Política de Privacidad

1. Introducción

En Procesia, nos tomamos muy en serio la privacidad de nuestros usuarios. Esta Política de Privacidad explica cómo recopilamos, usamos, compartimos y protegemos tu información personal cuando utilizas nuestra plataforma.

Al usar Procesia, aceptas las prácticas descritas en esta Política de Privacidad. Si no estás de acuerdo, por favor no uses nuestro servicio.

2. Información que Recopilamos

2.1 Información de Cuenta

Cuando creas una cuenta en Procesia, recopilamos:

• Nombre completo
• Dirección de correo electrónico
• Contraseña (almacenada de forma encriptada con bcrypt)
• Nombre de la organización
• Rol dentro de la organización (Admin, Operador, etc.)

2.2 Información de Uso

Recopilamos información sobre cómo usas Procesia:

• Procesos y etapas creados
• Instancias de procesos ejecutadas
• Logs de actividad y acciones realizadas
• Datos ingresados en formularios
• Archivos y fotos subidos (con geolocalización si está habilitada)
• Configuraciones y preferencias

2.3 Información de Pago

Los pagos se procesan a través de Paddle, nuestro procesador de pagos certificado. No almacenamos información de tarjetas de crédito o débito en nuestros servidores. Paddle recopila:

• Datos de facturación (nombre, dirección, país)
• Información de pago (procesada directamente por Paddle)
• Historial de transacciones

2.4 Información Técnica

Automáticamente recopilamos:

• Dirección IP
• Tipo de navegador y versión
• Sistema operativo
• Información del dispositivo
• Datos de geolocalización (solo si autorizas captura GPS)
• Cookies esenciales para autenticación y sesiones

3. Cómo Usamos tu Información

Utilizamos tu información para:

• Proveer el Servicio: Crear y gestionar tu cuenta, ejecutar procesos, almacenar datos
• Procesar Pagos: Gestionar suscripciones y facturación a través de Paddle
• Comunicación: Enviar notificaciones importantes sobre tu cuenta, actualizaciones del servicio, cambios en términos
• Soporte Técnico: Responder a tus consultas y resolver problemas
• Mejorar el Servicio: Analizar el uso para identificar mejoras y nuevas funcionalidades
• Seguridad: Detectar y prevenir fraude, abuso y actividad no autorizada
• Cumplimiento Legal: Cumplir con obligaciones legales y regulatorias

4. Compartir tu Información

No vendemos tu información personal a terceros. Podemos compartir tu información en las siguientes circunstancias:

4.1 Proveedores de Servicios

• Paddle: Procesamiento de pagos y facturación
• Railway/Vercel: Hosting y almacenamiento de datos
• Resend: Envío de emails transaccionales (notificaciones, recuperación de contraseña)
• Anthropic (Claude AI): Generación de procesos con IA (solo descripción del proceso, sin datos sensibles)
• OpenAI (Whisper): Transcripción de voz a texto (solo audio de descripción de procesos)

Todos estos proveedores están sujetos a acuerdos de confidencialidad y solo procesan datos según nuestras instrucciones.

4.2 Dentro de tu Organización

Los datos de procesos e instancias son compartidos con otros usuarios de tu organización según los permisos configurados por los administradores.

4.3 Requerimientos Legales

Podemos divulgar tu información si es requerido por ley, orden judicial, o solicitud gubernamental válida.

4.4 Transferencias de Negocio

En caso de fusión, adquisición o venta de activos, tu información puede ser transferida. Te notificaremos antes de que tu información esté sujeta a una política de privacidad diferente.

