EspadaLabs

Privacidad

Política de Privacidad

Última actualización · 28 de mayo de 2026

En EspadaLabs respetamos tu privacidad y la de quienes interactúan con los negocios que usan nuestra plataforma. Esta política explica qué datos recolectamos, para qué los usamos, con quién los compartimos y qué derechos tienes sobre ellos.

Responsable del tratamiento: EspadaLabs, operado desde Bogotá, Colombia. Contacto: info@espadalabs.com. El tratamiento se rige por la Ley 1581 de 2012 y el Decreto 1377 de 2013 (Colombia).

01

A quién aplica esta política

A tres grupos distintos de personas:

  • Clientes: dueños de negocio que se registran en espadalabs.com para configurar a Iris (nuestro agente IA) en su sitio.
  • Visitantes: personas que conversan con Iris en el sitio web de un cliente nuestro (vía el widget embebido).
  • Visitantes del sitio público: cualquier persona que navegue espadalabs.com sin tener cuenta.

02

Qué datos recolectamos

De los clientes (dueños de negocio)

Cuando creas tu cuenta y configuras tu negocio:

  • Correo electrónico (de Google si usas Continuar con Google, o el que pongas para el enlace mágico)
  • Nombre, perfil básico y foto de perfil si entras con Google
  • Nombre del negocio, tipo de negocio y zona horaria
  • Catálogo de servicios, precios, FAQs, reglas del agente y recursos / horarios que cargues en el panel
  • Comprobantes de pago que subas para activar tu suscripción (imagen o PDF + monto declarado + número de referencia)
  • Datos de uso del panel (qué páginas visitas, qué configuras) para detectar errores y mejorar la herramienta

De los visitantes (personas que hablan con Iris)

Cuando una persona conversa con Iris en el sitio web de un cliente nuestro, almacenamos:

  • Contenido de la conversación (mensajes que escribe y respuestas de Iris)
  • Datos de contacto que la persona comparta voluntariamente (nombre, correo, teléfono) para agendar una cita o ser contactado por el negocio
  • Información mínima de su navegador (user-agent, IP) para prevenir abuso y mejorar el servicio
  • Identificador anónimo de sesión almacenado en el navegador del visitante para mantener la conversación continua

Importante: el cliente del negocio (no EspadaLabs) es el responsable principal de los datos personales que recibe a través de Iris. Nosotros somos el procesador / encargado del tratamiento.

De los visitantes del sitio público

Cuando navegas espadalabs.com sin estar logueado, nuestros servidores registran información técnica estándar (dirección IP, tipo de navegador, páginas vistas) para análisis agregado y prevención de abuso. No usamos cookies de tracking publicitario.

03

Para qué usamos tus datos

  • Operar el servicio: autenticarte, mostrar tu panel, ejecutar a Iris en el sitio de tu negocio y procesar conversaciones.
  • Activar y mantener tu suscripción: validar tus comprobantes de pago, registrar tu plan vigente y aplicar los límites de uso correspondientes.
  • Notificaciones operativas: enviarte emails cuando recibimos tu comprobante, lo aprobamos o lo rechazamos; cuando Iris captura un lead o agenda una cita en tu negocio.
  • Mejorar el producto: entender qué funciona y qué no, detectar errores, refinar los modelos y prompts. Cuando usamos conversaciones para mejorar el producto, lo hacemos sobre datos agregados y anónimos siempre que sea posible.
  • Cumplimiento legal: conservar registros cuando lo exija la ley y responder a requerimientos de autoridad competente.

No vendemos datos personales. No los usamos para publicidad de terceros. No los compartimos con redes publicitarias.

