Política de Privacidad

Última actualización: 8 de Abril de 2026

1. Cumplimiento Normativo (GDPR & CCPA)

En cumplimiento del Reglamento General de Protección de Datos (GDPR) y la Ley de Privacidad del Consumidor de California (CCPA), NexoZero opera bajo el principio de "Privacidad desde el Diseño". Siendo un software B2B, no recopilamos ni vendemos información de consumidores finales a comercializadores externos. Limitamos estrictamente nuestra visibilidad a las métricas del sistema.

2. Tratamiento de Datos Conversacionales (RAG e IA)

Debido a la naturaleza de nuestro puente de Inteligencia Artificial:

  • Aislamiento de Bases Vectoriales: Los documentos o "Memoria Cognitiva" que el Cliente sube al sistema son instanciados en clústers vectoriales cerrados usando un Container Tag único del Cliente (Owner ID). Bajo ninguna circunstancia la información de la Empresa A es utilizada para dar contexto o pre-entrenar al Asistente de la Empresa B.
  • Invisibilidad Transaccional: Las transcripciones de audios y los textos enviados a través de WhatsApp son procesados en memoria (RAM) durante la inferencia y decodificados instantáneamente a formatos JSON mediante firewalls Zod. NexoZero no persiste largos historiales de chats de clientes finales en texto plano por motivos de seguridad; el destino de los datos es la base de datos propietaria del Cliente (Ej. Notion, Salesforce, SQL).

3. Proveedores de Infraestructura (Subprocesadores)

Para ofrecer un ecosistema Zero-UI hiperveloz, compartimos la mínima información cifrada necesaria con:

  • Clerk: Módulo de autenticación y custodia de Identidad JWT de las cuentas maestras corporativas.
  • Google Deepmind (Gemini): Modelo de inferencia multimodal encargado de traducir voz a JSON en tiempo real sin retención de entrenamiento de su parte (Zero-Data Retention Policy actvada).
  • Twilio: Socio oficial de mensajería (WhatsApp Business API) para el envío y recepción cifrada E2E de metadatos.
  • Lemon Squeezy: Pasarela comercial (Merchant of Record) que procesa pagos y suscripciones con cumplimiento PCI de Nivel 1.

4. Retención y Purga de Datos

En cualquier momento, a través del panel Superadmin y la API privada de NexoZero, el propietario de la cuenta ("Tenant") puede desencadenar el borrado total de su Base de Conocimiento RAG y configuraciones Webhooks. Esta acción destruye los enlaces en Postgres y las entidades vectoriales de forma irrecuperable en un lapso no mayor a 72 horas operativas.