Política de Privacidad

Última actualización: 8 de marzo de 2026

En tobot (operado por openBusiness) nos comprometemos a proteger la privacidad de nuestros usuarios y de los clientes finales que interactúan con los agentes de IA creados en nuestra plataforma. Esta política explica qué datos recopilamos, cómo los usamos y cuáles son tus derechos.

1. Datos que recopilamos

1.1 Datos de cuenta (usuarios de la plataforma)

Cuando creas una cuenta en tobot, recopilamos:

Correo electrónico y contraseña (almacenada como hash criptográfico con salt; nunca en texto plano)
Nombre completo (opcional)
Nombre de la empresa (tenant)
País, email de facturación e identificación fiscal (para facturación)
Fecha de registro y última sesión

1.2 Datos del formulario de contacto

Si nos escribes a través del formulario de contacto, recopilamos: nombre, correo electrónico, empresa, teléfono (opcional), asunto y mensaje.

1.3 Documentos y base de conocimiento

Los documentos que subes a la plataforma (PDF, Word, TXT) son procesados para crear una base de conocimiento semántica. Estos documentos se almacenan de forma segura y son accesibles únicamente por tu cuenta (tenant). tobot no comparte, vende ni usa tus documentos para entrenar modelos de IA.

1.4 Conversaciones

Las conversaciones entre los clientes finales y tu agente de IA se almacenan para:

Permitir continuidad en las conversaciones
Proporcionar analíticas y métricas de uso
Facilitar la escalación a agentes humanos
Mejorar la calidad de las respuestas

Los datos de conversación incluyen: mensajes de texto, canal de origen (WhatsApp, web, email, etc.), timestamps, y métricas de tokens consumidos.

1.5 Datos de leads capturados

Cuando un cliente final proporciona su información a través del agente (nombre, email, teléfono, empresa), estos datos se almacenan en la tabla de leads de tu cuenta. Tú eres el responsable del tratamiento de los datos personales de tus clientes finales.

1.6 Datos de integraciones (MCP/OAuth)

Si conectas servicios externos (Google Calendar, Gmail, Outlook, Salesforce, HubSpot), almacenamos tokens de acceso OAuth cifrados. Estos tokens permiten a tu agente ejecutar acciones en tu nombre. Los tokens se cifran en reposo y se renuevan automáticamente.

1.7 Cookies y autenticación

Usamos cookies de sesión (HttpOnly, Secure, SameSite=Lax) para mantener tu sesión activa. No utilizamos cookies de seguimiento de terceros ni tecnologías de tracking publicitario.

2. Cómo usamos tus datos

Proveer el servicio: procesar documentos, responder conversaciones, ejecutar herramientas (captura de leads, agendamiento, escalación)
Facturación: gestionar planes, cobros y períodos de prueba
Comunicación: enviar notificaciones de servicio, alertas de escalación, y responder consultas de soporte
Analíticas: generar métricas de uso (mensajes, conversaciones, tokens) para tu dashboard
Seguridad: prevenir abuso, limitar tasas de uso, y proteger la plataforma

3. Procesamiento por IA (Anthropic)

Las conversaciones se procesan a través de la API de Anthropic (Claude) para generar respuestas. Los datos enviados a Anthropic se rigen por su política de privacidad. Anthropic no utiliza los datos enviados a través de su API comercial para entrenar sus modelos.

4. Compartición de datos

No vendemos, alquilamos ni compartimos tus datos personales con terceros para fines de marketing. Los datos se comparten únicamente con:

Proveedores de IA: Anthropic (para procesamiento de lenguaje natural)
Proveedores de pago: para procesar transacciones (tus datos de tarjeta nunca pasan por nuestros servidores)
Servicios integrados: Google, Microsoft, Salesforce, HubSpot — únicamente cuando tú autorizas la conexión OAuth y solo los datos necesarios para la acción solicitada
Obligación legal: cuando sea requerido por ley o autoridad competente

5. Seguridad

Contraseñas almacenadas con hash criptográfico + salt
Tokens OAuth cifrados en reposo
Comunicaciones sobre HTTPS (TLS)
Cookies HttpOnly y Secure
Rate limiting por API key y por tenant
Prevención de SSRF en webhooks (bloqueo de IPs privadas, solo HTTPS, sin redirecciones)
Límites de tamaño en archivos y respuestas

6. Retención de datos

Datos de cuenta: mientras la cuenta esté activa. Al eliminar tu cuenta, los datos se eliminan en un plazo de 30 días
Documentos: mientras estén activos en tu base de conocimiento. Puedes eliminarlos en cualquier momento desde el panel
Conversaciones: se retienen según el plan contratado. Puedes solicitar la eliminación
Logs de ejecución de herramientas: 90 días para auditoría, luego se eliminan automáticamente

7. Tus derechos

Dependiendo de tu jurisdicción, tienes derecho a:

Acceder a tus datos personales
Rectificar datos inexactos
Eliminar tus datos (derecho al olvido)
Exportar tus datos en formato legible
Oponerte al procesamiento en ciertos casos
Revocar consentimiento para integraciones OAuth

Para ejercer estos derechos, contáctanos en nuestra página de contacto.

8. Datos de clientes finales

Como usuario de tobot, eres el responsable del tratamiento de los datos de tus clientes finales que interactúan con tu agente. Debes informar a tus clientes sobre la recopilación de datos y obtener los consentimientos necesarios según la legislación aplicable (Ley 1581 de 2012 en Colombia, GDPR en Europa, etc.).

9. Menores de edad

tobot no está dirigido a menores de 18 años. No recopilamos intencionalmente datos de menores. Si descubrimos que hemos recopilado datos de un menor, los eliminaremos inmediatamente.

10. Cambios a esta política

Podemos actualizar esta política ocasionalmente. Notificaremos cambios significativos por correo electrónico o mediante un aviso en la plataforma. El uso continuado del servicio después de los cambios constituye tu aceptación.

11. Contacto

Si tienes preguntas sobre esta política de privacidad, contáctanos a través de nuestra página de contacto.

tobot es un producto de openBusiness. Domicilio fiscal: Colombia.