Política de Privacidad
Última actualización: Junio 2026 · Te enviaremos un correo electrónico al menos 7 días antes de cualquier cambio significativo.
La versión corta — inglés claro
- • No tenemos registro público. Tu arenero de Proposal OS se provisiona solo después de una llamada de descubrimiento gratuita, un intercambio de NDA y un depósito de Diagnóstico de pago — recopilamos tu correo electrónico y nombre de firma en ese momento, nada antes.
- • Si tu Implementación luego conecta un CRM o buzón, solo leemos lo que se necesita para la tarea que inicias — tus correos electrónicos y registros de CRM no viven en nuestros servidores más allá de la tarea.
- • El contenido que subes al arenero de Proposal OS o pegas en nuestras herramientas de IA va a Anthropic para procesar y no se almacena después de que termina tu sesión.
- • Nunca vendemos tus datos. A nadie. Nunca.
- • Puedes solicitar la eliminación de tu arenero y todos tus datos en cualquier momento.
- • No somos una entidad cubierta por HIPAA — no envíes registros de pacientes o de salud.
1. Quiénes somos
AI Pro Service ("AI Pro," "nosotros," "nuestro") es un estudio de implementación de IA con sede en Dharamshala, Himachal Pradesh, India. Ayudamos a negocios de servicios — agencias, consultoría, firmas de TI — a implementar IA en sus flujos de trabajo de ingresos y entrega.
La persona responsable de tus datos: Ashish Mishra, fundador y Oficial de Quejas designado. Los detalles de contacto están en Sección 13.
2. Qué datos recopilamos — y por qué
Datos de acceso a arenero
No hay registro público. Una vez que has pagado el depósito del Diagnóstico de Flujo de Trabajo de Propuestas, aprovisionamos un login de arenero para el correo que pagaste. En ese momento recopilamos:
- Tu dirección de correo electrónico — usada como tu login de arenero y para enviar salidas que solicitas
- Tu nombre de firma y cualquier detalle de marca que agregues durante Personalizar
- Fecha de registro y marca de tiempo del último inicio de sesión — para seguridad y gestión de sesión
Datos de integración de terceros
Si tu compromiso alcanza la etapa de Implementación y eliges conectar una herramienta externa — Gmail, Google Workspace, Salesforce, HubSpot, Pipedrive, Zoho CRM u otros — recibimos un token de acceso OAuth que permite que nuestro sistema actúe en tu nombre, bajo un DPA firmado. Aquí está exactamente qué hacemos con ese acceso:
- Almacenamos el token OAuth de forma segura (encriptado) para que no tengas que reconectar cada sesión
- Leemos solo los datos específicos necesarios para la tarea que has iniciado — por ejemplo, para elaborar un correo de seguimiento, podemos leer tu hilo reciente con ese contacto, no todo tu historial de bandeja de entrada
- Nosotros noalmacenamos contenido de correo electrónico, registros de CRM, datos de acuerdos o listas de contactos en nuestros servidores una vez que se completa la tarea
- Nunca accedemos a tus integraciones en segundo plano sin que inicies explícitamente una tarea
- Las acciones de escritura (enviar un correo, crear un registro de CRM) requieren tu confirmación explícita
Contenido que compartes con herramientas de IA
Texto, documentos y datos que pegas en herramientas como Diagnósticos de Propuestas u automatizaciones de flujo de trabajo de IA se envían a Anthropic (el fabricante de Claude) para procesar. Este contenido:
- No está almacenado en nuestros servidoresdespués de que termina tu sesión
- Se procesa bajo términos de procesamiento de datos de Anthropic
- No debe incluir datos personales de terceros (clientes, empleados, pacientes) a menos que hayan consentido el procesamiento de IA
Datos de uso
Recopilamos análisis básicos — páginas visitadas, características usadas, tipo de navegador y tu dirección IP (usada solo para determinar país o región aproximada). Esto nos dice qué está funcionando y qué mejorar. No construimos perfiles individuales para propósitos publicitarios.
3. Cómo usamos tus datos
| Propósito | Base legal |
|---|---|
| Ejecutar tu cuenta y entregar el servicio | Ejecución del contrato |
| Procesar solicitudes de herramientas de IA que inicias | Ejecución del contrato |
| Enviar salidas e informes que solicitas | Ejecución del contrato |
| Notificarte de actualizaciones y características nuevas (puedes optar por no participar en cualquier momento) | Consentimiento |
| Mejora del producto a través de análisis de uso agregado | Interés legítimo |
| Seguridad, prevención de fraude y detección de abuso | Interés legítimo |
| Cumplimiento de obligaciones legales (registros fiscales, solicitudes del regulador) | Obligación legal |
No usamos tus datos para publicidad. No vendemos ni alquilamos tus datos a terceros. No construimos perfiles para segmentación de terceros.
