Legal · Borrador v0.1

Política de Privacidad

Fecha de vigencia: [FECHA] · Última actualización: [FECHA]
Responsable del tratamiento: RavenCoreX LLC, una sociedad de responsabilidad limitada de Florida ("RavenCoreX", "nosotros").
Oficinas: [Dirección], Florida, EE. UU. · [Dirección], Buenos Aires, Argentina.
Contacto de privacidad: privacy@ravencorex.com (provisorio — confirmar).

Borrador v0.1 — pendiente de revisión legal. Este es un borrador de trabajo preparado para agilizar la revisión por parte de asesores legales (EE. UU./Florida + Argentina). No constituye asesoramiento legal y todavía no es legalmente vinculante. Los elementos entre corchetes [...] requieren confirmación. La versión en español se publicará junto con la versión en inglés antes de salir en vivo.

1. Alcance

Esta Política explica cómo recopilamos, usamos y compartimos información personal en: (a) nuestro sitio web (ravencorex.com), (b) nuestros productos SaaS — CoreWhapp, NotarIA, DataMetricX, LKMind (los "Productos"), y (c) los datos de mensajería que procesamos por cuenta de clientes empresariales (por ejemplo, conversaciones de WhatsApp a través de CoreWhapp). Cuando procesamos datos personales por cuenta de un cliente empresarial (por ejemplo, los mensajes de WhatsApp de sus clientes finales), actuamos como encargado del tratamiento ("processor"), y ese cliente es el responsable del tratamiento; en ese caso, esta Política describe nuestras prácticas como encargado del tratamiento y se complementa con el contrato con el cliente / el Anexo de Tratamiento de Datos (DPA).

2. Información que recopilamos

a. Sitio web / marketing. Nombre, correo electrónico, empresa y mensaje que envíes (formularios de contacto, newsletter, solicitudes de auditoría, reservas de demos); preferencias de newsletter; y datos técnicos/de uso limitados (IP, dispositivo/navegador, páginas vistas) mediante cookies y analítica (ver §8).

b. Cuentas de producto. Datos de la cuenta (nombre, correo de trabajo, empresa, rol, credenciales de contraseña gestionadas por nuestro proveedor de autenticación), contacto de facturación y datos de suscripción (el pago lo gestiona nuestro procesador de pagos — no almacenamos los números de tarjeta completos), la configuración que proporcionas y datos de uso/telemetría del producto (inicios de sesión, funciones utilizadas, registros para seguridad y soporte).

c. Contenido y datos de mensajería. Documentos, bases de conocimiento, catálogos, precios y políticas que subas para entrenar u operar un Producto; y datos de conversación procesados a través de los Productos — incluyendo WhatsApp, chat web, correo electrónico o mensajes de voz/audio entre tú (o tus clientes finales) y los agentes de IA — junto con los metadatos (marcas de tiempo, números de teléfono/identificadores, canal). En el caso específico de CoreWhapp, esto puede incluir los datos personales de tus clientes finales contenidos en sus mensajes.

d. De terceros / integraciones. Datos de los sistemas que conectes (CRM, ERP, calendarios, e-commerce, facturación en la nube, proveedores de mensajería) estrictamente para prestar el servicio que configuraste.

No recopilamos intencionalmente datos de categorías especiales/sensibles a través del sitio de marketing. Cuando un Producto pueda procesar datos sensibles (por ejemplo, documentos legales de NotarIA, o mensajes relacionados con la salud en CoreWhapp), ese tratamiento se rige por el contrato con el cliente y el cliente es responsable de su base de licitud y de las notificaciones a los titulares de los datos.

3. Cómo usamos la información

  • Proveer, operar, asegurar y mejorar el sitio web y los Productos.
  • Responder consultas, reservas y solicitudes de soporte.
  • Enviar mensajes de servicio y — con consentimiento cuando sea requerido — correos de marketing/newsletter (puedes darte de baja en cualquier momento).
  • Facturación y administración de cuentas.
  • Entrenar/operar tus agentes de IA con tu contenido para tu instancia. No usamos tu contenido ni los datos de conversación de tus clientes finales para entrenar modelos fundacionales/base, y no vendemos información personal. [Confirmar cualquier uso de analítica agregada/anonimizada.]
  • Detectar y prevenir fraude, abuso e incidentes de seguridad; cumplir con la ley.

