En VemoraLink (en adelante, "la Plataforma"), nos tomamos muy en serio la privacidad y seguridad de la información de nuestros usuarios. Esta Política describe cómo recopilamos, utilizamos, almacenamos y compartimos sus datos personales, con especial énfasis en la información proporcionada al interactuar con nuestro agente legal de Inteligencia Artificial (IA).
1. Información que Recopilamos
Para brindar nuestros servicios, recopilamos dos categorías principales de información:
A. Datos de Cuenta y Facturación:
Nombre completo, correo electrónico y credenciales de acceso.
Datos de facturación requeridos para procesar pagos y emitir comprobantes (RUC/Cédula, razón social, dirección y teléfono).
Nota: Los datos financieros (números de tarjeta de crédito) son procesados directamente por nuestra pasarela de pagos segura y no son almacenados en nuestros servidores.
B. Datos de Interacción con la IA (Historial de Chat):
Consultas y Prompts: Todo el texto, contexto, descripciones de casos, preguntas y documentos (si aplica) que el usuario ingrese en la interfaz del chat del agente legal.
Respuestas (Outputs): Los textos, borradores y sugerencias generadas por la IA en respuesta a las consultas del usuario.
2. Manejo y Privacidad de los Datos del Chat (Cláusula de IA)
Entendemos que la información ingresada en consultas de carácter legal puede ser sensible. Por ello, establecemos las siguientes directrices estrictas sobre el manejo de estos datos:
Finalidad Exclusiva: El contenido de los chats se utiliza única y exclusivamente para generar la respuesta solicitada en ese momento y para mantener el historial de la conversación disponible en el panel del usuario para su futura referencia.
No Entrenamiento de Modelos Públicos: VemoraLink garantiza que los datos, casos y consultas ingresados por los usuarios no serán utilizados para entrenar modelos de Inteligencia Artificial públicos. Las consultas se procesan a través de proveedores de IA mediante conexiones API seguras, las cuales tienen estrictos acuerdos de confidencialidad y retención cero para entrenamiento de modelos base.
Confidencialidad: El equipo de desarrollo y administración de VemoraLink no leerá, revisará ni auditará el contenido de los chats privados de los usuarios, salvo que exista una orden judicial, una solicitud explícita de soporte técnico por parte del usuario, o para investigar un incumplimiento grave de los Términos y Condiciones (ej. uso fraudulento).
3. Uso de la Información General
Utilizamos los Datos de Cuenta y Facturación para:
Crear y gestionar su cuenta y nivel de suscripción.
Procesar transacciones, recargas de créditos y emitir facturas.
Enviar notificaciones importantes sobre el servicio, actualizaciones técnicas o cambios en nuestras políticas.
Prevenir fraudes y garantizar la seguridad de la infraestructura.
4. Compartición de Datos con Terceros
No vendemos ni alquilamos su información personal a terceros. Solo compartimos datos estrictamente necesarios con proveedores de servicios autorizados que hacen posible el funcionamiento de VemoraLink:
Proveedores de IA — Anthropic (Claude): Las consultas (texto) se transmiten de forma cifrada vía API a los servidores de Anthropic, Inc. (Estados Unidos) para generar las respuestas del agente legal. Anthropic no utiliza los datos enviados por API para entrenar sus modelos. Para más información: Política de Privacidad de Anthropic.
Proveedor de Embeddings — OpenAI: Para la búsqueda semántica en el corpus legal, los textos de las leyes (no las consultas de usuarios) fueron procesados con OpenAI, Inc. (Estados Unidos) para generar vectores de búsqueda. Las consultas de usuarios no se envían a OpenAI.
Procesadores de Pago — PayPhone y PayPal: Los cobros de suscripciones y créditos se gestionan a través de PayPhone (Ecuador) y PayPal, Inc. (Estados Unidos). Los datos financieros (números de tarjeta) son procesados directamente por estas pasarelas y no pasan por los servidores de VemoraLink.
Alojamiento en la Nube — Supabase: Las bases de datos de VemoraLink se almacenan en Supabase, Inc. (servidores en Estados Unidos), con encriptación en reposo y en tránsito.
4.1. Almacenamiento Local (localStorage)
VemoraLink utiliza la tecnología de almacenamiento local del navegador (localStorage) — no cookies de rastreo — para guardar:
Datos de sesión: email, nombre y plan activo para mantener su sesión iniciada.
