¿A quién se aplica este aviso?
Este Aviso de privacidad se aplica a Ajoxi (la empresa que opera ajoxi.com y el producto Ajoxi) y los datos personales que manejamos mientras brindamos nuestros servicios de inteligencia artificial, centro de contacto y teléfono en la nube.
Cubre a nuestros clientes (las empresas que nos pagan), los usuarios finales de nuestros clientes (las personas que los llaman o les envían mensajes) y los visitantes de nuestro sitio de marketing. Si usted es un usuario final que se comunica con una empresa específica, esa empresa es el controlador de datos y debe comunicarse con ella primero, pero lo ayudaremos si no puede comunicarse con ella.
Qué datos personales recopilamos
Datos de cuenta y facturación. Nombre, correo electrónico del trabajo, empresa, función, dirección de facturación y método de pago (gestionado por Stripe; nosotros nunca vemos los números de tarjetas).
Contenido de las comunicaciones. Grabaciones de llamadas, transcripciones, mensajes SMS y de chat, y resúmenes generados por IA, estrictamente según sea necesario para entregar el producto. Los clientes controlan la retención y la redacción.
Metadatos. Números de teléfono, marcas de tiempo, duración de las llamadas, decisiones de enrutamiento, identificadores de dispositivos y direcciones IP para las llamadas y mensajes enrutados a través de nosotros.
Telemetría de uso. Qué funciones utiliza dentro del panel de administración, registros de errores y eventos del registro de auditoría. Se utiliza para mejorar el producto y cumplir con las obligaciones SOC 2.
Galletas. Una pequeña cantidad de cookies esenciales y analíticas en el sitio de marketing. Ninguno en la aplicación del producto: las sesiones se basan en tokens.
Análisis de sitios de marketing. Registramos la dirección IP, la ubicación aproximada, la información del dispositivo y las páginas visitadas para realizar análisis y prevenir abusos.
Cómo utilizamos los datos
Para brindarle el servicio al que se registró: responder llamadas, enrutar mensajes, ejecutar análisis de inteligencia artificial, adjuntar grabaciones a su CRM y facturarle.
Para evitar fraudes y abusos, incluida la certificación STIR/SHAKEN y la detección de spam requerida por el operador.
Para cumplir con las obligaciones regulatorias: TCPA, GDPR, PCI-DSS e informes fiscales/financieros.
Para mejorar el producto: medir la precisión de la IA, identificar regresiones de rendimiento y presentar patrones de uso a nuestro equipo de éxito del cliente.
No vendemos datos personales. No utilizamos el contenido de las comunicaciones con los clientes para entrenar modelos de IA compartidos sin una autorización explícita.
Base jurídica (RGPD)
Ejecución del contrato (Art. 6(1)(b)): para todo lo necesario para entregar Ajoxi a un cliente que paga.
Interés legítimo (Art. 6(1)(f)): para la prevención del fraude, la seguridad y la mejora del producto, en equilibrio con sus derechos.
Obligación legal (Art. 6(1)(c)): para solicitudes fiscales, contables y policiales, no podemos rechazarlas.
Consentimiento (Art. 6(1)(a)): para correos electrónicos de marketing y cookies analíticas opcionales. Retirado en cualquier momento, sin hacer preguntas.
¿Cuánto tiempo lo mantendremos?
Cuenta y facturación. Mientras su cuenta esté activa, más siete años para los registros financieros según lo exige la ley.
Grabaciones de llamadas, transcripciones, resúmenes de IA. Según lo dicte su configuración de retención: 90 días predeterminados, configurable hasta siete años (Enterprise).
Registros de auditoría. Tres años.
Telemetría y análisis. 13 meses, luego agregados.
Tras la rescisión, eliminamos los datos personales en un plazo de 30 días, a menos que estemos obligados legalmente a conservarlos por más tiempo. Los clientes pueden solicitar la eliminación anticipada en cualquier momento.
Tus derechos
Estés donde estés, puedes solicitar acceder, corregir, exportar o eliminar tus datos personales, así como restringir u oponerte a determinado procesamiento. Los residentes de la UE y el Reino Unido tienen estos derechos según el RGPD; Los residentes de California tienen derechos paralelos según la CCPA; Se aplican reglas similares en muchas otras jurisdicciones.
Correo electrónico privacidad@ajoxi.com con su petición. Respondemos en un plazo de 30 días. Si cree que hemos manejado mal sus datos, tiene derecho a presentar una queja ante su autoridad supervisora local (por ejemplo, ICO en el Reino Unido, CNIL en Francia).
Transferencias internacionales
Ajoxi es una empresa estadounidense con infraestructura en EE. UU., la UE, Canadá y Asia-Pacífico. Cuando los datos se transfieren fuera de la UE/Reino Unido, nos basamos en las Cláusulas Contractuales Estándar y el Marco de Privacidad de Datos UE-EE.UU.
Los clientes de Enterprise pueden anclar grabaciones, transcripciones y metadatos de PHI a una región específica (EE. UU., UE, CA, AU) para que los datos nunca salgan de esa jurisdicción. La replicación entre regiones es voluntaria.
Cómo lo aseguramos
TLS 1.3 en tránsito, AES-256 en reposo, claves por inquilino en grabaciones, claves administradas por el cliente (BYOK) en Enterprise. SSO + SCIM en todos los planes Enterprise.
SOC 2 Tipo II auditado anualmente, certificado ISO 27001, proveedor de servicios PCI-DSS atestiguado. El informe actual está disponible bajo NDA a través de security@ajoxi.com.
Lea más en ajoxi.com/security.
Cambios a este aviso
Si realizamos un cambio sustancial (por ejemplo, una nueva categoría de datos, un nuevo subprocesador o un nuevo propósito), enviaremos un correo electrónico a los administradores de la cuenta con al menos 30 días de anticipación y actualizaremos la fecha de "Última actualización" en la parte superior de esta página. Las aclaraciones menores se realizan sin previo aviso.
Contacto
Preguntas sobre privacidad: privacidad@ajoxi.com. Delegado de Protección de Datos (UE): dpo@ajoxi.com. Nuestro objetivo es responder dentro de dos días hábiles, incluso para notas no urgentes.