Tu Agente Comercial 24/7

Ingresa

Terminos y Condicones de uso


Fecha de última actualización: 2 de diciembre de 2025

Este documento, elaborado con estándares de cumplimiento de firma legaltech, establece el marco integral de gobernanza de datos personales de Lubot en El Salvador. Se sustenta en: (i) la Constitución de la República (art. 2: intimidad/autodeterminación), (ii) la Ley de Acceso a la Información Pública (LAIP) y la doctrina del Instituto de Acceso a la Información Pública (IAIP) en materia de protección de datos, y (iii) criterios de la Sala de lo Constitucional en amparo/hábeas data. Integra, además, buenas prácticas comparadas compatibles.

La presente Política detalla qué datos tratamos, para qué los usamos, durante cuánto tiempo, con quién los compartimos, dónde se alojan, qué medidas de seguridad implementamos y cómo puedes ejercer tus derechos.

1) Responsable, Ámbito y Contacto

  • Responsable del tratamiento: Lubot (middleware y servicios asociados).
  • Ámbito subjetivo: usuarios finales, administradores y representantes de empresas-clientes, revendedores/partners y visitantes de nuestras interfaces.
  • Ámbito objetivo: plataforma Lubot y módulos funcionales descritos en esta Política y en la documentación comercial.
  • Contacto del Responsable/Delegado: privacidad@lubot.co (canal para consultas y ejercicio de derechos ARCO‑P).

2) Bases de Licitud del Tratamiento

Tratamos datos personales cuando concurre alguna de estas bases:

  • Consentimiento informado (opt‑in verificable): marketing por WhatsApp/email, integraciones con Gmail/Outlook/Calendarios, transcripción de audio, uso de LLMs.
  • Ejecución de contrato o medidas precontractuales: provisión del servicio, autenticación, soporte, diagnóstico, facturación.
  • Cumplimiento de obligaciones legales: atención de requerimientos válidos de autoridades, obligaciones fiscales/contables, preservación de evidencia.
  • Interés legítimo (con prueba de ponderación): seguridad, prevención del fraude, continuidad operativa y mejora del servicio, conforme criterios del IAIP (necesidad, proporcionalidad y expectativas razonables).

3) Principios de Tratamiento

Licitud; lealtad y transparencia; finalidad determinada; minimización/proporcionalidad; exactitud/actualización; limitación de conservación; integridad/confidencialidad; responsabilidad proactiva y rendición de cuentas.

4) Inventario de Tratamientos por Módulo

Para cada módulo indicamos categorías de datos, finalidades, bases, destinatarios, transferencias y conservación. Detalle operacional adicional en el Registro de Actividades (Anexo RA).

4.1 Autenticación y Gestión de Usuarios/Empresas

  • Datos: identificadores, credenciales, nombre, email, teléfono, empresa y roles.
  • Finalidades: alta de cuenta, control de acceso, vinculación usuario‑empresa, administración de permisos.
  • Base: contrato/interés legítimo; verificación telefónica con consentimiento.
  • Destinatarios: internos con necesidad funcional; soporte.
  • Transferencias: posibles a proveedores cloud.
  • Conservación: vida del contrato + 24 meses (trazabilidad y defensa).

4.2 Gestión de Dominios

  • Datos: dominios corporativos, vínculos a empresa y metadatos de validación.
  • Finalidades: seguridad de orígenes confiables, configuración de integraciones.
  • Base: contrato/interés legítimo.
  • Conservación: mientras sea necesario para la relación.

4.3 Integración WhatsApp

  • Datos: identificadores de cuenta, metadatos de mensajes y contenido enviado/recibido cuando el Cliente lo habilita.
  • Finalidades: mensajería operativa, soporte, campañas con opt‑in, trazabilidad.
  • Base: contrato/consentimiento; interés legítimo para seguridad antifraude.
  • Destinatarios: Meta/WhatsApp como proveedor; analytics operativas internas.
  • Transferencias: fuera de ES según infraestructura del proveedor (ver Subprocesadores).
  • Conservación: historial operativo definido por el Cliente; por defecto 24 meses.

4.4 Integración Email (Gmail/Outlook)

  • Datos: remitentes/destinatarios, asuntos, contenidos/adjuntos cuando el usuario conecta su buzón; tokens de acceso.
  • Finalidades: envío/recepción, campañas, ticketing y trazabilidad.
  • Base: consentimiento/contrato.
  • Destinatarios: Google/Microsoft como encargados; soporte interno.
  • Transferencias: según regiones de dichos proveedores.
  • Conservación: definida por el Cliente; por defecto 24 meses (contenidos) y 12‑24 meses (metadatos/logs).