5. Seguridad de tus Datos

Implementamos medidas técnicas y organizativas para proteger tu información:

• Encriptación en tránsito: SSL/TLS para todas las comunicaciones
• Encriptación en reposo: Contraseñas hasheadas con bcrypt
• Control de acceso: Acceso restringido a datos personales solo para personal autorizado
• Backups: Backups automáticos y encriptados regularmente
• Monitoreo: Monitoreo continuo de seguridad y detección de amenazas
• Autenticación: NextAuth v5 con sesiones JWT seguras
• Multi-tenancy: Aislamiento completo de datos por organización

Sin embargo, ningún método de transmisión por Internet es 100% seguro. Si detectas actividad sospechosa en tu cuenta, notifícanos inmediatamente a security@procesia.ai

6. Retención de Datos

Conservamos tu información personal mientras tu cuenta esté activa o según sea necesario para:

• Proveer el Servicio
• Cumplir con obligaciones legales
• Resolver disputas
• Hacer cumplir nuestros acuerdos

Al eliminar tu cuenta, eliminaremos tu información personal dentro de 30 días, excepto:

• Datos que debamos conservar por ley (ej. registros de facturación)
• Información anonimizada para análisis agregados
• Backups que se eliminarán según el ciclo de rotación (máximo 90 días)

7. Tus Derechos de Privacidad

Tienes los siguientes derechos sobre tu información personal:

7.1 Derecho de Acceso

Puedes solicitar una copia de toda la información personal que tenemos sobre ti.

7.2 Derecho de Rectificación

Puedes corregir información inexacta o incompleta desde la configuración de tu cuenta.

7.3 Derecho de Eliminación

Puedes solicitar la eliminación de tu información personal (sujeto a obligaciones legales de retención).

7.4 Derecho de Portabilidad

Puedes exportar tus datos en formato JSON o CSV desde el panel de administración.

7.5 Derecho de Oposición

Puedes oponerte al procesamiento de tus datos para ciertos fines (ej. emails de marketing).

7.6 Retirar Consentimiento

Puedes retirar tu consentimiento en cualquier momento, aunque esto puede afectar tu capacidad de usar ciertas funciones.

Para ejercer estos derechos, contáctanos en privacy@procesia.ai. Responderemos a tu solicitud dentro de 30 días.

8. Cookies y Tecnologías Similares

Utilizamos cookies esenciales para el funcionamiento del Servicio:

• Cookies de autenticación: Para mantener tu sesión activa
• Cookies de seguridad: Para prevenir ataques CSRF
• Cookies de preferencias: Para recordar tu configuración (ej. tema oscuro)

No utilizamos cookies de terceros para publicidad o tracking.

Puedes configurar tu navegador para rechazar cookies, pero esto puede afectar la funcionalidad del Servicio.

9. Menores de Edad

Procesia no está dirigido a menores de 18 años. No recopilamos intencionalmente información de menores. Si descubrimos que hemos recopilado información de un menor, la eliminaremos inmediatamente.

Si eres padre/madre y crees que tu hijo nos ha proporcionado información personal, contáctanos en privacy@procesia.ai

10. Transferencias Internacionales de Datos

Tus datos pueden ser transferidos y procesados en servidores ubicados fuera de tu país de residencia. Cuando transferimos datos internacionalmente, implementamos salvaguardas apropiadas como:

• Cláusulas contractuales estándar aprobadas
• Certificaciones de privacidad de proveedores
• Encriptación de datos en tránsito y en reposo

11. Cambios a esta Política de Privacidad

Podemos actualizar esta Política de Privacidad ocasionalmente. Te notificaremos cambios materiales:

• Por correo electrónico a tu dirección registrada
• Mediante un aviso destacado en el Servicio
• Actualizando la fecha de "Última actualización" en la parte superior

Te recomendamos revisar esta política periódicamente. El uso continuado del Servicio después de los cambios constituye tu aceptación de la nueva política.

12. Contacto

Si tienes preguntas sobre esta Política de Privacidad o sobre cómo manejamos tu información, contáctanos:

• Email de privacidad: privacy@procesia.ai
• Email de seguridad: security@procesia.ai
• Email general: support@procesia.ai
• Sitio web: https://www.procesia.ai

Para solicitudes relacionadas con tus derechos de privacidad, por favor usa privacy@procesia.ai y responderemos dentro de 30 días.