Politica de Privacidad

Ultima actualizacion: Enero 2026

Esta Politica de Privacidad describe como Aibrify, Inc. ("Aibrify", "nosotros" o "nuestro") recopila, utiliza y comparte información cuando usted utiliza nuestra Plataforma de Marketing Automatico ("AMP") y servicios relacionados.

1. Información que Recopilamos

1.1 Información que Usted Proporciona

  • Información de Cuenta: Nombre, direccion de correo electrónico, numero de teléfono, nombre de la empresa y contraseña
  • Información de Perfil: Industria del negocio, zona horaria, detalles de marca y logotipo
  • Información de Pago: Direccion de facturación, metodo de pago (procesado de forma segura por Stripe)
  • Contenido: Publicaciónes, imágenes, videos y otro contenido que usted crea o sube
  • Comunicaciones: Mensajes que usted envia a través de nuestros canales de soporte

1.2 Información de Cuentas Conectadas

Cuando usted conecta cuentas de redes sociales o publicidad, recopilamos:

  • Credenciales de Cuenta: Tokens OAuth (encriptados) para acceder a sus cuentas en su nombre
  • Datos de Perfil: Nombre de usuario, foto de perfil, nombres de páginas/cuentas
  • Datos de Contenido: Publicaciónes, comentarios, resenas y mensajes de plataformas conectadas
  • Datos de Analíticas: Metricas de engagement, conteo de seguidores y datos de rendimiento
  • Datos de Cuentas de Publicidad: Rendimiento de campanas, datos de gasto e información de audiencia

1.3 Información Recopilada Automaticamente

  • Datos de Uso: Funciones utilizadas, acciónes realizadas y tiempo en la plataforma
  • Información del Dispositivo: Tipo de navegador, sistema operativo, tipo de dispositivo, direccion IP
  • Datos de Registro: Tiempos de acceso, páginas visitadas y URLs de referencia
  • Cookies: Cookies de sesión y persistentes para autenticación y preferencias

2. Como Utilizamos su Información

Utilizamos la información recopilada para:

  • Proporcionar, mantener y mejorar nuestros servicios
  • Publicar contenido en sus cuentas de redes sociales conectadas
  • Gestiónar y optimizar sus campanas publicitarias
  • Generar contenido y recomendaciones impulsados por IA
  • Agregar y mostrar analíticas e insights
  • Procesar pagos y gestionar suscripciónes
  • Enviar notificaciónes y actualizaciones relacionadas con el servicio
  • Responder a solicitudes de soporte y comunicaciónes
  • Detectar y prevenir fraude, abuso y problemas de seguridad
  • Cumplir con obligaciones legales

3. Procesamiento de Datos con IA y Aprendizaje Automatico

Esta seccion describe como utilizamos datos en conexión con tecnologias de inteligencia artificial (IA) y aprendizaje automatico (AA).

3.1 Uso de Servicios de IA

Nuestro Servicio utiliza tecnologias de IA y AA proporcionadas por proveedores de servicios de IA de terceros, incluyendo pero no limitado a:

  • OpenAI (modelos GPT para generación de texto)
  • Anthropic (modelos Claude para generación y análisis de texto)
  • Otros proveedores de IA que podamos agregar de vez en cuando

Cuando utiliza funciones impulsadas por IA de nuestro Servicio, incluyendo generación de contenido, optimización de contenido y sugerencias automatizadas, sus entradas (indicaciones, instrucciones, información de contexto y detalles de marca que proporciona) pueden ser transmitidas a estos proveedores de IA de terceros para su procesamiento.

