Política de Privacidad

Esta Política de Privacidad explica cómo Threada Chat ("nosotros", "nos", "nuestro") recopila, usa y protege la información cuando utilizas nuestro sitio web, plataforma, APIs y servicios relacionados (en conjunto, los "Servicios").

1. Información que recopilamos

1.1 Datos de cuenta y tenant

Información que proporcionas al crear una cuenta o tenant, incluido nombre, correo electrónico, organización y asignaciones de rol.

1.2 Contenido rastreado e indexado

Páginas web públicas y documentos que autorizas a rastrear. Almacenamos texto procesado, metadatos extraídos (incluido schema.org), embeddings y artefactos de indexación. El contenido privado o con acceso restringido solo se procesa si se carga explícitamente o se integra (funcionalidad futura).

1.3 Datos de chat e interacción

Mensajes de usuarios finales, respuestas de IA, citas, señales de feedback, eventos de uso (impresiones, aperturas, mensajes) y métricas analíticas anonimizadas.

1.4 Datos técnicos y de registros

Direcciones IP, agente de usuario, marcas de tiempo, IDs de solicitud, métricas de latencia, códigos de respuesta y diagnósticos operativos para seguridad, fiabilidad y detección de abuso.

1.5 Datos de facturación y suscripción

Selección de planes, contadores de uso, estado de facturas y estado de derechos. El procesamiento de pagos lo realiza Stripe; no almacenamos números completos de tarjeta.

2. Cómo usamos la información

• Proveer y operar los Servicios (rastrear, indexar, responder, embed, analítica)
• Mejorar la calidad de recuperación, el ranking y la prevención de alucinaciones
• Detectar abuso, fraude, anomalías de seguridad y uso indebido del sistema
• Enviar notificaciones administrativas y del servicio
• Hacer cumplir los límites del plan, el uso del plan gratuito y el estado de suscripción
• Optimizar rendimiento, escalado y fiabilidad

3. Bases legales (EEE/Reino Unido)

Nuestro procesamiento se basa en: ejecución del contrato, intereses legítimos (seguridad, mejora), cumplimiento legal y consentimiento cuando se solicite explícitamente (p. ej., opt-ins de marketing).

4. Retención de datos

Retención por defecto: logs de chat y analítica 90 días, configuración y auditoría 365 días. Los tenants pueden solicitar retención más corta o (cuando esté habilitado) más larga hasta límites definidos.

5. Seguridad

Implementamos cifrado en tránsito y en reposo, aislamiento por tenant, control de acceso basado en roles, gestión de secretos (GCP Secret Manager), logging de auditoría y modelado de amenazas regular.

6. Compartición de datos y subprocesadores

Usamos proveedores de infraestructura y servicios seleccionados (p. ej., Google Cloud Platform, MongoDB Atlas, Qdrant Cloud, Stripe, Google Workspace). Cada uno está bajo contrato con términos adecuados de protección de datos. No vendemos datos personales.

7. Transferencias internacionales

Los datos pueden procesarse en Estados Unidos. Cuando se requiere, se aplican mecanismos de transferencia (p. ej., SCC).

8. Tus derechos

Dependiendo de la jurisdicción, los derechos pueden incluir: acceso, corrección, eliminación, restricción, portabilidad y oposición. Contáctanos para ejercer estos derechos. Autenticaremos las solicitudes y responderemos dentro de los plazos legales.

9. Cookies y seguimiento

Usamos cookies esenciales y analítica limitada. No redes de publicidad de terceros. Las interfaces de consentimiento de cookies aparecerán cuando la ley lo requiera.

10. Menores

Los Servicios no están dirigidos a menores de 16 años. No recopilamos datos de menores a sabiendas. Si se descubre, los eliminaremos.

11. Cambios

Podemos actualizar esta política por razones legales, técnicas u operativas. Los cambios materiales se anunciarán vía panel o email.

12. Contacto

Para consultas de privacidad o solicitudes de derechos: privacy@threada.ai