Política de Privacidad

Opera IQ es una plataforma de inteligencia comercial autónoma multi-tenant. Operamos agentes de IA que mantienen conversaciones comerciales en nombre de empresas clientes ('Tenants') a través de Instagram, Facebook, Messenger, WhatsApp y webchat.

Esta Política de Privacidad describe cómo recolectamos, usamos, almacenamos y protegemos información personal de dos grupos: (a) operadores de Tenants (las empresas que contratan Opera IQ) y (b) clientes finales que conversan con los agentes de IA de un Tenant.

Para efectos de esta Política, Opera IQ actúa como Responsable del Tratamiento de los datos de operadores de Tenants, y como Encargado del Tratamiento por cuenta del Tenant respecto de los datos de clientes finales que conversan con sus agentes.

De operadores de Tenants recolectamos: nombre, correo electrónico, contraseña (almacenada como hash con sal), nombre de la empresa, configuración del agente (persona, reglas comerciales, reglas de no-decir), tokens de acceso a páginas de Meta cuando vinculan sus canales, y registros de actividad en el panel.

De clientes finales que conversan con un agente recolectamos: contenido de mensajes intercambiados (texto, imágenes, audio, contexto multimedia adjunto), identificadores de la plataforma (ID de Instagram/Facebook, número de WhatsApp, ID de sesión de webchat), metadatos técnicos (timestamp, idioma detectado, IP en caso de webchat), y datos derivados del análisis automatizado (intención, etapa comercial, puntuación de prospecto cuando aplica).

No recolectamos información financiera, números de tarjetas de crédito, ni datos sensibles (origen racial o étnico, opiniones políticas, convicciones religiosas, datos de salud, vida sexual) salvo que el cliente final los provea voluntariamente durante una conversación; en ese caso se almacenan junto al mensaje y siguen las políticas de retención de la sección 5.

Procesamiento de inferencia de lenguaje (LLM): los mensajes se procesan con modelos de IA alojados en infraestructura local del Tenant cuando es posible, o en proveedores con acuerdos de no-retención cuando se requiere capacidad adicional. No vendemos ni cedemos contenido de conversaciones a terceros para entrenamiento.

Generación de respuestas: el contenido del mensaje, la configuración del Tenant, su catálogo de productos y reglas comerciales se combinan para generar la respuesta del agente. El proceso queda registrado para auditoría.

Envío de respuestas: las respuestas se envían vía Meta Graph API (Instagram, Facebook, Messenger, WhatsApp) usando los tokens de acceso provistos por el Tenant durante la vinculación de canales.

Mejora del servicio: agregamos datos en forma anónima y desidentificada (sin identificadores personales) para mejorar la calidad de las respuestas, la eficiencia operativa y la seguridad de la plataforma.

Meta Platforms, Inc.: enviamos y recibimos mensajes a través de su Graph API conforme a sus políticas. Meta procesa los mensajes para entregarlos al destinatario final.

Google LLC: usamos Google Identity Services para el inicio de sesión opcional con Google de operadores de Tenants. Google recibe únicamente el identificador OAuth para validar la identidad.

Cloudflare, Inc.: usamos Cloudflare Turnstile para protección contra abuso automatizado en el registro, y Cloudflare Pages como red de entrega de contenido para nuestro sitio web.

Proveedores de infraestructura: nuestros servidores y bases de datos están alojados con proveedores que han firmado Acuerdos de Procesamiento de Datos con Opera IQ y cumplen estándares internacionales de seguridad.

No vendemos datos personales a terceros bajo ninguna circunstancia.

Mensajes de conversaciones: 90 días desde la última interacción, salvo que el cliente final solicite eliminación anticipada (sección 7) o que el Tenant configure una retención mayor por motivos comerciales legítimos, en cuyo caso se le notifica explícitamente al cliente final al inicio de la conversación.

Datos derivados (intención, etapa, puntuación de prospecto): hasta 1 año desde la creación, anonimizados a los 90 días posteriores al cierre del prospecto.

Datos de cuenta de operador de Tenant: durante la vigencia de la cuenta + 30 días posteriores a su eliminación para resolver disputas y cumplir obligaciones legales.

Registros de auditoría y seguridad: 1 año por requisitos de cumplimiento y análisis forense en caso de incidente.

Aplicamos cifrado en tránsito (TLS 1.2 o superior) y en reposo (AES-256). Los tokens de acceso a plataformas de Meta se almacenan cifrados con claves rotadas periódicamente.

Implementamos defensa en profundidad: validación de entrada, aislamiento multi-tenant, monitoreo de actividad anómala, y revisiones de seguridad periódicas mediante auditorías independientes.

Notificaremos a los usuarios afectados y a las autoridades correspondientes dentro de los plazos exigidos por la ley aplicable en caso de una brecha de seguridad que comprometa datos personales.

Tienes derecho a: (a) acceder a tus datos personales; (b) rectificar datos inexactos; (c) solicitar la eliminación de tus datos ('derecho al olvido'); (d) oponerte al tratamiento o limitarlo; (e) recibir tus datos en un formato portable; (f) retirar el consentimiento en cualquier momento sin afectar la legitimidad del tratamiento previo.

Para ejercer estos derechos respecto de datos personales como cliente final que conversó con un agente, sigue el procedimiento de la página de Instrucciones de Eliminación de Datos: /data-deletion

Para ejercer estos derechos como operador de Tenant, envía un correo a privacy@operaiq.com desde la dirección registrada en tu cuenta.

Responderemos dentro de los 30 días corridos. Si necesitamos extender este plazo por la complejidad de la solicitud, te lo notificaremos.

Algunos de nuestros proveedores de infraestructura pueden procesar datos fuera de Argentina o México. En todos los casos exigimos garantías contractuales (cláusulas estándar) y verificamos el nivel de protección equivalente al exigido por la normativa local.

Opera IQ está diseñado para uso comercial profesional. No dirigimos el servicio a menores de 18 años y no recolectamos a sabiendas datos personales de menores. Si detectamos que un menor proporcionó datos, los eliminaremos de inmediato.

Podemos actualizar esta Política periódicamente. Notificaremos cambios materiales a operadores de Tenants vía correo electrónico con al menos 15 días de anticipación. La versión vigente está siempre disponible en /privacy. La fecha de última actualización aparece al pie de esta página.

Para consultas sobre privacidad: privacy@operaiq.com

Para ejercer tus derechos como titular de datos: usa /data-deletion (clientes finales) o privacy@operaiq.com (operadores).

Responsable del Tratamiento: Opera IQ — datos de contacto comercial en /demo