Política de Privacidad
1. Introducción y Alcance
Giganet (en adelante, "nosotros", "nuestro" o "la Empresa") desarrolla y distribuye la plataforma Gema, un software de automatización de atención al cliente que integra la plataforma de mensajería WhatsApp Business (a través de la API oficial de Meta) con inteligencia artificial.
Gema se instala y opera en la infraestructura propia de cada cliente empresarial. Giganet actúa como proveedor de software y no almacena ni procesa directamente los datos de los usuarios finales de sus clientes. Cada cliente empresarial es responsable del tratamiento de los datos que se generen en su propia instancia de Gema.
Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos, protegemos y compartimos la información personal cuando usted:
- Utiliza nuestro sitio web (gema-io.web.app).
- Interactúa con un asistente de IA operado a través de la plataforma Gema en WhatsApp.
- Es cliente empresarial y utiliza nuestros servicios de software.
Al utilizar nuestros servicios, usted acepta las prácticas descritas en esta política. Si no está de acuerdo, le pedimos que no utilice nuestros servicios.
Nota importante: Gema opera como proveedor tecnológico (Tech Provider) en la plataforma WhatsApp Business de Meta. El uso de datos obtenidos a través de la API de WhatsApp se rige adicionalmente por las Políticas de WhatsApp Business y los Términos de la Plataforma de Meta.
2. Datos que Recopilamos
Recopilamos diferentes tipos de datos según cómo interactúe con nuestros servicios:
2.1 Datos de usuarios finales (contactos de WhatsApp)
Cuando usted interactúa con un asistente operado por Gema a través de WhatsApp, se procesan los siguientes datos en la infraestructura del cliente empresarial:
| Tipo de dato | Descripción | Fuente |
|---|---|---|
| Número de teléfono | Número de WhatsApp del usuario que envía un mensaje | WhatsApp Business Platform |
| Nombre de perfil | Nombre del usuario como aparece en su perfil de WhatsApp | WhatsApp Business Platform |
| Contenido de mensajes | Texto, imágenes, audio, documentos y otros archivos enviados en la conversación | WhatsApp Business Platform |
| Metadata de mensajes | Marcas de tiempo (timestamps), estado de entrega (enviado, entregado, leído) e identificadores de mensajes | WhatsApp Business Platform |
2.2 Datos de clientes empresariales
- Nombre de la empresa y datos de contacto
- Información necesaria para la configuración y soporte del software
- Información de conexión de WhatsApp Business
2.3 Datos técnicos
- Dirección IP
- Tipo de navegador y dispositivo
- Páginas visitadas en nuestro sitio web
- Cookies y tecnologías similares (ver Sección 9)
3. Cómo Usamos los Datos
3.1 Finalidades del procesamiento
Utilizamos la información recopilada para los siguientes fines:
- Prestación del servicio: Procesar mensajes de WhatsApp y generar respuestas automatizadas mediante inteligencia artificial.
- Gestión de conversaciones: Almacenar el historial de conversaciones para proporcionar contexto al asistente de IA y permitir la supervisión por parte del cliente empresarial.
- Gestión de tickets: Crear y administrar tickets de soporte cuando se requiere atención humana.
- Mejora del servicio: Analizar patrones de uso de forma agregada y anonimizada para mejorar la calidad de las respuestas y la experiencia del usuario.
- Administración de cuentas: Gestionar las cuentas de clientes empresariales y sus equipos.
- Comunicaciones operativas: Enviar notificaciones técnicas, actualizaciones de seguridad y cambios en el servicio.
- Cumplimiento legal: Responder a requerimientos legales cuando sea aplicable.
3.2 Uso Aceptable y Restricciones
El uso de la plataforma Gema está sujeto al cumplimiento de las Políticas Comerciales de WhatsApp y los Términos de la Plataforma de Meta. Queda estrictamente prohibido utilizar el software para el envío de spam (mensajes masivos no solicitados), fraude, acoso, o cualquier actividad que infrinja la legislación aplicable o las directrices de Meta. Gema incorpora medidas técnicas configurables para prevenir comportamientos abusivos.
Declaración de uso limitado de datos de WhatsApp: Los datos obtenidos a través de la API de WhatsApp Business se utilizan exclusivamente para fines razonablemente necesarios para soportar la mensajería con el usuario. No utilizamos estos datos para publicidad, creación de perfiles publicitarios ni cualquier propósito no relacionado con la prestación del servicio de mensajería.
