Política de Privacidad de Claubot

“ClauBot” o en adelante “nosotros” opera una plataforma de asistencia para tiendas en línea. Al prestar este servicio recopilamos y tratamos distintos datos personales de visitantes y clientes de nuestros clientes (los “Usuarios”) y de los representantes de cada tienda (“Clientes”). La recogida de datos se realiza a través de nuestro widget de chat, nuestro panel de administración y nuestras integraciones con plataformas de comercio electrónico y servicios de terceros. Entre los datos que recolectamos se incluyen:

• Datos de conversación y tickets de soporte: mensajes, peticiones y respuestas intercambiadas con el chatbot y los agentes humanos. Estos datos pueden contener descripciones de productos consultados, dudas sobre pedidos y cualquier otra información que el Usuario aporte de forma voluntaria. Están asociados al identificador de visita (visitorId), identificador de sesión (sessionId) y en ocasiones a un identificador de conversación (convId) que el widget almacena en cookies o localStorage para mantener la continuidad de la sesión[1].
• Datos de contacto y de identificación: nombre, dirección de correo electrónico, número de pedido y, cuando la funcionalidad lo requiera, datos de envío y facturación asociados a las compras. Para los leads y tickets de soporte almacenamos el nombre, correo electrónico, número de pedido y el contenido del mensaje enviado por el Usuario.
• Datos de navegación y telemetría: registros de eventos de uso del widget (como clics, valoración de respuestas, productos añadidos al carrito y feedback), datos de dispositivo (agente de usuario, URL de la página, hora y fecha) y datos de cookies. Utilizamos cookies y tecnologías similares para recordar la sesión, identificar al visitante y permitir la personalización del widget. Las cookies no estrictamente necesarias requieren el consentimiento previo del usuario; la guía de la Agencia Española de Protección de Datos indica que las cookies no exceptuadas sólo pueden instalarse con un consentimiento libre e informado[1].
• Datos procedentes de integraciones con plataformas de comercio electrónico: cuando el Cliente integra ClauBot con su propia plataforma de comercio electrónico (por ejemplo, un servicio de gestión de tiendas online), accedemos a información de productos (nombres, descripciones, stock y precios), de pedidos y de clientes con el fin de responder consultas, actualizar pedidos y generar órdenes. No almacenamos de forma permanente el catálogo completo de productos; solamente consultamos la información necesaria en tiempo real y podemos registrar el identificador del producto consultado y la acción realizada por el Usuario.
• Datos obtenidos de nuestra API de correo electrónico: para gestionar tickets y respuestas de soporte registramos el nombre del remitente, su dirección de correo electrónico, el número de pedido (si corresponde), la fecha y hora y el contenido del mensaje. Nuestro proveedor de correo electrónico aloja sus servidores en distintos países (por ejemplo, Estados Unidos y Suiza); por tanto, los correos pueden transferirse a esas jurisdicciones (véase la sección de transferencias internacionales).
• Datos de Clientes y administradores: para gestionar la relación contractual con cada Cliente conservamos información de contacto empresarial, credenciales de acceso, preferencias de configuración y estadísticas de uso del panel de administración.

Tratamos los datos personales para las siguientes finalidades:

• Prestación del servicio y atención al cliente: utilizamos la información de las conversaciones para responder a consultas, generar respuestas automáticas mediante inteligencia artificial (IA), crear tickets de soporte, registrar leads y solicitudes de ayuda humana, así como para gestionar pedidos y devoluciones. Para ello necesitamos conservar el historial de mensajes y los identificadores de sesión.
• Mejora del servicio: analizando las interacciones, el feedback de los usuarios y los datos de uso mejoramos nuestros modelos de IA y adaptamos las respuestas del chatbot. Los modelos se entrenan con datos anonimizados cuando es posible; la reutilización de mensajes individuales con fines de entrenamiento se basa en nuestro interés legítimo en optimizar el servicio y en la obligación de no identificar a los usuarios. Nos aseguramos de que los datos tratados para estos fines sean limitados y, cuando sea posible, agregados.
• Análisis estadístico y generación de informes: recogemos métricas de uso, tasa de conversión, productos más consultados y otros indicadores para ofrecer informes a nuestros Clientes sobre el desempeño de su tienda y del chatbot. Estos informes se generan con datos agregados o seudonimizados, sin revelar la identidad de los Usuarios.
• Mantenimiento de la seguridad: almacenamos registros de acceso y actividad para detectar fraudes, prevenir accesos no autorizados, resolver problemas técnicos y garantizar el funcionamiento correcto de nuestros servicios.
• Marketing y comunicaciones comerciales: con el consentimiento de los Usuarios podemos enviar correos electrónicos o notificaciones promocionales sobre productos o servicios, siempre proporcionando la opción de darse de baja. Los Clientes pueden configurar campañas personalizadas a través de la plataforma.

