Política de Privacidad
1. Identificación del Responsable del Tratamiento
| Razón social | 3-102-954701 SRL |
| Cédula jurídica | 3-102-954701 |
| Marca comercial | SmartFlows |
| Domicilio | San José, Montes de Oca, San Rafael, Costa Rica · CP 11504 |
| Correo de contacto | info@smartflows.xyz |
3-102-954701 SRL (en adelante, "SmartFlows", "nosotros" o "la Empresa") opera la plataforma SmartFlows y los servicios asociados disponibles a través del sitio web smartflows.xyz y sus subdominios (en adelante, "la Plataforma" o "el Servicio").
Esta Política de Privacidad describe cómo recolectamos, usamos, compartimos y protegemos los datos personales de los usuarios del Servicio, así como los derechos que les asisten conforme a la legislación aplicable.
2. Marco Legal Aplicable
Esta política se rige por:
- Ley N.º 8968 de Protección de la Persona frente al Tratamiento de sus Datos Personales (Costa Rica) y su Reglamento.
- Reglamento General de Protección de Datos (UE) 2016/679 (GDPR) cuando el tratamiento involucre titulares en la Unión Europea o transferencias internacionales relevantes.
- Demás normativa aplicable en materia de protección de datos personales, comercio electrónico y telecomunicaciones.
3. Datos Personales que Recolectamos
3.1 Datos que el usuario nos proporciona directamente
- Datos de contacto comercial (formulario web): nombre, correo electrónico, teléfono, empresa, mensaje y consentimiento explícito de aceptación de esta política.
- Datos de cuenta y onboarding (si contratás el Servicio): razón social, datos fiscales, persona responsable, canales de comunicación (números WhatsApp, identificadores Telegram, email).
- Contenido de las comunicaciones procesadas por la Plataforma en nombre del cliente contratante (mensajes WhatsApp, Telegram, web chat, llamadas transcritas).
3.2 Datos recolectados automáticamente
- Datos técnicos: dirección IP, tipo y versión de navegador, sistema operativo, identificadores de dispositivo, idioma, página de origen (referrer), marca temporal de las interacciones.
- Datos de uso: logs de sesión, eventos de interacción, métricas de rendimiento del Servicio.
- Cookies y tecnologías similares: ver Sección 8.
3.3 Datos recolectados de terceros
Cuando integrás canales de terceros (WhatsApp Business API de Meta, Telegram Bot API, Google Calendar, etc.), podemos recibir datos generados por esas plataformas según los permisos otorgados.
4. Finalidades del Tratamiento
Tratamos tus datos personales para:
- Prestación del Servicio: ejecutar las funcionalidades contratadas, orquestar agentes de IA, sincronizar canales y entregar mensajes a los destinatarios indicados por el cliente contratante.
- Gestión comercial: responder consultas recibidas vía formulario web, enviar propuestas, gestionar contratos y facturación.
- Operación y soporte técnico: monitoreo, diagnóstico de incidentes, atención de tickets, auditoría de calidad.
- Mejora del Servicio: análisis agregado de uso, evaluación de modelos de IA, calibración de respuestas automatizadas.
- Cumplimiento legal: atender requerimientos de autoridades competentes, prevenir fraude, conservar registros contables y fiscales.
- Comunicaciones operativas: notificaciones de servicio, cambios contractuales, alertas de seguridad.
