Política de Privacidad

1. Introducción

Bienvenido a Referent, operado por Rodrigo Mahamud García bajo la marca Referent ("Referent", "nosotros", "nos" o "nuestro"). Operamos el servicio de asistente de conocimiento empresarial impulsado por IA Referent (el "Servicio"), que se integra con las herramientas de tu espacio de trabajo para ayudar a mejorar las operaciones comerciales mediante inteligencia artificial ("IA").

Esta Política de Privacidad explica cómo recopilamos, usamos, divulgamos y protegemos los datos personales cuando utilizas el Servicio, y describe tus derechos y opciones. Al utilizar el Servicio, aceptas las prácticas descritas en esta Política de Privacidad.

Revisamos esta Política de Privacidad al menos anualmente para garantizar que siga siendo precisa, completa y conforme con las leyes aplicables y nuestros estándares internos de gobernanza de datos.

2. Información que Recopilamos

Recopilamos únicamente la información necesaria para proporcionar, mantener y asegurar el Servicio.

A. Información del espacio de trabajo y del usuario

Cuando instalas o utilizas Referent, podemos almacenar:

• Identificadores del espacio de trabajo (p. ej., ID de espacio de trabajo/equipo) y metadatos limitados del espacio de trabajo necesarios para operar la integración.
• Información del administrador de la persona que instala Referent (nombre y dirección de correo electrónico proporcionados por el servicio conectado).
• Identificadores de usuario para los usuarios que interactúan con Referent (p. ej., ID de usuario, nombre para mostrar y dirección de correo electrónico si es proporcionada por el servicio conectado).
• Datos de mapeo de usuarios para asociar acciones/permisos con usuarios (p. ej., ID de espacio de trabajo/equipo, ID de usuario, correo electrónico, nombre de usuario).

B. Credenciales de conexión

Almacenamos las credenciales necesarias para mantener las integraciones, incluyendo:

• Tokens OAuth (tokens de acceso/actualización), ámbitos de tokens y metadatos de expiración.
• Credenciales o tokens para otras integraciones de terceros que habilites (si corresponde).
• Las integraciones en Referent son compartidas a nivel de espacio de trabajo. Las credenciales y configuraciones de herramientas relacionadas pueden estar disponibles para su uso por miembros autorizados de ese espacio de trabajo a través de Referent.

C. Contenido y registros dentro de Referent

Almacenamos el contenido necesario para proporcionar continuidad y ejecutar el Servicio, incluyendo:

• Archivos del espacio de trabajo creados o subidos en Referent (p. ej., notas de empresa, perfiles de equipo, registros de ejecución, informes, listas de tareas y otros documentos).
• Hilos de conversación y mensajes entre usuarios y Referent, incluyendo resultados del agente y llamadas a herramientas.
• Decisiones de aprobación/permiso (registros de aprobación o rechazo) relacionadas con acciones que Referent solicita.
• Configuraciones de tareas programadas (p. ej., nombre/título de la tarea, configuración de programación/cron, dependencias y metadatos de configuración).

D. Contenido de mensajes

Cuando interactúas con Referent en plataformas conectadas, accedemos al contenido de mensajes de los canales donde Referent está invitado, mensajes directos a Referent y respuestas en hilos. Estos datos se utilizan para procesar tus solicitudes, mantener el contexto de la conversación y proporcionar el Servicio.

E. Registros del servicio y datos de uso

Recopilamos y almacenamos datos operativos limitados, como:

• Registros del servicio y registros de auditoría/seguridad (p. ej., marcas de tiempo, registros de errores, metadatos de solicitud/respuesta).
• Eventos de uso necesarios para operar y mejorar la fiabilidad (p. ej., tareas ejecutadas, aprobaciones concedidas, señales de uso de funciones).

F. Comunicaciones con nosotros

Si te pones en contacto con nosotros (p. ej., tickets de soporte o correo electrónico), recopilamos la información que proporcionas en esas comunicaciones.

G. Datos de análisis, publicidad y atribución del sitio web/aplicación

Cuando visitas nuestro sitio web, utilizas superficies del producto o inicias flujos de pago, podemos recopilar:

• Cookies, píxeles e identificadores en línea similares utilizados para análisis, medición de publicidad y atribución de referencias.
• Metadatos del dispositivo y navegador, dirección IP, páginas visitadas y eventos de interacción.
• Metadatos de atribución y referencia asociados con eventos de registro o facturación (por ejemplo, identificadores de campaña/referencia o metadatos de descuento de socios).

