Política de Privacidad de IA Boost

Última actualización: 22 de febrero de 2026

1. Introducción

Bienvenido a IA Boost. Valoramos tu privacidad y nos comprometemos a proteger tus datos personales. Esta Política de Privacidad explica cómo recopilamos, usamos, divulgamos y protegemos tu información cuando utilizas nuestros servicios y sitio web.

Al utilizar nuestros servicios, aceptas las prácticas descritas en esta política.

Resumen importante (integraciones con Google/Apple): Si decides conectar servicios de terceros (por ejemplo, Google Calendar, Google Forms, Google Drive, Google Sheets o Apple iCloud/CalDAV), solo solicitaremos los permisos necesarios para la funcionalidad que habilites, y trataremos esos datos únicamente para prestarte el servicio solicitado (por ejemplo, mostrar tu agenda, consultar disponibilidad, crear/editar formularios o crear una cita si lo autorizas).

Declaración de “Limited Use” (Google): El uso de información recibida de las APIs de Google Workspace se adherirá a la Google API Services User Data Policy, incluidos los requisitos de Limited Use.

2. Datos que Recopilamos

Recopilamos varios tipos de información para proporcionar y mejorar nuestros servicios:

Información de Contacto: Nombre, dirección de correo electrónico, número de teléfono y nombre de la empresa.
Información de Pago: Datos necesarios para procesar pagos de suscripciones (gestionados por nuestro proveedor de pagos externo).
Información del Negocio: Detalles sobre las necesidades y la industria de tu negocio para proporcionar recomendaciones de productos y personalizar nuestros servicios.
Datos de Uso y Técnicos: Información sobre cómo interactúas con nuestro sitio web y servicios, como dirección IP, tipo de navegador e identificadores de dispositivo, recopilada a través de cookies y tecnologías similares.
Datos de Integraciones (Google/Apple y otros proveedores): Si conectas una integración, podemos procesar información técnica necesaria para operar esa conexión, como identificadores del recurso (por ejemplo, Calendar ID, IDs/URLs de formularios/hojas), estados de configuración (enabled), y credenciales de autorización (por ejemplo, tokens OAuth o contraseñas específicas de app). Estas credenciales se tratan como información sensible y se almacenan/gestionan con medidas de seguridad reforzadas (ver sección 5).
Datos de Calendario (si habilitas la integración): Metadatos de eventos y/o disponibilidad (por ejemplo, hora de inicio/fin, estado ocupado/libre) necesarios para mostrar tu agenda, calcular disponibilidad o sincronizar eventos. Por defecto, nuestro objetivo es usar el mínimo dato necesario para la funcionalidad habilitada.
Datos de Formularios/Hojas (si habilitas la integración): Metadatos y contenido necesario para crear/editar un Google Form y/o leer respuestas en Google Sheets vinculadas (por ejemplo, IDs/URLs de Form/Sheet, estructura del formulario y respuestas del Sheet cuando el usuario lo solicita).

3. Cómo Usamos tus Datos

Utilizamos la información que recopilamos para los siguientes fines:

Para proporcionar, operar y mantener nuestros servicios.
Para procesar tus transacciones y gestionar tus suscripciones.
Para mejorar, personalizar y ampliar nuestros servicios.
Para comunicarnos contigo, incluyendo servicio al cliente, actualizaciones y marketing.
Para generar recomendaciones de productos de IA personalizadas.
Para cumplir con obligaciones legales y prevenir fraudes.
Para integraciones de Google/Apple (si las habilitas):
- Google Calendar: mostrar eventos, consultar disponibilidad (free/busy), sincronizar eventos por rangos (por ejemplo, por mes) y crear/modificar eventos solo si el usuario confirma o reprograma una cita y otorgó permisos explícitos.
- Google Forms: crear/editar formularios solicitados por el usuario.
- Google Sheets: leer respuestas del Sheet vinculado para mostrar/procesar resultados dentro de IA Boost (por ejemplo, revisión/automatización de respuestas), sin escribir si se usa un permiso de solo lectura.
- Google Drive: operar con archivos específicos creados por la app o seleccionados por el usuario cuando se usa el permiso drive.file.

