Última actualización: 17 de noviembre de 2025

Esta Política de privacidad explica cómo nuestro bot asistente de IA ("nosotros", "nuestro" o "nos") recopila, utiliza y comparte datos personales para ayudar a los usuarios con tareas digitales. Al utilizar nuestros servicios, usted acepta la recopilación y el uso de la información de acuerdo con esta política.

Leer más sobre Cumplimiento de la HIPAA

Introducción y propósito

Nuestro bot asistente de IA está diseñado para ayudar a los usuarios con diversas tareas digitales. Esta política tiene como objetivo informarle sobre cómo recopilamos, procesamos y protegemos sus datos personales, así como sus derechos respecto a esta información.

Tipos de datos recopilados

Leer más sobre nuestras Seguridad de datos prácticas (incluye videos)

Podemos recopilar los siguientes tipos de datos:

  • Información personal:  Nombre, dirección de correo electrónico, número de teléfono y otros datos de contacto. Estos son los únicos datos que almacenamos, cifrados en reposo y en tránsito para poder volver a conectarnos contigo.
  • Identificadores de datos:  Identificadores de calendarios, eventos y tareas (no nombres, no descripciones), se utilizan y almacenan para poder referenciarlos cuando se necesiten los datos originales.
  • Datos de interacción:  Interacciones por chat y voz con el asistente de IA, patrones de uso, datos relacionados con tareas y comentarios. No guardamos una copia de los datos a los que accedemos al conectar tus cuentas.
  • Información del dispositivo:  Dirección IP, tipo de navegador, sistema operativo, tipo de dispositivo y ubicación (si está habilitada).
  • Cookies:  Cookies y tecnologías de seguimiento utilizadas para mejorar la experiencia del usuario y recordar preferencias.

Finalidad de la recopilación de datos

Los datos que recopilamos se utilizan para:

  • Proporcionar servicios personalizados y respuestas del asistente de IA, utilizando nuestros propios modelos de análisis de datos
  • Mejorar la precisión y la funcionalidad del bot de IA. No lo almacenamos, pero realizamos diversas pruebas A/B con los datos.
  • Analizar patrones de uso para mejorar la experiencia del usuario.
  • Proporcionar soporte al cliente y resolver problemas.
  • Cumplir con las obligaciones legales.

Los datos que recopilamos nunca se utilizarán para los siguientes fines:

  • Formación, desarrollo o mejora de cualquier modelo de lenguaje a gran escala (LLMs), inteligencia artificial (IA) o sistemas de aprendizaje automático (ML).
  • Compartir, vender u obtener beneficios económicos al proporcionar sus datos a terceros.

Conexión de su cuenta de Google:

  • Utilizamos la API de Google Workspace para analizar sus datos. Sin embargo, estos datos nunca se utilizan para entrenar, desarrollar o mejorar modelos de lenguaje a gran escala (LLMs), inteligencia artificial (IA) o sistemas de aprendizaje automático (ML).
  • No se almacena ninguna copia de sus datos. Sus datos se procesan únicamente con el fin de ayudar en tareas específicas dentro de la funcionalidad del asistente y solo durante los procesos activos de tratamiento de datos.

Comentarios y datos compartidos con ActorDo

Cuando decide enviar comentarios a través de Actor (por ejemplo, al informar un problema, valorar una función o solicitar mejoras), la aplicación puede incluir información limitada relacionada con el correo electrónico para ayudar a nuestro equipo a entender y resolver el problema rápidamente.
Esto puede incluir:

  • Metadatos no sensibles como ID del mensaje, etiqueta, categoría o acción intentada.
  • Contenido del correo electrónico, como asunto, cuerpo e información del remitente.

Siempre se le muestra exactamente qué información se incluye antes de enviar sus comentarios.
Puede editar o eliminar esta información, o elegir no enviar comentarios.

La retroalimentación se utiliza solo para:

  • Diagnosticar problemas.
  • Mejorar los algoritmos y las funciones de Actor.
  • Entender el comportamiento de los usuarios a nivel del sistema.

La retroalimentación se nunca no se utiliza para publicidad, no se vende a terceros ni se emplea para ningún propósito no relacionado con la mejora del servicio Actor.

