Política de privacidad
Última actualización: diciembre de 2024
1. Introducción
Bienvenido a WebGPT, operado por A.M.T.H DIGITAL LTD ("nosotros", "nuestro" o "nos"). Esta Política de Privacidad explica cómo recopilamos, usamos, divulgamos y protegemos su información cuando utiliza nuestra plataforma de gestión de contenido y automatización impulsada por AI en webgpt.com (el "Servicio").
Al acceder o utilizar nuestro Servicio, usted acepta esta Política de Privacidad. Si no está de acuerdo con los términos de esta Política de Privacidad, por favor no acceda al Servicio.
2. Información que recopilamos
2.1 Información personal que usted proporciona
Recopilamos información que usted proporciona voluntariamente al usar nuestro Servicio:
- Información de cuenta: dirección de correo electrónico, nombre de usuario, contraseña (cifrada), nombre y apellido, número de teléfono y dirección
- Información de perfil: foto de perfil, cargo, nombre de empresa, país, zona horaria, URL del sitio web, enlaces a redes sociales e información biográfica
- Información de facturación: datos de tarjeta de pago (procesados de forma segura a través de procesadores de pago de terceros), datos de factura y número de identificación fiscal
- Datos de comunicación: tickets de soporte, mensajes y cualquier correspondencia con nosotros
2.2 Información recopilada automáticamente
Cuando accede a nuestro Servicio, recopilamos automáticamente:
- Información del dispositivo: tipo de dispositivo, sistema operativo, tipo de navegador, resolución de pantalla e identificadores del dispositivo
- Información de sesión: dirección IP, marcas de tiempo de inicio de sesión, duración de la sesión y ubicación geográfica (derivada de la IP)
- Datos de uso: funciones utilizadas, acciones realizadas, contenido creado y patrones de interacción
- Datos de registro: registros del servidor incluyendo marcas de tiempo de solicitudes, vistas de página y registros de errores
2.3 Datos de integraciones de terceros
Cuando conecta servicios de terceros, podemos recibir y almacenar:
- Sitios WordPress: URLs de sitios, tokens de autenticación, datos de publicaciones, categorías y analíticas
- Proveedores de servicios AI: claves API (cifradas) para OpenAI, Google Gemini, Anthropic Claude, DeepSeek y Grok
- Cloudflare: credenciales de cuenta, información de dominios, datos analíticos y registros DNS
- Telegram: tokens de bot, información de canales y datos de mensajes
- Plataformas sociales: tokens OAuth e información de páginas/cuentas de Facebook, Twitter, Blogger, Tumblr y WordPress.com
- Google Analytics: credenciales de analítica y datos de rendimiento del sitio web
2.4 Datos de contenido generado por AI
Procesamos y almacenamos:
- Prompts e inputs que proporciona para la generación de contenido AI
- Artículos generados, publicaciones y otro contenido creado por AI
- Documentos y embeddings de la base de conocimiento RAG (Generación Aumentada por Recuperación)
- Configuraciones de chatbots e historiales de conversación
- Métricas de uso de AI y consumo de tokens
3. Cómo usamos su información
Usamos la información recopilada para los siguientes propósitos:
3.1 Prestación del servicio
- Crear y gestionar su cuenta
- Procesar solicitudes de generación de contenido AI
- Publicar contenido en plataformas conectadas
- Gestionar tareas programadas y flujos de trabajo automatizados
- Operar chatbots RAG y bases de conocimiento
- Proporcionar análisis SERP (página de resultados del motor de búsqueda)
- Gestionar integraciones de dominios y sitios web
3.2 Gestión de cuenta
- Procesar pagos de suscripción y facturación
- Gestionar cuentas multiusuario y permisos
- Rastrear el uso según los límites de suscripción
- Enviar notificaciones relacionadas con la cuenta
3.3 Seguridad y prevención de fraude
- Detectar y prevenir acceso no autorizado
- Monitorear actividades sospechosas
- Gestionar sesiones activas y dispositivos
- Aplicar límites de velocidad y políticas de uso
3.4 Mejora del servicio
- Analizar patrones de uso para mejorar funciones
- Depurar y corregir problemas técnicos
- Desarrollar nuevas funciones y servicios
3.5 Comunicación
- Responder a solicitudes de soporte
- Enviar anuncios relacionados con el servicio
- Proporcionar confirmaciones por correo electrónico y alertas de seguridad
4. Compartición y divulgación de datos
4.1 Proveedores de servicios de terceros
Compartimos datos con proveedores de servicios que ayudan a operar nuestro Servicio:
| Tipo de proveedor | Propósito | Datos compartidos |
|---|---|---|
| Proveedores de AI (OpenAI, Anthropic, Google, etc.) | Generación de contenido | Prompts, datos de contexto |
| Procesadores de pago | Procesamiento de pagos | Información de facturación |
| Infraestructura en la nube (MongoDB Atlas) | Almacenamiento de datos | Todos los datos almacenados (cifrados) |
| Servicios de correo electrónico | Correos transaccionales | Direcciones de correo, contenido de mensajes |
| Servicios de imágenes (Pexels, Pixabay) | Búsqueda de imágenes de stock | Consultas de búsqueda |
4.2 Plataformas conectadas
Cuando conecta y usa integraciones, transmitimos datos a:
- Sitios WordPress (a través de REST API)
- Plataformas de redes sociales (Facebook, Twitter, Telegram)
- Plataformas de blogs (Blogger, WordPress.com, Tumblr)
- Cloudflare (para gestión de dominios)
4.3 Requisitos legales
Podemos divulgar información si es necesario para:
- Cumplir con obligaciones legales o procesos legales válidos
- Proteger nuestros derechos, privacidad, seguridad o propiedad
- Hacer cumplir nuestros Términos de Servicio
- Responder a reclamaciones de violación de contenido
4.4 Transferencias comerciales
En caso de fusión, adquisición o venta de activos, su información puede transferirse como parte de la transacción. Le notificaremos cualquier cambio en la propiedad o usos de su información personal.
5. Almacenamiento y seguridad de datos
5.1 Almacenamiento de datos
- Ubicación: los datos se almacenan en la infraestructura en la nube de MongoDB Atlas
- Cifrado: todos los datos sensibles están cifrados en reposo y en tránsito
- Contraseñas: almacenadas usando hash bcrypt (factor de costo 13)
- Claves API: cifradas antes de almacenarse
5.2 Medidas de seguridad
- Cifrado HTTPS/TLS para toda la transmisión de datos
- Protección CSRF (falsificación de solicitud entre sitios)
- Seguridad de sesión con cookies seguras y httponly
- Límites de velocidad en endpoints de autenticación
- Monitoreo de intentos de inicio de sesión y políticas de bloqueo
- Auditorías de seguridad y actualizaciones regulares
5.3 Gestión de sesiones
- Seguimiento de sesiones activas y monitoreo de dispositivos
- Capacidad de terminar sesiones individuales o todas
- Políticas de expiración de sesiones
6. Retención de datos
Retenemos su información durante los siguientes períodos:
| Tipo de dato | Período de retención |
|---|---|
| Información de cuenta | Hasta la eliminación de la cuenta + 30 días |
| Contenido generado | Hasta que el usuario lo elimine o se termine la cuenta |
| Registros de facturación | 7 años (requisito legal) |
| Registros de uso | 90 días |
| Datos de sesión/dispositivo | Hasta la terminación de la sesión + 30 días |
| Tickets de soporte | 3 años después de la resolución |
| Historial de conversaciones AI | Hasta que el usuario lo elimine o se termine la cuenta |
7. Sus derechos y opciones
7.1 Acceso y portabilidad
Usted tiene derecho a:
- Acceder a su información personal a través de la configuración de su cuenta
- Exportar sus datos incluyendo artículos, configuraciones de chatbots e historiales de conversación
- Descargar facturas e historial de facturación
7.2 Corrección
Puede actualizar su información personal a través de:
- Configuración de cuenta para información de perfil y seguridad
- Configuración de facturación para detalles de pago y factura
- Configuración de perfil público para información visible públicamente
7.3 Eliminación
Puede solicitar la eliminación de:
- Elementos de contenido individuales (artículos, chatbots, datos RAG)
- Integraciones conectadas y sus datos asociados
- Su cuenta completa (contacte soporte)
7.4 Desconexión de integraciones
Puede revocar el acceso a servicios de terceros conectados en cualquier momento a través de la configuración de integraciones.
7.5 Preferencias de correo electrónico
Puede gestionar las preferencias de notificación por correo electrónico en la configuración de su cuenta, incluyendo:
- Notificaciones de mensajes
- Alertas de seguridad
- Actualizaciones del servicio
8. Cookies y tecnologías de seguimiento
8.1 Cookies esenciales
Usamos cookies esenciales para:
- Gestión de sesiones y autenticación
- Tokens de protección CSRF
- Preferencias de idioma e interfaz
8.2 Almacenamiento local
Usamos el almacenamiento local del navegador para:
- Caché de datos de la aplicación para rendimiento (expiración de 24 horas)
- Almacenar preferencias del usuario
- Gestión del estado de sesión
8.3 Analítica de terceros
Podemos usar servicios de analítica para comprender el uso del Servicio. Estos servicios pueden usar sus propias cookies y tecnologías de seguimiento.
9. Transferencias internacionales de datos
Su información puede ser transferida y procesada en países distintos al de su residencia. Aseguramos que existan las salvaguardas apropiadas para dichas transferencias, incluyendo:
- Cláusulas contractuales estándar aprobadas por las autoridades correspondientes
- Uso de proveedores de servicios con certificaciones apropiadas
- Cifrado de datos en tránsito y en reposo
10. Privacidad de menores
Nuestro Servicio no está dirigido a personas menores de 18 años. No recopilamos intencionalmente información personal de menores. Si descubrimos que hemos recopilado información personal de un menor de 18 años, tomaremos medidas para eliminar esa información de inmediato.
11. Consideraciones de privacidad específicas de AI
11.1 Generación de contenido AI
- Sus prompts y contenido generado pueden ser procesados por proveedores de AI de terceros
- No usamos su contenido para entrenar nuestros propios modelos de AI
- El contenido generado se almacena en su cuenta y no se comparte con otros usuarios
11.2 Bases de conocimiento RAG
- Los documentos que sube se procesan para crear embeddings
- Los embeddings se almacenan de forma segura y se asocian únicamente con su cuenta
- Sus datos RAG no se comparten ni son accesibles para otros usuarios
11.3 Conversaciones de chatbot
- Las conversaciones con sus chatbots se registran y almacenan
- Puede exportar o eliminar historiales de conversación
- Se rastrea la información de visitantes de chatbots integrados (tipo de dispositivo, navegador, ubicación)
12. Cambios en esta Política de Privacidad
Podemos actualizar esta Política de Privacidad periódicamente. Le notificaremos de cualquier cambio material mediante:
- Publicación de la nueva Política de Privacidad en esta página
- Actualización de la fecha de "Última actualización"
- Envío de una notificación por correo electrónico para cambios significativos
Su uso continuado del Servicio después de cualquier cambio indica su aceptación de la Política de Privacidad actualizada.
13. Contáctenos
Si tiene preguntas sobre esta Política de Privacidad o nuestras prácticas de privacidad, por favor contacte a A.M.T.H DIGITAL LTD:
- Sistema de soporte: envíe un ticket a través de la sección de Soporte en su cuenta
- Sitio web: Página de contacto
14. Derechos adicionales para jurisdicciones específicas
14.1 Espacio Económico Europeo (GDPR)
Si se encuentra en el EEE, tiene derechos adicionales que incluyen:
- Derecho a presentar una queja ante una autoridad supervisora
- Derecho a oponerse al procesamiento basado en intereses legítimos
- Derecho a la portabilidad de datos en formato legible por máquina
14.2 California (CCPA)
Los residentes de California tienen derecho a:
- Saber qué información personal se recopila
- Saber si la información personal se vende o divulga
- Rechazar la venta de información personal
- Acceder a su información personal
- Solicitar la eliminación de información personal
- No ser discriminados por ejercer estos derechos
No vendemos información personal a terceros.