3.1 Ley Argentina de Protección de Datos Personales (Ley 25.326)

La Ley 25.326 establece que el tratamiento de datos personales es lícito sólo con el consentimiento libre, expreso e informado del titular, salvo en supuestos específicos[2]. La ley reconoce el derecho de toda persona a que sus datos no se utilicen sin su consentimiento y a acceder, rectificar y suprimir la información registrada[3]. Claubot basa su tratamiento en:

• Consentimiento: solicitamos el consentimiento de los Usuarios para el uso de cookies no necesarias, para el envío de comunicaciones de marketing y para el procesamiento de datos de contacto y preferencias cuando no exista una relación contractual directa. El usuario puede retirar su consentimiento en cualquier momento.
• Relación contractual: la prestación de servicios por parte de ClauBot a sus Clientes y la respuesta a solicitudes de los Usuarios se fundamentan en la relación contractual con cada Cliente. Cuando un usuario inicia una conversación, necesitamos tratar sus datos para cumplir con el servicio solicitado (por ejemplo, responder a preguntas sobre productos, gestionar un pedido o crear un ticket de soporte). La Agencia Española de Protección de Datos explica que el RGPD (y de forma análoga la Ley argentina) permite el tratamiento basado en una relación contractual[4].
• Obligaciones legales: en algunos casos conservamos información para cumplir con obligaciones legales (por ejemplo, normativas fiscales o comerciales, prevención de fraudes o solicitudes de autoridades).
• Interés legítimo: empleamos datos anonimizados o seudonimizados para mejorar nuestros servicios, realizar estadísticas y prevenir abusos. Aplicamos pruebas de ponderación para asegurarnos de que nuestros intereses no prevalezcan sobre los derechos de los Usuarios. El RGPD reconoce el interés legítimo como base legal cuando no prevalecen los derechos de los interesados[4].

3.2 Reglamento General de Protección de Datos (RGPD)

Para los Usuarios y Clientes ubicados en la Unión Europea aplicamos el RGPD. El Reglamento establece varias bases legales: el consentimiento, la relación contractual, el cumplimiento de obligaciones legales, la protección de intereses vitales, el interés público y el interés legítimo del responsable[4]. En el marco de ClauBot, las bases legales son:

• Ejecución de un contrato: tratamiento necesario para prestar el servicio (chatbot, gestión de pedidos, creación de tickets).
• Consentimiento del interesado: para cookies no esenciales, marketing directo y entrenamiento de modelos con datos identificables.
• Interés legítimo del responsable: para garantizar la seguridad del sistema, prevenir fraudes y mejorar el servicio. Para estas finalidades minimizamos los datos y ofrecemos mecanismos de oposición.
• Cumplimiento de obligaciones legales y protección de intereses vitales cuando corresponda.