4. Con quién compartimos datos
Compartimos datos solo con proveedores ("subprocesadores") que nos ayudan a ejecutar el servicio, y solo los datos mínimos que cada proveedor necesita. Aquí está la lista completa:
| Proveedor | Qué hacen por nosotros | Ubicación |
|---|---|---|
| Anthropic | Procesamiento de IA — tus entradas se envían aquí para generar salidas de Diagnóstico/Implementación | EE.UU. |
| Clerk | Autenticación de arenero y gestión de acceso | EE.UU. / Global |
| Vercel | Alojamiento de sitio web y funciones de API sin servidor | EE.UU. / Global |
| Stripe | Enlaces de pago privados para el depósito de Diagnóstico y tarifa de finalización — sin checkout público | EE.UU. / Global |
| Google / Salesforce / Pipedrive / Zoho | Integraciones de CRM/buzón — solo si tu Implementación los conecta, bajo un DPA firmado | Varía |
| HubSpot | CRM y secuencias de correo para nuestra propia prospección comercial — no se usa para procesar tus datos de Diagnostic/Deployment | EE. UU. / Global |
| Clay | Enriquecimiento de datos de prospectos para nuestras propias listas de contactos salientes | EE. UU. / Global |
| RB2B | Identificación de visitantes del sitio web (relaciona empresas/nombres con visitantes de aiproservice.io) | EE. UU. |
| cal.id | Programación de reuniones para llamadas de descubrimiento | EE. UU. / Global |
No compartimos tus datos con nadie más a menos que se nos requiera legalmente. Si un cuerpo de cumplimiento de la ley o regulador hace una solicitud legal válida, te notificaremos antes de cumplir a menos que se nos prohíba legalmente hacer así.
5. Cuánto tiempo guardamos tus datos
- Datos de acceso a arenero — Hasta que solicites eliminación, más 90 días mientras expiran las copias de seguridad, luego eliminados permanentemente.
- Contenido procesado por IA (propuestas, diagnósticos, etc.) — No retenido en nuestros servidores después de que termina tu sesión.
- Tokens OAuth de integración — Hasta que revokes el acceso en la configuración de tu arenero o directamente a través del proveedor, o 90 días después de que termine el compromiso de Implementación.
- Análisis de uso — 24 meses, luego agregados y anonimizados (sin identificadores personales retenidos).
- Registros financieros y legales — Según lo requerido por la ley aplicable, típicamente 7 años.
6. Transferencias de datos internacionales
Estamos basados en India; la mayoría de nuestros proveedores operan en los EE.UU. o la UE. Cuando tus datos cruzan fronteras, confiamos en:
- Transferencias de UE / RU — Cláusulas Contractuales Estándar (SCC) con todos los proveedores que procesan datos personales de UE/RU, asegurando protección equivalente a GDPR sin importar dónde se siente el servidor.
- Transferencias de India — Salvaguardas adecuadas según lo requerido por la DPDP Act 2023 y, donde corresponda, reglas de transferencia de datos transfronterizos notificadas por el gobierno indio.
- Anthropic, Clerk, Vercel, Stripe — Usamos sus Acuerdos Estándar de Procesamiento de Datos, que incluyen los mecanismos de transferencia necesarios.
7. Tus derechos
Todos, en todas partes
- Acceso — Solicita una copia de los datos personales que tenemos sobre ti.
- Corrección — Pídenos que corrija cualquier cosa que esté mal o incompleta.
- Eliminación — Pídenos que elimine tu cuenta y datos personales. Te confirmaremos cuándo está hecho.
- Portabilidad — Obtén tus datos exportados en un formato legible por máquina (JSON o CSV).
Residentes de UE y RU — GDPR y UK GDPR
Todo lo anterior, más:
- Restricción — Pídenos que pausemos el procesamiento mientras se resuelve una disputa sobre precisión.
- Objeción — Objeta el procesamiento que hacemos sobre la base de intereses legítimos. Nos detendremos a menos que tengamos motivos convincentes para continuar.