Datos sensibles

No recopilamos intencionadamente datos personales sensibles (como números de cuentas financieras, información de salud o datos de menores) a menos que sea necesario para el Servicio y proporcionado por ti.

3. Cómo Usamos Tu Información

Utilizamos la información descrita anteriormente para:

A. Proporcionar y operar el Servicio

• Autenticar usuarios y espacios de trabajo.
• Mantener las integraciones que habilites (p. ej., Slack, Google Drive, Notion y otras).
• Ejecutar tareas, responder solicitudes, generar resultados y proporcionar continuidad de contexto en Referent.

B. Procesamiento de IA para generar resultados

• Porciones relevantes de los Datos del Cliente pueden ser procesadas por sistemas de IA para producir respuestas, informes y otros resultados según tus indicaciones.
• No utilizamos los Datos del Cliente para publicidad.
• No entrenamos nuestros propios modelos fundacionales ni los de terceros con los Datos del Cliente.

C. Mantener la seguridad, protección e integridad

• Detectar y prevenir fraudes, abusos y accesos no autorizados.
• Investigar incidentes y mantener registros de auditoría cuando sea apropiado.

D. Mejora del servicio (datos agregados o desidentificados)

Podemos utilizar datos agregados o desidentificados (que no pueden identificarte razonablemente) para comprender patrones de uso y mejorar la fiabilidad y la experiencia del producto.

E. Comunicaciones

• Enviar comunicaciones relacionadas con el servicio (p. ej., actualizaciones del producto, avisos de seguridad, mensajes de facturación/administrativos).
• Proporcionar soporte al cliente.

F. Análisis, publicidad y atribución

• Medir el uso del producto y del sitio web, el rendimiento de campañas y eventos de conversión.
• Asociar referencias, programas de socios y programas de descuento con suscripciones y registros de facturación.
• Prevenir el abuso, fraude y uso indebido de programas de marketing/referencia.

G. Cumplimiento y protección

Cumplir con las obligaciones legales y hacer cumplir nuestros Términos de Uso, y proteger los derechos, la seguridad y la propiedad de nuestros usuarios y de Referent.

4. Cómo Divulgamos o Compartimos Información

No vendemos tus datos personales a cambio de contraprestación monetaria.

Podemos compartir ciertos identificadores y datos de uso con socios de análisis, medición de publicidad y atribución para operar y mejorar el Servicio. Dependiendo de tu jurisdicción, esto puede considerarse una "venta", "compartición" o "publicidad dirigida", y puedes tener derecho a optar por no participar.

Compartimos información solo cuando es necesario para proporcionar y dar soporte al Servicio, y sujeto a las salvaguardas apropiadas:

A. Proveedores de servicios (subprocesadores)

Utilizamos proveedores para alojar y operar el Servicio y su infraestructura (por ejemplo, alojamiento, almacenamiento, monitorización, comunicaciones, herramientas de soporte y facturación). Estos proveedores pueden procesar los Datos del Cliente en nuestro nombre únicamente para proporcionar, asegurar y dar soporte al Servicio.

B. Socios de tecnología de IA

Cuando invocas funciones de IA, porciones relevantes de datos (p. ej., el prompt/contexto necesario para generar un resultado) pueden enviarse a proveedores de IA de terceros para generar respuestas. Exigimos a estos proveedores que utilicen tus datos únicamente para proporcionarte el servicio solicitado y no para publicidad ni para entrenar sus modelos generales.

• Retención de datos por proveedores de IA: Los proveedores de IA pueden retener datos temporalmente de acuerdo con sus políticas de retención de API para seguridad y monitorización de abusos. Los datos no se utilizan para entrenar modelos.
• Tenencia de datos: Tus datos se procesan en solicitudes de API aisladas y no se comparten con ni son visibles para otros clientes.
• Sin entrenamiento: Tus datos no se utilizan para entrenar ni mejorar los modelos de los proveedores de IA.

C. Análisis

Podemos utilizar herramientas de análisis, medición de publicidad y atribución para comprender el uso, atribuir registros/suscripciones y mejorar el Servicio. Estas herramientas pueden recibir identificadores en línea, metadatos de eventos y datos de referencia/campaña. No utilizamos contenido de mensajes para publicidad. Puedes gestionar las cookies a través de la configuración de tu navegador y puedes contactarnos para controles a nivel de espacio de trabajo cuando sea posible.