04

Con quién compartimos datos

Trabajamos con proveedores cuidadosamente seleccionados que procesan datos en nuestro nombre, bajo contratos de procesamiento y con medidas de seguridad apropiadas:

  • Supabase (base de datos, autenticación, almacenamiento) — datos hospedados en su región US East (Virginia, EE.UU.) bajo cifrado en reposo y en tránsito.
  • Hostinger (cómputo / hosting de la aplicación) — región US East.
  • Anthropic (modelos Claude) — procesa los mensajes de las conversaciones para que Iris pueda responder. No usa los datos para entrenar modelos públicos según su política para API.
  • Voyage AI (embeddings de texto) — procesa el contenido que cargas como base de conocimiento para que Iris pueda buscar respuestas relevantes.
  • Resend (envío de correos transaccionales) — entrega los emails de notificación, magic links y confirmaciones.
  • Google (autenticación opcional con cuenta Google) — solo si eliges "Continuar con Google" al entrar.

La mayoría de estos proveedores están ubicados en Estados Unidos, lo que implica una transferencia internacional de datos. Tomamos medidas equivalentes a las cláusulas contractuales tipo para garantizar protección adecuada.

05

Inicio de sesión con Google

Si eliges entrar con tu cuenta Google, Google nos comparte tu dirección de correo, tu nombre, tu foto de perfil y tu ID único. Usamos esa información exclusivamente para:

  • Crear o ubicar tu cuenta en EspadaLabs
  • Personalizar el panel con tu nombre y foto
  • Enviarte notificaciones operativas a esa dirección de correo

No accedemos a otros datos de tu cuenta Google (no leemos tu correo, no vemos tus contactos, no entramos a tu Drive ni a tu calendario). El uso de la información obtenida a través de Google APIs cumple con la Google API Services User Data Policy, incluyendo los requisitos de uso limitado.

Puedes revocar el acceso de EspadaLabs en cualquier momento desde tu cuenta Google → Seguridad → Aplicaciones con acceso a tu cuenta.

06

Cuánto tiempo guardamos tus datos

  • Conversaciones y mensajes: mientras tu cuenta esté activa, para que puedas consultarlas en tu panel. Si cierras tu cuenta, los anonimizamos o eliminamos en un plazo razonable salvo que exista obligación legal de conservarlos.
  • Datos de contacto de leads y citas: mientras tu cuenta esté activa o hasta que tú los elimines desde el panel.
  • Comprobantes de pago: conservados con la suscripción asociada para auditoría contable durante el plazo legal aplicable.
  • Logs técnicos: retenidos por períodos cortos para depuración y seguridad.

07

Tus derechos

Bajo la Ley 1581 de 2012 (Colombia) tienes derecho a:

  • Conocer, actualizar y rectificar los datos que tenemos sobre ti
  • Solicitar prueba de tu autorización para el tratamiento
  • Ser informado sobre el uso que damos a tus datos
  • Presentar quejas ante la Superintendencia de Industria y Comercio
  • Revocar la autorización y/o solicitar la supresión del dato cuando proceda
  • Acceder gratuitamente a tus datos

Para ejercer cualquiera de estos derechos, escríbenos a info@espadalabs.com desde el correo asociado a tu cuenta. Responderemos dentro de los plazos legales aplicables.

08

Seguridad

Aplicamos medidas razonables para proteger tus datos:

  • Cifrado en tránsito (HTTPS) en toda la aplicación
  • Cifrado en reposo en la base de datos y storage
  • Aislamiento por tenant: la base de datos garantiza por reglas de seguridad a nivel de fila (RLS) que cada negocio solo puede ver sus propios datos
  • Autenticación sin contraseña (magic link / Google OAuth)
  • Acceso al backend restringido a personal autorizado

Ningún sistema es invulnerable. Si detectamos un incidente que afecte tus datos, te notificaremos según lo que exija la ley aplicable.

09

Menores de edad

EspadaLabs no está dirigido a menores de 18 años. No recolectamos datos a sabiendas de menores. Si crees que un menor nos compartió datos, escríbenos y los eliminaremos.

10

Cambios a esta política

Podemos actualizar esta política para reflejar cambios en el producto o en la normativa aplicable. Si el cambio es material, notificaremos por correo a los clientes registrados. La fecha de última actualización aparece arriba de este documento.

11

Contacto

Para cualquier pregunta sobre esta política, ejercicio de derechos o reportar un incidente:

Correo: info@espadalabs.com

Dirección: Bogotá, Colombia