Politica de Privacidad

UTB AISolve es responsable del tratamiento de los datos personales recopilados a traves de la Plataforma, en los terminos de la Ley 25.326 de Proteccion de Datos Personales y su Decreto Reglamentario 1558/2001.

Esta Politica de Privacidad aplica a:

• Usuarios de la Plataforma: personas que se registran y utilizan AISolve para crear y gestionar bots.
• Clientes finales: personas que interactuan con los bots creados por los Usuarios a traves de WhatsApp, Telegram, Email o widget web.
• Visitantes del sitio web: personas que navegan por aisolutions.com sin registrarse.

Los Usuarios de la Plataforma actuan como responsables del tratamiento respecto de los datos de sus clientes finales. AISolve actua como encargado del tratamiento de dichos datos, procesandolos exclusivamente segun las instrucciones del Usuario y conforme a esta Politica.

3.1 Datos de registro y perfil

• Nombre completo
• Direccion de correo electronico
• Nombre de la empresa u organizacion
• Pais de origen
• Contraseña (almacenada en forma hasheada con bcrypt, nunca en texto plano)
• Rol dentro del Tenant (Owner, Admin, Agent)

3.2 Datos de uso y actividad

• Conversaciones procesadas por los bots (mensajes entrantes y salientes)
• Metricas de rendimiento de bots y canales
• Logs de actividad (creacion, modificacion, eliminacion de recursos)
• Configuraciones de flujos y reglas de automatizacion
• Archivos cargados en Knowledge Bases (PDF, DOCX, TXT)
• Notas internas creadas en el modulo de Inbox

3.3 Datos de contactos (CRM)

• Nombre, telefono y email de clientes finales
• Etiquetas y notas asignadas por el Usuario
• Historial de conversaciones asociadas

3.4 Datos de pago

Los datos de pago (numeros de tarjeta, CVV, fecha de vencimiento) son procesados exclusivamente por MercadoPago como procesador de pagos certificado PCI-DSS. AI Solutions no almacena, procesa ni tiene acceso a datos de tarjetas de credito o debito.

Almacenamos unicamente:

• Identificador de suscripcion de MercadoPago
• Plan contratado y estado de la suscripcion
• Fechas de facturacion

3.5 Datos tecnicos

• Direccion IP
• Tipo y version de navegador
• Sistema operativo
• Paginas visitadas y tiempo de sesion
• Identificadores de sesion (cookies)

3.6 Datos de canales de mensajeria

• Tokens de acceso y credenciales de API (WhatsApp, Telegram) — almacenados cifrados con AES-256-GCM
• Identificadores de numeros de telefono de WhatsApp Business
• Tokens de bot de Telegram
• Credenciales IMAP/SMTP de Email — almacenadas cifradas con AES-256-GCM

Utilizamos los datos personales recopilados para las siguientes finalidades:

El tratamiento de datos personales se fundamenta en las siguientes bases legales, conforme a la Ley 25.326 y los principios del RGPD:

• Ejecucion del contrato (art. 5 inc. 2.c, Ley 25.326): el tratamiento es necesario para la prestacion del Servicio conforme a los Terminos y Condiciones aceptados.
• Consentimiento (art. 5 inc. 1, Ley 25.326): otorgado expresamente al registrarte y aceptar esta Politica de Privacidad.
• Interes legitimo: para la prevencion de fraude, la seguridad de la Plataforma y la mejora del Servicio, siempre que no prevalezcan los derechos fundamentales del titular.
• Obligacion legal: cuando el tratamiento sea necesario para cumplir con requerimientos de autoridades competentes.

6.1 Proveedores de IA

• OpenAI (GPT-4o): proveedor principal de inferencia. Politica de privacidad: openai.com/policies/privacy-policy
• Anthropic (Claude): proveedor alternativo de inferencia. Politica de privacidad: anthropic.com/privacy

6.2 Datos enviados a los modelos de IA

• El contenido del mensaje del cliente final que activa la respuesta de IA.
• El historial reciente de la conversacion (para contexto).
• Fragmentos relevantes de la Knowledge Base asociada al Bot (RAG — Retrieval-Augmented Generation).
• Instrucciones de sistema configuradas por el Usuario (system prompt del Bot).

6.3 Datos que NO se envian a los modelos de IA

• Credenciales de acceso del Usuario.
• Datos de pago o facturacion.
• Credenciales de canales de mensajeria.
• Datos de otros Tenants (aislamiento multi-tenant estricto).

6.4 Embeddings y vectorizacion

Los documentos cargados en Knowledge Bases se procesan localmente para generar embeddings vectoriales (representaciones numericas del contenido) utilizando el modelo text-embedding-3-small de OpenAI. Estos embeddings se almacenan en nuestra base de datos y se utilizan exclusivamente para busqueda semantica dentro de la cuenta del Usuario.

7.1 WhatsApp

• Los mensajes se reciben a traves de webhooks de la API oficial de Meta y se almacenan en nuestra base de datos.
• Los mensajes salientes se envian a traves de la API de WhatsApp Business Cloud.
• Los tokens de acceso de WhatsApp se almacenan cifrados con AES-256-GCM.
• Meta puede procesar los mensajes conforme a su propia politica de privacidad.