Base legal para el tratamiento de datos

Procesamos sus datos basándonos en los siguientes fundamentos legales:

  • Consentimiento: Podemos procesar sus datos personales cuando haya dado su consentimiento explícito.
  • Intereses legítimos: Para proporcionar, mejorar y dar soporte a nuestros servicios.
  • Cumplimiento de obligaciones legales: Para cumplir requisitos regulatorios o legales.

Almacenamiento y conservación de datos

Los datos se almacenan de forma segura en nuestros servidores o en servicios de terceros que cumplen con la normativa de protección de datos. Conservamos los datos personales solo durante el tiempo necesario para cumplir las finalidades descritas en esta política, o según lo exija la ley. Después de ese periodo, sus datos serán eliminados o anonimizados.

Compartición y divulgación de datos

No vendemos ni alquilamos sus datos personales a terceros. Sin embargo, podemos compartir datos con los siguientes:

  • Proveedores de servicios: Proveedores externos de confianza que nos ayudan con el alojamiento, el análisis o las tareas de procesamiento.
  • Requisitos legales: Si la ley lo exige o para proteger nuestros derechos legales, podemos compartir sus datos con agencias gubernamentales o reguladores.
  • Transferencias comerciales: En caso de fusión, adquisición o venta de activos, sus datos pueden transferirse a la nueva entidad.

Leer más sobre nuestras Seguridad de datos prácticas.

Derechos del usuario

Según las leyes de protección de datos, usted tiene los siguientes derechos sobre sus datos personales:

  • Derecho de acceso: Solicite una copia de los datos personales que poseemos sobre usted.
  • Derecho de rectificación: Solicite correcciones de cualquier dato inexacto o incompleto.
  • Derecho de supresión: Solicite la eliminación de sus datos personales.
  • Derecho a limitar el tratamiento: Solicite que suspendamos el procesamiento de sus datos personales.
  • Derecho a la portabilidad de los datos: Solicite sus datos en un formato legible por máquina para transferirlos a otro servicio.
  • Derecho a oponerse: Oponerse al tratamiento de sus datos personales, incluidos con fines de marketing.
  • Derecho a retirar el consentimiento: Retirar su consentimiento en cualquier momento, cuando proceda.

Seguridad de datos

Esta política de seguridad de datos es una extensión de nuestra Política de Privacidad para centrarse en las mejores prácticas relacionadas con los datos a los que accedemos y procesamos para nuestros usuarios.

Resumen

  1. Nos comprometemos a proteger sus datos sensibles, incluidos, entre otros, los datos de eventos del calendario, la información de correos electrónicos y las tareas.
  2. Todos los datos sensibles se cifran durante la transmisión y en reposo.
  3. El acceso está restringido al personal autorizado para los fines a los que usted ha dado su consentimiento explícito.
  4. No compartimos sus datos con terceros sin su permiso.
  5. Puede revisar, eliminar o revocar el acceso a sus datos en cualquier momento.
  6. En caso de una violación de seguridad, notificaremos rápidamente a los usuarios afectados y tomaremos medidas correctivas inmediatas.

1. Recopilación y uso de datos

  • Tipos de datos recopilados: Recopilamos información pública del perfil del usuario: dirección de correo electrónico, nombre y números de teléfono, y ciframos estos datos en reposo.
  • Identificadores de datos: Almacenamos identificadores de datos de las API consultadas (IDs de correo electrónico, IDs de calendario y eventos, IDs de tareas) necesarios para proporcionar recordatorios y referenciar los datos cuando se utilizan.
  • Datos sensibles: Los datos personales, la información del calendario, las notas y la información proporcionada por el usuario que almacenamos se guardan en entornos seguros que utilizan cifrado conforme a los estándares de la industria.
  • Uso de datos: Los datos recopilados se usan para proporcionar funcionalidades específicas, como recordatorios de eventos, resúmenes de correo electrónico o gestión de tareas, similar a tener un asistente real a tu lado.

