Política de Privacidad

diezX ("nosotros" o "nuestro") opera el sitio web diezx.ai y la plataforma app.diezx.ai. Esta Política de Privacidad explica cómo recopilamos, usamos, divulgamos y protegemos su información cuando visita nuestro sitio web o utiliza nuestros servicios.

Podemos recopilar información personal que usted nos proporciona voluntariamente cuando: • Completa un formulario de contacto o captura de leads (nombre, email, nombre de empresa, teléfono, URL del sitio web) • Agenda una llamada de descubrimiento • Se suscribe a nuestras comunicaciones • Interactúa con nuestra plataforma impulsada por IA También recopilamos automáticamente cierta información cuando visita nuestro sitio web, incluyendo su dirección IP, tipo de navegador, sistema operativo, URLs de referencia y comportamiento de navegación a través de cookies y tecnologías similares.

Usamos la información que recopilamos para: • Proporcionar, operar y mantener nuestros servicios • Procesar y responder a sus consultas y solicitudes • Enviarle comunicaciones de marketing (con su consentimiento) • Analizar patrones de uso para mejorar nuestro sitio web y servicios • Cumplir con obligaciones legales • Detectar y prevenir fraude o abuso

Utilizamos cookies, web beacons y tecnologías de seguimiento similares para recopilar información sobre su actividad de navegación. Esto incluye Google Analytics para comprender cómo los visitantes interactúan con nuestro sitio web. Puede controlar las cookies a través de la configuración de su navegador.

Cuando usted conecta su cuenta de Google Workspace (Gmail, Drive, Calendar, Google Meet o Google Admin) a diezX, solicitamos acceso a permisos (scopes) OAuth específicos y usamos los datos exclusivamente para habilitar las funciones de descubrimiento y automatización de procesos de su organización. A continuación se detalla qué accedemos, cómo lo usamos y qué nunca hacemos con ello. Permisos OAuth que solicitamos: • Metadatos de Gmail (gmail.metadata): Leemos encabezados de mensajes (remitente, destinatario, asunto, fecha, etiquetas) para detectar patrones de comunicación recurrentes. NO leemos el cuerpo de los mensajes ni los adjuntos. • Calendar (calendar.readonly): Leemos metadatos de eventos (título, asistentes, duración, recurrencia) para identificar reuniones recurrentes y patrones de carga de reuniones. NO leemos descripciones ni adjuntos de eventos. • Drive (drive.readonly): Leemos metadatos de archivos (título, propietario, compartido, historial de modificaciones) para mapear patrones de colaboración y detectar flujos de trabajo documentales. NO leemos el contenido de los archivos. • Drive Activity (drive.activity.readonly): Leemos eventos de actividad de archivos para identificar quién edita qué archivos. NO leemos el contenido de los archivos. • Google Meet (meetings.space.readonly): Para reuniones en las que el organizador ha optado explícitamente por el análisis de transcripciones, leemos metadatos y transcripciones de la reunión para detectar menciones de procesos de negocio que podrían automatizarse. • Directorio de Workspace (admin.directory.user.readonly): Leemos el directorio de usuarios de su organización para mantener sincronizado el organigrama de diezX. Solo se usa cuando el administrador de Workspace habilita explícitamente la sincronización de directorio. • Reportes de Admin de Workspace (admin.reports.audit.readonly): Leemos logs agregados de uso de Workspace (recuentos de inicio de sesión, adopción de herramientas) para obtener insights de adopción. Solo se usa cuando el administrador de Workspace habilita explícitamente esta conexión. • Perfil básico (userinfo.email, userinfo.profile): Metadatos estándar de inicio de sesión utilizados para identificar su cuenta de usuario en diezX. Los tokens OAuth de acceso y refresh se almacenan cifrados en reposo con AES-256-GCM en nuestra base de datos, alojada en Google Cloud Platform en la región us-east1. Usted puede revocar el acceso de diezX a su cuenta de Google en cualquier momento mediante: 1. Desconectar Google Workspace dentro de diezX (Configuración → Integraciones), lo que elimina nuestros tokens almacenados y detiene la recolección de datos; o 2. Visitar https://myaccount.google.com/permissions y eliminar diezX, lo que revoca el token desde el lado de Google. También puede solicitar la eliminación de todos los datos derivados de su cuenta de Google Workspace escribiendo a privacy@diezx.ai.

La mayoría de los datos de Google Workspace que recopilamos (metadatos de Gmail, metadatos de Drive, eventos de Calendar, Drive Activity y datos del Directorio de Workspace) se procesan completamente dentro de los servidores de diezX en Google Cloud Platform. Extraemos patrones de colaboración estructurados y los almacenamos en nuestra base de datos. Estos datos NO se envían a ningún proveedor de IA externo. Las transcripciones de Google Meet son una excepción. Cuando los organizadores de reuniones optan por el descubrimiento de procesos basado en Meet, aplicamos un pre-filtro por palabras clave y enviamos solo los segmentos de transcripción coincidentes a la API Gemini de Google para su análisis. Según los términos de la versión paga de la API Gemini, los prompts y las respuestas de este uso no se utilizan para entrenar modelos Gemini y Google los retiene por hasta 24 horas únicamente para monitoreo de abusos. Para funciones de IA conversacional dentro de diezX (asistentes de chat, análisis de procesos), también utilizamos Anthropic Claude. No enviamos datos de Google Workspace a Anthropic Claude; solo texto ingresado por el usuario y contexto interno de diezX, como descripciones de procesos provistas por la empresa.

Utilizamos proveedores de servicios de terceros para operar nuestro sitio web de marketing y nuestra plataforma. Cada uno se usa para un propósito específico y está sujeto a obligaciones contractuales de protección de datos. Sitio web de marketing (diezx.ai): • Analítica: Google Analytics • Hosting: Google Cloud Run (región us-east1) • Base de datos de captura de leads: Supabase Plataforma (app.diezx.ai): • Cómputo e infraestructura: Google Cloud Platform (región us-east1) • Base de datos: MongoDB (corriendo sobre Google Cloud Platform) • Email transaccional: Resend • Mensajería transaccional (WhatsApp / SMS): Twilio • Analítica de producto: Mixpanel y PostHog • Almacenamiento y CDN de assets: Cloudinary • Hosting de código fuente y CI/CD: GitHub • Proveedores de IA: API Gemini de Google y Anthropic Claude (vea “Procesamiento con IA de sus Datos” más arriba para conocer qué se envía a cada uno) Para la lista completa y actualizada de subprocesadores, los datos que cada uno procesa, su ubicación y los enlaces a sus acuerdos de procesamiento de datos, consulte https://app.diezx.ai/subprocessors. No vendemos información personal a terceros.

Retenemos diferentes categorías de datos durante diferentes períodos: • Información de cuenta y datos de autenticación: Durante toda la vigencia de su suscripción a diezX, más 30 días después de la eliminación de la cuenta. • Tokens OAuth de acceso y refresh: Mientras la integración esté conectada. Se eliminan inmediatamente cuando usted desconecta dentro de diezX o revoca en https://myaccount.google.com/permissions. • Metadatos extraídos de Google Workspace (aristas de colaboración, metadatos de archivos, patrones de calendario, datos de directorio): Retenidos durante toda la vigencia de su suscripción, más 30 días después de la eliminación de la cuenta. • Transcripciones de Google Meet: Las transcripciones en bruto se eliminan dentro de los 90 días posteriores al análisis. Las señales de proceso extraídas de las transcripciones se retienen según la política anterior. • Datos del sitio web de marketing (formularios, analítica): Retenidos por hasta 24 meses desde su recolección. Cuando finaliza el período de retención aplicable, eliminamos o anonimizamos los datos de forma segura. Usted puede solicitar la eliminación anticipada escribiendo a privacy@diezx.ai.

Dependiendo de su ubicación, puede tener derecho a: • Acceder a la información personal que tenemos sobre usted • Solicitar la corrección de información inexacta • Solicitar la eliminación de su información • Oponerse o restringir el procesamiento de su información • Portabilidad de datos • Retirar el consentimiento Para ejercer cualquiera de estos derechos, contáctenos en hello@diezx.ai.

Su información puede ser transferida y procesada en países distintos al de su residencia. Tomamos las medidas de seguridad apropiadas para garantizar que su información personal permanezca protegida de acuerdo con esta Política de Privacidad.

Implementamos medidas técnicas y organizativas apropiadas para proteger su información personal contra acceso no autorizado, alteración, divulgación o destrucción. Sin embargo, ningún método de transmisión por Internet es 100% seguro.

Nuestros servicios no están dirigidos a personas menores de 18 años. No recopilamos intencionalmente información personal de menores. Si tiene conocimiento de que un menor nos ha proporcionado información personal, contáctenos.

El uso y transferencia por parte de diezX a cualquier otra aplicación de información recibida de las APIs de Google se ajustará a la Política de Datos de Usuario de los Servicios API de Google (https://developers.google.com/terms/api-services-user-data-policy), incluidos los requisitos de Uso Limitado. En particular: • Usamos la información recibida de las APIs de Google únicamente para proporcionar y mejorar las funciones orientadas al usuario de diezX. • No transferimos datos de usuarios de Google a terceros, excepto cuando sea necesario para proporcionar y mejorar dichas funciones, cumplir con la ley aplicable, o como parte de una fusión, adquisición o venta de activos con notificación previa a los usuarios. • No usamos datos de usuarios de Google para servir publicidad. • No permitimos que humanos lean datos de usuarios de Google, excepto: (a) con el consentimiento afirmativo del usuario para datos específicos, (b) con fines de seguridad, por ejemplo para investigar abusos, (c) para cumplir con la ley aplicable, o (d) para operaciones internas de diezX y únicamente cuando los datos hayan sido agregados y anonimizados.

Podemos actualizar esta Política de Privacidad de vez en cuando. Le notificaremos de cualquier cambio publicando la nueva política en esta página y actualizando la fecha de "Última actualización".

Para preguntas sobre esta Política de Privacidad, contáctenos en: hello@diezx.ai Para solicitudes de eliminación de datos, consultas relacionadas con OAuth u otros asuntos específicos de privacidad, contáctenos en: privacy@diezx.ai