Política de privacidad
Versión: v1.0.0
Vigencia: 10/08/2025
1) Quiénes somos y alcance
Esta Política aplica a las actividades de la persona física que opera comercialmente bajo el nombre “AI SILVER AGENTS” (en adelante, “nosotros”), con base en CABA, Argentina, y cubre el tratamiento de datos personales realizado a través de:
Sitio o landing propios (cuando estén disponibles),
Canales de WhatsApp Business, email y SMS,
Formularios de contacto, LinkedIn/Instagram (páginas y formularios),
Plataforma Go High Level (conversaciones de los chatbots vendidos a clientes).
2) Marco legal
Tratamos datos conforme a la Ley 25.326 (AR) y, con carácter de transparencia y compatibilidad internacional, alineamos esta Política a los principios de GDPR (UE). Cuando tratemos datos de personas ubicadas en la UE/EEE, aplicaremos las bases jurídicas y derechos previstos en GDPR.
3) Qué datos tratamos
Identificadores y contacto: nombre, email, teléfono, empresa/cargo (si corresponde).
Soporte y operaciones: contenido de consultas y tickets atendidos por email, WhatsApp y SMS.
Interacciones con IA/Chatbots: mensajes/conversaciones, prompts y archivos gestionados en Go High Level (ver §11).
Facturación/administración: datos necesarios para la relación comercial y obligaciones legales.
No compramos bases ni obtenemos datos de terceros con fines comerciales.
4) Cómo obtenemos los datos
Directamente del titular vía formularios, email, WhatsApp/SMS, LinkedIn/Instagram y a través de la plataforma Go High Level (cuando el usuario interactúa con un chatbot que proveemos a un cliente).
5) Para qué usamos los datos (finalidades) y bases legales
Responder consultas y prestar servicios (incluye soporte y operación de chatbots para clientes).
Base legal: Ejecución de contrato o medidas precontractuales; obligación legal cuando corresponda (facturación).
I+D y mejora del servicio (evaluar rendimiento, robustez y calidad de soluciones).
Base legal: Interés legítimo (siempre con minimización y respeto por expectativas razonables).
Prevención de fraude y seguridad (detección/contención de abusos, integridad de sistemas).
Base legal: Interés legítimo y/o obligación legal.
Entrenamiento/ajuste de modelos de IA para el cliente (afinamiento de modelos propios estrictamente para cumplir el servicio contratado; no vendemos ni reutilizamos para terceros).
Base legal: Ejecución de contrato y interés legítimo compatible con esa finalidad. (Podemos documentarlo en un DPA/NDA a pedido.)
Comunicaciones comerciales / newsletter (futuro).
Base legal: Consentimiento (opt-in) con opt-out fácil.
Remarketing (futuro) mediante etiquetas/plataformas publicitarias.
Base legal: Consentimiento (y banner/panel de cookies cuando se active).
No vendemos ni compartimos datos personales con terceros para sus propios fines de marketing.
6) Plazos de conservación
Leads/consultas: 24 meses sin actividad.
Clientes/proyectos: 5 años desde el cierre del proyecto.
Facturación/contable: hasta 10 años (según exigencias legales).
Prompts/archivos de IA: 90 días (gestionados en Go High Level).
Soporte (email/WhatsApp/SMS): 12 meses tras resolución.
Logs técnicos: 12 meses.
Backups: ciclo 30–90 días.
Borrado bajo pedido: ver §12. Si una norma exige conservar, se retendrá solo por ese motivo.
7) Medidas de seguridad
Aplicamos cifrado en tránsito (TLS) y en reposo, control de acceso por roles, MFA/2FA en cuentas críticas, backups cifrados con retención definida y registro/auditoría de accesos. Mantenemos un proceso de respuesta a incidentes con notificación al cliente afectado sin demoras indebidas (ver notas al final). No hay inicios de sesión en el sitio público.
8) Proveedores y subprocesadores
Usamos proveedores tecnológicos para operar nuestros servicios:
Plataformas IA: OpenAI/ChatGPT (según proyecto).
Operación/Hosting & CRM: Go High Level.
Mkt/Analítica (potencial/futuro): LinkedIn Insight Tag.
Pagos: Mercado Pago.
Comunicación: WhatsApp Business API, email, SMS.
Productividad/gestión: Zoho.
