Política de Privacidad

El responsable del tratamiento de los datos es [RAZÓN SOCIAL / ALVEX INC.], con domicilio en [DIRECCIÓN FISCAL COMPLETA] e identificación fiscal [RFC / CUIT / NIT / CIF].

Puedes contactar a nuestro oficial de privacidad en [privacy@alvex.app].

De ti como cliente del servicio:

• Datos de cuenta: nombre, email, contraseña hasheada, idioma.
• Datos de facturación: nombre fiscal, dirección, método de pago (procesado por Stripe — no almacenamos tarjetas).
• Datos de uso: logs de acceso, IP, user-agent, eventos de producto.
• Comunicaciones: tickets de soporte, mensajes dentro de la plataforma.

De los usuarios finales que interactúan con tus agentes (a través tuyo):

• Número de teléfono, nombre (si se provee), contenido de mensajes WhatsApp.
• Grabaciones y transcripciones de llamadas de voz.
• Metadatos de conversaciones (timestamps, duración, canal).

En este caso, tú eres el responsable del tratamiento y ALVEX actúa como encargado según las instrucciones que defines en tu cuenta.

• Ejecución del contrato: proveer el Servicio, procesar pagos, soporte técnico.
• Interés legítimo: mejorar el producto, detectar fraude, seguridad, comunicaciones de servicio.
• Consentimiento: envío de newsletters, marketing opcional (revocable en cualquier momento).
• Obligación legal: cumplimiento fiscal, requerimientos judiciales.

Usamos las siguientes plataformas que procesan datos por cuenta nuestra. Todas cumplen con cláusulas contractuales tipo (SCC) o certificaciones equivalentes:

• Supabase (AWS US) — base de datos y autenticación.
• Vercel (Global CDN) — hosting de la aplicación.
• Meta WhatsApp Business API — mensajería.
• Retell AI — agentes de voz.
• Stripe — procesamiento de pagos (PCI-DSS nivel 1).
• Anthropic / Google — modelos de IA para generación de respuestas.
• Upstash — rate-limiting distribuido (sólo IDs y contadores).
• Sentry — monitoreo de errores (con enmascaramiento de texto activado).
• Trigger.dev — ejecución de tareas en segundo plano.

Algunos proveedores tienen infraestructura fuera de tu país (por ejemplo, Estados Unidos). Estas transferencias se amparan en Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (para datos de la UE) y en los mecanismos equivalentes reconocidos por la LFPDPPP (México), Ley 1581 (Colombia) y LPDP (Argentina).

• Datos de cuenta: mientras la suscripción esté activa, y hasta 30 días después de la cancelación para permitir exportación.
• Conversaciones y grabaciones: según la configuración del plan (por defecto 90 días), configurable desde el panel.
• Datos fiscales: conservados según la obligación legal aplicable (habitualmente 5 años).
• Logs de seguridad: 12 meses.

De acuerdo con la normativa aplicable (GDPR, LFPDPPP, Ley 1581, CCPA), puedes ejercer los siguientes derechos:

• Acceso — obtener una copia de tus datos.
• Rectificación — corregir datos inexactos.
• Cancelación/supresión — solicitar el borrado ("derecho al olvido").
• Oposición — oponerte a tratamientos concretos.
• Portabilidad — recibir tus datos en formato estructurado.
• Limitación — restringir el tratamiento mientras se resuelve una disputa.
• Revocación del consentimiento — en cualquier momento.

Para ejercerlos, escribe a [privacy@alvex.app] acreditando tu identidad. Responderemos en un plazo máximo de 20 días hábiles.

• Cifrado TLS 1.3 en tránsito y AES-256 en reposo.
• Row-Level Security en base de datos (aislamiento por workspace).
• Rate-limiting distribuido para prevenir abuso.
• Monitoreo de errores con enmascaramiento automático de PII.
• Revisiones periódicas de accesos y rotación de credenciales.

Ningún sistema es 100% seguro. En caso de brecha con impacto en datos personales, notificaremos a los afectados y a la autoridad correspondiente en un plazo máximo de 72 horas, conforme a la ley.

Consulta nuestra Política de Cookies para conocer qué cookies usamos y cómo gestionarlas.

ALVEX no está dirigido a menores de 16 años. No recopilamos conscientemente datos de menores. Si detectamos que un menor ha facilitado datos, los eliminaremos.

Podemos actualizar esta Política. Si los cambios son sustanciales, notificaremos por email y/o dentro de la plataforma con al menos 15 días de antelación.

Si consideras que tus derechos no se respetan, puedes presentar reclamación ante la autoridad competente:

• México: INAI — https://home.inai.org.mx
• Colombia: SIC — https://www.sic.gov.co
• España/UE: AEPD — https://www.aepd.es
• Argentina: AAIP — https://www.argentina.gob.ar/aaip