2. Prácticas de protección de datos

  • Cifrado en tránsito: Todos los datos transmitidos entre tu dispositivo y nuestros servidores están cifrados mediante Transport Layer Security (TLS).
  • Cifrado en reposo: Todos los datos almacenados considerados sensibles están cifrados con AES-256, un estándar de cifrado utilizado en la industria.
  • Controles de acceso: Aplicamos políticas estrictas de control de acceso para garantizar que solo el personal autorizado pueda acceder a los datos sensibles.
  • Autenticación: Admitimos la autenticación multifactor (MFA) para proporcionar una capa adicional de seguridad en las cuentas de usuario.
  • Almacenamiento seguro en la nube: Los datos se alojan en entornos de nube seguros, incluyendo Google Cloud, Microsoft Azure y DigitalOcean. Estas plataformas cumplen con normas internacionales de protección de datos, como ISO/IEC 27001, garantizando los más altos niveles de seguridad y excelencia operativa.
  • Cumplimiento de políticas de datos: Nuestros proveedores en la nube cumplen con GDPR, CCPA y otras regulaciones globales de privacidad de datos, garantizando que tu información se almacene y procese en entornos diseñados para cumplir los requisitos de cumplimiento más estrictos.

3. Prácticas de privacidad

  • Sin intercambio de datos: Tus datos nunca se venden, comparten ni alquilan a terceros bajo ninguna circunstancia.
  • Exclusión del entrenamiento de LLM: Tus datos no se utilizan para el entrenamiento, desarrollo o mejora de modelos de lenguaje grandes (LLMs). Todo el procesamiento de texto o voz se limita estrictamente a cumplir tus solicitudes específicas.
  • Compromiso con la transparencia: Mantienes la propiedad total de tus datos. Ofrecemos herramientas claras que te permiten exportar o eliminar permanentemente tus datos en cualquier momento.

4. Almacenamiento y conservación de datos

  • Almacenamiento seguro: Tus datos se almacenan en servidores seguros que cumplen con estándares internacionales de protección de datos.
  • Datos personales de cuentas conectadas: No almacenamos ni conservamos datos obtenidos al conectar tus cuentas. Los datos que leemos se utilizan únicamente para procesar las tareas requeridas.
  • Acceso a correo, calendario y contactos: Aunque nuestro sistema lee correos electrónicos, eventos de calendario o listas de tareas, no guardamos una copia de estos datos. Solo se leen durante el procesamiento, en la memoria temporal de nuestros sistemas de software.
  • Política de retención: Los datos se conservan solo el tiempo necesario para prestar nuestros servicios. Los datos eliminados se borran permanentemente de nuestros sistemas.

5. Gestión de incidentes

  • Monitoreo: Monitorizamos continuamente nuestros sistemas en busca de accesos no autorizados y posibles vulnerabilidades.
  • Respuesta ante incidentes: En caso de una brecha de seguridad, notificaremos a los usuarios afectados de forma rápida y tomaremos medidas inmediatas para mitigar el problema.

6. Derechos y control del usuario

  • Control de datos: Cada usuario puede ver, editar o eliminar sus propios datos en cualquier momento a través del panel de su cuenta.
  • Revocar acceso: En cualquier momento, los usuarios pueden revocar el acceso al calendario, al correo electrónico o a las tareas. Junto con la solicitud de eliminación de datos, esto garantiza el acceso completo a los datos
  • Gestión del consentimiento: Puede actualizar sus preferencias de consentimiento para funciones específicas y el uso de datos.
  • Portabilidad de datos: Ofrecemos opciones para exportar sus datos en un formato estructurado y legible por máquina.
  • Acceso limitado: El acceso a datos sensibles se limita al personal autorizado, con el consentimiento explícito del usuario. Para cualquier fin técnico, estos datos están cifrados y no son visibles en texto claro.

7. Cumplimiento

  • Cumplimiento del RGPD: Cumplimos con el Reglamento General de Protección de Datos (RGPD) para los usuarios dentro de la Unión Europea.
  • Cumplimiento de la CCPA: Cumplimos con la Ley de Privacidad del Consumidor de California (CCPA) para los usuarios en California.

8. Funciones de seguridad

  • APIs seguras: Todas las integraciones con calendario, correo electrónico y listas de tareas utilizan API seguras con autenticación OAuth 2.0.
  • Auditorías periódicas: Realizamos auditorías de seguridad periódicas para identificar y resolver vulnerabilidades.