2) Política de Privacidad
2.1. Resumen ejecutivo
En Auraava protegemos los datos personales y operamos bajo principios de licitud, lealtad, transparencia, minimización, seguridad y responsabilidad proactiva. Esta política explica qué datos tratamos, para qué, por cuánto tiempo, con quién los compartimos y qué derechos tienen los titulares.
2.2. Responsable y contacto
Responsable: Auraava, RNC 1-33-35864-6
Correo: Info@auraava.net
Canal de solicitudes de derechos: por correo a Info@auraava.net
2.3. Datos que recolectamos
- Identificación y contacto: nombre, email, teléfono, empresa, cargo.
- Datos de cuenta: credenciales (hash), preferencias, historial de soporte.
- Datos operativos del chatbot: mensajes de texto, audios, imágenes y metadatos (hora, canal, interlocutor, IDs de conversación).
- Datos técnicos: logs, IP, dispositivo, navegador, cookies/identificadores, errores.
- Facturación: dirección de facturación, NCF/RNC, método de pago (tokens; no almacenamos números completos de tarjeta), historial de cobros y contracargos.
- Datos de terceros: información de contactos finales del Cliente que interactúan con el asistente (p. ej., usuarios de WhatsApp del negocio del Cliente).
- Datos sensibles: no solicitamos datos sensibles; si el uso del Cliente pudiera incluirlos, este debe contar con base legal/consentimiento y evitar enviarlos salvo absoluta necesidad.
2.4. Finalidades del tratamiento
- Prestación del Servicio: operar y mejorar asistentes, enrutar mensajes, integraciones (WhatsApp/Meta, SMS, correo, voz), analíticas operativas y calidad.
- Soporte: diagnóstico de incidencias, seguridad, prevención de fraude/abusos.
- Comercial: comunicaciones sobre características y actualizaciones (opt-out disponible).
- Cumplimiento: obligaciones legales, fiscales y de conservación.
- Desarrollo de producto: métricas agregadas/anonimizadas para mejorar modelos y rendimiento.
2.5. Bases legales
- Ejecución de contrato.
- Consentimiento cuando sea requerido (p. ej., comunicaciones comerciales o procesamiento opcional).
- Interés legítimo en seguridad, mejora del servicio y prevención de fraude.
- Cumplimiento legal.
2.6. Subprocesadores y transferencias
Para prestar el Servicio, podemos recurrir a subprocesadores y transferencias internacionales de datos, incluyendo: Meta/WhatsApp (canal y APIs), proveedores de IA (p. ej., OpenAI, Google, Anthropic, Meta) para transcripción, análisis o generación, y proveedores de infraestructura (hosting, monitoreo, correo transaccional, pagos). Auraava valida contratos, medidas de seguridad y ubicaciones de tratamiento. Mantendremos un listado vivo de subprocesadores y notificaremos cambios sustanciales.
2.7. Conservación
Conservamos los datos por el tiempo en que el Cliente esté usando los servicios o tecnologías de Auraava. Una vez finalizada la relación o el uso, cesamos su conservación y procedemos a la eliminación o anonimización segura en plazos razonables, salvo las retenciones estrictamente necesarias para cumplir con obligaciones legales y fiscales (p. ej., facturación y auditoría).
2.8. Seguridad
Aplicamos medidas técnicas y organizativas razonables: cifrado en tránsito y en reposo, control de acceso con MFA, segregación de entornos, registro/auditoría, principio de mínimo privilegio, pruebas y gestión de vulnerabilidades, acuerdos de confidencialidad y formación.
2.9. Derechos de los titulares
Las personas pueden solicitar: acceso, rectificación, supresión, portabilidad, oposición y limitación del tratamiento. También pueden retirar consentimientos otorgados. Tramitamos solicitudes en 30 días (prorrogable por complejidad), previa verificación de identidad. Si el Cliente es el responsable ante sus propios usuarios finales, Auraava actuará como encargado/subprocesador, asistiendo a canalizar y cumplir dichas solicitudes.
2.10. Decisiones automatizadas y perfiles
Auraava puede utilizar IA para análisis y automatización conversacional. No tomamos decisiones con efectos jurídicos o similares exclusivamente automatizadas sin intervención humana cuando la ley exija lo contrario. El Cliente puede configurar el nivel de automatización.
2.11. Menores de edad
Los Servicios no están dirigidos a menores. El Cliente no debe usar el sistema para recopilar datos de menores sin base legal y controles adecuados.
2.12. Cookies y analítica
Usamos cookies propias y de terceros para funciones esenciales, estadísticas y mejoras. El sitio ofrece un gestor de consentimientos para categorías no esenciales.
2.13. Incidentes y notificaciones
Ante un incidente de seguridad con riesgo para las personas, Auraava activará su plan de respuesta, mitigará, documentará y, cuando corresponda, notificará a Clientes y autoridades dentro de los plazos legales.
2.14. Procesamiento para entrenamiento de modelos
Por defecto, Auraava no usa contenidos del Cliente para entrenar modelos de uso general sin un acuerdo expreso. Podemos usar metadatos agregados/anonimizados para calidad y rendimiento. Ofrecemos un Anexo DPA para clientes B2B cuando aplique.
2.15. Transferencias internacionales
Cuando haya transferencias fuera del país de origen, Auraava implementará salvaguardas adecuadas (p. ej., cláusulas contractuales tipo, evaluaciones de riesgo) y exigirá a subprocesadores niveles equivalentes de protección.
2.16. Cumplimiento y auditorías
Auraava mantiene registros de actividades de tratamiento y puede someterse a auditorías razonables pactadas contractualmente, preservando confidencialidad y seguridad.
2.17. Cambios a esta política
Publicaremos cualquier cambio con la nueva fecha de vigencia. Si los cambios son sustanciales, notificaremos a los Clientes por medios razonables. El uso continuado implica aceptación de los cambios.
3) Cláusulas para evitar desventajas y abusos
- Regla de balance: toda interpretación ambigua de estas políticas se resolverá de forma que no permita enriquecimiento injusto de ninguna de las partes.
- Evidencia objetiva: solicitudes de reembolso/créditos deben incluir evidencias técnicas verificables (tickets, logs, ID de conversación, métricas).
- Límites razonables: los beneficios promocionales (pruebas, descuentos) tienen límites de uso publicados; su abuso invalida el reembolso.
- Cooperación: el Cliente se compromete a colaborar en diagnósticos; la falta de colaboración puede afectar la procedencia del reclamo.
- Subprocesadores: si una falla proviene de un tercero imprescindible (p. ej., proveedor de mensajería), Auraava gestionará la incidencia y trasladará créditos recibidos cuando aplique.
- No reembolso de costos hundidos: costos ya incurridos y entregables efectuados no son reembolsables, salvo dolo o culpa grave de Auraava.
4) Jurisdicción y ley aplicable
Salvo pacto distinto en el contrato, estas políticas se rigen por las leyes de la República Dominicana, sin perjuicio de normas imperativas de protección de datos aplicables a los titulares situados en otras jurisdicciones. Cualquier controversia se someterá a los tribunales competentes del domicilio de Auraava, previa instancia de mediación.
Nota importante (disclaimer)
Este documento es un modelo de referencia. No constituye asesoría legal. Recomendamos revisión por asesoría jurídica para su adaptación definitiva a su operación, contratos y jurisdicciones específicas.