D. Cumplimiento legal y protección

Podemos divulgar información si lo exige la ley o un proceso legal válido, o cuando creemos que la divulgación es necesaria para:

• Cumplir con obligaciones legales,
• Proteger los derechos y la seguridad de los usuarios y del público,
• Prevenir fraude o abuso, o
• Hacer cumplir nuestros Términos de Uso.

E. Transferencias comerciales

Si Referent participa en una fusión, adquisición, reestructuración, diligencia debida de financiación, quiebra o venta de activos, la información puede divulgarse a asesores y entidades sucesoras, sujeta a protecciones de confidencialidad apropiadas.

F. Enlaces de terceros

El Servicio puede enlazar a sitios web/servicios de terceros. No somos responsables de sus prácticas de privacidad.

5. Cookies y Tecnologías de Seguimiento

A. Qué utilizamos

Nuestro sitio web puede utilizar las siguientes tecnologías de seguimiento, que se cargan únicamente después de que proporciones tu consentimiento explícito a través de nuestro mecanismo de consentimiento de cookies:

• Meta (Facebook) Pixel: Se utiliza para la medición de publicidad, seguimiento de conversiones y creación de audiencias. Este píxel puede establecer cookies como _fbp en tu dispositivo. Los datos se envían a Meta Platforms, Inc. (EE.UU.). Retención: hasta 90 días para las cookies del navegador.
• LinkedIn Insight Tag: Se utiliza para análisis de publicidad B2B, seguimiento de conversiones e información de audiencias. Esta etiqueta puede establecer cookies como li_sugr y bcookie. Los datos se envían a LinkedIn Corporation (EE.UU.). Retención: hasta 180 días para las cookies del navegador.

B. Almacenamiento esencial

Utilizamos sessionStorage del navegador (no una cookie) para almacenar un indicador de redirección de idioma (lr) para que los visitantes de habla hispana sean redirigidos a la versión en español del sitio en su primera visita. Estos datos son solo de sesión y se eliminan al cerrar el navegador. También utilizamos localStorage para almacenar tu preferencia de consentimiento de cookies.

C. Cómo gestionar o rechazar

Puedes gestionar tus preferencias de cookies en cualquier momento a través de nuestro banner de consentimiento de cookies. También puedes desactivar las cookies a través de la configuración de tu navegador. Ten en cuenta que desactivar las cookies puede afectar la funcionalidad de ciertas características. Para rechazar el seguimiento de Meta, visita Preferencias de anuncios de Facebook. Para rechazar el seguimiento de LinkedIn, visita Controles de invitados de LinkedIn.

D. Sin cookies sin consentimiento

Las tecnologías de seguimiento no esenciales no se cargan hasta que las aceptes explícitamente. Si rechazas o no interactúas con el banner de consentimiento, no se establecerán cookies de publicidad ni de análisis.

6. Almacenamiento y Seguridad de los Datos

A. Almacenamiento y alojamiento de datos

Los Datos del Cliente se almacenan con proveedores de servicios en la nube de reputación, utilizando cifrado en reposo y en tránsito, controles de acceso y monitorización del servicio apropiados a la naturaleza de los datos.

B. Medidas de seguridad

Mantenemos salvaguardas estándar de la industria, incluyendo:

• Cifrado en tránsito (TLS 1.2+ / 1.3),
• Cifrado en reposo (AES-256 con gestión de claves del proveedor de la nube),
• Controles de acceso (RBAC, MFA, acceso de mínimo privilegio),
• Registro de auditoría y monitorización,
• Procesos de respuesta a incidentes, incluyendo notificación a clientes afectados y/o autoridades cuando lo exija la ley aplicable.

Eres responsable de mantener la seguridad apropiada en tu espacio de trabajo (p. ej., limitar el acceso a canales, gestionar permisos de administración).

7. Retención de Datos

Conservamos los Datos del Cliente solo durante el tiempo necesario para proporcionar el Servicio, cumplir con obligaciones contractuales y cumplir con la ley.

A. Sistemas de producción activos

Cuando se cierra una cuenta o recibimos una solicitud de eliminación validada, eliminamos los Datos del Cliente de los sistemas de producción activos normalmente dentro de ~30 días.

B. Copias de seguridad

Las copias de seguridad cifradas se utilizan solo para la continuidad del negocio. Las copias restantes se eliminan a medida que las copias de seguridad cifradas expiran en su rotación normal (actualmente ~35 días), después de lo cual se sobrescriben o purgan automáticamente.

C. Exportaciones

Cuando esté legalmente permitido, los clientes pueden solicitar una exportación antes de la eliminación.

