Política de Privacidad
Última actualización: 27 de marzo de 2026
1. Información Personal que Recopilamos
1.1 Información que Usted Proporciona
Recopilamos la información que usted nos proporciona directamente, incluyendo:
- Datos de cuenta: nombre, dirección de correo electrónico, nombre de la empresa y contraseña cuando crea una cuenta.
- Datos de facturación: detalles del método de pago procesados a través de nuestro procesador de pagos externo (Stripe). No almacenamos números completos de tarjetas de crédito.
- Contenido del Cliente: datos, documentos y materiales que usted carga para entrenar a sus compañeros de IA, incluyendo artículos de la base de conocimientos, contenido del centro de ayuda y tickets de soporte anteriores.
- Comunicaciones: cualquier mensaje que nos envíe a través de correo electrónico, chat o canales de soporte.
- Comentarios: sugerencias, solicitudes de funciones y otros comentarios que proporcione voluntariamente.
1.2 Información que Recopilamos Automáticamente
Cuando utiliza el Servicio, recopilamos automáticamente cierta información, incluyendo:
- Datos del dispositivo: dirección IP, tipo de navegador, sistema operativo e identificadores del dispositivo.
- Datos de uso: páginas visitadas, funciones utilizadas, acciones realizadas, tiempo empleado y rutas de navegación. Podemos utilizar herramientas de análisis de productos (como Amplitude y PostHog) y tecnología de reproducción de sesiones para comprender cómo los usuarios interactúan con el Servicio y mejorar la experiencia del usuario.
- Datos de registro: registros del servidor, informes de errores y métricas de rendimiento.
1.3 Información de Terceros
Podemos recibir información sobre usted de servicios de terceros que conecte a eesel AI, tales como:
- Plataformas de helpdesk y CRM (p. ej., Zendesk, Freshdesk, Intercom, Gorgias, HubSpot, Help Scout, Salesforce)
- Herramientas de comunicación (p. ej., Slack, Microsoft Teams)
- Fuentes de conocimiento (p. ej., Google Drive, Google Docs, Notion, Confluence, SharePoint)
- Herramientas de gestión de proyectos (p. ej., Jira, Asana)
- Plataformas de comercio electrónico (p. ej., Shopify)
- Otras plataformas de terceros a medida que ampliamos nuestras integraciones
Solo accedemos a los datos que usted autoriza a través de OAuth u otros flujos de autenticación similares, y únicamente en la medida necesaria para proporcionar el Servicio.
1.4 Cookies y Tecnologías de Seguimiento
Utilizamos cookies, balizas web y tecnologías similares para:
- Operación esencial: autenticación (mediante cookies de sesión de Auth0), gestión de sesiones y seguridad.
- Análisis: comprender cómo se utiliza el Servicio para mejorar nuestros productos. Utilizamos servicios como Google Analytics, Amplitude, PostHog y Segment.
- Soporte al cliente: proporcionar soporte dentro de la aplicación a través de Intercom.
- Marketing: medir la efectividad de nuestras campañas de marketing.
Puede controlar las cookies a través de la configuración de su navegador. Deshabilitar las cookies puede limitar ciertas funcionalidades del Servicio.
2. Cómo Utilizamos Su Información
Utilizamos la información que recopilamos para:
- Proporcionar y mantener el Servicio, incluyendo el entrenamiento de sus compañeros de IA, el procesamiento de consultas y la entrega de respuestas a través de sus plataformas conectadas.
- Procesar pagos y gestionar su suscripción.
- Mejorar y desarrollar el Servicio, incluyendo el uso de Datos de Uso agregados y desidentificados para mejorar nuestros modelos de IA y las características del producto.
- Comunicarnos con usted sobre actualizaciones, alertas de seguridad y consultas de soporte.
- Enviar comunicaciones de marketing sobre nuevas funciones y ofertas (puede darse de baja en cualquier momento).
- Prevenir el fraude y garantizar la seguridad e integridad del Servicio.
- Cumplir con las obligaciones legales y hacer cumplir nuestros términos.
