Política de privacidad

Versión 1.0 Vigencia: 1 de marzo de 2026

Índice

1. Introducción

Esta Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos y protegemos sus datos personales cuando utiliza nuestra plataforma de gestión de asistentes de IA ("la Plataforma").

Flintworks utiliza una plataforma multi-tenant que permite a las empresas crear, desplegar y monitorear Asistentes Digitales impulsados por IA. Esta política aplica a todos los usuarios de la Plataforma, incluyendo administradores de cuenta, miembros de equipo y usuarios finales que interactúan con los Asistentes Digitales desplegados a través de nuestro servicio.

Al utilizar la Plataforma, usted reconoce que ha leído y comprendido esta Política de Privacidad.

2. Responsable del Tratamiento de Datos

El responsable del tratamiento de sus datos personales es:

3. Datos Personales que Recopilamos

Recopilamos y procesamos las siguientes categorías de datos personales:

3.1 Información de Cuenta de Usuario

Cuando crea una cuenta en la Plataforma, recopilamos:

  • Dirección de correo electrónico (utilizada como identificador de inicio de sesión)
  • Nombre y apellido
  • Contraseña (almacenada como hash seguro, nunca en texto plano)
  • Método de autenticación (local, LDAP, SAML u OAuth2)

3.2 Información de Empresa (Cuenta Cliente)

Al registrar una organización, recopilamos:

  • Nombre de la empresa
  • Dirección de correo electrónico corporativo
  • Preferencias de configuración de autenticación

3.3 Datos de Contacto de Usuarios Finales

Cuando los usuarios finales interactúan con los Asistentes Digitales desplegados a través de la Plataforma, podemos recopilar:

  • Identificadores de sesión del canal (ej., WhatsApp, WebChat)
  • Metadatos de conversación

3.4 Datos de Conversaciones con IA y Flujos de Trabajo

Para proporcionar y mejorar los servicios de la Plataforma, procesamos:

  • Prompts completos enviados a modelos de IA
  • Respuestas de los modelos de IA
  • Nombre y proveedor del modelo utilizado
  • Uso de tokens y costos asociados
  • Datos de ejecución de flujos de trabajo e información de enrutamiento

3.5 Datos Técnicos y de Seguridad

  • Claves de API (para autenticación en la plataforma)
  • Preferencias de zona horaria

3.6 Datos de Solicitud de Demo

Al solicitar una demo, recopilamos:

  • Nombre, dirección de correo electrónico y nombre de empresa
  • Contenido del mensaje
  • Código de verificación de correo electrónico
Categoría de Datos Ejemplos Propósito
Cuenta de Usuario Email, nombre, hash de contraseña Autenticación, gestión de cuenta
Empresa Nombre de empresa, email corporativo Organización multi-tenant
Contactos de Usuarios Finales ID de sesión de canal, metadatos Seguimiento de conversaciones
Conversaciones con IA Prompts, respuestas, tokens, costos Prestación de servicio, monitoreo
Técnicos Claves de API, zona horaria Seguridad, preferencias de usuario
Solicitudes de Demo Nombre, email, empresa, mensaje Ventas e incorporación

4. Cómo Utilizamos sus Datos

Utilizamos los datos personales que recopilamos para los siguientes fines:

  • Operación de la Plataforma y Autenticación: Para proporcionar, mantener y asegurar su acceso a la Plataforma, incluyendo la autenticación de usuarios y la gestión de sesiones.
  • Procesamiento de Conversaciones con IA: Para procesar conversaciones con modelos de IA en nombre de nuestros clientes y sus usuarios finales.
  • Mejora de Asistentes Digitales: Los datos de conversación pueden ser utilizados para mejorar la calidad de los prompts y las bases de conocimiento (RAG) de los Asistentes Digitales. Esto no implica entrenar modelos de IA de terceros — los datos permanecen dentro de la plataforma de Flintworks.
  • Seguridad y Prevención de Abuso: Para detectar, prevenir y responder a incidentes de seguridad, fraude y abuso de la Plataforma.
  • Análisis Agregados: Para generar métricas agregadas y anonimizadas para la mejora del servicio. Los usuarios individuales no pueden ser identificados a partir de estas métricas.
  • Comunicación: Para responder a sus consultas, solicitudes de demo y proporcionar notificaciones relacionadas con el servicio.

