HelpDesk
Probar gratis

Última actualización: 2026-04-20

Política de privacidad

Este documento describe qué datos recolectamos, cómo los usamos y qué derechos tienes sobre ellos. Es un texto de partida — en producción deberá ser revisado por un abogado local.

1. Datos que recolectamos

  • Cuenta del tenant: nombre, email, y datos opcionales de facturación.
  • Contenido indexado: documentos, FAQs y enlaces que subes al servicio para que la IA los use como fuente.
  • Conversaciones: los mensajes entre usuarios finales y la IA/tu equipo a través del widget.
  • Leads capturados: los datos (nombre, email, empresa, etc.) que tus usuarios finales envían a través del formulario de captura configurado.
  • Datos técnicos: dirección IP, user-agent, URL de origen, logs de uso con fines de seguridad y diagnóstico.

2. Cómo usamos los datos

  • Para operar el servicio y mostrarte los datos de vuelta.
  • Para entrenar el contexto específico de tu tenant (RAG), no modelos generales.
  • Para detectar abuso, fraude y proteger a otros tenants.
  • Para enviarte comunicaciones transaccionales (magic links, notificaciones de leads, estado de la cuenta).

No vendemos datos. No los usamos para fines publicitarios propios ni compartimos con data brokers.

3. Proveedores (subprocesadores)

Para operar el servicio enviamos datos a proveedores acotados:

  • Proveedor de LLM (Anthropic / OpenAI / Google / tu Ollama): envían las consultas y fragmentos relevantes de tu documentación para generar respuestas. Si usas BYOK, la llave es tuya y el consumo se factura en tu cuenta del proveedor.
  • Cloudflare R2: almacena los archivos (PDFs, imágenes) que cargas, cifrados.
  • Railway: infraestructura de cómputo y base de datos Postgres.
  • Amazon SES: envío de correos transaccionales.

4. Seguridad

  • Las API keys de IA se cifran con AES-GCM por servicio.
  • Las contraseñas se almacenan con argon2id.
  • El aislamiento entre tenants se asegura con Row-Level Security en Postgres.
  • Los archivos se transfieren con TLS y se sirven solo con URLs firmadas de corta duración.

5. Retención

Mantenemos tus datos mientras tu cuenta esté activa. Al cancelar, eliminamos tus conversaciones, documentos y leads en 30 días, salvo que obligaciones legales o registros contables requieran conservarlos por más tiempo.

6. Tus derechos

Puedes acceder, rectificar, exportar o eliminar tus datos en cualquier momento. Los usuarios finales que interactúen con el widget de un tenant deben ejercer estos derechos directamente ante el tenant (que actúa como controlador de esos datos).

7. Transferencias internacionales

Algunos proveedores operan fuera de Perú (EE.UU., Europa). Al usar el servicio aceptas dichas transferencias, sujetas a las protecciones técnicas y contractuales de cada proveedor.

8. Contacto

Para ejercer tus derechos o plantear cualquier inquietud sobre privacidad, escríbenos a hola@papaya.com.pe.

9. Cambios

Cuando actualicemos esta política publicaremos la nueva versión aquí con la fecha revisada. Los cambios relevantes se notifican por correo al menos 15 días antes de entrar en vigor.