3.2 Datos Transmitidos a Proveedores de IA

Cuando utiliza funciones de IA, los siguientes tipos de datos pueden ser procesados por nuestros proveedores de IA:

  • Entradas de Contenido: Indicaciones de texto, instrucciones y solicitudes que envie para generación de contenido
  • Información de Contexto: Información comercial, descripciónes de voz de marca, detalles de industria y otro contexto que proporcione para mejorar los resultados de IA
  • Contenido para Optimización: Contenido existente que envie para edicion, optimización o análisis impulsado por IA
  • Datos de Retroalimentacion: Sus calificaciones, ediciones y comentarios sobre contenido generado por IA utilizados para mejorar la calidad del resultado

3.3 Manejo de Datos por Proveedores de IA

Nuestros proveedores de IA de terceros procesan datos de acuerdo con sus propias politicas:

  • OpenAI: Las politicas de uso de datos de OpenAI están disponibles en openai.com/policies. Como cliente comercial, utilizamos los servicios API de OpenAI que, según las politicas actuales de OpenAI, significa que sus datos no se utilizan para entrenar los modelos de OpenAI a menos que usted lo autorice.
  • Anthropic: Las politicas de datos de Anthropic están disponibles en anthropic.com/privacy. Utilizamos los servicios API comerciales de Anthropic bajo terminos que restringen el uso de sus datos para entrenamiento de modelos.

LE RECOMENDAMOS REVISAR LAS POLITICAS DE PRIVACIDAD DE ESTOS PROVEEDORES DE IA. Aunque tenemos acuerdos contractuales con estos proveedores respecto al manejo de datos, no podemos garantizar su cumplimiento.

3.4 Mejora de Modelos de IA y Exclusion

  • Uso por Aibrify: Aibrify puede utilizar datos agregados, anonimizados o desidentificados derivados de su uso de funciones de IA para mejorar nuestro Servicio, incluyendo el entrenamiento o ajuste de modelos de IA. Estos datos se despojan de información de identificacion personal antes de su uso.
  • Opcion de Exclusion: Puede optar por no permitir que sus datos se utilicen para mejorar las funciones de IA de Aibrify enviando una solicitud a privacy@aibrify.com con el asunto "Exclusion de Entrenamiento de IA".
  • Entrenamiento de Proveedores Terceros: Utilizamos acuerdos API comerciales que restringen a nuestros proveedores de IA de usar sus datos para entrenar sus modelos de proposito general. Sin embargo, la retencion y procesamiento de datos por proveedores de IA se rigen por sus respectivas politicas.

3.5 Limitaciones

No debe incluir información personal sensible, información de salud protegida, numeros de cuentas financieras, numeros de identificacion emitidos por el gobierno u otra información altamente confidencial en sus indicaciones de IA o entradas de contenido. Aunque implementamos medidas de seguridad apropiadas, las funciones de IA no están disenadas para procesar datos tan sensibles.

4. Almacenamiento y Seguridad de Datos

4.1 Almacenamiento de Datos

  • Los datos se almacenan en infraestructura de nube segura (AWS/GCP) en Estados Unidos
  • Los tokens OAuth se encriptan utilizando encriptación AES-256
  • Las contraseñas se hashean utilizando algoritmos estándar de la industria (bcrypt/Argon2)
  • Los archivos multimedia se almacenan en Cloudflare R2 con distribucion CDN

4.2 Medidas de Seguridad

  • Encriptación HTTPS para todos los datos en transito
  • Autenticación de dos factores (2FA) disponible para todas las cuentas
  • Auditorias de seguridad y pruebas de penetracion regulares
  • Cumplimiento SOC 2 Tipo II (en progreso)
  • Controles de acceso para empleados y capacitacion en seguridad

5. Notificación de Violacion de Datos

5.1 Definicion

Una "Violacion de Datos Personales" significa una violacion de seguridad que lleva a la destruccion accidental o ilegal, perdida, alteracion, divulgacion no autorizada o acceso a datos personales transmitidos, almacenados o procesados de otra manera en conexión con el Servicio.

