Zeroby Navapex
Empezar gratis →

Política de Privacidad

Vigente desde 2026-05-10

Zero es un servicio operado por Navapex LLC, con domicilio en Umatilla, Florida (Estados Unidos). Esta Política describe qué datos recopilamos, cómo los usamos y los derechos que tienes sobre ellos. Si tienes preguntas, escribinos a privacy@navapex.com.

1. A quién aplica esta política

Aplica a (a) clientes que contratan Zero para operar atención al cliente en sus propios canales (WhatsApp, Instagram, web, etc.) y (b) usuarios finales que interactúan con esos canales y son atendidos por Zero en nombre del cliente.

2. Qué datos recopilamos

2.1 Datos de cuenta (cliente)

  • Nombre, email, contraseña con hash (bcrypt), país, timezone.
  • Datos del negocio: razón social, horarios, servicios, productos, precios.
  • Credenciales de integraciones (WhatsApp Business, Stripe, Google Calendar) cifradas en reposo con AES-256-GCM.

2.2 Datos de conversación (usuarios finales)

  • Número de teléfono (o identificador del canal), nombre informado, contenido de los mensajes intercambiados con el bot.
  • Cuando corresponde: imágenes y notas de voz enviadas al bot — se transcriben a texto y se descartan los binarios originales.
  • Reservas, pedidos y pagos generados durante la conversación.

2.3 Datos accedidos vía Google APIs

Cuando el cliente conecta su Google Calendar (scope https://www.googleapis.com/auth/calendar), Zero accede a los siguientes datos del calendario principal del usuario que autoriza:

  • Eventos existentes (título, fechas, hora, asistentes) — solo para detectar conflictos y NO ofrecer al cliente final horarios ya ocupados. Los títulos de eventos externos al bot nunca se exponen al usuario final ni a los modelos de lenguaje; se presentan como “Ocupado”.
  • Zona horaria del calendario principal — para que el bot interprete y comunique horarios en la zona del negocio.
  • Email del titular y openid — para asociar la conexión al cliente correcto.

Zero crea, modifica y elimina eventos que el propio bot agenda en nombre del cliente (reservas confirmadas en conversación). Zero nunca modifica ni elimina eventos externos creados por el titular o por terceros.

3. Cómo usamos los datos

  • Operar el servicio: responder en nombre del cliente, agendar reservas, generar enlaces de pago, mantener contexto conversacional.
  • Mejorar la calidad: revisar conversaciones marcadas por el cliente para corregir errores del bot. No usamos contenido de conversaciones para entrenar modelos de terceros.
  • Cumplir obligaciones legales y proteger contra fraude o abuso.

No vendemos datos personales. No los compartimos con anunciantes. No los usamos para publicidad dirigida.

4. Subprocesadores

Zero depende de proveedores que actúan como subprocesadores:

  • Railway, Neon (Postgres) — hosting y base de datos.
  • Anthropic Claude, OpenAI, Google Gemini — modelos de lenguaje usados para generar respuestas. Solo recibe el contenido de la conversación necesario para responder; los tokens OAuth y los eventos externos del calendario no se envían a estos proveedores.
  • Meta (WhatsApp Cloud API), Stripe, Google Calendar — según las integraciones que active cada cliente.

5. Retención y borrado

  • Conversaciones e historial: se conservan mientras el cliente mantiene la cuenta activa, y hasta 90 días después de la baja para auditoría.
  • Tokens de Google OAuth: se borran inmediatamente al apretar “Desconectar”, y Zero revoca el grant contra Google en el mismo acto.
  • Eventos de calendario en cache local: se eliminan al desconectar la integración.

Podés solicitar la eliminación total de tus datos escribiéndonos a privacy@navapex.com.

6. Seguridad

  • TLS 1.2+ en tránsito.
  • Cifrado AES-256-GCM en reposo para credenciales y tokens.
  • Acceso a base de datos limitado por VPC e IAM.
  • Auditoría de accesos y logs estructurados.

7. Datos de Google — Limited Use

El uso por Zero de la información recibida desde Google APIs cumple con la Google API Services User Data Policy, incluyendo los requisitos de Limited Use. Específicamente:

  • Solo usamos los datos para proveer y mejorar funcionalidades visibles al usuario que autoriza.
  • No transferimos datos de Google a terceros con fines publicitarios.
  • No usamos datos de Google para entrenar modelos de IA.
  • Ningún humano del equipo lee los datos de Google del cliente, excepto cuando (a) el cliente nos lo pida explícitamente para soporte, (b) por razones de seguridad, o (c) por obligación legal.

8. Tus derechos

Según tu jurisdicción (GDPR, CCPA, LGPD), tenés derecho a acceder, rectificar, exportar o solicitar la eliminación de tus datos. Escribinos a privacy@navapex.com.

9. Cambios a esta política

Si hacemos cambios sustantivos te avisaremos por email a la dirección registrada con al menos 15 días de anticipación.

10. Contacto

Navapex LLC · Umatilla, Florida, EE.UU. · Email: privacy@navapex.com