4. Intercambio y Divulgación de Datos

No vendemos tus datos personales. Podemos compartir tu información en las siguientes circunstancias:

Proveedores de Servicios: Con terceros que nos ayudan a operar nuestro negocio (por ejemplo, procesamiento de pagos, análisis de datos, alojamiento en la nube).
Cumplimiento Legal: Si así lo exige la ley o en respuesta a solicitudes válidas de autoridades públicas.
Transferencias Comerciales: En relación con una fusión, venta de activos de la empresa o adquisición.

Integraciones con Google/Apple: Cuando conectas Google Calendar, Google Forms, Google Drive, Google Sheets u otros servicios externos, interactuamos con las APIs del proveedor para prestarte la funcionalidad solicitada. No compartimos datos obtenidos de Google con terceros ajenos a esa operación, salvo lo descrito en esta política u obligación legal.

5. Seguridad de los datos (versión ampliada)

Adoptamos medidas técnicas y organizativas adecuadas para proteger tus datos personales frente a acceso, uso o divulgación no autorizados, alteración y pérdida accidental. Entre ellas se incluyen:

Cifrado en tránsito y en reposo: toda la comunicación se realiza bajo HTTPS/TLS y los datos se almacenan cifrados en nuestros proveedores de infraestructura.
Control de acceso por identidad: el acceso a la información está restringido por autenticación y autorización. Utilizamos reglas de seguridad a nivel de base de datos/almacenamiento que validan cada lectura y escritura según el rol y la necesidad de conocer.
Integridad de la aplicación: aplicamos mecanismos antiautomación cuando corresponde (por ejemplo, reCAPTCHA/App Check) para evitar uso indebido de nuestras APIs y bases de datos por aplicaciones no autorizadas.
Principio de mínimo privilegio: nuestro equipo opera con permisos granulares y registro de actividad administrativa (audit logs) cuando aplica.
Copia de seguridad y continuidad: realizamos backups automáticos y aplicamos políticas de retención y restauración ante incidentes.
Buenas prácticas de desarrollo seguro: revisión de permisos, validaciones de esquema, límites de tamaño y tipo de archivo, y segregación de entornos.
Protección de credenciales: tokens OAuth, contraseñas específicas de app y claves se manejan como secretos. Evitamos exponerlos en interfaces públicas y aplicamos controles de lectura/escritura para limitar su acceso.

Nota: Ningún método de transmisión o almacenamiento es 100% infalible, pero mantenemos un programa continuo de mejora y revisión de controles.

5.1 Encargados de tratamiento y alojamiento (Firebase/Google Cloud)

Para la autenticación, almacenamiento y operación del servicio utilizamos Firebase y Google Cloud (Google LLC y/o sus afiliadas) como encargados de tratamiento. Estos proveedores ofrecen infraestructura gestionada y documentación de cumplimiento y seguridad. El tratamiento se realiza conforme a sus acuerdos aplicables y medidas técnicas y organizativas.

5.2 Transferencias internacionales

Dependiendo de tu ubicación, tus datos pueden ser transferidos y almacenados en centros de datos fuera de tu país. Cuando se producen transferencias internacionales, aplicamos mecanismos legales apropiados y salvaguardas adicionales cuando corresponda.

5.3 Conservación y respaldos

Conservamos los datos personales solo durante el tiempo necesario para los fines descritos en esta Política (o según lo exija la ley).

Backups: mantenemos copias de seguridad periódicas para continuidad operativa.
Plazos orientativos: (i) registros operativos y de seguridad: 12–24 meses; (ii) conversaciones de soporte/ventas: hasta 24 meses desde la última interacción; (iii) datos de cuenta: mientras la cuenta esté activa. Puedes solicitar la eliminación conforme a la sección “Tus derechos”.

5.4 Mensajería (WhatsApp/Instagram/Meta) y formularios web

Si nos contactas por WhatsApp, Instagram u otros canales de Meta, procesamos los mensajes y metadatos necesarios para prestar soporte, calificar leads y dar seguimiento comercial.

Contenido y adjuntos pueden almacenarse en nuestra base de datos y/o almacenamiento seguro para atender tu solicitud.
Respetamos las políticas de plataforma y solo te contactamos con base en tu consentimiento o un interés legítimo compatible (por ejemplo, responder a tu consulta).

5.5 Solicitudes de acceso, rectificación y eliminación

Puedes acceder, rectificar, oponerte o solicitar la eliminación de tus datos enviando un correo a support@iaboostgt.com. Antes de atender la solicitud, podríamos requerir verificar tu identidad por seguridad. Si eliminamos tus datos, podremos conservar cierta información mínima cuando la ley lo exija (p. ej., registros contables o de seguridad).

