Política de Privacidad
Esta política explica qué información personal recolecta Thaliq ("Thaliq", "nosotros") cuando usas nuestro sitio web (thaliq.com), nuestro producto (platform.thaliq.com), y nuestras APIs y SDKs.
Esta política está escrita en lenguaje simple. No es asesoría legal. Si tienes una duda sobre cómo aplica a tu caso, contáctanos — respondemos en términos humanos primero.
Alcance
Esta política aplica a la información personal que recolectamos de visitantes de nuestro sitio web, usuarios de nuestro producto, y clientes de nuestras APIs y SDKs. Cuando actuamos como procesador de datos en nombre de un cliente empresarial (por ejemplo, procesando datos de tus usuarios finales), el cliente es el controlador de datos.
Información que recolectamos
Información que tú nos das
- Información de cuenta al registrarte en nuestro producto: nombre, correo corporativo, empresa, rol.
- Información de contacto al comunicarte con nosotros: nombre, correo, empresa, contenido del mensaje.
- Información de pago al suscribirte a un plan pago (procesada por nuestro proveedor de pagos — no guardamos números completos de tarjeta).
- Comunicaciones con nuestro equipo: correos, tickets de soporte, conversaciones de ventas.
Información recolectada automáticamente
- Datos técnicos cuando visitas nuestro sitio: dirección IP, tipo de navegador, sistema operativo, páginas visitadas, tiempo en página, URL de referencia.
- Datos de uso cuando usas nuestro producto: features usadas, requests realizadas, errores encontrados, métricas de performance. Se usa para operar el servicio y mejorarlo.
- Cookies funcionales necesarias para autenticación y preferencia de idioma. Actualmente no usamos analytics, publicidad ni tracking de session-replay.
Información de terceros
Si inicias sesión con un proveedor de identidad de terceros (Google, GitHub, Microsoft), recibimos información básica de perfil (nombre, correo, avatar) de ese proveedor — solo lo necesario para crear o reconocer tu cuenta.
Cómo usamos la información
- Proveer y operar el servicio: autenticación, ejecución de agentes, billing, soporte.
- Mejorar el servicio: identificar bugs, medir performance, planear capacidad.
- Comunicarnos contigo: notificaciones de servicio, actualizaciones de producto, respuestas de soporte.
- Cumplir con la ley: responder a requerimientos legales, hacer cumplir nuestros Términos, prevenir abuso.
No vendemos información personal. No usamos conversaciones de clientes ni outputs de agentes para entrenar modelos de IA de propósito general. Los datos del cliente quedan scoped al tenant del cliente.
Base legal para el procesamiento (GDPR)
Si estás en el Espacio Económico Europeo o el Reino Unido, procesamos tu información bajo una de estas bases legales:
- Ejecución de un contrato: para proveer el servicio al que te registraste.
- Interés legítimo: para mejorar el servicio, protegerlo contra abuso, y contactarte sobre tu cuenta.
- Consentimiento: para cosas opcionales como correos de marketing — puedes retirar el consentimiento en cualquier momento.
- Obligación legal: para cumplir con requisitos tributarios, contables y de cumplimiento.
Retención de datos
- Datos de cuenta: se mantienen mientras tu cuenta esté activa y hasta 30 días después de la eliminación (por si la restauras por error).
- Datos de conversación y agente: retenidos según el plan que tengas (7 / 30 / 90 días o según se configure en Enterprise).
- Registros de billing: se mantienen por el período requerido por ley tributaria (típicamente 5–10 años).
- Audit logs: retenidos según el plan, luego eliminados automáticamente por TTL.
- Submisiones del formulario de contacto: se mantienen el tiempo necesario para hacer seguimiento, luego archivadas en nuestro CRM según su retención.
Tus derechos
Dependiendo de dónde vivas, tienes derecho a:
- Acceder a la información personal que tenemos sobre ti.
- Corregir información incorrecta o desactualizada.
- Eliminar tu información, sujeto a excepciones legales.
- Portar tu información a otro servicio en formato estructurado.
- Oponerte a cierto procesamiento, o restringirlo.
- Retirar el consentimiento para procesamiento opcional.
- Presentar una queja ante tu autoridad local de protección de datos.
Para ejercer cualquiera de estos derechos, escribe a hola@thaliq.com. Respondemos dentro de 30 días. Podemos necesitar verificar tu identidad antes de actuar sobre una solicitud.
Transferencias internacionales
Nuestra infraestructura principal está en AWS us-east-1, con eu-west-1 disponible en planes Enterprise. Cuando transferimos datos personales fuera del Espacio Económico Europeo, el Reino Unido u otras jurisdicciones con restricciones de transferencia, nos apoyamos en Cláusulas Contractuales Estándar o salvaguardas equivalentes.
Privacidad de menores
Thaliq es un producto para empresas y no está dirigido a menores de 16 años. No recolectamos a sabiendas información personal de menores. Si crees que un menor nos ha dado información, contáctanos y la eliminaremos.
Cambios a esta política
Podemos actualizar esta política de vez en cuando. La fecha "Última actualización" al inicio refleja la revisión más reciente. Para cambios materiales, notificaremos a los clientes por correo al menos 30 días antes de que el cambio entre en vigor.
Contacto
Preguntas o solicitudes relacionadas con esta política: hola@thaliq.com. Respondemos en lenguaje simple primero; en lenguaje legal después.
¿Necesitas hablar con una persona?
Consultas de privacidad, solicitudes de titulares, brechas sospechadas — leemos cada mensaje y respondemos dentro de un día hábil.
Escríbenos · hola@thaliq.com