• Infraestructura: alojamos nuestros servicios y bases de datos en infraestructuras en la nube de terceros ubicadas en centros de datos de distintos países (por ejemplo, Estados Unidos y Europa). Los datos de correo electrónico se procesan a través de un proveedor de servicios de email cuyos servidores se encuentran en varios países, como Estados Unidos y Suiza. Utilizamos proveedores reconocidos que ofrecen garantías de seguridad (cifrado, control de acceso, redundancia y copias de seguridad).
• Bases de datos: empleamos un sistema de base de datos relacional con extensiones para almacenar datos vectoriales a fin de registrar conversaciones, mensajes, leads, tickets y registros de telemetría asociados a un identificador de tenant y bot. Los accesos a la base de datos están controlados mediante credenciales y se auditan periódicamente. Los datos sensibles como correos electrónicos se cifran en tránsito (HTTPS) y en reposo.
• Cifrado y control de acceso: el tráfico entre el widget y nuestro backend se cifra mediante TLS. Sólo el personal autorizado puede acceder a las bases de datos y a los servidores; estos accesos se limitan según el principio de mínima necesidad.
• Retención: conservamos los datos mientras sea necesario para cumplir con la finalidad que motivó su recolección y con las obligaciones legales aplicables. Tras este periodo, los datos se eliminan o se anonimizan de forma irreversible. Los Clientes pueden solicitar la eliminación de los datos asociados a su tenant. Los Usuarios pueden ejercer sus derechos para suprimir su información (véase sección 8). En el caso de la Ley argentina, el responsable debe responder a una solicitud de supresión en el plazo de 5 días hábiles[3].

Compartimos datos personales únicamente con terceros que actúan como proveedores de servicios o socios tecnológicos y que ayudan a operar ClauBot. Estos terceros están sujetos a acuerdos de confidencialidad y contratos de tratamiento de datos. Podemos compartir los datos con:

• Plataformas de correo electrónico: utilizamos un proveedor de servicios de email para enviar y recibir correos de soporte. Se comparten el nombre, email, número de pedido y contenido del mensaje.
• Plataformas de comercio electrónico: cuando el Cliente conecta su plataforma de comercio electrónico (p. ej., un gestor de tienda, marketplace o solución de e-commerce) con ClauBot, consultamos catálogos, stock, precios, pedidos y registramos compras según las instrucciones del Usuario. Transmitimos identificadores de productos y detalles del pedido según lo que el Usuario solicite. No almacenamos los catálogos completos de productos.
• Proveedores de infraestructura y redes: contratamos proveedores de hosting, redes de distribución de contenidos, bases de datos y servicios de inteligencia artificial para alojar el servicio y procesar las consultas de IA. Esto puede implicar el envío de mensajes seudonimizados a modelos de lenguaje; la información se utiliza exclusivamente para generar respuestas.
• Autoridades públicas: cuando una ley, resolución judicial o una autoridad competente nos requiera datos, los compartiremos dentro de los límites legales.

No vendemos datos personales. Sólo utilizamos información con fines analíticos y de mejora del servicio.

Nuestro widget y panel utilizan cookies, localStorage y tecnologías similares para identificar al Usuario y recordar sus preferencias:

• Cookies técnicas necesarias: permiten que el chat funcione, guardan los identificadores de visitante (visitorId), sesión (sessionId) y conversación (convId), así como las preferencias de idioma y visualización. Estas cookies se consideran exceptuadas de consentimiento porque son necesarias para prestar el servicio.
• Cookies de preferencias y funcionalidad: registran el nombre y correo del visitante (si él decide proporcionarlos) para auto completar formularios y mejorar la experiencia.
• Cookies analíticas y de telemetría: recogen estadísticas de uso, como el número de conversaciones, respuestas útiles o productos añadidos al carrito. Estas cookies no exceptuadas requieren consentimiento del Usuario antes de su instalación; la AEPD señala que, para el uso de cookies no exceptuadas, es imprescindible obtener un consentimiento expreso e informado y no basta con la mera inactividad del usuario[1]. El banner de cookies ofrece opciones para aceptar o rechazar estas cookies.
• Cookies de terceros: al integrar servicios de terceros (por ejemplo, servicios de correo electrónico o plataformas de inteligencia artificial) pueden instalarse cookies adicionales bajo la política de dichos terceros. En tal caso, informamos sobre estas cookies y solicitamos el consentimiento correspondiente.

Los Usuarios pueden configurar su navegador para rechazar cookies, pero esto puede afectar el funcionamiento del widget y el panel.

7.1 Transferencias bajo la Ley argentina

El artículo 12 de la Ley 25.326 prohíbe transferir datos personales a países u organismos que no garanticen un nivel adecuado de protección, salvo que el titular consienta la transferencia o se adopten medidas contractuales adecuadas[5]. La Agencia de Acceso a la Información Pública mantiene un listado de países considerados adecuados, que incluye a los Estados miembros de la Unión Europea, Suiza, Uruguay, Canadá (sector privado), Andorra, Nueva Zelanda, entre otros[6]. Estados Unidos no figura como país adecuado[7]. Cuando transferimos datos a proveedores en países no adecuados (por ejemplo, a servidores en Estados Unidos), incorporamos cláusulas contractuales que garantizan la confidencialidad y la protección de los datos, o solicitamos el consentimiento expreso del titular.

