Política de Privacidad

Versión 1.0 | Vigencia a partir del 4 de mayo de 2026.

1. Quién es el Controlador

Esta Política describe cómo Linx Softwares, inscrita en el registro fiscal brasileño (CNPJ) bajo el N.º 63.208.063/0001-58, con sede en Rua Valença, 18, Novo Hamburgo/RS, Brasil, CP 93537-310, recolecta, usa, comparte y protege datos personales relacionados con el servicio My AIssistant (omeuauxiliar.com).

Para los datos personales de tus prospectos y clientes finales que conversan con el asistente de IA por WhatsApp, tú (Cliente de My AIssistant) eres el Controlador y Linx actúa como Operador, conforme a la LGPD brasileña (Ley 13.709/2018).

Para los datos de registro, facturación, uso y soporte del propio Cliente, Linx es el Controlador.

2. Encargado de Protección de Datos (DPO)

Para cualquier solicitud relacionada con tus datos personales o con la protección de datos, contacta a nuestro Encargado:

Correo: [email protected]

Respondemos en hasta 15 días corridos, conforme a la LGPD.

3. Datos que recolectamos

• Registro (Cliente): nombre completo, correo, teléfono, identificación fiscal (CPF o CNPJ).
• Empresa (Cliente): razón social, descripción del negocio, dirección, sitio web, redes sociales (campos opcionales).
• Conocimiento RAG: PDFs, preguntas frecuentes, planillas, audios, fotos y textos que subes para entrenar a tu asistente.
• Mensajes de WhatsApp: el contenido de las conversaciones entre tu asistente de IA y tus prospectos/clientes finales, incluido texto, multimedia recibida (imagen, audio, documento) y metadatos (fecha, número, estado de lectura).
• Pago: los datos de la tarjeta los procesa directamente Stripe; nosotros solo guardamos el identificador de la suscripción, los 4 últimos dígitos de la tarjeta y la marca.
• Uso y técnico: dirección IP, identificador de dispositivo, tipo de navegador, idioma, páginas visitadas, acciones en el panel, registros de error.
• Comunicación con soporte: correos, mensajes y adjuntos que nos envías.

4. Datos personales sensibles

My AIssistant no solicita activamente datos personales sensibles (salud, biometría, religión, orientación sexual, opinión política, afiliación sindical, etc.). Si ese tipo de dato aparece en mensajes recibidos de tus contactos, se trata exclusivamente para operar la atención, con el mismo nivel de seguridad aplicado a los demás datos.

Tú, como Controlador de esos datos, eres responsable de garantizar una base legal adecuada para tratarlos bajo el artículo 11 de la LGPD.

5. Por qué recolectamos datos y bases legales (artículo 7 de la LGPD)

• Ejecución del contrato: operar tu cuenta, procesar pagos, mantener el asistente de IA, enviar avisos de servicio, brindar soporte.
• Cumplimiento de obligaciones legales y regulatorias: emitir facturas, atender requerimientos de autoridades, mantener registros fiscales y de acceso (Marco Civil, art. 15) por al menos 6 meses.
• Interés legítimo: prevención de fraude, seguridad de la plataforma, registros de auditoría, métricas agregadas y anonimizadas para mejorar el producto.
• Consentimiento: envío de correos de marketing, uso de cookies no esenciales, integraciones opcionales. Puedes revocar el consentimiento en cualquier momento sin afectar la continuidad del servicio.
• Ejercicio regular de derechos: defensa en procesos judiciales, administrativos o arbitrales.

6. Finalidades de uso

• Autenticarte en el panel y proteger tu cuenta.
• Entrenar a tu asistente con los documentos que subes (RAG/embeddings).
• Procesar los mensajes recibidos por WhatsApp y generar respuestas vía IA.
• Cobrar la suscripción, emitir facturas y tratar la morosidad.
• Enviar avisos sobre el servicio, alertas de cuota, actualizaciones de Términos y Política.
• Generar métricas agregadas y anonimizadas para la evolución del producto.
• Cumplir obligaciones legales, regulatorias y órdenes judiciales.

7. Dónde se almacenan los datos

La mayor parte de los datos se almacena en infraestructura propia en Brasil (VPS Hetzner Brasil, Postgres self hosted), con cifrado en tránsito (TLS 1.2+) y en reposo. Los respaldos están cifrados y replicados en almacenamiento externo seguro.

Los tokens de pago, las claves de API y los secretos de las instancias de WhatsApp se guardan en una bóveda cifrada con acceso restringido.

8. Compartición y transferencia internacional

No vendemos tus datos. Los compartimos solo con Operadores y socios estrictamente necesarios para entregar el servicio, bajo contrato y con las garantías previstas en la LGPD (artículos 33 y 35) para transferencias internacionales.

