Skip to main content
Este documento es la fuente única de verdad para las declaraciones de datos publicadas por Plazbot LLC (“Plazbot”) en:Cualquier discrepancia entre este documento y las declaraciones en App Stores debe reportarse a privacy@plazbot.com y será corregida dentro de 7 días hábiles.

1. Definiciones

Conforme a las guías de Google Play:
  • Recolectado: el dato se transmite fuera del dispositivo del usuario hacia servidores de Plazbot o SDKs integrados.
  • Compartido: el dato se transfiere a un tercero que NO actúa como service provider procesando datos en nombre exclusivo de Plazbot.
  • Service Provider: tercero que procesa datos únicamente conforme a instrucciones contractuales de Plazbot, sin uso propio. NO constituye “compartir”.
  • Ephemeral: dato procesado momentáneamente sin retención. Se declara pero Google no lo incluye en la sección visible de Data Safety.

2. Datos de Identidad Personal

Tipo de DatoRecolectadoCompartidoPropósitoObligatorio
Nombre completoNoGestión de cuenta
Dirección de emailNoAutenticación, comunicaciones
Número de teléfonoNo2FA, comunicaciones operacionalesOpcional
Foto de perfilNoPersonalización de UIOpcional
Identificador de usuario internoNoIdentificación interna del sistema
Razón social / empresaNoFacturaciónSí (B2B)
RFC / RUC / Tax IDNoCumplimiento fiscalSegún jurisdicción

3. Datos de la Aplicación Móvil (Plazbot App)

Aplica a Plazbot-App-v2.0 distribuida en Google Play y Apple App Store.
Tipo de DatoCategoría Google PlayRecolectadoCompartidoPropósito
Android Advertising IDDevice or other IDsNoAnalytics agregados
IDFA (iOS)Device or other IDsNoNoNo utilizado
Identificador de instalaciónDevice or other IDsSí (Sentry)Crash reporting
Logs de fallos (crashes)DiagnosticsSí (Sentry)Estabilidad del servicio
Métricas de rendimientoDiagnosticsSí (Sentry)Optimización
Interacciones in-appApp activityNoMejorar UX
Búsquedas in-appApp activity / In-app searchNoMejorar relevancia
Versión de OS, modelo de dispositivoDevice or other IDsSí (Sentry)Compatibilidad y debugging
Token de notificaciones pushDevice or other IDsSí (Firebase Cloud Messaging)Envío de notificaciones
Cambio crítico (Google Play, abril 2025): Android Advertising ID ahora debe declararse obligatoriamente como “Device or other IDs”. Plazbot ya cumple con esta declaración.

4. Datos de Conversaciones de Clientes

Datos generados por los End Users del Cliente al interactuar con agentes Plazbot.
Tipo de DatoCategoría Google PlayRecolectadoCompartidoPropósito
Mensajes de textoMessages / Other messagesSí (LLM API)Operación del agente IA
Audios (voice notes)Audio / Voice recordingsSí (LLM API + transcripción)Transcripción y respuesta IA
Imágenes adjuntasPhotos and videosSí (LLM API multimodal)Análisis por agente IA
Videos adjuntosPhotos and videosSí (LLM API multimodal)Análisis por agente IA
Documentos adjuntos (PDF, DOCX, XLSX)Files and docsSí (LLM API + OCR)Análisis por agente IA
Metadatos de mensaje (timestamps, status)App activityNoHistórico de conversación
Ubicación compartida por End UserApproximate locationNoSolo si End User la envía explícitamente
Información de contacto del End UserContactsNoCRM e historial

5. Datos de Pago

Tipo de DatoRecolectadoCompartidoPropósito
Información de tarjeta de crédito/débitoNo (tokenizada)Sí (Stripe / Mercado Pago / dLocal)Procesamiento de pagos
Historial de facturaciónNoCumplimiento fiscal y soporte
Dirección de facturaciónNoCumplimiento fiscal
Moneda y plan suscritoNoOperación del plan
Plazbot NUNCA almacena números de tarjeta completos. Todos los pagos son tokenizados por los procesadores PCI-DSS Level 1 (Stripe, Mercado Pago, dLocal).

