OnePeak← Volver al inicio

Política de privacidad

Última actualización: 2026-05-23Documento placeholder · pendiente revisión legal

TL;DR: Recopilamos lo mínimo necesario para que tu agente IA funcione, nunca vendemos tus datos, y puedes pedir borrarlos cuando quieras escribiendo a info@onepeak.ai.

En OnePeak respetamos tu privacidad y la de tus clientes. Este documento explica qué datos recolectamos, por qué, y cómo los protegemos.

1. Qué datos guardamos

Del Cliente (cuenta)

  • Email, nombre, número de WhatsApp opcional, idioma de preferencia.
  • Plan contratado, fechas de pago, último login.
  • Configuración del Agente: tono, reglas, knowledge base, integraciones.

De Usuarios finales (visitantes que conversan con el agente)

  • El contenido de la conversación.
  • Metadatos: idioma detectado, canal, timestamp.
  • NO recolectamos cookies de tracking de terceros en el widget embebido.

2. Por qué los procesamos

Únicamente para entregar el servicio (entrenar el Agente, responder consultas, generar facturas, soporte). No vendemos datos a terceros. No los usamos para entrenar modelos compartidos entre clientes.

3. Compartición con terceros

  • Anthropic Claude: para generar respuestas. Anthropic no retiene datos para entrenamiento bajo nuestra API key empresarial.
  • OpenAI: para embeddings y generación de avatares.
  • Stripe: para cobros. Procesado bajo PCI-DSS.
  • Resend: para emails transaccionales.
  • Supabase: hosting de DB (Postgres).

4. Retención

Conversaciones y knowledge se guardan mientras la cuenta esté activa. Si cancelas, retenemos backups por 30 días y luego borramos definitivamente. Puedes pedir borrado inmediato escribiendo a info@onepeak.ai.

5. Tus derechos (ARCO)

Tienes derecho a Acceso, Rectificación, Cancelación/Borrado, Oposición y Portabilidad sobre los datos personales que procesamos.

Dos vías para ejercerlos:

  • Email: escribe a info@onepeak.ai con la solicitud específica.
  • Endpoint API: POST /api/data-request con body { type: "access" | "rectify" | "delete" | "opposition" | "portability", email, name?, message? }. Recibes referencia única y confirmación por email. Útil para integradores que quieren automatizar el flujo.

En cualquiera de las dos vías respondemos dentro de 30 días hábiles según GDPR Art. 12 / LGPD Art. 18 / Ley 1581/2012 (CO). Jurisdicción aplicable: Florida USA.

6. Seguridad

  • Datos en tránsito: TLS 1.3.
  • Datos en reposo: cifrado AES-256.
  • Acceso administrativo: 2FA obligatorio + log de auditoría.

7. Contacto

Para dudas: info@onepeak.ai.