Política de privacidad
Información Recopilada
i-REPLY recopila información personal que usted proporciona al registrarse, como nombre, correo electrónico, número de teléfono y detalles de pago. También recopilamos información para el uso de nuestros servicios, incluyendo interacciones con nuestros productos y datos necesarios para las integraciones de plataformas de terceros (por ejemplo, TikTok, Facebook, Shopify, Gmail y Google Sheet).
Uso de la Información
La información recopilada se utiliza para proporcionar y mejorar nuestros servicios, procesar transacciones, comunicarnos con usted y cumplir con nuestras obligaciones legales. Podemos utilizar su información para enviarle comunicaciones de marketing y promocionales relacionadas con nuestros servicios. Además, la información recopilada a través de integraciones con plataformas de terceros se utiliza para crear, configurar y gestionar flujos automatizados en nuestra plataforma, permitiendo la lectura y respuesta de mensajes en dichas plataformas.
Compartir Información
i-REPLY puede compartir su información con terceros proveedores de servicios que nos asisten en la operación de nuestra plataforma, así como con socios comerciales para fines de marketing. No vendemos su información personal a terceros. La información recopilada a través de integraciones con plataformas de terceros se maneja conforme a las políticas de privacidad y términos de servicio de cada plataforma vinculada, y se utiliza para automatizar la gestión de mensajes en nuestra plataforma.
Seguridad de la Información
Implementamos medidas de seguridad razonables para proteger su información personal contra el acceso no autorizado, la alteración, divulgación o destrucción. Sin embargo, no podemos garantizar la seguridad absoluta de su información. Los tokens de acceso y otros datos sensibles obtenidos a través de integraciones con plataformas de terceros se almacenan y transmiten de forma segura, utilizando cifrado y otras medidas de protección.
Retención de Información
i-REPLY retendrá su información personal durante el tiempo que sea necesario para proporcionar nuestros servicios, cumplir con nuestras obligaciones legales y resolver disputas. Nos reservamos el derecho de mantener registros de interacciones y transacciones realizadas a través de nuestra plataforma y de las integraciones con plataformas de terceros.
Derechos del Usuario
Usted tiene derecho a acceder, corregir, actualizar y eliminar su información personal en cualquier momento. Puede ejercer estos derechos contactándonos a través de la información de contacto proporcionada en nuestra plataforma.
Cookies y Tecnologías Similares
i-REPLY utiliza cookies y tecnologías similares para mejorar su experiencia en nuestra plataforma, analizar el uso del servicio y personalizar el contenido. Usted puede controlar el uso de cookies a través de la configuración de su navegador.
Enlaces a Terceros
Nuestra plataforma puede contener enlaces a sitios web de terceros. i-REPLY no es responsable de las prácticas de privacidad o el contenido de dichos sitios web. Le recomendamos leer las políticas de privacidad de cualquier sitio web de terceros que visite.
Métricas de uso para facturación
Recopilamos y almacenamos métricas técnicas (p. ej., número de interacciones, tokens procesados, llamadas API y tiempos de ejecución) con la finalidad de calcular cargos por uso dentro del ciclo de 30 días definido por Shopify y prevenir abusos. Conservamos estas métricas por 12 meses, salvo obligación legal distinta.
Procesamiento de pagos
Los cobros se incluyen en la factura Shopify del comercio. i-REPLY no almacena los datos completos de tarjeta; el procesamiento lo realiza Shopify/Shopify Payments bajo sus propios términos.
Correcciones y reembolsos
Cuando corresponda, los ajustes se cursan a través de la infraestructura de Shopify y pueden estar sujetos a limitaciones técnicas definidas por Shopify (incluida la emisión de créditos).