6. Compartición de Datos y Terceros

No vendemos sus datos personales. No utilizamos herramientas de análisis o rastreo de terceros. No mostramos publicidad de terceros.

Compartimos datos únicamente en las siguientes circunstancias:

Proveedores de Modelos de IA (LLM)

Los datos de conversación se envían a proveedores de modelos de IA terceros para su procesamiento. El proveedor específico depende de la configuración del Asistente Digital:

  • Asistentes de consumo popular: Flint selecciona el proveedor (actualmente Anthropic/Claude).
  • Asistentes a la medida: El cliente selecciona su proveedor preferido (Anthropic, OpenAI, Google, etc.).

Los proveedores son seleccionados bajo criterios de seguridad y manejo responsable de datos. Los datos pueden ser procesados en servidores del proveedor (generalmente ubicados en Estados Unidos).

Implementamos y mejoramos continuamente técnicas de enmascaramiento de datos sobre información sensible antes de su procesamiento por proveedores de servicios de IA, para que datos personales identificables no sean expuestos a terceros en texto claro.

Infraestructura de Hosting

Nuestros servidores están ubicados en San José, Costa Rica. Los datos se almacenan y transmiten con encriptación estándar de la industria (TLS/HTTPS en tránsito, encriptación a nivel de disco en reposo).

7. Transferencias Internacionales de Datos

Nuestros servidores principales están ubicados en San José, Costa Rica. Sin embargo, cuando las conversaciones con IA son procesadas por proveedores de modelos terceros, los datos pueden ser transferidos a servidores en Estados Unidos u otras jurisdicciones donde estos proveedores operan.

Nos aseguramos de que dichas transferencias se realicen con las salvaguardas apropiadas, incluyendo compromisos contractuales de los proveedores para proteger sus datos de acuerdo con las leyes de privacidad aplicables.

8. Retención de Datos

Conservamos sus datos personales durante el tiempo necesario para cumplir con los fines descritos en esta política:

  • Datos de cuenta: Conservados durante la vigencia de su cuenta y por un período razonable posterior para cumplimiento legal.
  • Datos de conversación: Conservados según la configuración de la cuenta del cliente y los requisitos de retención de datos aplicables.
  • Datos de solicitud de demo: Conservados hasta por 12 meses después de la solicitud, a menos que se establezca una relación comercial.
  • Registros de seguridad: Conservados hasta por 24 meses para fines de seguridad y cumplimiento.

Puede solicitar la eliminación de sus datos en cualquier momento contactándonos (ver Sección 14).

9. Sus Derechos

Dependiendo de su jurisdicción, usted puede tener los siguientes derechos respecto a sus datos personales:

  • Acceso: Solicitar una copia de los datos personales que tenemos sobre usted.
  • Rectificación: Solicitar la corrección de datos inexactos o incompletos.
  • Eliminación: Solicitar la eliminación de sus datos personales.
  • Portabilidad: Solicitar sus datos en un formato estructurado y de uso común.
  • Restricción: Solicitar que limitemos el procesamiento de sus datos.
  • Oposición: Oponerse a ciertos tipos de procesamiento de datos.
  • Revocar Consentimiento: Cuando el tratamiento se base en consentimiento, puede revocarlo en cualquier momento.

Para ejercer cualquiera de estos derechos, contáctenos en privacy@flintworks.ai. Responderemos dentro del plazo requerido por la ley aplicable.

10. Cookies

La Plataforma utiliza cookies organizadas en dos categorías. Puede gestionar sus preferencias en cualquier momento a través de nuestro banner de consentimiento de cookies.

