Política de Privacidad y Seguridad

Voila Voice AI - Plataforma SaaS Profesional

Última actualización: Diciembre 2024

Resumen Ejecutivo

✓ Lo que SÍ hacemos

  • Grabamos conversaciones (audio y transcripciones)
  • Recabamos cookies esenciales e IP para funcionamiento del servicio
  • HTTPS/TLS en toda la plataforma
  • Accesos protegidos por usuario/contraseña
  • Acceso a datos solo personal autorizado
  • Bases de datos no públicas
  • Posibilidad de borrar datos a solicitud

✗ Lo que NO hacemos

  • Bases de datos abiertas
  • Cookies de seguimiento o marketing
  • Venta de datos a terceros
  • Minería de datos comercial
  • Compartir datos sin autorización

Preguntas Frecuentes

¿La plataforma graba las conversaciones?

Sí. Las conversaciones son grabadas a través de Vapi (nuestro proveedor de servicios de voz). Las grabaciones se almacenan de forma segura y solo tú puedes acceder a tus grabaciones a través de tu dashboard.

¿Al entrar a nuestra plataforma o página web recabamos cookies o web beacons, algo relacionado con la dirección IP?

Sí. Recabamos información técnica necesaria para el funcionamiento de la plataforma:

  • Cookies: Utilizamos cookies esenciales de Supabase para autenticación y sesión de usuario. Estas cookies son necesarias para que puedas iniciar sesión y mantener tu sesión activa.
  • Dirección IP: Recabamos direcciones IP de forma automática cuando accedes a nuestra plataforma. Las IPs se registran en los logs técnicos del servidor (Vercel/Supabase) para seguridad, prevención de fraudes y análisis técnico del servicio.
  • Web Beacons: No utilizamos web beacons de seguimiento o marketing. Solo utilizamos tecnologías estándar de la web necesarias para el funcionamiento del servicio.

¿Hacemos minería de datos?

No. No procesamos los datos para extraer información comercial, no los vendemos a terceros, ni los utilizamos para entrenar modelos de IA propios. Los datos se utilizan únicamente para proporcionar el servicio.

¿Qué datos específicos vamos a recabar?

Datos de Usuario (Cuenta):

  • Email (para autenticación y comunicación)
  • Contraseña encriptada (nunca almacenamos contraseñas en texto plano)
  • User ID (identificador único de usuario)
  • Fecha de creación de cuenta
  • Última fecha de acceso

Datos de Llamadas:

  • Fecha y hora de la llamada
  • Número telefónico o tipo de llamada (Web Call, teléfono, etc.)
  • Duración de la llamada (en segundos)
  • Estado de la llamada (contestada, perdida, en curso)
  • URL de grabación de audio (si está disponible)
  • Transcripción completa de la conversación (texto)
  • Metadatos de la llamada (agente utilizado, configuración)

Datos Técnicos y de Conexión:

  • Dirección IP del dispositivo
  • Información del navegador (User-Agent)
  • Cookies de sesión y autenticación
  • Logs de acceso y actividad en la plataforma
  • Información de dispositivo (tipo, sistema operativo) - recopilada automáticamente por el navegador

Datos de Uso de la Plataforma:

  • Páginas visitadas dentro del dashboard
  • Acciones realizadas (inicio de llamadas, configuración, etc.)
  • Preferencias de usuario (configuración de notificaciones, etc.)

Datos de Facturación (si aplica):

  • Datos de la empresa o persona (nombre, razón social)
  • Dirección fiscal completa
  • RFC/NIF/CIF o identificación fiscal
  • Email de facturación
  • Teléfono de contacto
  • Plan de suscripción contratado
  • Historial de pagos y facturas
  • Nota: Los datos de tarjetas de crédito NO se almacenan en nuestros servidores (se procesan a través de proveedores PCI-DSS compliant)

¿Vamos a facturar?

Sí. La plataforma incluye un sistema de facturación para los planes de suscripción.

Datos de facturación que recabamos:

  • Datos de la empresa o persona (nombre, razón social)
  • Dirección fiscal completa
  • RFC/NIF/CIF o identificación fiscal
  • Email de facturación
  • Teléfono de contacto
  • Plan de suscripción contratado
  • Historial de pagos y facturas

Seguridad de pagos:

  • Los pagos se procesan a través de proveedores PCI-DSS compliant (como Stripe)
  • No almacenamos datos de tarjetas de crédito en nuestros servidores
  • Todos los datos de pago se manejan de forma segura y encriptada
  • Cumplimos con estándares de seguridad para procesamiento de pagos

¿Qué tipo de seguridad manejamos?

Nivel SaaS Profesional: Implementamos medidas de seguridad serias y profesionales, no nivel bancario, pero sí con estándares de la industria para plataformas SaaS.

  • HTTPS/TLS en toda la plataforma
  • Autenticación segura con Supabase Auth
  • Row Level Security (RLS) - cada usuario solo ve sus datos
  • Bases de datos no públicas (Supabase)
  • Proveedores cloud serios (Supabase, Vercel, Vapi)

Medidas de Seguridad Implementadas

Encriptación y Comunicación

  • HTTPS/TLS en toda la plataforma
  • Conexiones seguras para todas las API calls
  • WebRTC seguro para llamadas de voz

Autenticación y Autorización

  • Autenticación por email/contraseña mediante Supabase Auth
  • Passwords encriptados (nunca en texto plano)
  • Row Level Security (RLS) - aislamiento de datos por usuario

Infraestructura Cloud

  • Vercel (hosting de Next.js) - infraestructura profesional
  • Supabase (base de datos y auth) - PostgreSQL seguro
  • Vapi (servicios de voz) - proveedor especializado

Tus Derechos

  • Acceso a tus datos: Puedes acceder a todos tus datos a través del dashboard
  • Derecho al olvido: Puedes eliminar tus llamadas desde la interfaz
  • Eliminación de cuenta: Puedes solicitar la eliminación de tu cuenta y todos tus datos
  • Control de datos: Tienes control total sobre tus datos y grabaciones

Contacto

Para consultas sobre privacidad, eliminación de datos, o acceso a información:

  • Puedes eliminar tus llamadas desde el dashboard de llamadas
  • Contacta al administrador del sistema para solicitudes adicionales

Documentación Completa

Para más detalles técnicos sobre privacidad y seguridad, consulta nuestro documento completo:

Este documento contiene toda la información sobre privacidad y seguridad de Voila Voice AI.

← Volver al inicio