Roles y alcance
i-REPLY como responsable. i-REPLY determina medios y fines respecto de los datos de sus clientes-comerciantes (p. ej., cuenta, facturación, uso del panel, métricas agregadas del servicio).
i-REPLY como encargado/procesador. Cuando los consumidores finales interactúan con el chat instalado en una tienda, el comercio es el responsable del tratamiento y i-REPLY actúa como encargado/procesador, tratando las transcripciones, metadatos técnicos e identificadores únicamente conforme a instrucciones documentadas del comercio y a un DPA vigente.
Transparencia sobre IA y contenido sintético
El chat puede generar respuestas mediante inteligencia artificial. i-REPLY provee un aviso visible “Asistente virtual (IA) — no humano” y, cuando corresponda. En jurisdicciones que lo exigen (incluida la Unión Europea), este aviso el comercio no debe desactivarlo. Si lo desactiva, declara y garantiza que cumple la normativa local y asume la responsabilidad derivada de dicha configuración.
Datos no permitidos
i-REPLY no autoriza el uso del chat para recabar datos sensibles (p. ej., salud, creencias, biométricos) ni datos de menores sin base legal y medidas reforzadas. El comercio no debe configurar el bot para solicitar o inferir tales categorías, salvo que acredite base legal válida (p. ej., consentimiento expreso) y lo documente en sus propias políticas. i-REPLY puede aplicar filtros y bloqueos automáticos para prevenir este uso.
Subencargados y transferencias internacionales
i-REPLY utiliza subencargados para alojamiento, analítica y procesamiento de prompts (incluidos proveedores de modelos de lenguaje). Mantenemos una lista actualizada de subencargados y notificamos cambios materiales. Cuando implica transferencias fuera del EEE, aplicamos las Cláusulas Contractuales Tipo (SCCs 2021) u otros mecanismos válidos. Si i-REPLY no tiene establecimiento en la UE y el tratamiento está sujeto al GDPR, designará un representante en la UE (Art. 27), indicado en esta política.
Conservación
Por defecto y salvo instrucción distinta del comercio:
• Transcripciones de chat: 30–180 días (configurable por el comercio), luego anonimización o eliminación.
• Metadatos técnicos y registros de seguridad: 90–180 días.
• Datos de cuenta/facturación del comercio: mientras la cuenta esté activa y por los plazos legales aplicables.
Derechos de los interesados
Para datos de consumidores finales, i-REPLY canaliza solicitudes de acceso, rectificación, oposición o supresión hacia el comercio responsable y le presta apoyo para su cumplimiento, conforme a Art. 28/29 GDPR. Para datos de clientes-comerciantes tratados por i-REPLY como responsable, puede ejercer sus derechos a través de los canales indicados en Contacto.
Seguridad y gestión de brechas
Aplicamos medidas del Art. 32 GDPR (cifrado en tránsito/descanso, control de accesos basado en roles, segregación por tienda, pruebas de seguridad y continuidad). En caso de incidente que afecte datos procesados por cuenta de un comercio, lo notificaremos sin dilación para que, cuando proceda, cumpla con la notificación en ≤72h ante autoridades/usuarios (Art. 33).
Responsabilidades del comercio (resumen)
El comercio: (i) determina finalidades/bases legales del tratamiento de sus clientes; (ii) mantiene avisos y políticas propios (incluyendo el disclosure de IA cuando sea exigible); (iii) no configura el bot para suplantar a personas ni realizar prácticas engañosas; (iv) no solicita datos sensibles por el chat; (v) responde las solicitudes de derechos de sus clientes; y (vi) garantiza la licitud de sus integraciones y transferencias.
Cambios en la Política de Privacidad
i-REPLY se reserva el derecho de modificar esta política de privacidad en cualquier momento. Las modificaciones entrarán en vigor inmediatamente después de su publicación en nuestra plataforma. Es su responsabilidad revisar esta política de privacidad periódicamente.
Contacto
Si tiene alguna pregunta o inquietud sobre nuestra política de privacidad, por favor contacte a i-REPLY a través de la información de contacto proporcionada en nuestra plataforma.