7.2 Telegram

• Los mensajes se reciben via webhooks de la Bot API de Telegram.
• Los tokens de bot se almacenan cifrados con AES-256-GCM.
• Telegram puede procesar los mensajes conforme a sus propios terminos de servicio.

7.3 Email

• Las credenciales IMAP/SMTP proporcionadas por el Usuario se almacenan cifradas con AES-256-GCM.
• Los emails se obtienen por polling IMAP y se almacenan en la base de datos de la Plataforma.
• Las respuestas se envian via SMTP usando las credenciales del Usuario.

7.4 Widget web

• El widget genera un identificador de visitante (visitorId) almacenado en localStorage del navegador del cliente final.
• Los mensajes del widget se transmiten por HTTP polling y se almacenan en nuestra base de datos.

No vendemos, alquilamos ni comercializamos datos personales de nuestros usuarios ni de sus clientes finales. Compartimos datos unicamente en los siguientes casos:

Dado que utilizamos proveedores de infraestructura y servicios con sede fuera de Argentina, los datos personales pueden ser transferidos y procesados en servidores ubicados en Estados Unidos u otros paises. Estas transferencias se realizan conforme a:

• El articulo 12 de la Ley 25.326, que permite la transferencia internacional cuando el pais destinatario ofrece un nivel adecuado de proteccion o se cuenta con el consentimiento del titular.
• Clausulas contractuales que garantizan que los proveedores mantienen estandares de proteccion equivalentes a los establecidos por la legislacion argentina.

Nuestros principales proveedores con procesamiento fuera de Argentina:

• Railway (infraestructura cloud) — Estados Unidos
• OpenAI (inferencia de IA) — Estados Unidos
• Anthropic (inferencia de IA) — Estados Unidos

Transcurrido el periodo de retencion, los datos son eliminados de forma permanente de nuestros sistemas, incluyendo las copias de seguridad, en un plazo maximo de treinta (30) dias adicionales.

Implementamos medidas de seguridad tecnicas, administrativas y organizativas para proteger tus datos personales:

11.1 Seguridad en transito

• Cifrado TLS/HTTPS en todas las comunicaciones entre clientes y servidores.
• Validacion de webhooks con HMAC-SHA256 (WhatsApp) y tokens secretos (Telegram).

11.2 Seguridad en reposo

• Contraseñas hasheadas con bcrypt (factor de costo 12).
• Credenciales de canales cifradas con AES-256-GCM.
• Claves de cifrado almacenadas como variables de entorno, separadas de la base de datos.
• Base de datos PostgreSQL con acceso restringido por roles.

11.3 Autenticacion y acceso

• Autenticacion basada en JWT con tokens de acceso de corta duracion (15 minutos) y refresh tokens (7 dias).
• Algoritmo de firma HS256 con pinning de algoritmo en verificacion.
• Control de acceso basado en roles (RBAC): Owner, Admin, Agent.
• Rate limiting por IP y por Tenant para prevencion de ataques de fuerza bruta.

11.4 Aislamiento de datos

• Arquitectura multi-tenant con aislamiento estricto: todas las consultas a base de datos filtran por tenantId.
• No es posible acceder a datos de otros Tenants bajo ninguna circunstancia.

11.5 Monitoreo y auditorias

• Monitoreo de salud de servicios (API, base de datos, Redis, workers).
• Logging estructurado de todas las operaciones relevantes.
• Auditorias de seguridad periodicas de la infraestructura y el codigo.

Conforme a la Ley 25.326 y los principios del RGPD, tenes los siguientes derechos sobre tus datos personales:

Para ejercer cualquiera de estos derechos, escribi a privacidad@aisolutions.com indicando tu nombre completo, email de registro y el derecho que deseas ejercer. Responderemos en un plazo maximo de diez (10) dias habiles conforme a la Ley 25.326.

Tambien podes exportar tus datos directamente desde la Plataforma: contactos (CSV), conversaciones y analiticas desde los respectivos modulos del dashboard.

13.1 Cookies que utilizamos

13.2 Lo que NO usamos

• No utilizamos cookies de publicidad ni de terceros con fines de marketing.
• No utilizamos pixeles de seguimiento de redes sociales.
• No compartimos datos de navegacion con redes publicitarias.

13.3 localStorage

Utilizamos localStorage del navegador para almacenar preferencias de interfaz (estado del sidebar, tema). No almacenamos datos personales sensibles ni tokens de acceso en localStorage.

AISolve no esta dirigido a menores de dieciocho (18) años. No recopilamos intencionalmente datos personales de menores. Si tomamos conocimiento de que un menor ha proporcionado datos personales sin el consentimiento de su representante legal, procederemos a eliminar dicha informacion de nuestros sistemas.

Si sos padre, madre o tutor legal y crees que un menor ha proporcionado datos a AI Solutions, contactanos a privacidad@aisolutions.com.

Nos reservamos el derecho de modificar esta Politica de Privacidad. Las modificaciones se comunicaran a traves de:

• Notificacion por email al Owner de cada Tenant.
• Aviso visible dentro de la Plataforma.
• Actualizacion de la fecha de "ultima actualizacion" al inicio de este documento.

Los cambios materiales se notificaran con un minimo de quince (15) dias de anticipacion. El uso continuado del Servicio despues de la entrada en vigencia constituye aceptacion de la politica modificada.