2.1 Base Legal para el Tratamiento (EEE/Reino Unido)
Si se encuentra en el EEE o el Reino Unido, nos basamos en las siguientes bases legales conforme al GDPR para el tratamiento de sus datos personales:
| Finalidad | Base Legal |
|---|---|
| Proporcionar y mantener el Servicio | Ejecución de contrato (Art. 6(1)(b)) |
| Procesar pagos | Ejecución de contrato (Art. 6(1)(b)) |
| Mejorar y desarrollar el Servicio | Interés legítimo (Art. 6(1)(f)) |
| Comunicar actualizaciones del servicio y alertas de seguridad | Ejecución de contrato (Art. 6(1)(b)) |
| Enviar comunicaciones de marketing | Consentimiento (Art. 6(1)(a)) |
| Prevenir el fraude y garantizar la seguridad | Interés legítimo (Art. 6(1)(f)) |
| Cumplir con las obligaciones legales | Obligación legal (Art. 6(1)(c)) |
3. Cómo Compartimos Su Información
No vendemos su información personal. Podemos compartir su información con:
- Proveedores de servicios: proveedores externos que nos ayudan a operar el Servicio, incluyendo alojamiento en la nube (AWS), procesamiento de pagos (Stripe), autenticación (Auth0), envío de correo electrónico (SendGrid) y proveedores de análisis. Estos proveedores están sujetos a obligaciones contractuales para proteger sus datos.
- Proveedores de modelos de IA: para potenciar sus compañeros de IA, el Contenido del Cliente puede enviarse a proveedores externos de modelos de IA como OpenAI, Anthropic y Google. Estos proveedores procesan los datos únicamente para generar respuestas y no utilizan el Contenido del Cliente para entrenar sus modelos generales, de conformidad con sus términos de procesamiento de datos. Los clientes empresariales pueden solicitar la anonimización del contenido antes de que los datos se envíen a los proveedores de IA.
- Proveedores de bases de datos vectoriales: utilizamos Pinecone para almacenar embeddings de documentos (representaciones numéricas de su contenido) para su recuperación. Pinecone no tiene acceso al contenido original en formato legible.
- Plataformas conectadas: cuando integra servicios de terceros (por ejemplo, Zendesk, Slack), los datos fluyen entre eesel AI y esas plataformas según sea necesario para proporcionar el Servicio.
- Asesores profesionales: abogados, contadores y auditores según sea necesario para las operaciones comerciales.
- Requisitos legales: cuando lo exija la ley, regulación, proceso legal o solicitud gubernamental.
- Transferencias comerciales: en relación con una fusión, adquisición o venta de activos, su información puede ser transferida a la entidad adquirente.
4. Alojamiento y Seguridad de los Datos
4.1 Alojamiento de Datos
Los datos del cliente se alojan en AWS en los Estados Unidos de forma predeterminada. El alojamiento en la UE está disponible para los clientes que requieran residencia de datos dentro de la Unión Europea.
4.2 Medidas de Seguridad
Implementamos y mantenemos medidas de seguridad técnicas y organizativas para proteger sus datos, incluyendo:
- Cifrado de datos en tránsito (TLS) y en reposo (AES-256).
- Controles de acceso y permisos basados en roles.
- Auditorías de seguridad periódicas y evaluaciones de vulnerabilidades.
- Certificación SOC 2 Tipo II (en proceso — consulte nuestro Centro de Confianza para el estado actual).
- Consulte nuestro Centro de Confianza para ver el estado actual.
Los detalles completos de nuestras prácticas de seguridad están disponibles en nuestra Política de Seguridad.
5. Retención de Datos
Conservamos su información personal mientras su cuenta esté activa o sea necesaria para proporcionar el Servicio. Tras la terminación de su acuerdo, eliminaremos el Contenido del Cliente dentro de los 60 días posteriores a su solicitud, como se describe en nuestros Términos de Servicio.
Podemos conservar cierta información según lo requiera la ley o para fines comerciales legítimos, como la resolución de disputas, el cumplimiento de acuerdos y el cumplimiento de obligaciones legales.
6. Transferencias Internacionales de Datos
Su información puede ser transferida, almacenada y procesada en los Estados Unidos u otros países donde operan nuestros proveedores de servicios. Estos países pueden tener leyes de protección de datos diferentes a las de su jurisdicción.
Para las transferencias de Datos Personales desde el Espacio Económico Europeo (EEE) o el Reino Unido, nos basamos en las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, como se detalla en nuestro Acuerdo de Procesamiento de Datos (DPA). El estado miembro rector para las transferencias del EEE es los Países Bajos; para las transferencias del Reino Unido, Inglaterra y Gales.
7. Sus Derechos y Opciones
7.1 Información de la Cuenta
Puede acceder, actualizar o eliminar la información de su cuenta en cualquier momento a través del panel de control de eesel AI. Si desea eliminar su cuenta por completo, contáctenos en hi@eesel.app.
7.2 Comunicaciones de Marketing
Puede darse de baja de los correos electrónicos de marketing haciendo clic en el enlace "cancelar suscripción" en cualquier correo electrónico de marketing o contactándonos. Seguirá recibiendo comunicaciones transaccionales y relacionadas con el servicio.