5.2 Deteccion y Respuesta

Aibrify mantiene sistemas de monitoreo de seguridad y procedimientos disenados para detectar e investigar posibles Violaciones de Datos Personales. Al detectar o ser notificados de una posible violacion, nosotros:

  • Investigaremos prontamente la naturaleza, alcance y causa del incidente
  • Tomaremos medidas inmediatas para contener la violacion y prevenir mas acceso no autorizado
  • Evaluaremos los tipos de datos afectados y los individuos potencialmente impactados
  • Evaluaremos los riesgos potenciales y danos a los individuos afectados

5.3 Notificación a Usuarios Afectados

Si determinamos que ha ocurrido una Violacion de Datos Personales que es razonablemente probable que resulte en un riesgo para los derechos y libertades de los individuos afectados, le notificaremos sin demora indebida:

  • Para Usuarios de UE/EEE: Dentro de setenta y dos (72) horas de tener conocimiento de la violacion, como lo requiere el Articulo 33 del GDPR, cuando sea factible
  • Para Usuarios de EE.UU.: De acuerdo con las leyes estatales aplicables de notificación de violaciones, que generalmente requieren notificación dentro de treinta (30) a sesenta (60) días
  • Para Otras Jurisdicciones: De acuerdo con las leyes locales de protección de datos aplicables

5.4 Contenido de la Notificación

Las notificaciónes de violacion incluiran, en la medida conocida:

  • Una descripción de la naturaleza de la Violacion de Datos Personales
  • El nombre y detalles de contacto de nuestro equipo de privacidad
  • Una descripción de las posibles consecuencias de la violacion
  • Una descripción de las medidas tomadas para abordar la violacion
  • Recomendaciones para acciónes que puede tomar para protegerse

6. Comparticion de Información

No vendemos su información personal. Compartimos información solo en estas circunstancias:

  • Con Su Consentimiento: Cuando usted autoriza explicitamente la comparticion
  • Proveedores de Servicios: Terceros que nos ayudan a operar nuestros servicios (alojamiento, procesamiento de pagos, entrega de correo electrónico)
  • Plataformas de Redes Sociales: Para publicar contenido y recuperar datos como usted ha autorizado
  • Requisitos Legales: Cuando lo requiere la ley, proceso legal, o para proteger nuestros derechos
  • Transferencias Comerciales: En conexión con una fusion, adquisicion o venta de activos
  • Clientes de Agencias: Si usted es gestionado por una agencia que usa nuestra plataforma, sus datos son accesibles para esa agencia

7. Subprocesadores y Proveedores de Servicios

Esta seccion proporciona información detallada sobre los subprocesadores y proveedores de servicios de terceros que pueden procesar sus datos personales.

7.1 Infraestructura y Alojamiento

  • Amazon Web Services (AWS): Infraestructura en la nube, almacenamiento de datos, computacion - EE.UU. (principal)
  • Google Cloud Platform (GCP): Infraestructura de respaldo, servicios especificos - EE.UU.
  • Cloudflare: CDN, protección DDoS, almacenamiento R2 - Global
  • Vercel: Alojamiento frontend y despliegue - EE.UU., borde global

7.2 Pago y Facturacion

  • Stripe, Inc.: Procesamiento de pagos, gestion de suscripciónes - EE.UU. Procesa detalles del metodo de pago, direccion de facturación, historial de transacciónes.

7.3 Servicios de IA y Contenido

  • OpenAI, LLC: Generación de contenido con IA, optimización de texto - EE.UU. Procesa indicaciones de contenido, información de contexto, resultados generados.
  • Anthropic, PBC: Generación de contenido con IA, análisis - EE.UU. Procesa indicaciones de contenido, información de contexto, resultados generados.

7.4 Comunicaciones

  • Resend: Entrega de correo electrónico transacciónal y de marketing - EE.UU. Procesa direccion de correo electrónico, nombre, contenido del correo.
  • Chatwoot: Chat de soporte al cliente - Autoalojado. Procesa conversaciones de soporte, nombre, correo electrónico.

7.5 Analíticas y Monitoreo

  • Sentry: Seguimiento de errores y monitoreo de rendimiento - EE.UU. Procesa registros de errores, información del dispositivo, contexto de uso.
  • Analíticas Internas: Analíticas de uso - EE.UU. Procesa datos de uso anonimizados, interacciónes con funciones.

