Politica de privacidad

Ultima actualizacion: marzo 2026

1. Introduccion

La presente politica de privacidad se aplica al servicio ChatDirect.ca (en adelante "el Servicio"), una plataforma de chatbot IA y mini-CRM destinada a pequenas y medianas empresas. ChatDirect esta alojado en Canada y cumple con la Ley 25 sobre la proteccion de la informacion personal en el sector privado de Quebec, asi como con el Reglamento General de Proteccion de Datos (RGPD) de la Union Europea.

2. Informacion recopilada

2.1 Datos de los visitantes del widget

Cuando un visitante interactua con un chatbot ChatDirect integrado en el sitio web de un cliente, la siguiente informacion puede ser recopilada:

• Mensajes intercambiados con el chatbot (conversaciones)
• Informacion proporcionada voluntariamente (nombre, correo electronico, telefono, nombre de empresa)
• Direccion IP (anonimizada por defecto en modo Privacy by Design)
• Pagina de origen (URL referente) e idioma del navegador
• Marca de tiempo de las interacciones

2.2 Datos de los clientes (portal y administracion)

Al momento de la inscripcion y del uso del portal del cliente o del panel de administracion:

• Credenciales de acceso (nombre de usuario, contrasena cifrada en bcrypt)
• Configuracion del chatbot (personalidad, colores, base de conocimientos)
• Informacion de facturacion relacionada con el plan elegido
• Historial de conversaciones y estadisticas de uso

2.3 Datos del mini-CRM

El CRM integrado recopila y almacena:

• Datos de contacto de los leads (nombre, correo electronico, telefono, empresa)
• Puntuacion de calificacion (0 a 15, calculada automaticamente)
• Estado en el pipeline (nuevo, contactado, convertido, perdido)
• Notas, etiquetas, historial de actividad y recordatorios
• Historial de correos electronicos enviados desde la plataforma

3. Uso de los datos

Los datos recopilados se utilizan exclusivamente para:

• Proporcionar el servicio de chatbot IA y de CRM tal como se describe en nuestros terminos de uso
• Mejorar la calidad de las respuestas del chatbot para cada cliente
• Generar estadisticas de uso e informes de analitica
• Enviar notificaciones relacionadas con el servicio (leads, alertas, recordatorios)
• Garantizar el soporte tecnico y el mantenimiento del servicio

Nunca vendemos, alquilamos ni compartimos sus datos personales con terceros con fines comerciales.

4. Alojamiento y seguridad

Todos los datos estan alojados en Canada en los servidores de OVH. Las siguientes medidas de seguridad estan implementadas:

• Cifrado AES-256-CBC para datos sensibles (claves API, informacion de configuracion)
• Contrasenas bcrypt con salado automatico
• Autenticacion de dos factores (2FA) por correo electronico para el panel de administracion
• Proteccion CSRF en todos los formularios
• Encabezados de seguridad: X-Frame-Options, X-Content-Type-Options, HSTS
• Limitacion de velocidad (rate limiting) en todas las API
• Proteccion SSRF para los webhooks salientes
• Validacion estricta de todas las entradas de usuario

5. Cookies y rastreadores

ChatDirect funciona en modo cero cookies por defecto. El widget de chatbot no instala ninguna cookie en el navegador de los visitantes.

Si un cliente activa Google Analytics 4 (GA4) en su configuracion, este se carga de manera condicional y conforme a las regulaciones vigentes. El cliente es entonces responsable de su propia politica de cookies para el rastreador GA4.

El portal del cliente y el panel de administracion utilizan cookies de sesion estrictamente necesarias para el funcionamiento de la autenticacion. Estas cookies no estan sujetas al consentimiento ya que son indispensables para el servicio.