- Sin decisiones únicamente automatizadas — No tomamos decisiones con efectos legales o significativamente similares usando solo procesos automatizados. Una persona siempre está involucrada en decisiones consecuentes sobre tu cuenta.
- Retira el consentimiento — Para cualquier cosa basada en tu consentimiento (como correos de marketing), puedes retirar en cualquier momento. No afectará el procesamiento que ya sucedió.
Si no estás satisfecho con cómo hemos manejado una solicitud, puedes escalar a tu autoridad supervisora nacional — la ICO en el RU, o tu Autoridad de Protección de Datos de la UE.
Residentes de India — DPDP Act 2023
- Acceso y corrección — Sabe qué datos tenemos; solicita correcciones y actualizaciones.
- Borrado — Solicita eliminación de datos que ya no son necesarios para su propósito original.
- Resolución de quejas — Presenta una queja con nuestro Oficial de Quejas. Debemos reconocer en 48 horas y resolver en 15 días hábiles.
- Nominación — Designa a alguien que ejerza tus derechos de privacidad en tu nombre en caso de muerte o incapacidad.
Residentes de California — CCPA / CPRA
- Saber — Qué categorías de información personal recopilamos, por qué la recopilamos y con quién la compartimos.
- Eliminar — Tu información personal (con excepciones limitadas, como obligación legal).
- Corregir — Información personal inexacta que tenemos.
- Optar por no participar en venta o uso compartido — No vendemos ni compartimos información personal para publicidad comportamental entre contextos, por lo que este derecho no se activa por nuestras prácticas.
- No discriminación — El ejercicio de cualquier derecho de CCPA nunca afectará tu capacidad de usar nuestro servicio.
8. HIPAA y datos de salud
AI Pro Service no es una entidad cubierta por HIPAA.
Nuestras herramientas no están diseñadas, auditadas o certificadas para manejar Información de Salud Protegida (PHI) según lo definido bajo HIPAA. No podemos firmar Acuerdos de Asociados de Negocio (BAA) y no podemos garantizar el manejo conforme a HIPAA de datos de salud.
No envíes registros de pacientes, notas clínicas, datos de seguros, registros de salud mental u otros datos personales relacionados con la salud a través de nuestro servicio.
Si trabajas en salud y necesitas herramientas de IA que toquen datos clínicos, por favor ponte en contacto antesde compartir cualquier cosa. Podemos discutir arreglos apropiados o señalarte hacia alternativas listas para HIPAA.
10. Seguridad
Lo que hacemos para proteger tus datos:
- Todos los datos en tránsito se encriptan usando TLS 1.2 o superior
- Los datos en reposo se encriptan por infraestructura de Clerk y Vercel
- Los tokens OAuth se almacenan de forma encriptada
- El acceso a sistemas de producción se restringe al número mínimo de personas necesarias
- Revisamos prácticas de seguridad y controles de acceso periódicamente
Ningún sistema es perfectamente seguro. En el evento de una violación de datos personales que presenta un riesgo para ti, te notificaremos y a las autoridades regulatorias relevantes dentro de los plazos requeridos por ley — 72 horas bajo GDPR, dentro del período requerido bajo la DPDP Act.
11. Datos de niños
Nuestro servicio es para profesionales de negocios de 18 años en adelante. No recopilamos datos personales de nadie menor de 18 años de manera consciente. Si tienes razón para creer que un menor se ha registrado en una cuenta, contáctanos inmediatamente y la eliminaremos.
12. Cambios a esta política
Si hacemos un cambio significativo — uno que afecte tus derechos o cómo usamos tus datos — te enviaremos un correo electrónico y publicaremos un aviso en el sitio web en al menos 7 días antesde que el cambio entre en vigencia.
La fecha "última actualización" en la parte superior te dice cuándo se publicó esta versión. El uso continuado después de la fecha efectiva constituye aceptación de la política actualizada. Si no estás de acuerdo con un cambio, puedes eliminar tu cuenta antes de que entre en vigencia.
13. Contacto y Oficial de Quejas
Para preguntas de privacidad, solicitudes de datos o quejas:
Oficial de Quejas
Ashish Mishra
AI Pro Service
Dharamshala, Himachal Pradesh 176215, India
Reconocemos las quejas en 48 horas y nos esforzamos por resolverlas en 15 días hábiles. Si no estás satisfecho con nuestra resolución, puedes escalar a la Autoridad de Protección de Datos relevante en tu jurisdicción, o a la Junta de Protección de Datos de India una vez que se constituya.