10.1 Cookies Esenciales

Estas cookies son necesarias para el funcionamiento del sitio web y no se pueden desactivar:

Cookie Propósito Duración
sessionid Gestión de sesión para usuarios autenticados Sesión del navegador
csrftoken Protección contra falsificación de solicitudes entre sitios 1 año
django_language Preferencia de idioma 1 año
fw_consent Almacena sus preferencias de consentimiento de cookies 1 año

10.2 Cookies de Análisis y Seguimiento

Estas cookies nos ayudan a entender cómo los visitantes usan nuestro sitio web. Solo se activan con su consentimiento explícito:

Cookie Propósito Duración
fw_country País detectado mediante GeoIP (código ISO alfa-2) 30 días
fw_utm Parámetros de campaña UTM y fuente de referencia 30 días

No utilizamos cookies de publicidad ni cookies de rastreo de terceros. Todos los datos de análisis se procesan localmente en nuestros servidores — no se envían datos a servicios de análisis externos.

Para más detalles, consulte nuestra Política de Cookies.

11. Privacidad de Menores

La Plataforma no está destinada al uso por parte de personas menores de 18 años. No recopilamos intencionalmente datos personales de menores. Si cree que hemos recopilado inadvertidamente datos de un menor, contáctenos inmediatamente en privacy@flintworks.ai, y eliminaremos dichos datos de manera oportuna.

12. Disposiciones por Jurisdicción

12.1 Costa Rica (Ley 8968 / PRODHAB)

Si usted se encuentra en Costa Rica, sus datos personales están protegidos bajo la Ley 8968 — Protección de la Persona frente al Tratamiento de sus Datos Personales. Usted tiene derecho a acceder, rectificar, suprimir y oponerse al tratamiento de sus datos. Las denuncias pueden presentarse ante la Agencia de Protección de Datos de los Habitantes (PRODHAB).

12.2 Brasil (LGPD)

Si usted se encuentra en Brasil, sus datos están protegidos bajo la Lei Geral de Proteção de Dados (LGPD). Usted tiene los derechos de confirmación, acceso, corrección, anonimización, portabilidad, eliminación, información sobre compartición y el derecho a revocar el consentimiento. Puede contactar a la Autoridad Nacional de Protección de Datos (ANPD) si considera que sus derechos han sido vulnerados.

12.3 México (LFPDPPP)

Si usted se encuentra en México, sus datos están protegidos bajo la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP). Usted tiene derechos ARCO (Acceso, Rectificación, Cancelación y Oposición). Para ejercer estos derechos, contáctenos en privacy@flintworks.ai.

12.4 Estados Unidos (CCPA/CPRA)

Si usted es residente de California, la Ley de Privacidad del Consumidor de California (CCPA) y la Ley de Derechos de Privacidad de California (CPRA) le otorgan derechos adicionales, incluyendo el derecho a saber qué datos personales recopilamos, el derecho a eliminar y el derecho a optar por no participar en la venta de datos personales. No vendemos datos personales. Para ejercer sus derechos, contáctenos en privacy@flintworks.ai.

12.5 Canadá (PIPEDA)

Si usted se encuentra en Canadá, la Ley de Protección de Información Personal y Documentos Electrónicos (PIPEDA) rige cómo manejamos sus datos personales. Usted tiene derecho a acceder a su información personal, impugnar su exactitud y retirar su consentimiento. Las quejas pueden presentarse ante la Oficina del Comisionado de Privacidad de Canadá (OPC).

13. Cambios a esta Política

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, tecnología o requisitos legales. Cuando realicemos cambios materiales, le notificaremos actualizando la fecha en la parte superior de esta página y, cuando sea apropiado, proporcionando aviso adicional (como una notificación por correo electrónico o una alerta dentro de la plataforma).

Le recomendamos revisar esta política periódicamente.

14. Contacto

Si tiene preguntas, inquietudes o solicitudes respecto a esta Política de Privacidad o nuestras prácticas de datos, contáctenos:

Información de Contacto

Política de privacidad

v1.0 Mar 2026
Ver PDF Descargar Markdown