4. Bases legales (Ley 25.326 de Argentina / enfoque tipo GDPR)

Nos basamos en: tu consentimiento (newsletter, ciertas cookies); la ejecución de un contrato (provisión de los Productos/servicios); los intereses legítimos (asegurar y mejorar los servicios, comunicaciones B2B) ponderados frente a tus derechos; y las obligaciones legales. Bajo la Ley 25.326 de Argentina (Protección de Datos Personales), el tratamiento se basa en el consentimiento o en las excepciones legales aplicables; las transferencias internacionales siguen lo establecido en la §7.

5. Cómo compartimos

  • Proveedores de servicios / subencargados (alojamiento en Google Cloud, procesador de pagos, correo electrónico/CRM, analítica, proveedores de API de mensajería) bajo contrato, solo para prestar el servicio. Una lista actualizada de subencargados está disponible en [link].
  • Instrucciones de clientes empresariales cuando actuamos como encargados del tratamiento.
  • Divulgaciones legales/de seguridad cuando lo exija la ley o para proteger derechos y la seguridad.
  • Transferencias comerciales (fusión/adquisición) con la notificación que corresponda.

No vendemos ni alquilamos información personal, y no la compartimos para publicidad conductual cruzada entre contextos. [Confirmar.]

6. Procesamiento de IA y particularidades de WhatsApp

Las conversaciones pueden ser procesadas por modelos de IA para comprender la intención y generar respuestas/acciones. En el caso de CoreWhapp, la mensajería fluye a través de la API de WhatsApp Business y el procesamiento de Meta aplica al transporte de los mensajes; nuestro procesamiento se limita a operar tu agente configurado. Las empresas que usan CoreWhapp deben (a) tener una base de licitud para enviar mensajes a sus clientes finales, (b) proporcionar las notificaciones requeridas y (c) respetar las solicitudes de baja. Proporcionamos controles para la retención y el traspaso a un humano.

7. Transferencias internacionales

Operamos en EE. UU. y Argentina y usamos proveedores en múltiples regiones. Las transferencias (incluyendo EE. UU.↔Argentina↔UE) utilizan salvaguardas apropiadas (por ejemplo, cláusulas contractuales) cuando lo exija la Ley 25.326 o el GDPR. [Confirmar mecanismos con asesores legales.]

8. Cookies y analítica

Usamos cookies estrictamente necesarias y, con consentimiento, cookies de analítica/rendimiento. Nuestro banner de cookies te permite rechazar las cookies no esenciales por defecto. Detalles en nuestra Política de Cookies [link].

9. Retención de datos

Conservamos los datos personales solo durante el tiempo necesario para los fines anteriores o según lo exija la ley/el contrato. El contenido de los Productos y los datos de conversación se conservan según tu configuración y el contrato con el cliente; al cerrar la cuenta eliminamos o devolvemos los datos dentro de [período], sujeto a retenciones legales. [Confirmar plazos.]

10. Tus derechos

Según tu ubicación, puedes tener derechos de acceso, rectificación, supresión, oposición o limitación del tratamiento, de portabilidad de datos y de retiro del consentimiento. En Argentina también puedes contactar a la Agencia de Acceso a la Información Pública (AAIP). Para ejercer tus derechos, escribe a privacy@ravencorex.com; respondemos dentro del plazo que exija la ley aplicable. Cuando actuemos como encargados del tratamiento, derivaremos tu solicitud al cliente empresarial correspondiente (responsable del tratamiento).

11. Seguridad

Usamos medidas técnicas y organizativas apropiadas al riesgo (cifrado en tránsito, controles de acceso, mínimo privilegio, registro de actividad, diligencia debida sobre proveedores en Google Cloud). Ningún sistema es perfectamente seguro; mantenemos un proceso de respuesta a incidentes y notificaremos según lo exija la ley.

12. Menores

El sitio web y los Productos no están dirigidos a menores de 18 años [confirmar umbral]; no recopilamos sus datos de manera consciente. Si un Producto se usa para enviar mensajes a menores, el cliente empresarial es responsable de la base de licitud y del consentimiento parental cuando corresponda.

13. Cambios

Podemos actualizar esta Política; publicaremos la nueva fecha y, para cambios sustanciales, daremos un aviso destacado.

14. Contacto

privacy@ravencorex.com (provisorio) · RavenCoreX LLC, [dirección en Florida]. Consultas de titulares de datos en Argentina: [contacto AR].

Notas de redacción para asesores legales: confirmar la división responsable/encargado por Producto; finalizar la lista de subencargados, los plazos de retención, los mecanismos de transferencia, las declaraciones de venta/compartición (leyes estatales de EE. UU.), el umbral de edad de menores y las obligaciones de registro ante la AAIP bajo la Ley 25.326. Asegurar que la versión en español sea el texto que prevalece para los titulares de datos argentinos si así se requiere.