POLÍTICA DE SEGURIDAD Y DATOS (LATAM)

Última actualización: 06/oct/2025

1) Propósito y alcance

Esta política describe cómo Hilcore Group LLC protege la confidencialidad, integridad y disponibilidad de los datos tratados por Recepcionista IA en toda LATAM.

2) Datos tratados (resumen)

Identificación/Contacto: nombre, empresa, email, teléfono/WhatsApp, país.

Operativos del servicio: mensajes (texto/voz), citas, horarios, preferencias, logs.

Facturación: datos necesarios para cobros (vía Stripe).

Uso/analítica: IP, dispositivo, rendimiento y métricas de producto.

3) Principios de seguridad

Mínimo privilegio & need-to-know: accesos estrictamente necesarios.

Cifrado en tránsito (TLS 1.2+).

Cifrado en reposo cuando lo proveen nuestros proveedores (p. ej., Stripe, cloud).

Gestión de accesos: MFA para personal, rotación de claves, revisión periódica.

Backups y continuidad: copias programadas y procedimientos de recuperación.

Registro y monitoreo: auditoría de eventos relevantes y alertas.

Desarrollo seguro: revisiones, separación de ambientes y pruebas previas a despliegue.

Gestión de vulnerabilidades: parches regulares y correcciones priorizadas por severidad.

Seguridad de proveedores: acuerdos de procesamiento de datos y evaluaciones de riesgo.

4) Sub-procesadores (terceros)

Trabajamos con proveedores que actúan bajo contrato y medidas de seguridad razonables, entre ellos:
Stripe (pagos), Meta/WhatsApp y/o proveedores oficiales de WhatsApp Business, LeadConnector/GHL (automatización), OpenAI (procesamiento de texto/voz según configuración), y infraestructura cloud/analítica/soporte.

Lista actualizada disponible bajo solicitud en [email protected].

5) Transferencias internacionales

Los datos pueden alojarse o procesarse en Estados Unidos u otras jurisdicciones. Aplicamos Cláusulas Contractuales Tipo (SCCs) y medidas técnicas/organizativas acordes.

6) Incidentes y notificación

Ante un incidente que comprometa datos personales, seguiremos un plan de respuesta, evaluaremos el impacto y notificaremos a clientes/autoridades cuando corresponda por ley.

7) Conservación y eliminación

Conservamos datos mientras la cuenta esté activa y por plazos legales (p. ej., fiscales). A solicitud, exportamos y eliminamos datos según procedimiento técnico y legal.

8) Responsabilidades del cliente

Mantener credenciales seguras (no compartir; usar 2FA donde sea posible).

Usar el servicio conforme a la ley y políticas de WhatsApp/Meta.

Obtener consentimientos de sus contactos cuando aplique.

Notificarnos sin demora ante accesos no autorizados.

9) Reporte de vulnerabilidades

Si detectas una vulnerabilidad, escríbenos a [email protected] con detalles técnicos. Cooperaremos para resolverla a la brevedad.

10) Contacto

Cualquier duda de seguridad o datos: [email protected]

Complementa esta política la Política de Privacidad LATAM y los Términos y Condiciones vigentes.