Cumplimiento de Datos (GDPR)

1. Nuestro Compromiso con la Regulación GDPR

Aunque nuestra plataforma opera globalmente, estamos totalmente comprometidos a cumplir con los rigurosos estándares de la Regulación General de Protección de Datos (GDPR) de la Unión Europea. Consideramos que la protección y soberanía de los datos personales es un derecho fundamental aplicable a todos nuestros usuarios e interacciones.

2. Derechos de los Usuarios (Derechos ARCO)

Bajo la GDPR, los titulares de los datos conservan los siguientes derechos fundamentales:

• Derecho de Acceso: Conocer qué datos personales de las llamadas o mensajes conservamos y solicitar una copia de los mismos de forma gratuita.
• Derecho de Rectificación: Modificar o corregir datos incorrectos o incompletos dentro del CRM o configuración de cuenta.
• Derecho a la Limitación (Olvido): Solicitar la eliminación total de sus grabaciones de llamadas, transcripciones de chat e información de contacto asociada a su número telefónico.
• Derecho a la Portabilidad: Exportar los historiales y logs de auditoría en un formato JSON o CSV estructurado.

3. Rol como Encargado de Tratamiento

Nuestra plataforma funciona como **Encargado del Tratamiento (Data Processor)** para la información de sus clientes de negocio. La empresa cliente actúa como **Responsable del Tratamiento (Data Controller)**. Corresponde al cliente recabar los consentimientos expresos de sus clientes antes de redirigirlos al agente conversacional si sus leyes locales de privacidad así lo exigen.

4. Hosting y Ubicación de Datos

Toda nuestra infraestructura y base de datos relacional se hospeda en centros de datos con certificación SOC 2 y cumplimiento de normas ISO/IEC 27001 operados de forma segura mediante Supabase.