6. Terceros con Quienes Compartimos Datos

6.1 Service Providers (NO constituye “compartir”)

Procesan datos exclusivamente bajo instrucciones contractuales de Plazbot. Todos cuentan con DPA (Data Processing Agreement) conforme a GDPR y CCPA.
ProveedorServicioDatos procesadosUbicación
Amazon Web Services (AWS)Hosting de infraestructuraTodos los datos de la plataformaUS (us-east-1) + LATAM
SupabaseBase de datos PostgreSQL + AuthDatos de cuenta y operacionalesUS
CloudflareCDN, WAF, DNSTráfico HTTP, logs de seguridadGlobal edge
SentryCrash reportingStack traces, identificadores de instalaciónUS
PostHog (self-hosted)AnalyticsEventos in-app anonimizadosPlazbot infrastructure

6.2 Terceros con quien SÍ compartimos (declarado como “compartir”)

ProveedorServicioDatos compartidosUso del tercero
AnthropicClaude LLM APIMensajes, audios, imágenes, documentosInferencia (zero-retention)
OpenAIGPT APIMensajes, audios, imágenes, documentosInferencia (zero-retention enterprise)
GoogleGemini APIMensajes, audios, imágenes, documentosInferencia
MetaWhatsApp Business APIMensajes, números de teléfono, metadatosEntrega de mensajes
TwilioSMS / Voice gatewayNúmeros, audiosEntrega de mensajes
Stripe / Mercado Pago / dLocalProcesamiento de pagosTokens de tarjeta, montosCobro
Firebase Cloud MessagingPush notificationsTokens de dispositivoEntrega de notificaciones
SendGrid / ResendEmail transaccionalDirecciones de email, contenido del emailEntrega de emails

7. Compromisos sobre Datos

  • NO vendemos datos personales a terceros bajo ninguna circunstancia.
  • NO usamos conversaciones para entrenar modelos propios ni de terceros (salvo consentimiento expreso del Cliente).
  • NO compartimos datos entre Clientes — aislamiento multi-tenant estricto.
  • Encriptación en tránsito (TLS 1.3) y en reposo (AES-256).
  • Cumplimiento SOC 2 Type II, GDPR, CCPA, LGPD, Ley 1581 (Colombia), Ley 25.326 (Argentina), Ley 29733 (Perú).

8. Sus Derechos (GDPR / CCPA / LGPD y equivalentes)

Usted tiene derecho a:
  • Acceder a sus datos personales.
  • Rectificar datos inexactos.
  • Eliminar sus datos (“right to be forgotten”).
  • Portar sus datos en formato estructurado (JSON, CSV).
  • Oponerse al tratamiento para fines de marketing.
  • Limitar el procesamiento.
  • Retirar consentimiento en cualquier momento.
Cómo ejercer estos derechos: enviar email a privacy@plazbot.com con asunto “Ejercicio de Derechos”. Plazbot responderá dentro de 30 días calendario (15 días en CCPA cuando aplique).

9. Retención de Datos

CategoríaPeríodo de retenciónRazón
Datos de cuentaMientras la cuenta esté activa + 30 días tras cancelaciónRecuperación de cuenta
Conversaciones90 días por defecto (configurable por el Cliente)Histórico operacional
Mensajes archivados manualmenteHasta que el Cliente los elimineConfiguración del Cliente
Logs de auditoría12 mesesCumplimiento SOC 2
Datos fiscales (facturas)5-10 años según jurisdicciónObligación legal fiscal
Backups30 días rotaciónDisaster recovery
Después del período de retención, los datos son eliminados de forma irreversible de bases de datos primarias y backups.

10. Transferencias Internacionales

Los datos pueden ser transferidos a:
  • Estados Unidos (servidores principales en AWS us-east-1)
  • Países LATAM (réplicas para reducir latencia, según cliente)
  • Unión Europea (cuando el Cliente requiere data residency EU)
Todas las transferencias se realizan bajo:
  • Standard Contractual Clauses (SCC) de la Comisión Europea.
  • Adequacy decisions cuando aplican.
  • Encriptación end-to-end en tránsito y en reposo.

11. Cookies y Tecnologías Similares

Detalle completo en Política de Privacidad. Resumen:
TipoPropósitoOpt-out
EsencialesAutenticación, sesión, seguridadNo (necesarias)
FuncionalesPreferencias de UI, idiomaSí (afecta UX)
AnalyticsMétricas agregadas anonimizadasSí (banner de cookies)
MarketingRe-targetingNo usamos

12. Menores de Edad

Plazbot no recopila datos de menores de 18 años de forma consciente. Si detectamos que se ha recopilado información de un menor, eliminaremos esos datos inmediatamente. Para reportar: privacy@plazbot.com.

13. Contacto

  • Privacidad: privacy@plazbot.com
  • DPO (Data Protection Officer): dpo@plazbot.com
  • Soporte: support@plazbot.com
Última actualización: 2026-06-20 Versión: 1.0