5.6 Notificación de incidentes

Aplicamos un procedimiento de respuesta a incidentes. En caso de una vulneración que pueda afectar materialmente tus derechos, te notificaremos y notificaremos a las autoridades competentes conforme a la normativa aplicable.

5.7 Integración con Google Calendar y tratamiento de datos de Google (sección ampliada para cumplimiento)

IA Boost puede integrarse con Google Calendar para funciones como: (i) mostrar eventos en tu dashboard, (ii) consultar disponibilidad para evitar agendar en espacios ocupados, y (iii) crear/modificar eventos solo si habilitas esa funcionalidad. Esta sección describe de forma específica el tratamiento de datos cuando habilitas Google Calendar.

5.7.1 Permisos solicitados (scopes) y principio de mínimo acceso

Solicitaremos únicamente los permisos necesarios para la funcionalidad que elijas habilitar. En particular:

Lectura de eventos: para mostrar tu agenda, podemos solicitar permisos de solo lectura de eventos.
Disponibilidad (free/busy): para calcular disponibilidad sin exponer más datos de los necesarios, podemos solicitar permisos de consulta de disponibilidad.
Creación/edición de eventos (opcional): solo si habilitas el agendamiento desde IA Boost y otorgas permisos explícitos, podemos solicitar permisos para crear/editar eventos.

Si en el futuro ampliamos permisos, lo haremos de forma gradual, transparente y solicitando consentimiento adicional cuando corresponda.

5.7.2 Datos de Google Calendar que procesamos

Dependiendo de la funcionalidad habilitada, podemos procesar:

Metadatos de eventos: por ejemplo, fecha/hora de inicio y fin, estado (confirmado/cancelado), y en algunos casos título (summary), ubicación y descripción solo si se requiere para mostrar el evento de forma útil en tu dashboard.
Disponibilidad: rangos de tiempo ocupados/libres (free/busy) para cálculo de disponibilidad.
Identificadores técnicos: como Calendar ID y/o identificadores de evento necesarios para sincronización y deduplicación.
Tokens de autorización: tokens OAuth (por ejemplo, refresh token) para mantener la integración activa sin que tengas que reconectar en cada uso.

No buscamos recopilar información innecesaria (por ejemplo, listas de contactos, correos, archivos de Drive, etc.) a menos que habilites explícitamente una funcionalidad distinta que lo requiera.

5.7.3 Finalidades (para qué usamos los datos de Google Calendar)

Renderizar eventos dentro de IA Boost para visualización de agenda.
Sincronizar eventos por rangos (por ejemplo, agrupados por mes) para mejorar rendimiento y experiencia de usuario.
Determinar disponibilidad para agendar en horarios libres cuando el usuario lo solicite.
Crear/modificar eventos únicamente si el usuario habilita el agendamiento, confirma la acción y otorga permisos de edición.

5.7.4 Almacenamiento y “cache” de eventos

Para mejorar la experiencia (carga rápida y visualización por mes), IA Boost puede almacenar una copia cacheada de eventos sincronizados en nuestra base de datos. Esta copia puede estar agrupada por periodos (por ejemplo, por mes) y contener únicamente los campos necesarios para la visualización y funciones habilitadas.

Los tokens OAuth y secretos se almacenan de forma separada (por ejemplo, en un nodo de secrets) con reglas de acceso más estrictas.

5.7.5 Retención y eliminación (datos de Google Calendar)

Tokens OAuth: se conservan mientras la integración esté habilitada o hasta que el usuario la desconecte/revoque.
Eventos cacheados: se conservan solo el tiempo razonablemente necesario para la operación y rendimiento del servicio. Cuando desconectas la integración, podemos eliminar el cache asociado dentro de un plazo razonable, salvo que debamos conservar información mínima por motivos legales/seguridad.
Backups: los datos pueden permanecer temporalmente en backups hasta que se roten conforme a nuestras políticas de retención.

5.7.6 Acceso humano y soporte

El acceso a datos de calendario está restringido por controles de identidad y rol. Nuestro personal no revisa manualmente el contenido de tu calendario como práctica estándar. En casos de soporte técnico, podríamos solicitarte información específica (por ejemplo, un identificador de error) y, si fuera estrictamente necesario, requeriríamos tu consentimiento explícito para revisar datos relacionados con el incidente.

