Política de Privacidad

Introducción

En Awam nos comprometemos a proteger tu privacidad. Esta Política de Privacidad explica qué información recopilamos, cómo la usamos y qué derechos tenés sobre tus datos cuando usás nuestra plataforma de atención por WhatsApp con IA.

Si modificamos esta política de manera material, te lo notificaremos por email o desde el panel de Awam antes de que los cambios entren en vigencia.

Datos que Recopilamos

Recopilamos la información mínima necesaria para brindarte el servicio:

• Datos de cuenta: nombre, dirección de correo electrónico y datos de perfil proporcionados durante el registro.
• Datos del negocio: nombre del comercio, catálogo de productos, configuración del agente y preferencias de atención.
• Conversaciones de WhatsApp: los mensajes procesados por el agente se almacenan para brindar contexto en las conversaciones y mejorar la atención.
• Datos de uso: información técnica como tipo de navegador, dirección IP y patrones de uso para mejorar el servicio.

Uso de la Información

Usamos tu información exclusivamente para:

• Operar y mantener la plataforma y el agente de WhatsApp.
• Procesar y responder las conversaciones de tus clientes mediante IA.
• Mejorar la calidad de las respuestas automáticas.
• Enviarte comunicaciones relacionadas con el servicio.
• Cumplir con obligaciones legales aplicables.

Compartición de Datos

No vendemos, alquilamos ni compartimos tu información personal con terceros con fines comerciales o publicitarios. Podemos compartir datos con proveedores de servicios esenciales (autenticación, infraestructura, procesamiento de IA) que están obligados contractualmente a proteger tu información.

Retención de Datos

Conservamos tu información mientras tu cuenta esté activa o según sea necesario para brindarte el servicio. Si cancelás tu cuenta, eliminaremos tus datos personales dentro de los 30 días, salvo que exista una obligación legal de conservarlos por un período mayor.

Seguridad

Implementamos medidas técnicas y organizacionales razonables para proteger tus datos:

• Toda la comunicación con Awam se realiza sobre HTTPS/TLS.
• Los tokens de acceso de Google y las credenciales sensibles se almacenan encriptados en reposo (AES-256-GCM).
• El acceso a la base de datos está restringido al personal estrictamente necesario y queda registrado en logs auditables.
• Aplicamos prácticas de desarrollo seguro, revisión de código y actualización periódica de dependencias.

Autenticación

La autenticación de usuarios es gestionada internamente mediante Better Auth, un sistema de autenticación auto-hospedado. Tus credenciales y datos de sesión se almacenan en nuestra propia base de datos y no se comparten con proveedores de autenticación externos.

Integraciones con Servicios de Google

Cuando conectás tu cuenta de Google a Awam, accedemos únicamente a los datos necesarios para las funcionalidades que activaste de manera explícita. El uso y la transferencia de información recibida de APIs de Google por parte de Awam cumple con la Google API Services User Data Policy, incluyendo los requisitos de Uso Limitado (Limited Use).

(English, verbatim) Awam's use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

Datos a los que accedemos

• Google Calendar (scope https://www.googleapis.com/auth/calendar): leemos, creamos, modificamos y eliminamos eventos en tu calendario primario únicamente para sincronizar turnos, visitas técnicas y reuniones que agendás desde Awam.
• Gmail (lectura) (scope https://www.googleapis.com/auth/gmail.readonly): leemos los mensajes de tu bandeja de entrada para mostrarte tus mails dentro de Awam y permitirte responderlos. No almacenamos los cuerpos de los mails en nuestra base de datos: se consultan en vivo a Gmail cuando los abrís en el panel.
• Gmail (envío) (scope https://www.googleapis.com/auth/gmail.send): enviamos mails únicamente cuando vos los redactás y apretás “Enviar” desde Awam. No enviamos correos en tu nombre de manera automática ni los usamos para mensajes promocionales.
• Google Contactos (scope https://www.googleapis.com/auth/contacts): mostramos tus contactos de Google dentro de Awam y te permitimos crear, editar y eliminar contactos como parte del CRM. Todas las acciones las iniciás vos: no modificamos tus contactos de manera automática. No compartimos tus contactos con terceros, no los usamos para publicidad ni para entrenar modelos.
• Información de cuenta básica (scopes openid, email, profile): obtenemos tu dirección de correo y nombre de cuenta para identificar la conexión y mostrarla en tu panel.

Uso Limitado de los datos

Los datos obtenidos a través de APIs de Google se usan exclusivamente para las funcionalidades enumeradas arriba. Awam no:

• transfiere datos de APIs de Google a terceros, salvo cuando sea necesario para proveer o mejorar las funcionalidades visibles al usuario, cumpliendo con esta política y las restricciones aplicables;
• usa datos de APIs de Google para publicidad de ningún tipo (incluida publicidad dirigida, personalizada, basada en intereses o retargeting);
• vende datos obtenidos de APIs de Google, ni los provee a brokers de datos o revendedores de información;
• usa datos de APIs de Google para evaluar capacidad crediticia, para préstamos, ni para construir bases de datos comercializables;
• usa datos de APIs de Google para entrenar, fine-tunear o mejorar modelos de inteligencia artificial o machine learning de ningún tipo, ni propios ni de terceros;
• permite el acceso humano (empleados o contratistas) al contenido de tus datos de Google, salvo: (a) con tu consentimiento explícito para resolver un problema de soporte, (b) por razones de seguridad (por ejemplo, investigar abuso), (c) cuando la ley lo exija, o (d) para operaciones agregadas y anonimizadas estrictamente necesarias.

Almacenamiento

Los tokens de acceso y de refresh de Google se almacenan encriptados en nuestra base de datos. Los identificadores de eventos del calendario sincronizados se guardan asociados a tu cuenta en Awam y se mantienen mientras la integración esté activa.

Cómo revocar el acceso

Podés desconectar tu cuenta de Google de Awam en cualquier momento:

• Desde tu panel de Awam, en Configuración → Integraciones → Desconectar Google.
• Desde Google directamente, en myaccount.google.com/permissions.

Al desconectar, Awam revoca los tokens y deja de acceder a tus datos de Google. Los eventos ya sincronizados se mantienen en tu calendario de Google sin cambios.

Tus Derechos

Tenés derecho a:

• Acceder a los datos personales que tenemos sobre vos.
• Solicitar la corrección de datos inexactos.
• Solicitar la eliminación de tus datos personales.
• Retirar tu consentimiento en cualquier momento.

Para ejercer cualquiera de estos derechos, contactanos a [email protected].