Redes sociales: LinkedIn e Instagram.
Actualizaremos esta lista cuando corresponda. Celebramos acuerdos de procesamiento de datos (DPA) con clientes que lo requieran y firmamos NDA cuando aplique.
9) Transferencias internacionales
Nuestro objetivo es operar en Argentina. Sin perjuicio de ello, al utilizar proveedores tecnológicos (p. ej., Go High Level, OpenAI, Zoho, etc.) es posible que se realicen transferencias internacionales conforme a sus infraestructuras. En tales casos procuramos:
Usar cláusulas contractuales estándar (SCCs) u otros mecanismos admitidos por GDPR,
Exigir garantías de seguridad y confidencialidad contractuales a los proveedores.
10) Cookies y tecnologías similares
Actualmente no usamos cookies ni realizamos tracking en el sitio.
Si en el futuro habilitamos analytics o remarketing, mostraremos un banner de cookies con opciones de consentimiento y un panel de preferencias.
11) Tratamiento de datos en soluciones de IA
Las conversaciones, prompts y archivos de chatbots se gestionan en Go High Level, donde el cliente puede controlar su flujo de trabajo y visibilidad.
Podemos usar los datos del cliente para afinar modelos propios exclusivamente para brindar el servicio contratado a ese cliente (no para vender ni para otros clientes).
Revisión humana: solo si se solicita o es necesario para soporte/operación, y bajo NDA/DPA cuando aplique.
Retención: por defecto 90 días en GHL (ver §6). Podemos ajustar por contrato.
Según el caso, actuamos como Responsable (p. ej., leads propios) o como Encargado/Procesador para datos que tratamos por cuenta del cliente (p. ej., usuarios finales de un chatbot). Firmamos DPA a pedido.
12) Derechos de los titulares
Las personas pueden ejercer sus derechos de acceso, rectificación/actualización, portabilidad (GDPR), oposición, supresión y limitación escribiendo a [email protected].
Plazo de respuesta: hasta 30 días.
Verificación de identidad previa para resguardar la seguridad.
Si una norma exige conservar cierta información (p. ej., facturación), podremos denegar el borrado de esas piezas específicas, informando el motivo.
13) Menores
Nuestros servicios no están dirigidos a menores de edad. Si detectamos datos de menores en nuestros flujos, los eliminaremos.
14) Comunicaciones y marketing
Newsletter (futuro): solo con opt-in y opt-out sencillo en cada mensaje.
Emails comerciales: posibilidad de opt-out en cualquier momento.
Remarketing (futuro): se implementará únicamente con consentimiento mediante banner/panel de cookies.
Transparencia: no vendemos ni compartimos datos con terceros para sus fines propios.
15) RRHH y postulaciones
Conservamos CVs y antecedentes de postulaciones por 12 meses. Actualmente usamos LinkedIn para la captación.
16) Cambios y contacto
Podemos modificar esta Política para reflejar cambios legales, técnicos o de negocio.
Aviso de cambios materiales: al menos 7 días antes, por email (si corresponde) y/o aviso destacado en el sitio.
Historial público de versiones y archivado en PDF por 5 años.
Contacto: [email protected] — CABA, Argentina.
Idioma: en caso de discrepancia entre traducciones, prevalece la versión en español.
Notas explicativas (fuera de la política)
A) ¿Qué es “backup y registro de auditoría”?
Backups: copias de seguridad cifradas de bases/archivos para poder restaurar el servicio si hay pérdida o incidente. Definimos un ciclo de retención (30–90 días) y probamos periódicamente que se puedan recuperar.
Registro/Auditoría: guardamos logs de acceso y acciones relevantes (quién accedió, desde dónde, cuándo, y qué hizo) para investigar incidentes, detectar usos indebidos y cumplir obligaciones. Los logs se limitan a lo necesario y se guardan 12 meses.
B) ¿Qué es un “plan de respuesta a incidentes”?
Es un procedimiento que seguimos cuando hay un evento que compromete la confidencialidad, integridad o disponibilidad de datos o sistemas. Incluye:
Detección y evaluación (qué pasó y a quién afecta),
Contención (frenar el daño),
Erradicación y recuperación (limpiar y volver a operar),
Notificación a clientes sin demoras indebidas si hubo impacto en sus datos,
Lecciones aprendidas (mejoras para que no se repita).