5.7.7 Compartición y usos prohibidos (compromiso de uso limitado)

Los datos obtenidos a través de Google APIs (por ejemplo, Google Calendar, Google Drive, Google Forms y Google Sheets) se usan exclusivamente para prestarte las funcionalidades solicitadas y:

No vendemos datos obtenidos a través de Google APIs.
No usamos datos obtenidos a través de Google APIs para publicidad personalizada, remarketing o perfiles publicitarios.
No compartimos datos obtenidos a través de Google APIs con terceros no necesarios para operar el servicio, salvo obligación legal.
No usamos datos obtenidos de Google Workspace (Calendar/Drive/Forms/Sheets) para crear, entrenar o mejorar modelos de IA/ML no personalizados. Cualquier procesamiento se limita a la funcionalidad solicitada por el usuario.
Nos esforzamos por cumplir con la Política de Datos de Usuario de Servicios de API de Google, incluidos los requisitos de Uso Limitado (Limited Use). Para más información, puedes consultar: Google API Services User Data Policy.

5.7.8 Cómo revocar acceso a Google

Puedes revocar el acceso a IA Boost en cualquier momento desde tu Cuenta de Google (seguridad → acceso de terceros) o utilizando las opciones disponibles dentro de IA Boost (cuando estén disponibles). Al revocar, la integración dejará de funcionar y ya no podremos acceder a nuevos datos de ese servicio.

5.8 Integración con Google Forms/Drive/Sheets (sección ampliada)

IA Boost puede integrarse con Google Forms, Google Drive y Google Sheets para funciones como: (i) crear/editar formularios solicitados por el usuario, (ii) generar o vincular la hoja de respuestas, y (iii) leer respuestas desde Sheets para mostrarlas/procesarlas dentro de IA Boost.

5.8.1 Permisos solicitados (scopes) y mínimo acceso

Google Drive (drive.file): acceso limitado a archivos creados por IA Boost o seleccionados por el usuario para operar la funcionalidad (por ejemplo, Form/Sheet).
Google Forms (forms.body): crear/editar formularios cuando el usuario lo solicita.
Google Sheets (spreadsheets.readonly): leer respuestas de la hoja vinculada (sin escribir) para mostrar resultados en IA Boost.

5.8.2 Datos que procesamos

Identificadores y enlaces: IDs/URLs de Form y Sheet necesarios para vinculación y operación.
Estructura del formulario: preguntas/opciones creadas o editadas por solicitud del usuario.
Respuestas en Sheets: datos de filas/columnas del Sheet de respuestas cuando el usuario solicita su visualización o procesamiento.
Tokens OAuth: para mantener la integración activa según configuración del usuario.

5.8.3 Retención y eliminación

Tokens OAuth: se conservan mientras la integración esté habilitada o hasta que el usuario la desconecte/revoque.
Metadatos/cache (si aplica): podemos guardar lo mínimo (IDs/enlaces/estado de sincronización) para rendimiento. Al desconectar, eliminamos el cache asociado dentro de un plazo razonable, salvo obligación legal/seguridad.
Backups: los datos pueden permanecer temporalmente en backups hasta que se roten conforme a nuestras políticas de retención.

6. Cookies y Tecnologías de Seguimiento

Utilizamos cookies para mejorar la funcionalidad del sitio web y analizar el tráfico. Puedes controlar el uso de cookies a nivel de navegador individual.

Cookies de sesión y seguridad: podemos utilizar cookies técnicas (por ejemplo, HTTP-only) para mantener sesiones, mejorar seguridad y, cuando aplique, almacenar información de autorización de integraciones de forma segura en el navegador (según arquitectura y entorno).

7. Privacidad de los Niños

Nuestros servicios no están dirigidos a menores de 18 años. No recopilamos conscientemente información de identificación personal de niños.

8. Tus Derechos de Privacidad

Dependiendo de tu ubicación, puedes tener ciertos derechos con respecto a tus datos personales, incluido el derecho a acceder, corregir o eliminar tu información. Para ejercer estos derechos, por favor contáctanos.

9. Cambios a esta Política de Privacidad

Podemos actualizar nuestra Política de Privacidad de vez en cuando. Te notificaremos cualquier cambio publicando la nueva política en esta página.

10. Contáctanos

Si tienes alguna pregunta sobre esta Política de Privacidad, puedes contactarnos en support@iaboostgt.com.