7.6 Acuerdos con Subprocesadores

Hemos celebrado acuerdos de procesamiento de datos con cada subprocesador que incluyen:

  • Obligaciones de procesar datos personales solo según nuestras instrucciones documentadas
  • Obligaciones de confidencialidad para el personal que procesa datos
  • Medidas de seguridad técnicas y organizativas apropiadas
  • Restricciones para contratar subprocesadores adicionales sin autorizacion
  • Obligaciones de asistirnos en responder a solicitudes de sujetos de datos
  • Obligaciones de eliminar o devolver datos al terminar los servicios

8. Retencion de Datos

  • Cuentas Activas: Los datos se retienen mientras su cuenta este activa
  • Cuentas Canceladas: Los datos se retienen por 30 días despues de la cancelación, luego se eliminan permanentemente
  • Pruebas Expiradas: Los datos de prueba se retienen por 30 días despues de la expiracion
  • Contenido: El contenido publicado puede permanecer en plataformas de terceros incluso despues de la eliminación de la cuenta
  • Respaldos: Los datos de respaldo pueden retenerse hasta por 90 días
  • Requisitos Legales: Algunos datos pueden retenerse mas tiempo si lo requiere la ley

9. Sus Derechos y Opciones

9.1 Acceso y Portabilidad

Usted tiene derecho a:

  • Acceder a sus datos personales a través del panel de su cuenta
  • Exportar sus datos en formato legible por maquina (JSON/CSV)
  • Solicitar una copia de todos los datos que tenemos sobre usted

9.2 Correccion y Eliminación

Usted puede:

  • Actualizar la información de su cuenta en cualquier momento
  • Solicitar correccion de datos inexactos
  • Solicitar eliminación de su cuenta y datos asociados
  • Desconectar cualquier cuenta de redes sociales o publicidad vinculada

9.3 Comunicaciones de Marketing

Usted puede:

  • Darse de baja de correos de marketing a través de enlaces de cancelación de suscripción
  • Gestiónar preferencias de notificación en la configuración de su cuenta
  • Deshabilitar notificaciónes push web a través de su navegador

10. Derechos GDPR (Usuarios de UE/EEE)

Si usted esta en la Union Europea o el Espacio Economico Europeo, tiene derechos adicionales bajo el GDPR:

  • Derecho de Acceso: Solicitar una copia de sus datos personales
  • Derecho de Rectificacion: Solicitar correccion de datos inexactos
  • Derecho de Supresion: Solicitar eliminación de sus datos ("derecho al olvido")
  • Derecho a Restringir el Procesamiento: Solicitar limitacion de como usamos sus datos
  • Derecho a la Portabilidad de Datos: Recibir sus datos en un formato estructurado y legible por maquina
  • Derecho de Oposicion: Oponerse al procesamiento basado en intereses legitimos
  • Derecho a Retirar el Consentimiento: Retirar el consentimiento en cualquier momento

Para ejercer estos derechos, contactenos en privacy@aibrify.com. Responderemos dentro de 30 días.

11. Toma de Decisiones Automatizada y Perfilado (Articulo 22 del GDPR)

Esta seccion proporciona información sobre nuestro uso de toma de decisiónes automatizada y perfilado, como lo requiere el GDPR.