5. Base Legal del Tratamiento
| Finalidad | Base legal |
|---|---|
| Formulario de contacto | Consentimiento explícito del titular (Art. 5 Ley 8968) |
| Prestación del Servicio contratado | Ejecución de contrato |
| Cumplimiento fiscal y contable | Obligación legal |
| Mejora del Servicio y seguridad | Interés legítimo (con prueba de balance) |
| Comunicaciones comerciales adicionales | Consentimiento separado y revocable |
6. Compartición de Datos con Terceros (Encargados del Tratamiento)
Para operar el Servicio utilizamos proveedores tecnológicos que actúan como encargados del tratamiento bajo nuestras instrucciones documentadas:
| Proveedor | Finalidad | Ubicación |
|---|---|---|
| Google Cloud Platform | Infraestructura (Cloud Run, Cloud SQL, GCS, Pub/Sub, Secret Manager) | Estados Unidos (us-central1) |
| Meta Platforms | WhatsApp Business API | Internacional (según Meta) |
| Telegram FZ-LLC | Telegram Bot API | Internacional |
| OpenAI L.L.C. | Modelos LLM (GPT-4o, Whisper, TTS) | Estados Unidos |
| Anthropic PBC | Modelos LLM (Claude) | Estados Unidos |
| Google AI (Gemini) | Modelos LLM y embeddings | Estados Unidos |
| OpenRouter | Gateway de modelos LLM | Estados Unidos |
No vendemos datos personales a terceros. No realizamos perfilamiento con efectos jurídicos automáticos sin tu consentimiento previo.
7. Transferencias Internacionales
La mayoría de nuestros proveedores procesan datos en Estados Unidos. Estas transferencias se amparan en Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea cuando aplica GDPR, y en tu consentimiento explícito al aceptar esta política y contratar el Servicio.
8. Cookies y Tecnologías Similares
El sitio smartflows.xyz puede utilizar cookies estrictamente necesarias para el funcionamiento del sitio, y cookies analíticas para entender patrones de uso agregados (sólo con consentimiento, donde aplique). Podés configurar tu navegador para rechazar cookies; algunas funcionalidades pueden verse limitadas.
9. Plazos de Conservación
| Tipo de dato | Plazo |
|---|---|
| Formularios de contacto comercial | 3 años desde el último contacto |
| Datos contractuales y facturación | 5 años (obligación tributaria CR) |
| Logs operativos y de seguridad | 12 meses |
| Datos procesados por cuenta de clientes | Según contrato individual; eliminados al finalizar |
| Datos anonimizados/agregados | Sin plazo límite |
Vencidos los plazos, los datos se eliminan de forma segura o se anonimizan irreversiblemente.
10. Derechos del Titular
Como titular de datos personales, tenés derecho a:
- Acceso: conocer qué datos tuyos tratamos.
- Rectificación: corregir datos inexactos o desactualizados.
- Supresión / olvido: solicitar la eliminación de tus datos cuando ya no sean necesarios.
- Oposición: oponerte a tratamientos basados en interés legítimo.
- Limitación: solicitar el bloqueo temporal del tratamiento.
- Portabilidad: recibir tus datos en formato estructurado.
- Revocar el consentimiento en cualquier momento, sin efecto retroactivo.
- Presentar reclamo ante la Agencia de Protección de Datos de los Habitantes (PRODHAB) de Costa Rica, o ante la autoridad de control de tu jurisdicción.
Cómo ejercer tus derechos
Enviá una solicitud a info@smartflows.xyz indicando: nombre completo y datos de contacto, el derecho que querés ejercer, copia de documento de identidad y detalle de la solicitud. Plazo de respuesta: dentro de los 5 días hábiles siguientes a la recepción, conforme al Reglamento de la Ley 8968.
11. Seguridad de los Datos
Implementamos medidas técnicas y organizativas razonables para proteger los datos personales: cifrado en tránsito (TLS 1.2+) y en reposo, gestión de secretos vía Google Secret Manager, control de acceso por roles (IAM) y principio de mínimo privilegio, registros de auditoría y monitoreo continuo, y backups periódicos con planes de recuperación.
Ningún sistema es 100 % invulnerable. En caso de incidente que afecte datos personales, notificaremos a los titulares y autoridades competentes en los plazos exigidos por la normativa aplicable.
12. Menores de Edad
El Servicio no está dirigido a menores de 18 años. No recolectamos intencionalmente datos de menores. Si detectás que un menor nos ha proporcionado datos, contactanos para eliminarlos.
13. Cambios a esta Política
Podemos actualizar esta política en cualquier momento. Los cambios sustanciales se notificarán mediante aviso destacado en smartflows.xyz o por correo electrónico cuando corresponda. La fecha de "Última actualización" indica la vigencia.