4. Base Legal del Procesamiento
La base legal para el procesamiento de datos personales difiere según la relación con la información:
- El Cliente Empresarial como Responsable: Cada cliente empresarial que opera una instancia de Gema es el Responsable del Tratamiento (Data Controller). Es responsabilidad exclusiva del cliente empresarial obtener el consentimiento previo y explícito (opt-in) de sus usuarios finales antes del envío de mensajes o de iniciar interacciones con el bot, cumpliendo con las leyes de privacidad aplicables y las Políticas de WhatsApp.
- Giganet como Encargado del Tratamiento: Giganet actúa como Encargado del Tratamiento (Data Processor) de acuerdo con las instrucciones de sus clientes. El software procesa los mensajes de los usuarios finales únicamente para ejecutar la automatización contratada.
- Ejecución Contractual e Interés Legítimo: El procesamiento es necesario para prestar el servicio de software contratado por los clientes empresariales y garantizar la seguridad, mantenimiento y mejora del sistema.
- Obligación legal: Cuando el procesamiento sea requerido por la ley aplicable en Bolivia.
5. Compartición de Datos con Terceros
En el contexto de la operación de Gema, los datos pueden ser compartidos con las siguientes categorías de terceros:
| Categoría | Finalidad | Datos compartidos |
|---|---|---|
| Plataforma de mensajería | Envío y recepción de mensajes de WhatsApp a través de la API oficial de Meta | Mensajes, números de teléfono (inherente al servicio) |
| Proveedores de inteligencia artificial | Procesamiento de lenguaje natural para generar respuestas automatizadas. El proveedor específico (como OpenAI, Anthropic, Google Gemini, etc.) es seleccionado y configurado directamente por el cliente empresarial a través de sus propias credenciales de API. | Contenido de mensajes (procesado en tiempo real por el proveedor seleccionado, no almacenado para entrenamiento de modelos) |
| Proveedores de infraestructura cloud | Almacenamiento de datos y hosting de la plataforma en la infraestructura del cliente | Datos del servicio según la configuración del cliente |
Compromisos importantes:
- No vendemos datos personales a terceros bajo ninguna circunstancia.
- No compartimos datos de la API de WhatsApp con terceros para fines publicitarios.
- No utilizamos datos de WhatsApp para crear perfiles publicitarios independientes.
- Cada cliente empresarial es responsable de la selección y configuración de los proveedores de infraestructura donde se despliega su instancia de Gema.
6. Seguridad de los Datos
Implementamos medidas técnicas y organizativas apropiadas en nuestro software para proteger los datos personales:
- Cifrado en tránsito: Todas las comunicaciones utilizan TLS/HTTPS.
- Cifrado en reposo: El cifrado en reposo dentro de la infraestructura del cliente es responsabilidad del cliente empresarial. Giganet recomienda habilitar el cifrado en la capa de almacenamiento (ej. volúmenes cifrados, cifrado a nivel de base de datos).
- Control de acceso: Acceso restringido basado en roles (RBAC). Solo el personal autorizado del cliente accede a datos sensibles.
- Aislamiento de datos: Cada instancia del software opera de forma independiente en la infraestructura del cliente.
- Contraseñas: Las credenciales de usuarios se almacenan utilizando algoritmos de hash seguros y nunca en texto plano.
A pesar de nuestros esfuerzos en el diseño del software, la seguridad final depende también de la configuración y mantenimiento de la infraestructura del cliente. Ningún método de transmisión por Internet o almacenamiento electrónico es 100% seguro.
7. Retención de Datos
La retención de datos de los usuarios finales y conversaciones es gestionada directamente por cada cliente empresarial en su propia infraestructura. Giganet no retiene estos datos.
Respecto a los datos que Giganet sí gestiona directamente:
- Datos de clientes empresariales: Se conservan mientras la relación comercial esté vigente, más un período adicional según obligaciones legales.
- Datos técnicos del sitio web (logs): Se conservan por un máximo de 90 días.
- Datos eliminados: Una vez solicitada la eliminación, los datos se eliminan de nuestros sistemas activos en un plazo de 30 días.
8. Derechos del Usuario
8.1 Derechos ARCO y de revocación
Usted tiene los siguientes derechos sobre sus datos personales:
- Derecho de acceso: Solicitar información sobre los datos personales que tenemos sobre usted.
- Derecho de rectificación: Corregir datos personales inexactos o incompletos.
- Derecho de eliminación: Solicitar la eliminación de sus datos personales ("derecho al olvido").
- Derecho de portabilidad: Recibir sus datos en un formato estructurado y de uso común.
- Derecho de oposición: Oponerse al procesamiento de sus datos para ciertos fines.