6. Conservacion de datos

La duracion de la conservacion de datos es configurable por el cliente, de 30 a 365 dias. Una vez transcurrido el periodo definido:

• Las conversaciones se eliminan automaticamente
• Los datos de los visitantes se purgan
• Los registros de actividad se borran

Los datos del CRM (leads, pipeline, notas) se conservan mientras la cuenta del cliente este activa, salvo eliminacion manual o solicitud explicita.

7. Derechos de los usuarios — Ley 25 de Quebec

De conformidad con la Ley 25, toda persona interesada dispone de los siguientes derechos:

• Derecho de acceso: obtener una copia de su informacion personal almacenada
• Derecho de rectificacion: corregir informacion inexacta o incompleta
• Derecho de supresion: solicitar la eliminacion de su informacion personal
• Derecho a la portabilidad: recibir sus datos en un formato estructurado y de uso comun
• Derecho de retiro del consentimiento: retirar su consentimiento en cualquier momento

Los visitantes del widget pueden ejercer su derecho de supresion directamente mediante la funcionalidad integrada « Eliminar mis datos » disponible en el chatbot.

8. Derechos europeos — RGPD

Para los usuarios ubicados en la Union Europea, los siguientes derechos adicionales se aplican en virtud del RGPD:

• Derecho de oposicion: oponerse al tratamiento de sus datos
• Derecho a la limitacion: restringir el tratamiento en ciertas circunstancias
• Derecho de reclamacion: presentar una queja ante una autoridad de control

Base legal del tratamiento: el tratamiento de datos se basa en la ejecucion del contrato de servicio (articulo 6.1.b del RGPD) y, para los visitantes del widget, en el interes legitimo del cliente en garantizar un servicio al cliente eficaz (articulo 6.1.f).

9. Privacy by Design

ChatDirect adopta un enfoque Privacy by Design, integrando la proteccion de la privacidad desde el diseno:

• Anonimizacion IP: las direcciones IP de los visitantes se anonimizan por defecto
• Modo cero cookies: el widget no instala ninguna cookie de seguimiento
• Retencion configurable: cada cliente define su propia duracion de conservacion
• GA4 condicional: los rastreadores analiticos solo se cargan si se activan explicitamente
• Exportacion de datos: los visitantes pueden solicitar la exportacion de sus datos en cualquier momento
• Supresion bajo demanda: funcionalidad integrada de eliminacion de datos de visitantes

10. Proveedores de terceros

Para proporcionar el servicio, ChatDirect recurre a los siguientes proveedores de terceros:

• Proveedores de IA: Anthropic, OpenAI, Google y Mistral. Los mensajes de los visitantes se transmiten a estos proveedores para generar las respuestas del chatbot. Estos proveedores tienen sus propias politicas de privacidad y no conservan los datos mas alla del procesamiento de la solicitud (modo API).
• Envio de correos electronicos: SMTP2GO, SendGrid, Brevo, Mailgun o Amazon SES (segun la configuracion) para el envio de correos electronicos transaccionales.
• Webhooks CRM: si estan configurados por el cliente, los datos de leads pueden transmitirse a HubSpot, Pipedrive, Monday.com o un servicio personalizado. El cliente es responsable del cumplimiento de los servicios de terceros que conecte.
• Twilio: si esta configurado, para el envio de SMS de seguimiento.

11. Modificaciones de la politica

ChatDirect se reserva el derecho de modificar la presente politica de privacidad en cualquier momento. Cualquier modificacion sustancial sera comunicada mediante una notificacion en el portal del cliente y/o por correo electronico. La fecha de la ultima actualizacion se indica en la parte superior de esta pagina.

12. Contacto

Para cualquier pregunta relativa a la proteccion de sus datos personales o para ejercer sus derechos, por favor contactenos:

• Correo electronico: info@chatdirect.ca
• Pagina de contacto: chatdirect.ca/es/contacto.html
• Ubicacion: Quebec, Canada

Nos comprometemos a responder a cualquier solicitud en un plazo de 30 dias, de conformidad con los requisitos de la Ley 25 y del RGPD.