11.1 Como Usamos el Procesamiento Automatizado

Usamos procesamiento automatizado de las siguientes maneras:

  • Recomendaciones de Contenido: Nuestros sistemas de IA analizan su historial de contenido, perfil de marca y datos de engagement para sugerir ideas de contenido, tiempos óptimos de publicación y mejoras de contenido. Este perfilado ayuda a personalizar su experiencia pero no produce efectos legales.
  • Deteccion de Fraude: Usamos sistemas automatizados para detectar actividad potencialmente fraudulenta, abuso o violaciones de terminos de servicio. Las cuentas pueden ser suspendidas temporalmente pendientes de revisión humana basada en puntuacion de riesgo automatizada.
  • Suscripción y Facturacion: Los sistemas automatizados procesan renovaciones de suscripción, reintentos de pagos fallidos y calculos de facturación basados en uso.
  • Moderacion de Contenido: Los sistemas de IA pueden escanear contenido en busca de violaciones de politicas antes de publicar. El contenido marcado tipicamente esta sujeto a revisión humana.
  • Analíticas e Insights: Los sistemas automatizados analizan sus datos de rendimiento en redes sociales para generar informes y recomendaciones.

11.2 Decisiones con Efectos Significativos

NO tomamos decisiónes basadas unicamente en procesamiento automatizado, incluyendo perfilado, que produzcan efectos legales sobre usted o le afecten significativamente de manera similar, sin supervisión humana, EXCEPTO:

  • Donde la decisión es necesaria para celebrar o ejecutar un contrato con usted (por ejemplo, procesamiento automatizado de suscripción)
  • Donde la decisión esta autorizada por ley
  • Donde usted ha dado consentimiento explicito

11.3 Sus Derechos

Bajo el GDPR, usted tiene derecho a:

  • Obtener Información: Solicitar información significativa sobre la logica involucrada en decisiónes automatizadas que le afecten significativamente
  • Expresar su Opinion: Impugnar decisiónes automatizadas y expresar su punto de vista
  • Obtener Revisión Humana: Solicitar que un ser humano revise cualquier decisión automatizada que le afecte significativamente
  • Exclusion: Oponerse a la toma de decisiónes automatizada y perfilado en ciertas circunstancias

Para ejercer cualquiera de estos derechos o solicitar revisión humana de una decisión automatizada, contactenos en privacy@aibrify.com con el asunto "Solicitud de Revisión de Decision Automatizada".

12. Derechos CCPA (Residentes de California)

Si usted es residente de California, tiene derechos adicionales bajo CCPA:

  • Derecho a Saber: Solicitar información sobre recopilacion, uso y comparticion de datos
  • Derecho a Eliminar: Solicitar eliminación de su información personal
  • Derecho a Exclusion: No vendemos información personal
  • Derecho a No Discriminación: No le discriminaremos por ejercer sus derechos

Para enviar una solicitud CCPA, contactenos en privacy@aibrify.com o use la función de exportacion de datos en la configuración de su cuenta.

13. Cookies y Seguimiento

Usamos los siguientes tipos de cookies:

  • Cookies Esenciales: Requeridas para autenticación y seguridad
  • Cookies de Preferencia: Recuerdan su configuración (tema, idioma)
  • Cookies de Analíticas: Analíticas de uso internas (sin rastreadores de terceros)

Puede gestionar las preferencias de cookies a través de la configuración de su navegador. Bloquear cookies esenciales puede impedirle usar el servicio.

14. Privacidad de Menores

AMP no esta destinado a usuarios menores de 18 anos. No recopilamos intencionalmente información personal de menores. Si cree que hemos recopilado información de un menor, por favor contactenos inmediatamente.

15. Transferencias Internaciónales de Datos

Sus datos pueden ser transferidos y procesados en Estados Unidos. Usamos salvaguardas apropiadas para transferencias internaciónales, incluyendo Clausulas Contractuales Estandar para transferencias de datos de la UE.

16. Cambios a Esta Politica

Podemos actualizar esta Politica de Privacidad de vez en cuando. Los cambios materiales seran notificados por correo electrónico o notificación en la aplicacion al menos 30 días antes de entrar en vigor. La fecha de "Ultima actualizacion" en la parte superior indica la revisión mas reciente.

17. Contactenos

Para preguntas sobre esta Politica de Privacidad o para ejercer sus derechos, contactenos en:

Correo electrónico: privacy@aibrify.com

Para residentes de la UE, tambien tiene derecho a presentar una queja ante su autoridad local de protección de datos.