Política de Privacidad

Esta Política describe cómo Zyntia AI (“nosotros”) recopila, utiliza, almacena y protege los datos personales en el marco de nuestra plataforma SaaS de agentes de IA conversacional.

1. Responsable del Tratamiento

Zyntia AI, con domicilio en Costa Rica, es el responsable del tratamiento de los datos de nuestros clientes (empresas que contratan el Servicio).

Frente a los usuarios finales de los Bots, Zyntia actúa como encargado del tratamiento. El Cliente es el responsable. Esto significa que si un usuario quiere ejercer sus derechos, debe dirigirse a la empresa que opera el Bot, no a Zyntia.

2. Datos que Recolectamos

Del Cliente (empresa contratante)

• Nombre, email, contraseña (hash bcrypt, nunca en texto plano)
• Información de facturación (procesada por PayPal; no almacenamos tarjetas)
• Documentos subidos, catálogos, configuraciones de Bots

De usuarios finales (a través de los Bots del Cliente)

• Nombre, email, teléfono (si el usuario los comparte voluntariamente en el chat)
• Contenido de las conversaciones
• Datos técnicos: IP, tipo de navegador (para seguridad)

3. Finalidad del Tratamiento

4. Cómo Protegemos tus Datos

• Cifrado en tránsito: TLS 1.3 (HTTPS) en todas las comunicaciones.
• Cifrado en reposo: Credenciales y tokens cifrados con AES-256 por usuario.
• Enmascaramiento de PII: Antes de enviar conversaciones a modelos de IA (OpenAI, Groq, OpenRouter), los datos personales (emails, teléfonos) son reemplazados por etiquetas como [EMAIL] o [PHONE]. El modelo de IA nunca ve el dato real.
• Contraseñas: Hash bcrypt (irreversible).
• Rate limiting: Protección contra fuerza bruta y abuso de API.
• Audit logs inmutables: Registro de todas las acciones administrativas.
• Acceso restringido: El equipo de Zyntia solo accede a datos del Cliente con autorización explícita o por obligación legal.

5. Terceros (Subencargados)

Para operar el Servicio, compartimos datos con:

Importante: Zyntia configura los proveedores de IA para que no utilicen los datos enviados vía API para entrenar sus modelos. Verificamos esta configuración periódicamente.

6. Retención de Datos

• Conversaciones: 30 días por defecto. El Cliente puede ajustar este período.
• Contactos CRM: Mientras la cuenta esté activa.
• Documentos RAG: Mientras el Bot esté activo. Al eliminar un Bot, se borran sus datos en cascada.
• Datos de facturación: Según requerimiento fiscal costarricense.

7. Transferencias Internacionales

Los datos se procesan en servidores en Estados Unidos donde operan nuestros proveedores de infraestructura. Dichas transferencias se realizan bajo garantías adecuadas (cláusulas contractuales estándar, certificaciones de seguridad).

8. Tus Derechos

Como Cliente, podés solicitar:

• Acceso: Copia de tus datos almacenados.
• Rectificación: Corregir datos inexactos.
• Eliminación: Borrado total de tu cuenta y datos asociados (desde el dashboard o contactándonos).
• Portabilidad: Exportación de tus datos en formato estructurado.

Ejercé tus derechos escribiendo a hola@zyntia.ai.

Los usuarios finales deben ejercer sus derechos ante el Cliente (empresa que opera el Bot), quien es el responsable del tratamiento.

9. Cookies

Utilizamos exclusivamente cookies técnicas necesarias para el funcionamiento:

• zyntia_auth_token: Sesión del dashboard. HttpOnly, Secure. 24h.
• Preferencia de tema e idioma (localStorage).
• El widget usa localStorage para recordar sesiones de chat anónimas.

No usamos cookies de publicidad, seguimiento ni terceros.

10. Cambios a esta Política

Notificamos cambios mediante aviso en el dashboard y correo electrónico (para cambios sustanciales) con al menos 7 días de antelación.

Contacto: hola@zyntia.ai · Sitio web: zyntia.ai