Inicio Legal Política de Privacidad

Política de Privacidad

Cómo recopilamos, usamos y protegemos tus datos personales — y los datos de tus clientes.

Última actualización: May 5, 2026 ConvoAI by Serverlys
Términos de Servicio Política de Privacidad Política de Cookies Uso Aceptable Acuerdo de Procesamiento de Datos
Resumen: Recopilamos información de cuenta, datos de uso y los datos de conversaciones de WhatsApp que tus agentes procesan. Los usamos para proporcionar el Servicio. No vendemos tus datos. Puedes solicitar la eliminación en cualquier momento. Los datos de conversación de tus clientes son tuyos — los procesamos solo en tu nombre.

Resumen

This Privacy Policy explains how Serverlys ("we", "us", "our") collects, uses, discloses, and safeguards personal data when you use ConvoAI (the "Service"). It also covers our obligations regarding personal data of your customers ("End Users") that is processed through the Service on your behalf.

Estamos comprometidos a manejar los datos personales de manera responsable y en cumplimiento con las leyes de protección de datos aplicables, incluyendo el Reglamento General de Protección de Datos (RGPD), el RGPD del Reino Unido y la Ley de Privacidad del Consumidor de California (CCPA).

2. Quiénes Somos

ConvoAI es operado por Serverlys. Para preguntas sobre esta política o para ejercer tus derechos, contáctanos en hello@serverlys.com.

En el contexto del RGPD:

  • Responsable del Tratamiento: Serverlys, para los datos que recopilamos directamente de ti (datos de cuenta, datos de facturación, datos de uso).
  • Encargado del Tratamiento: Serverlys, para los datos personales de Usuarios Finales procesados en tu nombre (el Responsable del Tratamiento) a través de tus agentes de IA.

3. Datos que Recopilamos

3.1 Datos de Cuenta y Registro

  • Correo electrónico
  • Nombre completo (opcional)
  • Contraseña (almacenada como un hash seguro — nunca en texto plano)
  • Información de pago (procesada y almacenada por Stripe — solo recibimos un token y los últimos 4 dígitos)

3.2 Datos de Configuración del Agente

  • Nombre del negocio, descripción, URL del sitio web, horario comercial
  • Credenciales de la API de WhatsApp (ID del número de teléfono, ID de WABA; los tokens de acceso se almacenan cifrados)
  • Documentos de la base de conocimiento, catálogos de productos, preguntas frecuentes e instrucciones personalizadas que cargas
  • URLs de webhook y claves de API que configuras

3.3 Datos de Uso y Técnicos

  • Datos de registro: dirección IP, tipo de navegador, páginas visitadas, marcas de tiempo
  • Métricas de uso: número de conversaciones, mensajes, solicitudes de IA, llamadas a la API
  • Datos de errores y rendimiento para depuración y mejora del servicio

3.4 Datos de Conversaciones de WhatsApp (Datos del Usuario Final)

Cuando tus agentes de IA reciben y responden mensajes de WhatsApp, procesamos:

  • Números de teléfono de WhatsApp de tus clientes
  • Contenido del mensaje (texto, referencias de tipo de medio)
  • Nombres para mostrar del perfil proporcionados por WhatsApp
  • Historial de conversaciones usado para generar respuestas de IA
  • Datos de CRM derivados de conversaciones (puntuaciones de leads, etapa, etiquetas, notas)

Estos datos se procesan en tu nombre como Encargado del Tratamiento. Consulta la Sección 7 para más detalles.

4. Cómo Usamos los Datos

Usamos los datos recopilados para:

  • Proporcionar el Servicio: Crear y gestionar tu cuenta, ejecutar agentes de IA, procesar mensajes de WhatsApp y generar registros de CRM
  • Procesar pagos: Tu suscripción activa y detalles de facturación.
  • Mejorar el Servicio: Analizar patrones de uso y rendimiento para corregir errores y crear nuevas funciones (usando datos agregados y anonimizados cuando sea posible)
  • Seguridad y prevención del fraude: Monitorear el abuso, el acceso no autorizado y las violaciones de políticas
  • Clientes Responder a tus consultas y resolver problemas
  • Comunicar Enviar correos electrónicos transaccionales (confirmaciones de cuenta, recibos de facturación, alertas de seguridad). Con tu consentimiento, podemos enviar actualizaciones de productos y correos electrónicos de marketing
  • Cumplimiento legal: Cumplir con las leyes, regulaciones y solicitudes legales aplicables

Si estás ubicado en el EEE, Reino Unido o Suiza, nuestras bases legales para procesar tus datos personales son:

  • Ejecución del contrato: Procesamiento necesario para proporcionar el Servicio al que te has suscrito (gestión de cuenta, operación del agente de IA)
  • Intereses legítimos: Monitoreo de seguridad, analíticas de productos, prevención del fraude y mejora del servicio — donde estos intereses no prevalecen sobre tus derechos
  • Obligación legal: Cumplimiento de las leyes y regulaciones aplicables
  • Consentimiento: Para correos electrónicos de marketing y cookies no esenciales — puedes retirar el consentimiento en cualquier momento

6. Compartición de Datos y Terceros

No vendemos tus datos personales. Compartimos datos solo en las siguientes circunstancias:

  • Anthropic: El contenido del mensaje se envía a la API de Anthropic para generar respuestas de IA. Anthropic procesa estos datos como subprocesador según sus términos de API. No enviamos información personal identificable del remitente más allá del contenido del mensaje.
  • Stripe: Los datos de pago son procesados por Stripe, Inc. No almacenamos números de tarjeta completos.
  • Meta (WhatsApp): Los mensajes se transmiten a través de la API en la Nube de WhatsApp de Meta. La propia Política de Privacidad de Meta aplica a esta transmisión.
  • Proveedores de infraestructura: Usamos proveedores de alojamiento en la nube (p. ej., servidores, bases de datos) que procesan datos en nuestro nombre bajo acuerdos de procesamiento de datos.
  • Requisitos legales: Podemos divulgar datos si lo requiere la ley, una orden judicial o una autoridad gubernamental, o si es necesario para proteger la seguridad de nuestros usuarios o del público.
  • Transferencias comerciales: En caso de fusión, adquisición o venta de activos, los datos personales pueden transferirse como parte de la transacción. Te notificaremos antes de que tus datos estén sujetos a una política de privacidad diferente.