7.2 Transferencias bajo el RGPD

El RGPD sólo permite transferir datos personales fuera del Espacio Económico Europeo en virtud de una decisión de adecuación de la Comisión Europea o de garantías adecuadas como cláusulas contractuales tipo[8]. ClauBot opera con proveedores en EE. UU. y otros países fuera del EEE; al hacerlo, se aplica alguna de las siguientes medidas: (i) transferencia a países con nivel adecuado (como Argentina, Andorra o Suiza), (ii) uso de Cláusulas Contractuales Tipo aprobadas por la Comisión Europea o (iii) obtención del consentimiento explícito de los Usuarios. Asimismo, nos aseguramos de que los proveedores adopten medidas de seguridad equivalentes y limiten el acceso a los datos.

Las leyes de protección de datos otorgan a los Usuarios diversos derechos. Para ejercitarlos, puede ponerse en contacto con nosotros mediante el correo indicado en la sección 9.

8.1 Derechos bajo la Ley argentina

La Ley 25.326 reconoce el derecho de todo titular a:

• Acceso: conocer qué datos personales están registrados en nuestras bases de datos[3].
• Rectificación: solicitar la actualización o corrección de datos incompletos o inexactos[3].
• Supresión (o cancelación): pedir que eliminemos sus datos cuando haya cumplido la finalidad o cuando retire su consentimiento[3].
• Confidencialidad: exigir que protejamos la confidencialidad de sus datos[3].
• Oposición: oponerse al tratamiento por motivos legítimos.

El responsable de la base de datos debe responder a los pedidos de acceso o supresión en un plazo de 10 y 5 días hábiles respectivamente[3]. Los Usuarios también pueden reclamar ante la Agencia de Acceso a la Información Pública.

8.2 Derechos bajo el RGPD

El RGPD otorga los siguientes derechos a los interesados[9]:

• Derecho a ser informado: sobre los tratamientos que realizamos y los datos recopilados.
• Derecho de acceso: a los datos personales que tratamos.
• Derecho de rectificación: de datos inexactos.
• Derecho a la supresión (derecho al olvido): cuando los datos ya no sean necesarios o se haya retirado el consentimiento.
• Derecho a la restricción del tratamiento: cuando se impugne la exactitud de los datos o el tratamiento sea ilícito.
• Derecho a la portabilidad: a obtener una copia de los datos en un formato estructurado y común.
• Derecho de oposición: a que dejemos de tratar sus datos basados en el interés legítimo o para marketing directo.
• Derecho a no ser objeto de decisiones basadas únicamente en tratamientos automatizados, incluida la elaboración de perfiles, cuando estas decisiones produzcan efectos jurídicos o significativos.

Atenderemos las solicitudes en un plazo máximo de un mes, ampliable según la complejidad, conforme al RGPD[10].

• Responsable: Claubot.
• Domicilio legal: Ciudad Autónoma de Buenos Aires, Argentina.
• Correo de contacto para privacidad: admin@claubot.app.

Los Clientes y Usuarios pueden comunicarse a esta dirección para ejercer sus derechos o realizar consultas sobre esta política. Para tramitar solicitudes de acceso, rectificación, supresión u oposición necesitaremos verificar la identidad del solicitante. Si su solicitud está relacionada con datos recogidos por un Cliente, podremos remitir la solicitud al Cliente correspondiente para que la atienda.

Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas o en las leyes aplicables. Cuando publiquemos cambios significativos, notificaremos a los Usuarios mediante nuestro sitio web o por correo electrónico. La nueva versión estará disponible en https://claubot.app/privacidad y se identificará con la fecha de actualización. Recomendamos revisarla periódicamente. El uso continuado del servicio después de la actualización implica la aceptación de la nueva política.

Esta política se rige por las leyes de la República Argentina y, en su caso, por el Reglamento General de Protección de Datos de la Unión Europea.