- Derecho a retirar el consentimiento: Retirar su consentimiento en cualquier momento, sin afectar la licitud del procesamiento basado en el consentimiento previo.
- Opt-out de comunicaciones: Puede dejar de recibir mensajes del asistente de IA en cualquier momento enviando un mensaje con la palabra "DETENER" o "STOP" por WhatsApp, o contactándonos directamente.
Para ejercer cualquiera de estos derechos, contáctenos a través de los medios indicados en la Sección 13. Responderemos a su solicitud en un plazo máximo de 30 días.
8.2 Solicitud de Eliminación de Datos y URL de Instrucciones (Data Deletion Instructions)
De conformidad con las políticas de Meta para desarrolladores y Tech Providers, para configurar la URL de instrucciones de eliminación de datos (Data Deletion Instructions URL) en el panel de Meta, se proporciona el siguiente proceso:
- Los usuarios finales de WhatsApp que deseen solicitar la eliminación de su historial de mensajes e interacciones procesadas a través de Gema pueden enviar un correo electrónico a gema@giganetbo.com indicando su número telefónico de WhatsApp.
- Al recibir la solicitud, coordinaremos con el cliente empresarial que administra la instancia correspondiente (quien actúa como Responsable del Tratamiento y aloja los datos en su propia infraestructura) para purgar de manera definitiva e irreversible los registros y conversaciones en un plazo máximo de 30 días hábiles.
- Dado que Gema se instala de manera auto-hospedada (On-Premise) y los usuarios finales no instalan una aplicación de Facebook en sus perfiles personales, no se requiere un endpoint automatizado de callback para la desinstalación. Sin embargo, para los clientes que requieran una integración automatizada, Gema provee la documentación de API para implementar endpoints locales que reciban y respondan con el código de confirmación y URL de estado exigidos por Meta.
9. Cookies y Tecnologías de Rastreo
Nuestro sitio web utiliza las siguientes tecnologías:
- Cookies esenciales: Necesarias para el funcionamiento del sitio (preferencia de idioma, sesión de autenticación en el panel de administración).
- Almacenamiento local (localStorage): Para recordar su preferencia de idioma en el sitio web.
Actualmente no utilizamos cookies de análisis, publicidad ni seguimiento de terceros en nuestro sitio web.
Puede configurar su navegador para bloquear o eliminar cookies. Tenga en cuenta que esto podría afectar la funcionalidad del sitio.
10. Transferencias Internacionales de Datos
Los datos procesados por la plataforma Gema pueden ser almacenados en servidores ubicados fuera de Bolivia, dependiendo de la infraestructura elegida por cada cliente empresarial. Esto puede incluir:
- Proveedores de infraestructura cloud: Servidores en diversas regiones según la configuración del cliente.
- Meta Platforms: Infraestructura global para la API de WhatsApp (inherente al servicio de mensajería).
- Proveedores de IA: Servidores para el procesamiento de lenguaje natural.
Estas transferencias se realizan a proveedores que mantienen estándares adecuados de protección de datos. Giganet recomienda a sus clientes empresariales seleccionar proveedores de infraestructura con certificaciones de seguridad reconocidas internacionalmente, como SOC 2 Tipo II o ISO 27001.
11. Privacidad de Menores
Nuestros servicios no están dirigidos a personas menores de 16 años. No recopilamos intencionalmente datos personales de menores. Si tomamos conocimiento de que hemos recopilado datos de un menor sin el consentimiento parental adecuado, tomaremos medidas para eliminar esa información de nuestros sistemas.
Si usted es padre o tutor y cree que su hijo nos ha proporcionado información personal, contáctenos a través de los medios indicados en la Sección 13.
12. Cambios a esta Política
Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas o por razones operativas, legales o regulatorias.
Cuando realicemos cambios significativos:
- Actualizaremos la fecha de "última actualización" en la parte superior de esta página.
- Notificaremos a los clientes empresariales por correo electrónico o a través del panel de administración.
- Si los cambios afectan el procesamiento de datos de usuarios finales, proporcionaremos un aviso con al menos 30 días de anticipación.
Le recomendamos revisar esta política periódicamente para mantenerse informado sobre cómo protegemos su información.
13. Contacto
Si tiene preguntas, inquietudes o desea ejercer sus derechos de privacidad, puede contactarnos a través de:
Empresa: Giganet
Email: gema@giganetbo.com
Dirección: Barrio El Quior, Calle 15 Sur S/N, Santa Cruz, Bolivia
País: Bolivia
Nos comprometemos a responder a todas las consultas de privacidad en un plazo máximo de 30 días hábiles.