Fanfusion Hub
Legal

Política de privacidad

Última actualización: 2026-04-21

Esta Política explica qué datos personales recolecta Fanfusion Hub, para qué, cómo los tratamos y qué derechos tenés sobre ellos. Aplica a nuestros sitios web, al producto y a las APIs. Cuando procesamos datos en nombre de un cliente, el cliente es el responsable del tratamiento y nosotros somos el encargado.

1. Datos que recolectamos

Datos de cuenta. Nombre, email, organización, rol y credenciales de autenticación.

Datos de uso. Entradas de log, identificadores de dispositivo, dirección IP (hasheada en el almacenamiento a largo plazo), eventos de producto, decisiones de aprobación y acciones de operador — usados para operar el servicio, prevenir abuso y generar registros auditables.

Contenido del cliente. Transcripciones de conversaciones, contenido de bases de conocimiento, adjuntos y cualquier dato que envíes a procesar. Esos datos te pertenecen; los procesamos únicamente para brindar el servicio.

Datos de pago. Dirección de facturación e historial de compras. Los números de tarjeta son manejados exclusivamente por nuestro proveedor de pagos (Stripe) y nunca se almacenan en nuestros servidores.

2. Cómo usamos los datos

  • Operar, mantener y asegurar el servicio
  • Brindar soporte y responder consultas
  • Generar registros de auditoría para aprobaciones, decisiones de política y acciones de operadores
  • Detectar y prevenir abuso, fraude e incidentes de seguridad
  • Cumplir obligaciones legales y hacer cumplir los Términos
  • Enviar avisos operativos y, si lo activás, actualizaciones de producto

3. Bases legales (GDPR)

Nos basamos en: ejecución de contrato (para brindar el servicio), interés legítimo (para asegurar y mejorar el servicio), consentimiento (para marketing opcional) y obligación legal (para requisitos regulatorios).

4. Compartir datos

No vendemos datos personales. Compartimos datos únicamente con: (a) proveedores de servicio bajo obligaciones de confidencialidad y tratamiento de datos (Postgres administrado, almacenamiento de objetos, envío de email, pagos, analytics); (b) proveedores de modelos de IA, limitando el input al mínimo necesario y sólo cuando la solicitud está autorizada por la configuración del squad del cliente; (c) autoridades, cuando la ley lo exige; (d) adquirentes, en caso de fusión o adquisición, con aviso previo.

5. Proveedores de modelos de IA

Cuando los agentes usan modelos de terceros enviamos el mínimo contenido necesario para generar una respuesta. Una capa de redacción borra patrones comunes de PII (emails, teléfonos, strings tipo tarjeta) antes de la llamada, salvo que el cliente permita explícitamente contenido en crudo. No usamos contenido de clientes para entrenar modelos propios ni de terceros sin opt-in explícito.

6. Transferencias internacionales

Cuando los datos cruzan fronteras nos apoyamos en Cláusulas Contractuales Estándar y salvaguardas equivalentes. Los clientes Enterprise pueden solicitar preferencias de almacenamiento regional (EU o US).

7. Retención

Retenemos datos de cuenta y de uso durante la vida de la cuenta y por un período posterior al cierre coherente con nuestros ciclos de backup (hasta 30 días en Pro, hasta 90 días en Enterprise), salvo que la ley o el contrato exijan retención más extensa. Los audit logs se retienen por un mínimo de 12 meses.

8. Tus derechos

Según tu jurisdicción, podés tener derecho a acceder, corregir, borrar o exportar tus datos personales, oponerte o restringir el tratamiento y retirar tu consentimiento. Para ejercer estos derechos escribí a legal@fanfusionhub.com. Verificamos identidad antes de actuar sobre una solicitud.

9. Seguridad

Nuestros controles están descritos en la página de Seguridad: aislamiento multi-tenant con row-level security, cifrado en reposo, rotación de secretos, aprobaciones, audit logs y herramientas de respuesta a incidentes. Seguimos los principios de SOC 2 e ISO 27001; la certificación formal está en el roadmap pero todavía no finalizada.

10. Menores

Fanfusion Hub no está dirigido a menores de 16 años. Si creés que recolectamos datos de un menor, contactanos y los eliminaremos.

11. Cambios

Podemos actualizar esta Política. Los cambios materiales entran en vigencia 30 días después del aviso. La fecha de "Última actualización" al inicio refleja la versión más reciente.

12. Contacto

Consultas de privacidad, solicitudes de titulares de datos o DPAs: legal@fanfusionhub.com. Reportes de seguridad: security@fanfusionhub.com.