• Stripe Payments Brasil Ltda. y Stripe, Inc. (EE. UU.): procesamiento de pagos, antifraude. Datos tratados bajo cláusulas contractuales estándar y el estándar PCI DSS. Política de Stripe.
• Resend, Inc. (EE. UU.): envío de correos transaccionales (bienvenida, recuperación de contraseña, alertas, facturas). Política de Resend.
• Cloudflare, Inc. (EE. UU.): protección contra bots (Turnstile) en el registro. Datos tratados de forma efímera, sin rastreo entre sesiones. Política de Cloudflare.
• Google LLC (EE. UU.), vía Google AI / Gemini API: procesamiento de los mensajes por el modelo de IA. Los datos enviados por la Gemini API no se usan para entrenar modelos públicos de Google. Términos de la Gemini API.
• Evolution API y proveedores de WhatsApp: enrutamiento de los mensajes de WhatsApp. WhatsApp es un servicio de Meta Platforms, Inc. (EE. UU.), con su propia política aplicable.
• PostHog Inc. (EE. UU.) (opcional): analítica agregada de uso del panel. Puedes desactivarla desde el panel.
• Autoridades públicas: cuando lo exija la ley, una orden judicial o un requerimiento administrativo válido.

Las transferencias internacionales ocurren hacia los países donde operan los proveedores anteriores (especialmente Estados Unidos), siempre amparadas por cláusulas contractuales que aseguran un nivel de protección compatible con la LGPD.

9. Retención

• Cuenta activa: datos mantenidos mientras dure la relación contractual.
• Cuenta cancelada: 30 días en modo suspendido, luego eliminación definitiva (hard delete), salvo retenciones legales.
• Mensajes de WhatsApp: almacenados mientras la cuenta esté activa, para permitir contexto, historial y auditoría. Puedes solicitar la eliminación anticipada del historial por soporte.
• Registros de acceso: 6 meses, conforme al artículo 15 del Marco Civil de Internet de Brasil.
• Datos fiscales y contables: 5 años, conforme a la legislación tributaria.
• Respaldos: rotación típica de 30 días; los datos eliminados en producción desaparecen de los respaldos dentro de ese ciclo.

10. Tus derechos como titular (artículo 18 de la LGPD)

Puedes, en cualquier momento, ejercer los siguientes derechos:

• Confirmar la existencia de tratamiento de datos personales.
• Acceder a tus datos.
• Corregir datos incompletos, inexactos o desactualizados.
• Anonimizar, bloquear o eliminar datos innecesarios o excesivos, o tratados en desacuerdo con la LGPD.
• Solicitar la portabilidad de los datos en un formato estructurado (JSON).
• Eliminar los datos personales tratados con base en tu consentimiento, salvo las hipótesis legales de retención.
• Obtener información sobre las entidades públicas y privadas con las que Linx compartió los datos.
• Ser informado sobre la posibilidad de no dar consentimiento y sus consecuencias.
• Revocar el consentimiento en cualquier momento.
• Oponerte a un tratamiento basado en una de las hipótesis de dispensa de consentimiento, en caso de incumplimiento de la LGPD.
• Solicitar la revisión de decisiones automatizadas que afecten tus intereses.

Para ejercer cualquier derecho, usa los botones "Exportar datos" y "Eliminar mi cuenta" en el panel o escribe a [email protected]. Responderemos en hasta 15 días corridos.

También puedes presentar un reclamo ante la Autoridad Nacional de Protección de Datos de Brasil (ANPD): gov.br/anpd.

11. Seguridad de la información

Adoptamos medidas técnicas y administrativas razonables para proteger los datos, incluido cifrado en tránsito y en reposo, control de acceso basado en roles (RBAC), Row Level Security en la base de datos, registro de auditoría, monitoreo continuo, respaldos cifrados, endurecimiento de servidores, aislamiento de red, fail2ban, captcha en formularios públicos y auditorías periódicas de seguridad.

En caso de un incidente de seguridad que pueda acarrear un riesgo o daño relevante, comunicaremos a la ANPD y a los titulares afectados en un plazo razonable, conforme exige la LGPD (artículo 48).

12. Cookies y tecnologías similares

Usamos cookies y tecnologías similares con finalidades distintas:

• Esenciales: mantenerte con sesión iniciada y proteger contra el fraude. No pueden desactivarse.
• Funcionales: recordar preferencias del panel.
• Analíticas (opcional): PostHog para entender el uso agregado del panel. Puedes desactivarlas desde el panel o tu navegador.

No usamos cookies para publicidad comportamental ni rastreo entre sitios de terceros.

13. Niños y adolescentes

My AIssistant no está destinado a menores de 18 años. No recolectamos intencionalmente datos de niños o adolescentes. Si identificas un tratamiento indebido, contacta al DPO para su remoción inmediata.

14. Decisiones automatizadas e IA

El asistente de IA genera respuestas automáticamente con base en el conocimiento que cargas y en el historial de la conversación. Esas respuestas tienen carácter informativo y no sustituyen decisiones humanas en temas sensibles (jurídico, médico, financiero). Puedes, en cualquier momento, tomar la conversación manualmente y, si corresponde, solicitar la revisión de la decisión automatizada bajo el artículo 20 de la LGPD.

15. Cambios en esta Política

Esta Política puede actualizarse para reflejar cambios legales, regulatorios o de operación. Los cambios relevantes se comunicarán con una anticipación mínima de 15 días por correo y por aviso en el panel. La versión vigente está siempre disponible en omeuauxiliar.com/privacidade.

16. Contacto

Encargado (DPO): [email protected]
Soporte general: [email protected]
Dirección: Rua Valença, 18, Novo Hamburgo/RS, Brasil, CP 93537-310
CNPJ: 63.208.063/0001-58

Versión 1.0 | Última actualización: 4 de mayo de 2026.