Política de Privacidad

diezX ("nosotros" o "nuestro") opera el sitio web diezx.ai y la plataforma app.diezx.ai. Esta Política de Privacidad explica cómo recopilamos, usamos, divulgamos y protegemos su información cuando visita nuestro sitio web o utiliza nuestros servicios.

Podemos recopilar información personal que usted nos proporciona voluntariamente cuando: • Completa un formulario de contacto o captura de leads (nombre, email, nombre de empresa, teléfono, URL del sitio web) • Agenda una llamada de descubrimiento • Se suscribe a nuestras comunicaciones • Interactúa con nuestra plataforma impulsada por IA También recopilamos automáticamente cierta información cuando visita nuestro sitio web, incluyendo su dirección IP, tipo de navegador, sistema operativo, URLs de referencia y comportamiento de navegación a través de cookies y tecnologías similares.

Usamos la información que recopilamos para: • Proporcionar, operar y mantener nuestros servicios • Procesar y responder a sus consultas y solicitudes • Enviarle comunicaciones de marketing (con su consentimiento) • Analizar patrones de uso para mejorar nuestro sitio web y servicios • Cumplir con obligaciones legales • Detectar y prevenir fraude o abuso

Utilizamos cookies, web beacons y tecnologías de seguimiento similares para recopilar información sobre su actividad de navegación. Esto incluye Google Analytics para comprender cómo los visitantes interactúan con nuestro sitio web. Puede controlar las cookies a través de la configuración de su navegador.

Cuando usted conecta su cuenta de Google Workspace (Gmail, Drive, Calendar, Google Meet o Google Admin) a diezX, solicitamos acceso a permisos (scopes) OAuth específicos y usamos los datos exclusivamente para habilitar las funciones de descubrimiento y automatización de procesos de su organización. A continuación se detalla qué accedemos, cómo lo usamos y qué nunca hacemos con ello. Permisos OAuth que solicitamos: • Metadatos de Gmail (gmail.metadata): Leemos encabezados de mensajes (remitente, destinatario, asunto, fecha, etiquetas) para detectar patrones de comunicación recurrentes. NO leemos el cuerpo de los mensajes ni los adjuntos. • Calendar (calendar.readonly): Leemos metadatos de eventos (título, asistentes, duración, recurrencia) para identificar reuniones recurrentes y patrones de carga de reuniones. También leemos la descripción del evento (el texto del cuerpo del evento) cuando ese texto ayuda a clasificar una reunión recurrente — por ejemplo, una descripción que lista los puntos típicos de agenda. Almacenamos la descripción en nuestros servidores y la mostramos a usuarios autorizados dentro de diezX; NO la enviamos a ningún proveedor de IA externo. NO leemos adjuntos de calendario. La lectura de descripciones de eventos puede ser deshabilitada completamente por su organización mediante una configuración por tenant (ver más abajo). • Drive (drive.readonly): Leemos metadatos de archivos (título, propietario, permisos de compartido, historial de modificaciones) para todos los archivos. Para Google Sheets específicamente, también leemos una muestra pequeña de la primera pestaña — las primeras 15 filas, de las cuales conservamos hasta 5 filas no vacías — como señal de "forma" para ayudar a nuestro análisis a clasificar el propósito de la hoja (por ejemplo, distinguir un tracker de CRM de una agenda de reuniones). Almacenamos esta muestra en nuestros servidores y la mostramos a usuarios autorizados dentro de diezX; NO la enviamos a ningún proveedor de IA externo. NO leemos el contenido de otros tipos de archivos de Drive (Google Docs, Slides, PDFs, etc.). El muestreo de contenido de Sheets puede ser deshabilitado completamente por su organización mediante una configuración por tenant (ver más abajo). • Drive Activity (drive.activity.readonly): Leemos eventos de actividad de archivos para identificar quién edita qué archivos. NO leemos el contenido de los archivos. • Google Meet (meetings.space.readonly): Para reuniones en las que el organizador ha optado explícitamente por el análisis de transcripciones, leemos metadatos y transcripciones de la reunión para detectar menciones de procesos de negocio que podrían automatizarse. • Directorio de Workspace (admin.directory.user.readonly): Leemos el directorio de usuarios de su organización para mantener sincronizado el organigrama de diezX. Solo se usa cuando el administrador de Workspace habilita explícitamente la sincronización de directorio. • Reportes de Admin de Workspace (admin.reports.audit.readonly): Leemos logs agregados de uso de Workspace (recuentos de inicio de sesión, adopción de herramientas) para obtener insights de adopción. Solo se usa cuando el administrador de Workspace habilita explícitamente esta conexión. • Perfil básico (userinfo.email, userinfo.profile): Metadatos estándar de inicio de sesión utilizados para identificar su cuenta de usuario en diezX. Los tokens OAuth de acceso y refresh se almacenan cifrados en reposo con AES-256-GCM en nuestra base de datos, alojada en Google Cloud Platform en la región us-east1. Usted puede revocar el acceso de diezX a su cuenta de Google en cualquier momento mediante: 1. Desconectar Google Workspace dentro de diezX (Configuración → Integraciones), lo que elimina nuestros tokens almacenados y detiene la recolección de datos; o 2. Visitar https://myaccount.google.com/permissions y eliminar diezX, lo que revoca el token desde el lado de Google. También puede solicitar la eliminación de todos los datos derivados de su cuenta de Google Workspace escribiendo a privacy@diezx.ai. Opt-out por tenant de lectura de contenido: el administrador de Workspace de su organización puede deshabilitar completamente el muestreo de Sheets y la lectura de descripciones de Calendar activando la configuración `disableArtifactContentPreview` para su tenant. Con esta configuración activada, diezX se limita estrictamente a metadatos para Drive y Calendar — sin contenido de celdas, sin descripciones de eventos. Contáctenos en privacy@diezx.ai para opt-out.

