Synvaxis LogoSynvaxisAppTérminos y Condiciones →

Legal

Política de Privacidad

Última actualización: 10 de marzo de 2026

1. Introducción

En Synvaxis ("nosotros", "nuestro"), nos comprometemos a proteger la privacidad y seguridad de los datos personales de nuestros usuarios. Esta Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos y protegemos su información cuando utiliza SynvaxisApp ("la Plataforma").

Al utilizar la Plataforma, usted consiente las prácticas de tratamiento de datos descritas en esta política. Le recomendamos leerla detenidamente.

2. Datos que Recopilamos

2.1 Datos de Registro

Al crear una cuenta, recopilamos:

  • Nombre completo
  • Dirección de correo electrónico
  • Contraseña (almacenada de forma cifrada)

2.2 Datos de Uso de la Plataforma

Durante el uso de la Plataforma, procesamos:

  • Conversaciones: Mensajes entre usted/su IA y los clientes finales a través de WhatsApp.
  • Contactos: Nombres, números de teléfono y metadatos de los contactos gestionados.
  • Pedidos: Información de productos, precios, estados de orden y datos de envío.
  • Productos: Catálogo de productos incluyendo descripciones, precios e imágenes/multimedia.
  • Audio: Notas de voz enviadas y recibidas, así como transcripciones generadas por IA.
  • Campañas: Datos de campañas de marketing, métricas de rendimiento y atribución de ventas.

2.3 Datos de Integraciones

Al conectar servicios de terceros, procesamos:

  • Tokens de WhatsApp Business API: Credenciales de acceso a la API de Meta para envío y recepción de mensajes.
  • Claves API de IA: Tokens de OpenAI, Google Gemini, Deepseek u otros proveedores de IA configurados por el usuario.
  • Credenciales de ElevenLabs y Vapi: Claves para servicios de generación de voz y llamadas con IA.

2.4 Datos Técnicos

  • Dirección IP
  • Tipo de navegador y dispositivo
  • Datos de sesión y logs de actividad
  • Cookies funcionales y de sesión

3. Cómo Utilizamos los Datos

Utilizamos sus datos para:

  • Prestar el servicio: Procesar conversaciones, gestionar contactos, ejecutar pedidos y operar la IA autónoma.
  • Mejorar el servicio: Analizar patrones de uso para optimizar el rendimiento de la plataforma y la calidad de las respuestas de IA.
  • Seguridad: Detectar y prevenir actividades fraudulentas, abusos o violaciones de los términos de servicio.
  • Comunicaciones: Enviar notificaciones del sistema, alertas de rendimiento de IA y actualizaciones del servicio.
  • Procesamiento de IA: Las conversaciones se envían a proveedores de IA (utilizando las claves API del usuario) para generar respuestas y análisis. Esto incluye el sistema RAG (Retrieval Augmented Generation) para contextualizar las respuestas.

4. Almacenamiento y Seguridad

4.1 Infraestructura

Los datos se almacenan en servidores de Supabase (basado en PostgreSQL) con cifrado en reposo y en tránsito. Los archivos multimedia (imágenes, audio) se almacenan en Supabase Storage con políticas de acceso seguro (RLS — Row Level Security).

4.2 Cifrado de Credenciales

Las claves API de terceros (OpenAI, WhatsApp, ElevenLabs, etc.) se almacenan cifradas mediante AES-256-GCM en la base de datos. Solo se descifran en tiempo de ejecución en el servidor para realizar las llamadas API correspondientes.

4.3 Aislamiento Multi-Tenant

La Plataforma implementa aislamiento a nivel de usuario (multi-tenant) mediante Row Level Security (RLS) en PostgreSQL. Cada usuario solo puede acceder a sus propios datos, contactos, conversaciones y pedidos.

5. Compartición de Datos con Terceros

No vendemos ni compartimos datos personales para fines publicitarios. Sin embargo, los datos se comparten con los siguientes proveedores de servicio en el contexto del funcionamiento de la Plataforma:

  • Meta (WhatsApp Business API): Mensajes y metadatos de conversaciones para la entrega de mensajes.
  • Proveedores de IA (OpenAI, Google, Deepseek): Contenido de conversaciones para la generación de respuestas de IA. Estos proveedores operan bajo sus propias políticas de privacidad.
  • ElevenLabs / Vapi: Texto para la generación de audio y contenido de llamadas con IA.
  • Supabase: Como proveedor de infraestructura para almacenamiento de datos y autenticación.
  • Vercel: Como proveedor de hosting para el frontend y funciones serverless.

6. Derechos del Usuario

De conformidad con la Ley Orgánica de Protección de Datos Personales del Ecuador y normativas internacionales aplicables, usted tiene derecho a:

  • Acceso: Solicitar una copia de los datos personales que mantenemos sobre usted.
  • Rectificación: Corregir datos inexactos o incompletos.
  • Eliminación: Solicitar la eliminación de sus datos personales, sujeto a obligaciones legales de retención.
  • Portabilidad: Recibir sus datos en un formato estructurado y de uso común.
  • Oposición: Oponerse al procesamiento de sus datos en determinadas circunstancias.
  • Limitación: Solicitar la restricción del procesamiento de sus datos.

Para ejercer cualquiera de estos derechos, contáctenos a privacy@synvaxis.com.

7. Retención de Datos

Mantenemos sus datos mientras su cuenta esté activa. Tras la cancelación o eliminación de la cuenta:

  • Los datos de la cuenta se mantienen durante 30 días para permitir la recuperación.
  • Después de este período, los datos se eliminan de forma permanente de nuestros sistemas.
  • Los respaldos (backups) se eliminan en un plazo máximo de 90 días.
  • Ciertos datos pueden retenerse según obligaciones legales aplicables.

8. Cookies y Tecnologías de Seguimiento

La Plataforma utiliza cookies estrictamente funcionales y de sesión para:

  • Mantener la sesión de autenticación del usuario.
  • Almacenar preferencias (como modo oscuro/claro).
  • Garantizar la seguridad de la sesión.

No utilizamos cookies de seguimiento, análisis de comportamiento ni publicidad.

9. Datos de Menores

La Plataforma no está dirigida a menores de 18 años. No recopilamos intencionalmente datos de menores. Si tenemos conocimiento de que hemos recopilado datos de un menor, procederemos a eliminarlos de inmediato.

10. Transferencias Internacionales

Los datos pueden ser procesados por proveedores de servicios ubicados fuera del Ecuador, incluyendo Estados Unidos (Supabase, Vercel, OpenAI, Google). Estas transferencias se realizan con las garantías adecuadas de protección de datos, incluyendo cláusulas contractuales estándar y certificaciones de cumplimiento.

11. Cambios en esta Política

Podemos actualizar esta Política de Privacidad periódicamente. Los cambios sustanciales serán notificados a través de la Plataforma o por correo electrónico. La política actualizada entrará en vigor desde su publicación en la Plataforma.

12. Contacto

Para consultas, solicitudes o reclamos relacionados con la privacidad de sus datos, puede contactarnos en:

  • Responsable de Privacidad: Synvaxis — Departamento de Protección de Datos
  • Correo electrónico: privacy@synvaxis.com
  • Dirección: Quito, Ecuador
Términos y Condiciones →Volver al inicio