Política de Privacidad

El responsable del tratamiento es la organización que opera Kairo. Para temas de privacidad, contacto directo: privacy@sigilo.app.

Datos del cliente (quien contrata Kairo):

• Email, nombre, avatar y rol dentro de su workspace.
• Configuración del workspace, agentes IA, pipelines y documentos cargados a la base de conocimiento.
• Credenciales cifradas de los canales conectados (Meta, Twilio, ElevenLabs, etc.) y APIs propias en modo BYOK.
• Historial de pagos y movimientos del Wallet.
• Registros de auditoría (acciones tomadas dentro de la plataforma).

Datos del contacto final (la persona que envía un mensaje o llama al cliente):

• Identificadores del canal (número de WhatsApp, ID de Instagram, ID de Page de Facebook, ID de TikTok, número telefónico).
• Nombre y datos perfilados durante la conversación.
• Contenido de mensajes (texto, archivos, audios) y transcripciones de llamadas de voz.
• Metadatos: hora, canal, agente IA que respondió.

• Operar el CRM: enrutar conversaciones, mostrar el pipeline, sincronizar canales.
• Operar el meta-agente IA: que responda a los mensajes entrantes con base en la documentación del cliente.
• Facturación, soporte y prevención de fraude.
• Auditoría de seguridad y cumplimiento.

No usamos los datos de los clientes para entrenar modelos de IA generales, ni los vendemos. Los modelos de lenguaje que usamos (Anthropic, OpenAI vía OpenRouter, etc.) procesan tus mensajes según los términos de cada proveedor.

Cada workspace está aislado con políticas de Row Level Security (RLS) de PostgreSQL. Solo los miembros del workspace, con su rol correspondiente, pueden ver sus datos.

Proveedores subprocesadores que actúan en nuestro nombre:

• Supabase — base de datos, autenticación y almacenamiento de documentos.
• Vercel — hosting del frontend y endpoints API.
• Anthropic / OpenAI / OpenRouter — modelos de lenguaje para el meta-agente.
• Meta Platforms — integración con WhatsApp, Instagram y Facebook.
• Twilio — llamadas telefónicas (entrantes y salientes).
• ElevenLabs — voz IA en llamadas.
• Polar.sh — procesamiento de pagos (Merchant of Record).
• TikTok — TikTok Business Messaging si está conectado.

Las contraseñas se gestionan vía Supabase Auth con hashing estándar. Los tokens de canales conectados se cifran simétricamente con pgcrypto usando una llave gestionada por la plataforma. Las llaves BYOK del cliente se almacenan cifradas en una tabla con RLS de "owner only".

Los mensajes y registros de auditoría se retienen mientras la suscripción del workspace esté activa. Tras cancelar, se conservan 90 días para permitir reactivación; pasado ese plazo se eliminan o anonimizan, salvo obligación legal de conservación.

De acuerdo con la legislación aplicable (incluyendo la Ley Federal de Protección de Datos Personales en Posesión de los Particulares en México, GDPR en Europa y leyes análogas), puedes ejercer los derechos ARCO/GDPR:

• Acceder a tus datos.
• Rectificar datos inexactos.
• Cancelar (suprimir) datos personales.
• Oponerte al tratamiento.
• Solicitar portabilidad en formato estructurado.

Ejercicio: privacy@sigilo.app con prueba razonable de identidad. Respondemos en máximo 20 días hábiles.

Cuando el cliente activa el módulo de voz, al inicio de cada llamada el sistema reproduce un aviso de grabación. El consentimiento explícito del contacto final se registra en la tabla voice_consent. El cliente es responsable de cumplir con las normativas de grabación de su jurisdicción (en MX, EU y muchas latinoamericanas se requiere notificación expresa).

Usamos cookies estrictamente necesarias para la autenticación (Supabase). No usamos cookies de publicidad ni trackers de terceros en el panel del cliente. En la landing pública podemos usar analítica anónima de uso del sitio.

Si modificamos materialmente esta política, notificaremos al email del owner del workspace al menos 7 días antes de que entren en vigor. Cambios menores (claridad, corrección de estilo) se aplican sin aviso previo.

Para cualquier duda relacionada con esta política: privacy@sigilo.app.