La mayoría de los datos de Google Workspace que recopilamos (metadatos de Gmail, metadatos de Drive para archivos que no son Sheets, datos de tiempo de eventos de Calendar, Drive Activity y datos del Directorio de Workspace) se procesan completamente dentro de los servidores de diezX en Google Cloud Platform. Extraemos patrones de colaboración estructurados y los almacenamos en nuestra base de datos. Estos datos no se envían a ningún proveedor de IA externo. Solo un tipo de dato de Google Workspace se envía a un proveedor de IA externo: • Transcripciones de Google Meet. Cuando los organizadores optan por el descubrimiento de procesos basado en Meet, aplicamos un pre-filtro por palabras clave y enviamos solo los segmentos de transcripción coincidentes a la API Gemini de Google para clasificación de señales de proceso. Según los términos de la versión paga de la API Gemini, los prompts y respuestas de este uso no se utilizan para entrenar modelos Gemini y Google los retiene por hasta 24 horas únicamente para monitoreo de abusos. Todo lo demás permanece en nuestros servidores: • Muestras de Google Sheets, descripciones de eventos de Calendar, snippets de transcripciones de Meet almacenados para vista previa en la UI, aristas de Drive Activity, patrones de cabeceras de Gmail, datos del Directorio de Workspace — todo esto se procesa y almacena en los servidores de diezX en Google Cloud Platform y se muestra a usuarios autorizados dentro de la UI de diezX. Nada de esto se envía a ningún proveedor de IA externo. Para funciones de IA conversacional dentro de diezX, utilizamos Anthropic Claude (el copiloto "Diego"). Diego recibe únicamente contexto a nivel de empresa (nombre de su organización, industria, herramientas que ha declarado, nombres y tipos de automatizaciones que ya ha creado) y los mensajes que usted escribe en el chat. Diego NO recibe contenido de Google Workspace — ni muestras de Sheets, ni descripciones de Calendar, ni transcripciones, ni cabeceras de email. Según los términos de la API comercial de Anthropic, los prompts y respuestas enviados a Claude no se utilizan para entrenar los modelos de Anthropic y Anthropic los retiene por hasta 30 días únicamente con fines de monitoreo de abusos. Si además desea que las muestras de Sheets y descripciones de Calendar descritas arriba (bajo "Acceso a Datos de Google Workspace") tampoco se almacenen dentro de diezX, la configuración por tenant `disableArtifactContentPreview` bloquea la lectura en el origen — ni las celdas de Sheets ni las descripciones de eventos se obtienen de Google en primer lugar.

