Política de Privacidad

Recopilamos datos de cuenta e identidad como nombre, correo corporativo, empresa, credenciales de acceso e información de perfil. También tratamos contenido y datos empresariales que subes, conectas o generas dentro de la plataforma, además de registros de soporte, datos de facturación, auditorías, uso de APIs, dirección IP, información del navegador, identificadores de dispositivo y telemetría de seguridad necesaria para operar el servicio.

Cuando aplica el GDPR, tratamos datos personales con base en la ejecución de un contrato, intereses legítimos relacionados con la seguridad y mejora del servicio, cumplimiento de obligaciones legales y consentimiento cuando el consentimiento se solicite de forma específica. Cuando aplica la LGPD, el tratamiento puede basarse en la ejecución de contrato, ejercicio regular de derechos, interés legítimo, obligación legal o regulatoria, prevención del fraude y seguridad, y consentimiento cuando la ley o la funcionalidad lo requieran.

Usamos datos personales para crear y proteger cuentas, autenticar usuarios, brindar soporte, enviar comunicaciones contractuales y de facturación, monitorear desempeño, prevenir abusos, cumplir requisitos legales y mejorar la plataforma. Usamos datos empresariales del cliente solo para ofrecer las capacidades de analítica, dashboards, IA, automatización y administración que el cliente habilita mediante la configuración del producto y las acciones de sus usuarios. No vendemos datos personales ni usamos datasets de clientes para publicidad de terceros.

Usamos subencargados y proveedores cuidadosamente seleccionados para hosting, almacenamiento, pagos, observabilidad, entrega de correo y funcionalidades de IA. Esto puede incluir Google Cloud Platform, Stripe, proveedores de correo, herramientas de observabilidad compatibles con OpenTelemetry y proveedores externos o locales de modelos de lenguaje configurados por el cliente o por Iara Data. Exigimos compromisos contractuales, de seguridad y de confidencialidad adecuados a estos proveedores.

Los datos personales pueden tratarse en Brasil, la Unión Europea, Estados Unidos y otras jurisdicciones donde Iara Data o sus subencargados operen. Cuando se requieran transferencias internacionales, utilizamos salvaguardas contractuales, organizativas y técnicas diseñadas para respaldar los requisitos del GDPR y la LGPD, incluyendo controles de acceso, cifrado y mecanismos de transferencia aplicables.

Conservamos datos personales solo durante el tiempo necesario para prestar el servicio, cumplir compromisos contractuales, resolver disputas, hacer valer acuerdos, mantener registros de seguridad y atender obligaciones legales o regulatorias. Los registros de cuenta, facturación y auditoría pueden mantenerse durante los plazos legales aplicables. La eliminación y conservación de datos del cliente dependen del plan, la configuración del espacio de trabajo, los ciclos de respaldo y los requisitos de preservación legal.

Aplicamos medidas técnicas y organizativas acordes con la sensibilidad de los datos, incluyendo cifrado en tránsito y en reposo, aislamiento por tenant, controles de autenticación, restricciones de acceso por rol, registros, monitoreo, copias de seguridad y procesos de respuesta a incidentes. Ningún sistema puede garantizar seguridad absoluta, pero revisamos y mejoramos continuamente nuestros controles.

Según la ley aplicable y la relación de servicio, puedes tener derecho a confirmar el tratamiento, acceder a tus datos personales, corregir información inexacta o incompleta, solicitar portabilidad, solicitar anonimización, bloqueo o eliminación, obtener información sobre compartición, retirar el consentimiento cuando sea la base legal, oponerte a determinados tratamientos y solicitar revisión de decisiones basadas exclusivamente en tratamiento automatizado cuando corresponda. Las solicitudes relacionadas con datos controlados por un cliente pueden necesitar ser gestionadas por ese cliente en calidad de responsable del tratamiento.

Nuestro sitio web y plataforma pueden usar cookies, almacenamiento local y tecnologías similares para mantener sesiones, recordar preferencias, proteger flujos de autenticación, medir confiabilidad y mejorar la experiencia del usuario. Cuando la ley lo exija, solicitaremos consentimiento antes de habilitar tecnologías no esenciales. La configuración del navegador puede permitir administrar o desactivar algunas de estas tecnologías, aunque hacerlo puede afectar la funcionalidad.

Para solicitudes de privacidad o preguntas sobre esta política, contacta a privacy@iaradata.com. Para consultas generales, escribe a hello@iaradata.com. Si la ley local exige un contacto específico de protección de datos para una relación contractual determinada, ese rol puede identificarse en el contrato, propuesta u orden aplicable.