Política de Privacidad — Brailix
Última actualización: 28 de agosto de 2024
Responsable del tratamiento: Brailix Software, constituida en New México, Estados Unidos; con operación comercial en Ecuador registrada con los siguientes datos; Nombre Comercial: D’SIMORD y RUC: 1712207362001.
1. Introducción y alcance
Brailix (“nosotros”, “la Empresa”) respeta su privacidad y se compromete a proteger los datos personales que procesa para prestar el servicio de CRM e inteligencia artificial aplicada a canales como WhatsApp, Facebook e Instagram. Esta Política de Privacidad explica qué datos recopilamos, con qué fines, cómo los usamos, con quién los compartimos y qué derechos tienen las personas cuyos datos tratamos.
2. Datos que recopilamos
Podemos recopilar y procesar las siguientes categorías de información:
- Datos de identificación: nombre, razón social, RUC/NIF (cuando aplique), cargo.
- Datos de contacto: correo electrónico, teléfono, dirección postal.
- Datos de comunicación: contenido de mensajes y conversaciones (WhatsApp, FB, IG), archivos multimedia compartidos en conversaciones, metadatos (fecha/hora, canal, duración).
- Datos de uso y técnicos: direcciones IP, identificadores de dispositivo, tipo de navegador, registros de actividad, cookies y datos analíticos.
- Datos de facturación y pagos: datos necesarios para emitir facturas y procesar pagos.
- Datos opcionales sensibles si los suministra el usuario: por ejemplo, salud o datos que la persona comparta en una conversación; en esos casos señalaremos explícitamente la necesidad y las restricciones de tratamiento.
3. Finalidades del tratamiento
Usamos los datos para:
- Proveer, administrar y mejorar la plataforma CRM y sus integraciones (WhatsApp Business API, Meta, SMS, etc.).
- Automatizar respuestas y flujos conversacionales mediante IA, en la medida configurada por el cliente.
- Facturación, atención al cliente, soporte técnico y cumplimiento contractual.
- Analítica, informes y mejora de modelos (con políticas de anonimización y exclusión si el cliente lo solicita).
- Cumplir obligaciones legales y fiscales.
Nota sobre IA: Los datos de conversación pueden usarse para mejorar los servicios de IA en forma agregada y/o anonimizada. Cuando sea aplicable, ofrecemos la opción de excluir datos identificables del entrenamiento general de modelos y documentamos el tratamiento automatizado. Algunas plataformas (o integraciones) aplican restricciones adicionales sobre el uso de datos para entrenar modelos; en esos casos se respetan las políticas de los proveedores.
4. Base legal y cumplimiento (aplica a usuarios en distintas jurisdicciones)
Para clientes y usuarios en Ecuador, el tratamiento se regula conforme a la Ley Orgánica de Protección de Datos Personales y su Reglamento. Las bases que legitimarán el tratamiento incluyen: ejecución de contrato, consentimiento, cumplimiento de obligaciones legales y legítimos intereses cuando proceda. (Los detalles concretos y avisos específicos se aplicarán según la jurisdicción del titular).
5. Conservación de datos
- Datos de cuenta y facturación: durante la vigencia de la relación contractual y hasta 5 años luego por obligaciones legales.
- Conversaciones y datos operativos: por defecto 12 meses salvo que el cliente configure un periodo distinto o solicite eliminación.
- Logs técnicos: 6 meses para resolución de incidentes, a menos que se requiera conservar más tiempo por motivos legales.
6. Compartir datos y terceros
Podemos compartir datos con:
- Proveedores y subcontratistas (hosting en la nube, procesadores de pago, integradores de API, servicios de mensajería/telecom). Contratamos a dichos proveedores con cláusulas que aseguren confidencialidad y medidas de seguridad.
- Plataformas de mensajería e integraciones (p. ej. Meta/WhatsApp Business API) bajo sus propias políticas y términos.
- Autoridades cuando exista obligación legal o requerimiento judicial.
- Operaciones corporativas (venta, fusión), siempre con salvaguardas adecuadas.
Compartimos solo lo necesario para la prestación del servicio y exigimos medidas contractuales a los encargados del tratamiento. Los usuarios pueden configurar o restringir integraciones que impliquen terceros.
7. Transferencias internacionales de datos
El servicio opera con proveedores internacionales (p. ej. AWS, Google Cloud, Azure). Por tanto, los datos pueden transferirse fuera de Ecuador. Adoptamos salvaguardas técnicas y contractuales (cláusulas tipo, acuerdos de transferencia) para proteger los datos en conformidad con la normativa aplicable.
8. Seguridad
Implementamos medidas técnicas y organizativas razonables: cifrado en tránsito y en reposo, control de accesos, autenticación multifactor para cuentas administrativas, auditorías de seguridad y copias de seguridad regulares. Ninguna medida es infalible; en caso de sospecha de incidente informaremos según los plazos legales aplicables.
9. Derechos de las personas
Los titulares de los datos tienen, según la normativa aplicable, derechos como:
- Acceso, rectificación, supresión (derecho al olvido), limitación del tratamiento, oposición, portabilidad y a no ser objeto de decisiones exclusivamente automatizadas sin intervención humana cuando proceda.
- Procedimiento para ejercerlos: enviar solicitud a dpo@brailix.com o mediante el formulario en https://brailix.com/lopdp. Responderemos conforme a los plazos legales.
10. Cookies y tecnologías de seguimiento
Usamos cookies y tecnologías similares en la web para funcionamiento esencial, analítica y personalización. Proporcionamos banner y opciones para gestionar consentimientos de cookies en la web. Para detalles, ver https://brailix.com/cookies o sección específica en el sitio.
11. Menores
Nuestros servicios están dirigidos a empresas y mayores de edad. No recogemos intencionalmente datos de menores. Si se detecta que se han podido recoger datos de un menor sin consentimiento, se procederá a su supresión conforme a la ley.
12. Notificación de incidentes
En caso de brecha de seguridad que afecte datos personales, notificaremos a las autoridades competentes y a los afectados en los plazos establecidos por la ley aplicable y con la máxima transparencia posible.
13. Cambios en la política
Podemos actualizar esta Política periódicamente. Cuando los cambios sean significativos notificaremos con antelación y publicaremos la fecha de última actualización.
14. Contacto
Para ejercer derechos, consultas o solicitar más información sobre privacidad:
Email: dpo@brailix.com
Dirección legal (New México)
Representante en Ecuador: D’SIMORD
RUC: 1712207362001
Email: dpo@brailix.com