4.5 Integración Calendarios (Google/Outlook)

  • Datos: eventos, asistentes, horarios y recordatorios.
  • Finalidades: agendamiento, sincronización y notificaciones.
  • Base: consentimiento.
  • Conservación: según vigencia del evento + 12 meses.

4.6 Campañas, Notificaciones y Modelos de Lenguaje (LLMs)

  • Datos: perfiles de audiencia, preferencias, métricas de interacción, contenidos generados.
  • Finalidades: segmentación, personalización, automatización y reporting.
  • Base: consentimiento (marketing) / interés legítimo (mejora operativa) con opt‑out.
  • Subprocesamiento: motor IA (p. ej., OpenAI) cuando el Cliente lo habilita; envío condicionado a instrucciones del Cliente.
  • Conservación: 24 meses (campañas/métricas) salvo instrucción distinta del Cliente.

4.7 Transcripción de Audio

  • Datos: archivos de audio y texto transcrito.
  • Finalidades: convertir voz a texto para productividad, soporte y analítica.
  • Base: consentimiento explícito del titular/Cliente.
  • Subprocesamiento: proveedor de transcripción/LLM conforme instrucciones.
  • Conservación: 6‑12 meses (audio) y 24 meses (texto) salvo acuerdo contrario.

4.8 Diagnóstico, Seguridad y Registros

  • Datos: direcciones IP, identificadores técnicos, eventos de error, trazas, tokens hash.
  • Finalidades: continuidad operativa, detección de incidentes, auditoría.
  • Base: interés legítimo/obligación legal.
  • Conservación: 12‑24 meses según criticidad.

4.9 Revendedores/Partners y Planes/Facturación

  • Datos: identificación/contacto, datos comerciales y de cobro (no almacenamos PAN de tarjetas; se usan pasarelas certificadas cuando aplique).
  • Finalidades: canal indirecto, comisiones, facturación y soporte.
  • Base: contrato/obligación legal.
  • Conservación: según plazos fiscales/contractuales.

5) Subprocesadores y Transferencias Internacionales

Utilizamos encargados/subencargados bajo contratos con cláusulas de confidencialidad y seguridad equivalentes. Las transferencias fuera de El Salvador se justifican mediante salvaguardas contractuales y evaluaciones de riesgo. Lista viva de subprocesadores: ver Anexo SP.

6) Seguridad y Gestión de Incidentes

Medidas: cifrado en tránsito/reposo; control de accesos y privilegios mínimos; segregación de entornos; backups y continuidad; registro/monitoreo; pruebas de seguridad; gestión de vulnerabilidades; capacitación. Ante violación de seguridad con riesgo, notificaremos sin dilación indebida a los afectados y al IAIP, describiendo naturaleza, impacto y medidas adoptadas.

7) Derechos de los Titulares (ARCO‑P) y Procedimiento

Derechos: acceso, rectificación, cancelación/supresión, oposición, portabilidad y a impugnar decisiones exclusivamente automatizadas con efectos jurídicos o significativos. Procedimiento: solicitud a privacidad@lubot.co con identificación y detalle. Plazo de respuesta: máximo 30 días calendario. Recursos: IAIP.

8) Decisiones Automatizadas y Elaboración de Perfiles

La personalización de campañas y respuestas asistidas por IA puede implicar perfilado no intrusivo. No adoptamos decisiones exclusivamente automatizadas con efectos jurídicos o similares sin garantías: intervención humana significativa, posibilidad de expresar tu punto de vista y solicitar revisión.

9) Menores y Datos Sensibles

No dirigimos el servicio a menores. Cualquier tratamiento de datos de menores o categorías sensibles exige consentimiento explícito y salvaguardas reforzadas; prevalece el interés superior del niño.

10) Conservación y Eliminación

Aplicamos una Matriz de Retención (Anexo MR). Cumplidos los plazos o extinguida la finalidad, suprimimos o anonimizamos. Copias de seguridad se depuran conforme ciclos establecidos.

11) Requerimientos de Autoridades

Atendemos requerimientos legítimos, específicos y proporcionales. Revisamos legalidad, minimizamos datos y documentamos la respuesta. Notificamos al Cliente/usuario salvo prohibición legal.

12) Cambios de esta Política

Publicaremos la versión vigente y, ante cambios materiales, notificaremos por medios razonables. El uso continuado implica aceptación.

13) Marco Normativo y Referencias

  • Constitución de la República, art. 2.
  • Ley de Acceso a la Información Pública (LAIP) y criterios/lineamientos del IAIP.
  • Jurisprudencia de la Sala de lo Constitucional en materia de amparo/hábeas data.

Contacto privacidad/DPO: privacidad@lubot.co. Reclamaciones ante IAIP: https://www.iaip.gob.sv/