Política de Privacidad
Predictorix AI
1. Introducción
Bienvenido a Predictorix AI. En esta Política de Privacidad explicamos cómo recopilamos, usamos, compartimos y protegemos su información personal cuando utiliza nuestra plataforma de Business Intelligence y análisis predictivo para marketing digital.
Esta política aplica a todos los usuarios de predictorix.ai y sus servicios asociados, independientemente de su ubicación geográfica. Nos comprometemos a cumplir con las regulaciones de protección de datos aplicables, incluyendo:
- Reglamento General de Protección de Datos (GDPR) de la Unión Europea
- Ley de Privacidad del Consumidor de California (CCPA/CPRA)
- Ley General de Protección de Datos de Brasil (LGPD)
- Ley Federal de Protección de Datos Personales de México
- Normativas locales de Argentina, Colombia, Chile y Perú
Al utilizar nuestros servicios, usted acepta las prácticas descritas en esta Política de Privacidad. Si no está de acuerdo con alguna parte de esta política, le recomendamos no utilizar nuestros servicios.
1.1 Información de Contacto
| Campo | Información |
|---|---|
| Nombre comercial | Predictorix AI |
| Sitio web | predictorix.ai |
| Correo de privacidad | soporte@predictorix.ai |
| Idiomas de operación | Español e Inglés |
2. Descripción del Servicio
Predictorix AI es una plataforma SaaS (Software as a Service) que centraliza datos de marketing, ventas y finanzas de múltiples fuentes para proporcionar análisis de ROI, reportes unificados e inteligencia predictiva.
2.1 Funcionalidades Principales
- Sincronización automática de métricas de campañas publicitarias
- Dashboards de análisis de rendimiento y ROI
- Gestión de ventas manuales y productos
- Control de presupuestos y costos operativos
- Reportes consolidados multi-plataforma
- Alertas inteligentes de rendimiento
- Predicciones de ventas y ROI mediante inteligencia artificial
- Sistema de OKRs (Objetivos y Resultados Clave) con seguimiento automatizado
3. Datos que Recopilamos
3.1 Datos de Registro y Cuenta
Cuando crea una cuenta en Predictorix AI, recopilamos la siguiente información:
- Nombre completo
- Correo electrónico
- Nombre de la empresa
- País y zona horaria
- Moneda preferida
- Contraseña (almacenada con hash seguro bcrypt, nunca en texto plano)
3.2 Datos de Integraciones con Terceros
Meta Ads (Facebook/Instagram)
Obtenemos datos a través de Meta Platform APIs. El usuario autoriza el acceso mediante OAuth 2.0. Los datos se utilizan exclusivamente para los propósitos declarados en esta política.
Datos que recopilamos:
- Token de acceso OAuth (almacenado encriptado con AES-256-GCM)
- ID de cuentas publicitarias e ID de Business Manager
- Nombre de campañas, conjuntos de anuncios y anuncios
- Métricas de rendimiento: impresiones, clics, alcance, gasto, conversiones, CTR, CPC, CPM
- Breakdowns demográficos: edad, género, región, plataforma, dispositivo
Datos que NO recopilamos de Meta:
- Creativos de anuncios
- Audiencias personalizadas
- Datos de facturación
- Mensajes privados
Permisos OAuth utilizados:
| Permiso | Descripción |
|---|---|
| ads_read | Leer métricas y estructura de campañas publicitarias |
Para más información sobre cómo Meta maneja sus datos, consulte: https://www.facebook.com/privacy/policy/
Google Ads
Utilizamos Google Ads API para obtener datos de sus campañas publicitarias. El usuario autoriza el acceso mediante OAuth 2.0. Cumplimos con los Google Ads API Terms and Conditions. No compartimos datos de Google con terceros no autorizados.
Datos que recopilamos:
- Token de acceso OAuth (almacenado encriptado)
- ID de cuentas publicitarias (Customer ID)
- Nombre de campañas y grupos de anuncios
- Métricas de rendimiento: impresiones, clics, costo, conversiones, CTR, CPC
Datos que NO recopilamos de Google Ads:
- Palabras clave específicas
- Audiencias
- Datos de facturación
Nivel de acceso: Basic Access (solo lectura de métricas)
Para más información sobre las políticas de Google: https://policies.google.com/privacy
TikTok Ads
Accedemos a datos de TikTok Marketing API mediante OAuth 2.0.
Datos que recopilamos:
- Token de acceso OAuth (almacenado encriptado)
- ID de cuentas publicitarias
- Métricas de campañas: impresiones, clics, gasto, conversiones
WooCommerce
Accedemos mediante REST API con credenciales proporcionadas por el usuario. El usuario es responsable de la configuración de permisos en su tienda.
Datos que recopilamos:
- URL de la tienda
- Consumer Key y Consumer Secret (almacenados encriptados)
- Datos de pedidos: ID, fecha, estado, total, moneda
- Datos de productos: nombre, SKU, precio
- Datos de clientes: nombre, email (para atribución de ventas)
Datos que NO recopilamos:
- Datos de pago
- Tarjetas de crédito
- Direcciones completas
Hotmart
Accedemos mediante OAuth 2.0. Solo datos de transacciones y productos digitales. El usuario autoriza el acceso desde su cuenta de Hotmart.
Datos que recopilamos:
- Token de acceso OAuth (almacenado encriptado)
- Datos de transacciones: ID, fecha, valor, estado, comisión
- Datos de productos: nombre, precio
- Datos de compradores: nombre, email (para atribución)
Datos que NO recopilamos:
- Datos financieros de retiro
- Información bancaria
3.3 Datos Ingresados Manualmente
Los usuarios pueden ingresar manualmente:
- Productos y catálogos
- Ventas manuales (gateway, monto, fecha, cliente)
- Costos operativos y presupuestos
- Campañas de marketing manuales
- Metas y objetivos de negocio (OKRs)
3.4 Datos Técnicos y de Uso
Recopilamos automáticamente:
- Dirección IP (para seguridad y detección de fraude)
- Tipo de navegador y dispositivo
- Páginas visitadas dentro de la plataforma
- Timestamps de acciones
- Logs de errores (para debugging y mejora del servicio)
4. Propósito del Tratamiento de Datos
A continuación se detalla cómo utilizamos sus datos y la base legal que justifica cada uso:
| Categoría de Datos | Propósito | Base Legal (GDPR) |
|---|---|---|
| Datos de cuenta | Provisión del servicio, autenticación | Ejecución de contrato |
| Métricas publicitarias | Análisis de ROI, reportes, dashboards | Ejecución de contrato |
| Tokens de acceso | Sincronización con plataformas de terceros | Ejecución de contrato |
| Datos de ventas | Cálculo de rentabilidad, atribución | Ejecución de contrato |
| Datos técnicos | Seguridad, prevención de fraude | Interés legítimo |
| Comunicaciones | Alertas, notificaciones del servicio | Ejecución de contrato |
| Marketing (opcional) | Newsletters, actualizaciones de producto | Consentimiento |
5. Proveedores de Servicios (Sub-procesadores)
Utilizamos los siguientes proveedores de servicios que pueden procesar sus datos en nuestro nombre:
| Proveedor | Servicio | Ubicación | Datos Procesados |
|---|---|---|---|
| Supabase, Inc. | Base de datos, Autenticación | USA (AWS) | Todos los datos de la plataforma |
| Vercel, Inc. | Hosting de aplicación | USA (Edge global) | Requests HTTP, logs temporales |
| Stripe, Inc. | Procesamiento de pagos | USA/Global | Datos de facturación |
| PostHog | Analytics de producto | USA/EU | Eventos de uso anónimos |
| Sentry | Monitoreo de errores | USA | Logs de errores |
Todos los proveedores cumplen con estándares SOC 2 Type II y/o certificaciones equivalentes de seguridad.
6. Seguridad de Datos
Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos personales.
6.1 Medidas Técnicas
| Medida | Implementación |
|---|---|
| Encriptación en tránsito | TLS 1.3 para todas las conexiones |
| Encriptación en reposo | AES-256-GCM para tokens y credenciales sensibles |
| Autenticación | Supabase Auth con soporte para MFA |
| Row Level Security (RLS) | Cada usuario solo puede acceder a sus propios datos |
| Hashing de contraseñas | bcrypt con salt único por usuario |
| Variables de entorno | Credenciales nunca almacenadas en código fuente |
| Auditoría | Logs de acceso y cambios críticos con timestamps |
6.2 Medidas Organizativas
- Acceso basado en roles: Solo personal autorizado tiene acceso a datos sensibles
- Capacitación: Personal entrenado en prácticas de seguridad y privacidad
- Revisiones periódicas: Auditorías de seguridad regulares
- Plan de respuesta a incidentes: Procedimientos documentados para brechas de seguridad
7. Retención de Datos
Conservamos sus datos solo durante el tiempo necesario para cumplir con los propósitos descritos en esta política:
| Tipo de Dato | Período de Retención |
|---|---|
| Datos de cuenta | Mientras la cuenta esté activa + 30 días post-cancelación |
| Métricas históricas | Hasta 2 años (configurable por usuario según plan) |
| Tokens de acceso | Hasta revocación o desconexión de integración |
| Logs de sistema | 90 días |
| Backups | 30 días |
| Datos de facturación | Según requerimientos fiscales locales (5-7 años) |
8. Sus Derechos de Privacidad
Dependiendo de su ubicación, usted tiene los siguientes derechos sobre sus datos personales.
8.1 Derechos bajo GDPR (Unión Europea)
- Derecho de Acceso: Solicitar una copia de todos sus datos personales que procesamos.
- Derecho de Rectificación: Corregir datos inexactos o incompletos.
- Derecho al Olvido: Solicitar el borrado completo de su cuenta y datos personales.
- Derecho a la Portabilidad: Exportar sus datos en formato estructurado (CSV/JSON).
- Derecho a la Restricción: Limitar el procesamiento de ciertos datos.
- Derecho de Oposición: Oponerse al procesamiento para ciertos fines.
- Derecho a Retirar el Consentimiento: En cualquier momento para tratamientos basados en consentimiento.
8.2 Derechos bajo CCPA/CPRA (California, USA)
- Derecho a Saber: Qué información personal recopilamos, usamos y compartimos.
- Derecho a Eliminar: Solicitar eliminación de su información personal.
- Derecho a Opt-Out: De la venta o compartición de información personal (no vendemos datos).
- Derecho a No Discriminación: Por ejercer sus derechos de privacidad.
- Derecho a Corregir: Información personal inexacta.
- Derecho a Limitar: El uso de información personal sensible.
8.3 Derechos bajo LGPD (Brasil)
Los titulares de datos en Brasil tienen derechos similares al GDPR, incluyendo: confirmación de existencia del tratamiento, acceso, corrección, anonimización, bloqueo, eliminación, portabilidad, información sobre compartición, y revocación del consentimiento.
8.4 Derechos bajo Leyes de LATAM
Los usuarios en México, Argentina, Colombia, Chile y Perú tienen derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) bajo sus respectivas leyes de protección de datos.
8.5 Cómo Ejercer Sus Derechos
Puede ejercer sus derechos de las siguientes formas:
- Desde la plataforma: Configuración → Privacidad → Mis Datos
- Por email: soporte@predictorix.ai
- Tiempo de respuesta: Máximo 30 días calendario
9. Transferencias Internacionales de Datos
Sus datos pueden ser transferidos a Estados Unidos donde se ubican nuestros principales proveedores de infraestructura (Supabase, Vercel). Estas transferencias se realizan bajo:
- Cláusulas Contractuales Tipo (SCCs) de la Comisión Europea
- Data Privacy Framework (DPF) EU-USA cuando aplique
- Medidas de seguridad adicionales (encriptación end-to-end)
Puede solicitar información adicional sobre las salvaguardas utilizadas contactando a soporte@predictorix.ai.
10. Cookies y Tecnologías de Seguimiento
10.1 Cookies Esenciales (Siempre Activas)
Estas cookies son necesarias para el funcionamiento básico de la plataforma:
| Cookie | Propósito | Duración |
|---|---|---|
| session | Autenticación de sesión | Sesión |
| preferences | Idioma, moneda, zona horaria | 1 año |
| ui_state | Estado de la interfaz | 30 días |
| csrf_token | Seguridad contra CSRF | Sesión |
10.2 Cookies de Analytics (Con Consentimiento)
Utilizamos PostHog para análisis de producto. Estas cookies nos ayudan a entender cómo los usuarios interactúan con la plataforma para mejorar la experiencia.
10.3 Lo Que NO Utilizamos
- ❌ Cookies de publicidad
- ❌ Tracking cross-site
- ❌ Fingerprinting de dispositivos
- ❌ Venta de datos a terceros para publicidad
11. Menores de Edad
Predictorix AI es un servicio B2B (Business-to-Business) dirigido exclusivamente a empresas y profesionales de marketing. No recopilamos intencionalmente datos de menores de 18 años. Si detectamos una cuenta creada por un menor, será eliminada inmediatamente junto con todos los datos asociados.
Si usted es padre o tutor y cree que un menor ha proporcionado información personal a través de nuestra plataforma, contáctenos inmediatamente a soporte@predictorix.ai.
12. Cambios a Esta Política
Nos reservamos el derecho de actualizar esta Política de Privacidad periódicamente. Notificaremos cambios materiales mediante:
- ✉️ Email a la dirección registrada en su cuenta
- 🔔 Banner visible en la plataforma
- ⏰ Aviso con al menos 30 días de anticipación antes de que los cambios entren en vigor
El uso continuado de nuestros servicios después de la fecha efectiva de cualquier cambio constituye su aceptación de la política actualizada.
13. Revocación de Acceso a Integraciones
Puede revocar el acceso de Predictorix AI a sus cuentas de plataformas externas en cualquier momento.
13.1 Meta (Facebook/Instagram)
- Visite Configuración de Facebook
- Vaya a Seguridad e inicio de sesión
- Seleccione Aplicaciones y sitios web
- Busque Predictorix AI
- Haga clic en Eliminar
13.2 Google Ads
- Visite myaccount.google.com
- Vaya a Seguridad
- Seleccione Aplicaciones de terceros con acceso a la cuenta
- Busque Predictorix AI
- Haga clic en Quitar acceso
13.3 Desde Predictorix AI
También puede desconectar integraciones directamente desde: Configuración → Integraciones → [Plataforma] → Desconectar
14. Contacto
Para cualquier consulta relacionada con esta Política de Privacidad o el tratamiento de sus datos personales:
14.1 Información de Contacto
| Canal | Detalle |
|---|---|
| Email de privacidad | soporte@predictorix.ai |
| Sitio web | predictorix.ai |
| Tiempo de respuesta | Máximo 30 días calendario |
14.2 Autoridades de Protección de Datos
Si considera que sus derechos de protección de datos han sido vulnerados, tiene derecho a presentar una queja ante la autoridad correspondiente:
| País/Región | Autoridad |
|---|---|
| Unión Europea | Autoridad de protección de datos de su país de residencia |
| México | Instituto Nacional de Transparencia (INAI) |
| Argentina | Agencia de Acceso a la Información Pública (AAIP) |
| Colombia | Superintendencia de Industria y Comercio (SIC) |
| Brasil | Autoridade Nacional de Proteção de Dados (ANPD) |
| Chile | Consejo para la Transparencia |
| Perú | Autoridad Nacional de Protección de Datos Personales |
15. Definiciones
| Término | Definición |
|---|---|
| Datos Personales | Cualquier información que identifique o pueda identificar a una persona natural. |
| Tratamiento | Cualquier operación realizada sobre datos personales (recolección, almacenamiento, uso, etc.). |
| Responsable del Tratamiento | Predictorix AI, quien determina los fines y medios del tratamiento. |
| Encargado del Tratamiento | Terceros que procesan datos en nombre de Predictorix AI. |
| Usuario | Cualquier persona que utiliza los servicios de Predictorix AI. |
| Consentimiento | Manifestación libre, específica, informada e inequívoca de la voluntad del usuario. |
| Datos Sensibles | Datos que revelan origen racial, opiniones políticas, creencias religiosas, datos de salud, orientación sexual, datos biométricos o genéticos. |
16. Información Adicional por Jurisdicción
16.1 Para Residentes de California (CCPA/CPRA)
Categorías de información personal recopilada en los últimos 12 meses:
| Categoría | Ejemplos | Recopilado |
|---|---|---|
| Identificadores | Nombre, email, IP | ✅ Sí |
| Información comercial | Historial de transacciones | ✅ Sí |
| Actividad de Internet | Logs de navegación en la plataforma | ✅ Sí |
| Información profesional | Nombre de empresa, cargo | ✅ Sí |
| Inferencias | Predicciones de comportamiento de negocio | ✅ Sí |
No vendemos información personal. No hemos vendido información personal de consumidores en los últimos 12 meses y no tenemos intención de hacerlo.
16.2 Para Residentes de la Unión Europea
Representante en la UE: [Por designar si aplica según volumen de usuarios]
Base legal para el procesamiento: Ver Sección 4.
Derechos adicionales: Tiene derecho a presentar una queja ante su autoridad de protección de datos local si considera que el procesamiento de sus datos personales infringe el GDPR.
16.3 Para Residentes de Brasil (LGPD)
Encarregado (DPO): soporte@predictorix.ai
Los datos personales se procesan de acuerdo con la Ley General de Protección de Datos (Lei nº 13.709/2018). Tiene derecho a solicitar información sobre el tratamiento de sus datos y a ejercer todos los derechos previstos en el artículo 18 de la LGPD.