Política de privacidad

Esta política describe qué datos personales recolecta Konecia de los usuarios de cada tenant y de los clientes finales, cómo los procesa y qué derechos tienen al respecto.

1. Datos que recolectamos

Para operar el servicio recolectamos:

• Cuenta del usuario del tenant: nombre, email, contraseña (hasheada), idioma preferido y zona horaria, rol y permisos asignados.
• Conversaciones: mensajes intercambiados con los clientes del tenant a través de WhatsApp, Web Chat u otros canales, metadatos del contacto, estado y asignaciones.
• Actividad de IA: prompts, respuestas, llamadas a tools y decisiones de aprobación asociadas a los agentes IA del tenant, con contadores de costo y tokens.
• Telemetría operativa: logs estructurados sin PII, dirección IP de los accesos, navegador y versión. No registramos secretos, contraseñas en texto plano ni cuerpos de mensajes completos en logs centralizados.

2. Finalidad

Los datos se utilizan únicamente para operar el CRM conversacional contratado por cada tenant: enrutar mensajes entrantes, asistir agentes humanos con IA, persistir histórico del contacto, enviar notificaciones transaccionales y facturar el servicio. No vendemos datos ni los compartimos con terceros para publicidad.

3. Encargados de tratamiento (terceros)

Para entregar el servicio nos apoyamos en los siguientes encargados, quienes solo ven los datos estrictamente necesarios para su función:

• Brevo — envío de correos transaccionales (welcome, password reset, soporte). Brevo solo recibe la dirección de destino y el cuerpo renderizado.
• WhatsApp Business / Meta — WhatsApp Cloud API. Los mensajes con clientes del tenant se enrutan a través de servidores de Meta según sus condiciones de Business.
• OpenRouter — agregador de proveedores LLM (OpenAI, Anthropic, Google, etc.) usado por los agentes IA. Solo viajan los prompts a contestar y las salidas del agente; el prompt se compone estrictamente del contexto de conversación que el tenant ya recibió.

4. Tus derechos

Los usuarios del tenant y los clientes finales pueden:

• Solicitar copia de sus datos y de las conversaciones asociadas a su cuenta.
• Solicitar rectificación de datos inexactos.
• Solicitar la eliminación de su cuenta y datos asociados, salvo lo que estemos obligados a retener por normativa fiscal o de cumplimiento.
• Excluirse de mensajes de marketing/automatizados en cualquier canal; el opt-out se honra de inmediato por el adapter de canal.

5. Almacenamiento y seguridad

La base de datos (PostgreSQL) vive en infraestructura controlada por el operador de Konecia con backups diarios. Las claves de acceso a proveedores terceros (Meta, Brevo, OpenRouter) se guardan cifradas en reposo. La comunicación entre el navegador del usuario y el servicio es siempre TLS.

6. Contacto

Para ejercer cualquiera de estos derechos o reportar una inquietud sobre privacidad:

Konecia
Operado por el equipo Konecia
Contacto: [email protected]

Este documento es un borrador para la beta pública de Konecia. La versión final es revisada por el asesor legal del operador antes de que cada tenant firme el contrato productivo.