Preferencias: tema visual (oscuro/claro), filtros de leyes seleccionados.
Historial de chat: las conversaciones se almacenan localmente en su navegador.
Estos datos permanecen en su dispositivo y no se transmiten a nuestros servidores automáticamente. Puede eliminarlos en cualquier momento desde la configuración de su navegador o cerrando sesión en la plataforma. Al visitar el sitio por primera vez, se le solicita consentimiento antes de activar el almacenamiento local no esencial.
5. Seguridad y Almacenamiento
Implementamos medidas de seguridad técnicas, administrativas y físicas para proteger su información contra acceso no autorizado, alteración o destrucción, incluyendo:
Encriptación en tránsito: todas las conexiones utilizan TLS/HTTPS.
Encriptación en reposo: bases de datos cifradas a nivel de almacenamiento (AES-256).
Hasheo de contraseñas: las contraseñas nunca se almacenan en texto plano — se procesan con bcrypt.
Control de acceso: políticas de Row-Level Security (RLS) impiden que un usuario acceda a los datos de otros.
Aislamiento de secretos: las llaves de API se gestionan como secrets en el servidor y nunca se exponen al navegador.
5.1. Notificación de Incidentes de Seguridad (Data Breach)
En cumplimiento con la Ley Orgánica de Protección de Datos Personales de Ecuador (LOPDP), en caso de que se produzca un incidente de seguridad que comprometa datos personales de los usuarios:
Notificaremos a la Autoridad de Protección de Datos Personales dentro del plazo legal establecido (máximo 72 horas desde que tomemos conocimiento del incidente).
Notificaremos a los usuarios afectados mediante correo electrónico, describiendo la naturaleza del incidente, los datos comprometidos, las medidas adoptadas y las recomendaciones específicas.
Publicaremos un aviso en la Plataforma si el incidente afecta a un número significativo de usuarios.
Mantendremos un registro interno de incidentes para auditorías y mejora continua.
6. Retención y Eliminación de Datos
Historiales de Chat: Los usuarios tienen el control sobre su historial. Pueden eliminar conversaciones individuales o todo su historial de chat directamente desde su panel de control en cualquier momento. Al hacerlo, la información se borra permanentemente de nuestras bases de datos activas.
Cierre de Cuenta: Si un usuario decide cancelar y eliminar su cuenta, procederemos a borrar todos sus datos personales e historiales de chat en un plazo máximo de 30 días, conservando únicamente la información transaccional requerida por la ley fiscal durante el tiempo reglamentario.
7. Derechos del Usuario
De conformidad con la normativa aplicable (incluyendo la Ley Orgánica de Protección de Datos Personales de Ecuador), usted tiene derecho a:
Acceder a los datos personales que tenemos sobre usted.
Rectificar información inexacta o desactualizada.
Eliminar sus datos y su cuenta de nuestros registros.
Oponerse al uso de sus datos para fines de marketing.
Para ejercer estos derechos, puede contactarnos a través de: soporte@vemoralink.com. Responderemos a su solicitud dentro de un plazo máximo de 15 días hábiles, conforme a la LOPDP.
8. Delegado de Protección de Datos (DPO) y Contacto
Para consultas específicas sobre privacidad, tratamiento de datos personales, o para ejercer cualquiera de los derechos ARCO-P (Acceso, Rectificación, Cancelación, Oposición y Portabilidad):
Responsable del Tratamiento: VemoraLink
Correo de Protección de Datos:soporte@vemoralink.com (asunto: "Protección de Datos - LOPDP")
Autoridad de Control: Superintendencia de Protección de Datos Personales del Ecuador — puede presentar reclamos ante esta autoridad si considera que su derecho no ha sido debidamente atendido.
9. Cambios a esta Política
Nos reservamos el derecho de modificar esta Política de Privacidad para adaptarla a cambios legislativos, tecnológicos o de negocio. Los cambios sustanciales serán notificados por correo electrónico con al menos 15 días de anticipación. La fecha de la última actualización siempre aparecerá al inicio de este documento.
Este sitio utiliza almacenamiento local (localStorage) para guardar tu sesión, preferencias de tema y configuraciones. No usamos cookies de rastreo. Política de Privacidad