D. Datos derivados

Los datos derivados o transformados (como índices, embeddings u otras representaciones internas) se eliminarán o desasociarán de los Datos del Cliente cuando los Datos del Cliente subyacentes se eliminen, sujeto a la retención de copias de seguridad y obligaciones legales.

8. Tus Derechos y Opciones

Dependiendo de tu ubicación, puedes tener los siguientes derechos:

A. Acceso y corrección

Puedes solicitar acceso a los datos personales que tenemos sobre ti y solicitar la corrección de datos inexactos o incompletos.

B. Eliminación

Puedes solicitar la eliminación de tus datos personales (incluyendo archivos del espacio de trabajo, hilos de conversación y registros relacionados). Para los Datos del Cliente a nivel de espacio de trabajo, podemos requerir que la solicitud provenga de un administrador autorizado del espacio de trabajo o propietario de la cuenta, o podemos dirigir a los miembros individuales a su administrador del espacio de trabajo cuando sea apropiado.

Al recibir una solicitud de eliminación verificable, eliminaremos los Datos del Cliente de los sistemas de producción activos normalmente dentro de ~30 días, y las copias de seguridad expirarán en su rotación normal (actualmente ~35 días).

C. Retiro del consentimiento / desconexión de integraciones

Puedes revocar el acceso de Referent a los servicios conectados en cualquier momento. Después de la revocación, dejamos de recopilar nuevos datos de esos servicios inmediatamente. Revocar el acceso no elimina por sí mismo los datos almacenados previamente. Si tu cuenta se elimina o cierra, o recibimos una solicitud de eliminación verificable, eliminamos los datos almacenados previamente de acuerdo con la Sección 7 (Retención de Datos). También puedes contactarnos para solicitar la eliminación.

D. Preferencias de marketing

Si optas por recibir comunicaciones de marketing, puedes darte de baja en cualquier momento a través de los enlaces de cancelación de suscripción o contactándonos. Seguirás recibiendo comunicaciones esenciales del servicio.

E. Portabilidad de datos (cuando corresponda)

Cuando lo exija la ley (p. ej., RGPD), puedes solicitar una copia de tus datos en un formato legible por máquina.

F. Agentes autorizados (cuando corresponda)

Si lo permite la ley, puedes designar un agente autorizado para enviar solicitudes en tu nombre; verificaremos la identidad y autoridad según se requiera.

G. Derechos adicionales del EEE/Reino Unido (cuando corresponda)

Si te encuentras en el EEE o el Reino Unido, también puedes tener derecho a oponerte a cierto procesamiento, solicitar la restricción del procesamiento y presentar una queja ante tu autoridad supervisora local.

Para ejercer cualquiera de estos derechos, contáctanos en privacy@referent.app.

9. Privacidad de los Menores

El Servicio no está destinado a menores y no recopilamos intencionadamente datos personales de personas menores de 18 años (o la edad de mayoría en su jurisdicción, si es superior). Si descubrimos que hemos recopilado dichos datos, los eliminaremos de inmediato. Contacta a privacy@referent.app si crees que un menor ha proporcionado datos personales.

10. Usuarios Internacionales y RGPD/RGPD del Reino Unido

Referent tiene su sede en España y puede procesar datos personales en la UE y otras regiones. Si te encuentras en el EEE/Reino Unido, procesamos los datos personales bajo una o más bases legales, incluyendo:

• Ejecución de un contrato (proporcionar el Servicio que solicitas),
• Consentimiento (p. ej., conexión de integraciones a través de OAuth y ciertas cookies/tecnologías publicitarias no esenciales cuando se requiera),
• Intereses legítimos (seguridad, prevención de fraude y mejora de la fiabilidad y análisis del producto cuando esté permitido), equilibrados con tus derechos.

Cuando se requiera para transferencias transfronterizas, utilizamos las salvaguardas apropiadas (como las Cláusulas Contractuales Tipo).

11. Cambios a esta Política de Privacidad

Podemos actualizar esta Política de Privacidad de vez en cuando. Si realizamos cambios materiales, te notificaremos por los medios apropiados (p. ej., notificando a los administradores del espacio de trabajo y/o enviando un correo electrónico a la dirección asociada con la cuenta). La fecha de "Última actualización" refleja la revisión más reciente. Tu uso continuado del Servicio después de que los cambios entren en vigencia indica la aceptación de la política revisada.

12. Contáctanos

Si tienes preguntas o solicitudes sobre esta Política de Privacidad o nuestras prácticas de datos, contáctanos: