Esta es una plantilla v1 que requiere revisión legal antes del lanzamiento. Consulte con un abogado calificado para obtener asesoramiento legal específico para su situación.
1. Quiénes Somos
LIFTSTACK.AI es operada por [LIFTSTACK.AI legal entity], una empresa que provee servicios de automatización con IA y seguridad a pequeñas y medianas empresas en Canadá y Argentina. También atendemos clientes en la Unión Europea y otras jurisdicciones.
Contacto: [email protected]
2. Alcance de esta Política
Esta política se aplica a:
- El sitio web liftstack.ai y todos sus subdominios
- Nuestros servicios de Operaciones de IA (agentes de voz, automatización de reservas, generación de leads, automatización de contenido, flujos de operaciones, despliegues de nube personalizados)
- Nuestros Servicios de Seguridad (pruebas de penetración, auditorías de seguridad, hardening de IA)
- Todos los datos personales que procesamos en el curso de la prestación de esos servicios
3. Qué Datos Recopilamos
3.1 Datos que Usted Proporciona Directamente
- Formularios de contacto y de captación de leads: nombre, dirección de correo electrónico, número de teléfono, nombre de la empresa, y cualquier información adicional que incluya en un mensaje
- Datos de reservas y agendamiento: fecha y hora del turno, y cualquier respuesta a cuestionarios previos a la reserva enviada a través de nuestra herramienta de agendamiento
- Datos específicos del proyecto: información que comparte durante la incorporación, llamadas de relevamiento o entrega del proyecto (por ejemplo, credenciales de acceso gestionadas bajo controles estrictos de necesidad de conocer, detalles de configuración de flujos de trabajo, o documentación de procesos de negocio)
3.2 Datos de los Flujos de Trabajo de IA
Cuando utiliza una automatización construida por LIFTSTACK.AI, como un recepcionista de IA por voz o un flujo de generación de leads, los datos pasan a través de ese sistema como parte del servicio. Los datos específicos procesados dependen del paquete. Los describimos en su acuerdo de servicio. Algunos ejemplos comunes son:
- Contenido y transcripciones de llamadas entrantes procesadas por servicios de voz con IA
- Registros de CRM sincronizados entre plataformas
- Datos de leads enriquecidos a través de pipelines de automatización
3.3 Grabaciones de Voz
Si utiliza nuestro paquete de Recepcionista de IA, las llamadas de voz pueden grabarse y transcribirse para prestar el servicio. Las grabaciones se conservan durante [retention period in days] días y luego se eliminan permanentemente, salvo que haya optado por una retención extendida en su acuerdo de servicio.
3.4 Analítica del Sitio Web
Utilizamos una herramienta de analítica con enfoque en la privacidad (Plausible Analytics o Vercel Analytics, sin cookies, sin rastreo entre sitios, sin fingerprinting). Recopilamos datos agregados de visitas a páginas para entender los patrones de tráfico. No se asocian identificadores personales a los eventos de analítica.
3.5 Cookies
No utilizamos cookies de rastreo de terceros. Nuestro sitio puede establecer una cookie de sesión estrictamente necesaria para su funcionamiento. No se utilizan cookies publicitarias ni de retargeting.
4. Cómo Utilizamos sus Datos
| Finalidad | Base Legal (RGPD Art. 6) | Principio PIPEDA |
|---|---|---|
| Responder consultas y solicitudes de reserva | Interés legítimo / Pasos precontractuales | Identificación de la finalidad, consentimiento |
| Prestación de los servicios contratados de automatización con IA | Ejecución de un contrato | Identificación de la finalidad, responsabilidad |
| Prestación de los servicios de seguridad | Ejecución de un contrato | Identificación de la finalidad, responsabilidad |
| Envío de correos transaccionales del servicio | Ejecución de un contrato | Identificación de la finalidad, consentimiento |
| Mejora de la calidad del servicio mediante análisis anonimizado | Interés legítimo | Identificación de la finalidad |
| Cumplimiento de obligaciones legales | Obligación legal | Responsabilidad |
No utilizamos sus datos con fines publicitarios. No vendemos sus datos a ningún tercero. No entrenamos modelos de IA con sus datos.
5. Subprocesadores
Compartimos datos con las siguientes categorías de procesadores externos solo en la medida necesaria para prestar nuestros servicios. Mantenemos acuerdos de procesamiento de datos con cada uno.
| Categoría | Proveedor(es) | Datos Tratados | Ubicación |
|---|---|---|---|
| Hosting e infraestructura del sitio web | Vercel o DigitalOcean | Tráfico del sitio web, envíos de formularios | EE.UU. / UE |
| CDN, DNS y WAF | Cloudflare | Metadatos de tráfico de red | EE.UU. / UE |
| Correo transaccional | Resend | Nombre, dirección de correo electrónico | EE.UU. |
| Reservas y agendamiento | Cal.com | Nombre, correo electrónico, datos del turno | EE.UU. / UE |
| Inferencia de IA (lenguaje y voz) | OpenAI, Anthropic, ElevenLabs | Prompts y respuestas por flujo de trabajo | EE.UU. |
| CRM | HubSpot o Notion | Nombre, correo electrónico, nombre de la empresa, notas de negociación | EE.UU. |
No permitimos que los subprocesadores utilicen sus datos para sus propios fines más allá de lo necesario para procesarlos en nuestro nombre.
Tratamiento de Datos en la Inferencia de IA
- No permitimos que OpenAI, Anthropic ni ElevenLabs entrenen sus modelos con los datos que enviamos a través de llamadas a la API.
- Los prompts y respuestas se procesan de forma transitoria según la configuración disponible a través de la API de cada proveedor.
- Configuramos la retención en la opción mínima disponible de cada proveedor. Consulte sus respectivas políticas de privacidad para conocer sus términos de tratamiento de datos.
6. Conservación de Datos
| Categoría de Datos | Período de Conservación |
|---|---|
| Datos de formularios de captación de leads | 24 meses desde el último contacto, o ante solicitud de eliminación |
| Datos de proyectos de clientes contratados | Duración del proyecto más 12 meses |
| Grabaciones de voz | [retention period in days] días, luego eliminadas permanentemente (salvo retención extendida acordada) |
| Registros de correo transaccional | 6 meses |
| Analítica (agregada, no personal) | Indefinida |
| Informes de proyectos de seguridad | Duración del proyecto más 36 meses |
7. Transferencias Internacionales de Datos
Estamos basados en Canadá y Argentina. Algunos subprocesadores están ubicados en Estados Unidos o la Unión Europea. Nos basamos en los siguientes mecanismos para las transferencias transfronterizas:
- Canadá a EE.UU.: Utilizamos subprocesadores que operan bajo cláusulas contractuales tipo o salvaguardas equivalentes.
- Canadá a UE: La legislación canadiense está reconocida como adecuada por la Comisión Europea a los efectos del RGPD.
- Argentina a EE.UU. y UE: La Ley 25.326 de Argentina permite transferencias a países con protección adecuada. Para transferencias a EE.UU., nos basamos en salvaguardas contractuales.
- Para residentes de la UE: Cuando es necesario, nos basamos en las Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea.
8. Sus Derechos
Sus derechos dependen de la jurisdicción en la que se encuentre. Honramos todos los siguientes con independencia de la jurisdicción.
- Acceso: Solicitar una copia de los datos personales que tenemos sobre usted.
- Rectificación: Pedirnos que corrijamos datos inexactos o incompletos.
- Supresión: Pedirnos que eliminemos sus datos personales, sujeto a los requisitos legales de conservación.
- Portabilidad: Solicitar sus datos en un formato estructurado y legible por máquina (cuando sea técnicamente factible).
- Oposición: Oponerse al tratamiento basado en el interés legítimo.
- Limitación: Pedirnos que limitemos el tratamiento mientras se tramita una reclamación o rectificación.
- Retiro del consentimiento: Cuando nos basamos en el consentimiento, retirarlo en cualquier momento sin afectar el tratamiento previo lícito.
Para ejercer cualquier derecho, escriba a [email protected]. Responderemos dentro de los 30 días. Podemos pedirle que verifique su identidad antes de actuar sobre una solicitud.
Reclamaciones ante Autoridades Reguladoras
Canadá: Puede presentar una reclamación ante la Office of the Privacy Commissioner of Canada en priv.gc.ca.
Argentina: Puede presentar una reclamación ante la Agencia de Acceso a la Información Pública (AAIP) en aaip.gob.ar.
Unión Europea: Puede contactar a la autoridad de protección de datos de su estado miembro de la UE.
9. Seguridad de los Datos
Aplicamos controles de seguridad consistentes con nuestra trayectoria en ingeniería de seguridad:
- Todos los entornos de cliente que construimos se despliegan con infraestructura como código, IAM con mínimo privilegio, gestión de secretos (Vault o KMS nativos de la nube), y registro de auditoría completo.
- Los datos en tránsito se cifran utilizando TLS 1.2 o superior.
- El acceso a los sistemas de producción está restringido al personal autorizado y protegido por autenticación multifactor.
- Realizamos revisiones internas de seguridad de nuestras propias herramientas como parte de nuestras operaciones normales.
Ningún sistema es completamente inmune a ataques. Si cree que sus datos han sido comprometidos, contacte a [email protected] inmediatamente.
10. Privacidad de los Niños
Nuestros servicios están dirigidos a dueños de empresas y profesionales. No recopilamos a sabiendas datos personales de menores de 18 años. Si cree que hemos recopilado tales datos de forma inadvertida, contacte a [email protected] y los eliminaremos con prontitud.
11. Cambios en esta Política
Publicaremos las actualizaciones en esta página con una fecha de “Última actualización” revisada. Para cambios sustanciales, notificaremos a los clientes activos por correo electrónico.
12. Contacto
[LIFTSTACK.AI legal entity] [email protected] [email protected] (solo para inquietudes sobre seguridad de datos)