Divulgación de Uso de APIs de Google

Limited Use Disclosure

Kharyo's use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

El uso y la transferencia por parte de Kharyo a cualquier otra aplicación de la información recibida de las APIs de Google se adherirá a la Política de Datos del Usuario de los Servicios API de Google, incluyendo los requisitos de Uso Limitado (Limited Use). Google API Services User Data Policy.

1. Alcance y APIs utilizadas

Kharyo se integra con las APIs de Google Workspace para que las automatizaciones del cliente puedan crear documentos, hojas de cálculo, presentaciones, eventos de calendario y enviar correos electrónicos en su nombre. Solicitamos únicamente los scopes mínimos necesarios para cada funcionalidad.

2. Scopes solicitados y justificación

A continuación detallamos cada scope de OAuth solicitado y el caso de uso específico:

https://www.googleapis.com/auth/drive.file — Permite a Kharyo crear archivos nuevos en Google Drive y operar exclusivamente sobre archivos que el usuario haya seleccionado mediante el Google Picker o creado a través de Kharyo. No tenemos acceso a otros archivos del Drive del usuario.
https://www.googleapis.com/auth/calendar.events — Crear, actualizar y eliminar eventos en los calendarios del usuario cuando una automatización lo requiere (por ejemplo: agendar una cita confirmada por chatbot).
https://www.googleapis.com/auth/calendar.freebusy — Consultar disponibilidad (intervalos libres/ocupados) sin acceder al contenido de los eventos. Usado por flujos de agendamiento para sugerir horarios al cliente.
https://www.googleapis.com/auth/gmail.send — Enviar correos electrónicos transaccionales desde la cuenta del usuario (notificaciones, confirmaciones, follow-ups generados por automatizaciones). No leemos ni accedemos a la bandeja de entrada del usuario.
openid email profile — Información básica de identidad (email y nombre) para asociar la cuenta de Google con el usuario de Kharyo. No es un scope sensible.

3. Cómo accedemos a los datos

El acceso se obtiene únicamente mediante OAuth 2.0 con consentimiento explícito del usuario. Los tokens se almacenan cifrados y se usan solo para ejecutar las automatizaciones configuradas por el propio usuario en su cuenta de Kharyo.

4. Cómo usamos los datos

Ejecutar exclusivamente las automatizaciones configuradas por el usuario (crear documentos, enviar correos, agendar eventos, etc.).
NO entrenamiento de modelos: No usamos datos recibidos de Google APIs para entrenar, mejorar o derivar modelos de inteligencia artificial generales, propios o de terceros.
NO publicidad: No usamos datos de Google APIs para publicidad, perfilado de marketing ni segmentación.
NO venta ni transferencia a terceros: No vendemos, alquilamos ni transferimos datos de Google APIs a terceros, excepto cuando es estrictamente necesario para proveer el servicio solicitado por el usuario, para cumplir leyes aplicables o como parte de una fusión/adquisición con notificación previa.
NO lectura humana: Ningún empleado de Kharyo lee datos recibidos de Google APIs, excepto: (a) con consentimiento explícito del usuario para soporte técnico, (b) por razones de seguridad (investigación de abuso/violación), o (c) cuando es agregado/anonimizado para uso interno.

5. Cómo almacenamos los datos

Los tokens OAuth se almacenan cifrados con AES-256. Los datos transitorios recibidos de Google APIs (por ejemplo: el contenido de un documento creado) se almacenan únicamente durante el tiempo necesario para ejecutar la automatización y luego se descartan, salvo logs mínimos de ejecución para auditoría (retención por defecto 30 días).

6. Cómo el usuario puede revocar el acceso

En cualquier momento el usuario puede revocar el acceso de Kharyo desde:

Panel de Kharyo: Integraciones → Google → Desconectar.
Cuenta de Google: myaccount.google.com/permissions.

7. Contacto

Para preguntas sobre el uso de datos de Google APIs, contacta: privacidad@kharyo.com.