecho a opt-out de "venta" de datos · agenteala NO vende datos personales
- Derecho a no discriminación por ejercer tus derechos CCPA
Para ejercer derechos CCPA: [email protected] con asunto "CCPA Request".
13. Derechos específicos · Europa (GDPR)
Si sos residente de la UE, Reino Unido o Suiza, además de los derechos universales mencionados, podés:
- Presentar reclamo ante tu Autoridad de Control nacional
- Solicitar evaluación de impacto en protección de datos (DPIA) para procesamientos masivos
- Designar un representante en la UE si nuestras decisiones te afectan significativamente
Autoridades de referencia:
14. Cambios a esta política
Podemos actualizar esta política cuando sea necesario. Las modificaciones se publicarán en esta URL con fecha visible. Si los cambios afectan derechos sustanciales, notificaremos por email a clientes activos con 30 días de anticipación.
15. Contacto · Data Protection Officer
Para consultas sobre privacidad, ejercicio de derechos o reportar incidentes:
- DPO / Responsable: Lorenzo Alejandro Ríos
- Email: [email protected]
- WhatsApp: +54 9 11 27558924
- Asunto sugerido: "Privacidad - [tu solicitud]"
Tiempo de respuesta: máximo 30 días corridos.