Utilizamos proveedores de servicios de terceros para operar nuestro sitio web de marketing y nuestra plataforma. Cada uno se usa para un propósito específico y está sujeto a obligaciones contractuales de protección de datos. Sitio web de marketing (diezx.ai): • Analítica: Google Analytics • Hosting: Google Cloud Run (región us-east1) • Base de datos de captura de leads: Supabase Plataforma (app.diezx.ai): • Cómputo e infraestructura: Google Cloud Platform (región us-east1) • Base de datos: MongoDB (corriendo sobre Google Cloud Platform) • Email transaccional: Resend • Mensajería transaccional (WhatsApp / SMS): Twilio • Analítica de producto: Mixpanel y PostHog • Almacenamiento y CDN de assets: Cloudinary • Hosting de código fuente y CI/CD: GitHub • Proveedores de IA: API Gemini de Google y Anthropic Claude (vea “Procesamiento con IA de sus Datos” más arriba para conocer qué se envía a cada uno) Para la lista completa y actualizada de subprocesadores, los datos que cada uno procesa, su ubicación y los enlaces a sus acuerdos de procesamiento de datos, consulte https://app.diezx.ai/subprocessors. No vendemos información personal a terceros.

Retenemos diferentes categorías de datos durante diferentes períodos: • Información de cuenta y datos de autenticación: Durante toda la vigencia de su suscripción a diezX, más 30 días después de la eliminación de la cuenta. • Tokens OAuth de acceso y refresh: Mientras la integración esté conectada. Se eliminan inmediatamente cuando usted desconecta dentro de diezX o revoca en https://myaccount.google.com/permissions. • Metadatos extraídos de Google Workspace (aristas de colaboración, metadatos de archivos, patrones de calendario, datos de directorio): Retenidos durante toda la vigencia de su suscripción, más 30 días después de la eliminación de la cuenta. • Transcripciones de Google Meet: Las transcripciones en bruto se eliminan dentro de los 90 días posteriores al análisis. Las señales de proceso extraídas de las transcripciones se retienen según la política anterior. • Datos del sitio web de marketing (formularios, analítica): Retenidos por hasta 24 meses desde su recolección. Cuando finaliza el período de retención aplicable, eliminamos o anonimizamos los datos de forma segura. Usted puede solicitar la eliminación anticipada escribiendo a privacy@diezx.ai.

Dependiendo de su ubicación, puede tener derecho a: • Acceder a la información personal que tenemos sobre usted • Solicitar la corrección de información inexacta • Solicitar la eliminación de su información • Oponerse o restringir el procesamiento de su información • Portabilidad de datos • Retirar el consentimiento Para ejercer cualquiera de estos derechos, contáctenos en hello@diezx.ai.

Su información puede ser transferida y procesada en países distintos al de su residencia. Tomamos las medidas de seguridad apropiadas para garantizar que su información personal permanezca protegida de acuerdo con esta Política de Privacidad.

Implementamos medidas técnicas y organizativas apropiadas para proteger su información personal contra acceso no autorizado, alteración, divulgación o destrucción. Sin embargo, ningún método de transmisión por Internet es 100% seguro.

Nuestros servicios no están dirigidos a personas menores de 18 años. No recopilamos intencionalmente información personal de menores. Si tiene conocimiento de que un menor nos ha proporcionado información personal, contáctenos.

El uso y transferencia por parte de diezX a cualquier otra aplicación de información recibida de las APIs de Google se ajustará a la Política de Datos de Usuario de los Servicios API de Google (https://developers.google.com/terms/api-services-user-data-policy), incluidos los requisitos de Uso Limitado. En particular: • Usamos la información recibida de las APIs de Google únicamente para proporcionar y mejorar las funciones orientadas al usuario de diezX. • No transferimos datos de usuarios de Google a terceros, excepto cuando sea necesario para proporcionar y mejorar dichas funciones, cumplir con la ley aplicable, o como parte de una fusión, adquisición o venta de activos con notificación previa a los usuarios. • No usamos datos de usuarios de Google para servir publicidad. • No permitimos que humanos lean datos de usuarios de Google, excepto: (a) con el consentimiento afirmativo del usuario para datos específicos, (b) con fines de seguridad, por ejemplo para investigar abusos, (c) para cumplir con la ley aplicable, o (d) para operaciones internas de diezX y únicamente cuando los datos hayan sido agregados y anonimizados.

Podemos actualizar esta Política de Privacidad de vez en cuando. Le notificaremos de cualquier cambio publicando la nueva política en esta página y actualizando la fecha de "Última actualización".

Para preguntas sobre esta Política de Privacidad, contáctenos en: hello@diezx.ai Para solicitudes de eliminación de datos, consultas relacionadas con OAuth u otros asuntos específicos de privacidad, contáctenos en: privacy@diezx.ai