7.3 Residentes del EEE, Reino Unido y Suiza
Si se encuentra en el EEE, el Reino Unido o Suiza, tiene derecho a:
- Acceder a sus datos personales y obtener una copia.
- Rectificar datos inexactos o incompletos.
- Solicitar la eliminación de sus datos personales.
- Restringir u oponerse a ciertos tratamientos.
- Portabilidad de datos (recibir sus datos en un formato estructurado y legible por máquina).
- Presentar una reclamación ante su autoridad local de protección de datos.
Para ejercer estos derechos, contáctenos en hi@eesel.app.
7.4 Residentes de California (CCPA)
Si es residente de California, tiene derecho a:
- Saber qué información personal recopilamos, usamos y divulgamos.
- Solicitar la eliminación de su información personal.
- Optar por no participar en la venta de información personal (no vendemos información personal).
- No ser discriminado por ejercer sus derechos de privacidad.
Para enviar una solicitud, contáctenos en hi@eesel.app. Podemos verificar su identidad antes de procesar su solicitud.
8. Acuerdo de Procesamiento de Datos
Para los clientes sujetos al GDPR u otras leyes de protección de datos que requieran un acuerdo de procesamiento de datos, nuestro DPA está incorporado en nuestros Términos de Servicio. El DPA se basa en los Términos Estándar del DPA de Common Paper Versión 1.0 y cubre:
- Nuestro rol como procesador de datos (o subprocesador) de los Datos Personales del Cliente.
- Instrucciones de procesamiento y finalidades permitidas.
- Gestión de subprocesadores, incluyendo aviso previo de cambios.
- Derechos de los interesados y obligaciones de notificación de violaciones de datos.
- Mecanismos de transferencia internacional (Cláusulas Contractuales Tipo).
Para los clientes empresariales, ofrecemos un Acuerdo de Servicio en la Nube integral con un DPA completo, límites de responsabilidad, términos de indemnización, anexos de seguridad, certificados de seguro y términos personalizados adaptados a los requisitos de su organización. Contacte a hi@eesel.app para comenzar.
8.1 Subprocesadores Aprobados
Los siguientes subprocesadores están autorizados para procesar Datos Personales del Cliente en nuestro nombre. Proporcionaremos al menos 10 días hábiles de aviso previo antes de agregar o reemplazar un subprocesador.
| Subprocesador | Finalidad | Ubicación |
|---|---|---|
| Amazon Web Services | Infraestructura en la nube | N. Virginia, EE. UU. (UE disponible a solicitud) |
| Pinecone | Base de datos vectorial | N. Virginia, EE. UU. (UE disponible a solicitud) |
| OpenAI | Proveedor de modelos de IA | Estados Unidos |
| Anthropic | Proveedor de modelos de IA | Estados Unidos |
| Proveedor de modelos de IA | Estados Unidos | |
| Stripe | Procesamiento de pagos | Estados Unidos |
| Auth0 | Autenticación | Estados Unidos |
| SendGrid | Entrega de correo electrónico | Estados Unidos |
| PostHog | Análisis de producto | Unión Europea |
| Amplitude | Análisis de producto | Estados Unidos |
| Segment | Plataforma de datos del cliente | Estados Unidos |
| Datadog | Monitoreo y registro | Unión Europea |
| Firecrawl | Extracción de contenido web | Estados Unidos |
| Intercom | Soporte al cliente dentro de la aplicación | Estados Unidos |
| Vercel | Computación serverless | Estados Unidos |
9. Menores de Edad
El Servicio no está destinado a personas menores de 18 años. No recopilamos conscientemente información personal de menores. Si descubrimos que hemos recopilado información personal de un menor de 18 años, tomaremos medidas para eliminar dicha información de manera oportuna.
10. Servicios de Terceros
El Servicio puede contener enlaces o integraciones con sitios web y servicios de terceros. No somos responsables de las prácticas de privacidad de estos terceros. Le recomendamos que revise las políticas de privacidad de cualquier servicio de terceros que conecte a eesel AI.
11. Cambios a Esta Política
Podemos actualizar esta Política de Privacidad periódicamente. Le notificaremos de cambios sustanciales publicando la política actualizada en esta página y actualizando la "Fecha de vigencia" anterior. Su uso continuado del Servicio después de cualquier cambio constituye la aceptación de la política actualizada.
12. Contáctenos
Si tiene preguntas sobre esta Política de Privacidad o nuestras prácticas de datos, contáctenos en:
- Correo electrónico: hi@eesel.app
- Contacto de seguridad: hi@eesel.app
- Dirección: 651 N Broad St, Middletown, Delaware 19709, United States