7. Datos del Usuario Final (Datos de Tus Clientes)

Cuando usas las funciones de mensajería de ConvoAI, los mensajes de WhatsApp, números de teléfono y otros datos personales de tus clientes son procesados por nuestros sistemas en tu nombre. En este contexto:

  • Tú eres el Responsable del Tratamiento de los datos de tus clientes
  • Somos el Encargado del Tratamiento que actúa según tus instrucciones
  • Eres responsable de tener una base legal para procesar los datos de tus clientes e informarles sobre cómo se usan sus datos
  • Debes mantener una Política de Privacidad conforme para tus usuarios finales que cubra el procesamiento de datos basado en WhatsApp

Nuestro Acuerdo de Procesamiento de Datos (DPA) está disponible públicamente y cubre nuestras obligaciones como procesador, la lista de subprocesadores autorizados, las medidas de seguridad, los procedimientos de notificación de brechas y tus derechos bajo el Artículo 28 del RGPD. Los clientes empresariales pueden solicitar un APD firmado por ambas partes en hello@serverlys.com.

8. Retención de Datos

Conservamos tus datos mientras tu cuenta esté activa o según sea necesario para proporcionar el Servicio. Específicamente:

  • Detalles de la cuenta Conservados durante la vida de tu cuenta más 30 días después de la eliminación
  • Conversaciones Conservados durante la vida de tu cuenta; se pueden eliminar bajo solicitud
  • Historial de facturación Conservados por 7 años según lo requerido por las regulaciones financieras
  • Alertas de uso Conservados por hasta 90 días para fines de seguridad y depuración

Cuando eliminas tu cuenta, eliminaremos tus datos personales dentro de los 30 días, excepto donde la ley nos requiera conservarlos por más tiempo.

9. Seguridad

Implementamos medidas de seguridad técnicas y organizativas estándar de la industria para proteger tus datos, incluyendo:

  • Cifrado TLS/HTTPS para todos los datos en tránsito
  • Almacenamiento cifrado para campos sensibles (tokens de acceso, claves de API)
  • Hash de contraseñas con bcrypt — las contraseñas nunca se almacenan en texto plano
  • Controles de acceso basados en roles y principio de mínimo privilegio
  • Revisiones de seguridad periódicas y evaluaciones de vulnerabilidades
  • Encabezados de Política de Seguridad de Contenido (CSP) de Django y protección CSRF

Ningún método de transmisión o almacenamiento es 100% seguro. Si sospechas una brecha de seguridad, contáctanos inmediatamente en hello@serverlys.com.

10. Tus Derechos

Dependiendo de tu ubicación, puedes tener los siguientes derechos respecto a tus datos personales:

  • Acceso: Solicitar una copia de los datos personales que tenemos sobre ti
  • Notificaciones Solicitar la corrección de datos inexactos o incompletos
  • Supresión: Request deletion of your personal data ("right to be forgotten")
  • Portabilidad: Recibir tus datos en un formato estructurado y legible por máquina
  • Limitación: Solicitar que limitemos el procesamiento de tus datos en ciertas circunstancias
  • Oposición: Objetar el procesamiento basado en intereses legítimos o para marketing directo
  • Retirar el consentimiento: Retirar el consentimiento para el procesamiento basado en consentimiento en cualquier momento
  • CCPA (residentes de California): Derecho a saber, eliminar y optar por no vender información personal. No vendemos información personal.

Para ejercer cualquiera de estos derechos, envía un correo electrónico a hello@serverlys.com. Responderemos dentro de los 30 días. Es posible que necesitemos verificar tu identidad antes de procesar tu solicitud. También tienes el derecho de presentar una queja ante tu autoridad supervisora.

11. Transferencias Internacionales de Datos

Tus datos pueden procesarse en servidores ubicados fuera de tu país de residencia, incluyendo en los Estados Unidos. Cuando transferimos datos personales del EEE, Reino Unido o Suiza a países sin una decisión de adecuación, usamos salvaguardas adecuadas como las Cláusulas Contractuales Estándar (CCE) aprobadas por la Comisión Europea.

12. Privacidad de los Menores

El Servicio no está dirigido a personas menores de 18 años. No recopilamos intencionalmente datos personales de menores. Si crees que hemos recopilado datos de un menor de forma inadvertida, contáctanos en hello@serverlys.com y los eliminaremos de inmediato.

Cookies

Usamos cookies y tecnologías similares para operar el Servicio y mejorar tu experiencia. Para más detalles, consulta nuestra Política de Cookies.

14. Cambios en Esta Política

Podemos actualizar esta Política de Privacidad de vez en cuando. Te notificaremos sobre cambios importantes por correo electrónico o mediante un aviso dentro del Servicio al menos 14 días antes de que los cambios entren en vigor. La fecha de "Última actualización" en la parte superior de esta página refleja la revisión más reciente.

15. Contacto y Consultas sobre Protección de Datos

Para preguntas relacionadas con la privacidad, solicitudes de derechos de datos o para solicitar un DPA: