Aiva Agents · Legal
Política de Privacidad
Última actualización: 11 de julio de 2026
1.Responsable del tratamiento
El responsable del tratamiento es Aivachat LLC, sociedad constituida bajo las leyes del estado de Delaware (Estados Unidos), con dirección registrada en 131 Continental Dr, Suite 305, Newark, DE 19713, USA, y operación en Miami, FL. Contacto para privacidad y solicitudes de derechos (ARCO / GDPR / CCPA): [email protected].
Roles. Respecto de los datos de la cuenta del operador, actuamos como responsables. Respecto de los datos de los usuarios finales que conversan con los agentes que vos configurás, actuamos como encargados/procesadores por cuenta tuya: vos determinás las finalidades y sos el responsable frente a esos usuarios finales.
2.Qué datos tratamos
- Datos de cuenta: email, identificador de usuario, workspace y datos de suscripción/facturación.
- Configuración de agentes: instrucciones, herramientas habilitadas, tokens de integración (almacenados cifrados) y documentos de conocimiento que subís.
- Contenido de conversaciones: mensajes intercambiados entre los usuarios finales y tus agentes, memoria por contacto, y archivos subidos (imágenes, PDF, audio).
- Datos técnicos: registros de uso, métricas de runs (herramientas invocadas, tokens consumidos), direcciones IP y datos de diagnóstico.
3.Finalidades y base legal
Tratamos los datos para: prestar y operar el Servicio (ejecución del contrato); facturación (obligación legal / contrato); seguridad, prevención de abuso y mejora del Servicio (interés legítimo); y cumplimiento normativo. Cuando la ley lo requiere —por ejemplo, cookies no esenciales o comunicaciones de marketing— la base es tu consentimiento, que podés retirar en cualquier momento.
4.Subprocesadores de IA y otros proveedores
Para generar las respuestas de los agentes, el contenido relevante de las conversaciones y documentos se transmite a proveedores de modelos de inteligencia artificial, que actúan como subprocesadores:
- Anthropic (modelos Claude).
- OpenAI (modelos GPT; incluye transcripción de audio cuando aplica).
- Google (modelos Gemini).
- Proveedores de infraestructura y datos: Supabase (base de datos y almacenamiento, hosting US/EU) y el proveedor de infraestructura de cómputo/caché del fleet.
- Procesador de pagos gestionado a través de Aiva-Admin para la facturación.
Solo compartimos con estos subprocesadores lo necesario para prestar el Servicio y bajo acuerdos que exigen confidencialidad y medidas de seguridad. El modelo concreto que procesa cada conversación depende de la configuración que elija el operador del agente.
5.Minimización de PII y retención
- Redacción de PII en logs. Antes de registrar trazas de diagnóstico aplicamos una redacción automática de datos personales identificables, y esos registros se conservan con un TTL de 7 días, tras el cual se eliminan.
- Memoria de conversaciones. La memoria por contacto persiste para dar continuidad al servicio; la ventana de sesión activa caduca a las 6 horas y se consolida en memoria durable. Podés eliminarla desde el Studio o solicitando su borrado.
- Datos de cuenta y facturación. Se conservan mientras la cuenta esté activa y por los plazos legales/contables aplicables tras el cierre.
- Cifrado. Los tokens de integración (WhatsApp/Meta/canal) y las claves aportadas por el usuario (BYOK) se almacenan cifrados (AES-GCM), no en texto plano.
6.Aislamiento multi-tenant
Cada workspace opera aislado del resto: los datos de un tenant no son accesibles por otro. Los accesos a datos están acotados por workspace como medida de defensa en profundidad.
7.Cookies y tecnologías similares
Este sitio usa únicamente almacenamiento estrictamente necesario para funcionar: cookies/almacenamiento de sesión y autenticación (Supabase), preferencia de tema, y el registro de tu decisión de consentimiento. Estos no requieren consentimiento previo pero se te informan.
No usamos cookies de analítica ni de marketing de terceros en la web pública. Si en el futuro incorporamos analítica o píxeles, solo se activarán con tu consentimiento explícito, se respetará la señal Global Privacy Control (GPC), y podrás gestionarlo desde el banner de consentimiento.
8.Transferencias internacionales
Operamos desde EE. UU. y prestamos servicio a usuarios en LATAM y la UE, por lo que los datos pueden transferirse y procesarse en EE. UU. y en la UE (según la infraestructura del proveedor). Aplicamos las garantías exigidas para transferencias internacionales, incluidas cláusulas contractuales tipo cuando corresponde.
9.Tus derechos
Según tu jurisdicción, tenés derecho a acceder, rectificar, actualizar, suprimir, oponerte, limitar el tratamiento y a la portabilidad de tus datos, así como a retirar el consentimiento y a no ser objeto de decisiones automatizadas con efectos significativos sin intervención humana. Cubrimos, según aplique:
- EE. UU. — CCPA/CPRA (residentes de California; honramos GPC).
- UE / Reino Unido — GDPR / UK-GDPR.
- Colombia — Ley 1581/2012 y Decreto 1377/2013 (derechos ARCO; autoridad: Superintendencia de Industria y Comercio, SIC).
- Brasil — LGPD y México — LFPDPPP.
Para ejercerlos escribí a [email protected]. Responderemos en los plazos legales. Si sos usuario final que conversó con el agente de un operador, dirigí tu solicitud a ese operador (responsable); podemos asistir en nuestra calidad de encargados.
10.Seguridad
Aplicamos medidas técnicas y organizativas razonables (cifrado de secretos, control de acceso, aislamiento por tenant, firma HMAC de webhooks). Ningún sistema es 100% seguro; ante un incidente que te afecte, actuaremos conforme a la ley aplicable de notificación de brechas.
11.Menores
El Servicio no está dirigido a menores de edad y no recopilamos conscientemente sus datos. Si creés que un menor nos ha proporcionado datos, contactanos para eliminarlos.
12.Cambios y contacto
Podemos actualizar esta política; publicaremos la versión vigente aquí con su fecha. Consultas sobre privacidad: [email protected] — Aivachat LLC, 131 Continental Dr, Suite 305, Newark, DE 19713, United States.
Estas condiciones se refieren específicamente a la plataforma Aiva Agents. Los términos y la política de privacidad generales de la compañía titular están disponibles en aivachat.co/terms y aivachat.co/privacy-policy. En caso de conflicto, prevalece lo publicado en aivachat.co para las materias que allí se regulen.
