Kharyo Política de Privacidad | Kharyo AI - Kharyo
Legal y Cumplimiento

Política de Privacidad

Definimos claramente nuestros roles como Proveedor Tecnológico y sus derechos sobre los datos que procesamos.

Última actualización: 26 de Enero de 2026

Esta Política de Privacidad describe cómo Kharyo AI ("nosotros", "nuestro" o "Proveedor Tecnológico") recopila, utiliza y protege la información en relación con nuestros servicios de automatización e inteligencia artificial, incluyendo la integración con la API de WhatsApp Business.

Definición de Roles (Dual Role)

Operamos bajo una estructura de doble rol según el tipo de dato procesado:

Rol 1: Controlador (Data Controller)

Sobre sus Datos de Registro (email de admin, facturación). Nosotros decidimos cómo procesar estos datos para gestionar su cuenta.

Rol 2: Procesador (Data Processor)

Sobre el Contenido del Cliente (mensajes de WhatsApp, datos bancarios de sus usuarios). Actuamos como una simple "tubería" tecnológica. No somos dueños de estos datos ni decidimos su fin.

1. Proveedor Tecnológico de WhatsApp

Kharyo AI opera como un Proveedor de Soluciones de Negocios (BSP) o Tech Provider que facilita el acceso a la WhatsApp Cloud API de Meta Platforms, Inc. ("Meta").

  • Al utilizar nuestros servicios, usted reconoce que los mensajes son procesados a través de la infraestructura de Meta.
  • Política de Comercio: El uso de nuestros agentes está sujeto a la Política de Comercio de WhatsApp.
  • Encriptación: Kharyo AI no tiene acceso a mensajes encriptados de extremo a extremo (E2E) fuera de la sesión activa del bot. No almacenamos historial de chat más allá de lo necesario para el contexto de la conversación (Memoria a Corto Plazo).

2. Recopilación de Datos

Recopilamos la siguiente información necesaria para la prestación del servicio:

  • Datos de Cuenta: Nombre, email, facturación y credenciales de acceso. (Responsable: Kharyo AI)
  • Datos de Operación: Logs de mensajes, números de teléfono, nombres de perfil y contenido multimedia transmitido a través de la API. (Encargado: Kharyo AI, Responsable: Cliente)
  • Metadatos de IA: Histories de conversación y contextos generados para mantener la "memoria" de los asistentes virtuales.
  • Señales antifraude de pagos: Cuando pagas con Stripe, Stripe y Kharyo pueden recopilar dirección de facturación, teléfono, IP, identificadores de dispositivo/navegador y señales de riesgo para autenticar pagos, prevenir fraude y mitigar chargebacks.

3. Recopilación vía Android Listener

Para servicios de conciliación, Kharyo AI recopila datos financieros a través de la aplicación Android Listener instalada en el dispositivo del usuario.

Limitación de Responsabilidad Técnica: No somos responsables de fallos en la recolección de datos causados por factores externos al software, incluyendo pero no limitado a:

  • (a) Falta de batería o apagado del dispositivo móvil.
  • (b) Pérdida de conexión a internet o señal inestable.
  • (c) Restricciones del sistema operativo Android (modos de ahorro de energía) que detengan el proceso en segundo plano.

4. Inteligencia Artificial y Visión Artificial

Utilizamos modelos de lenguaje (LLMs) y Visión Artificial de terceros para procesar texto e imágenes.

Procesamiento de Imágenes (Vision AI): Las imágenes subidas (comprobantes de pago) son procesadas exclusivamente para la extracción de metadatos (monto, referencia, fecha). Estas imágenes se almacenan encriptadas para fines de auditoría del usuario y se eliminan/anonimizan tras el periodo de retención configurado. No utilizamos estos comprobantes para entrenar modelos públicos.

Compromiso de Privacidad de IA

Sus datos NO se usan para entrenar modelos públicos. Kharyo AI configura sus integraciones con proveedores de IA bajo políticas de "Zero Retention" para entrenamiento. Sus conversaciones y bases de conocimiento son privadas y aisladas de otros clientes.

5. Seguridad y Retención

Implementamos medidas de seguridad de nivel empresarial:

  • Cifrado: Todos los datos en tránsito se cifran vía TLS 1.3. Los datos en reposo (bases de conocimiento) están cifrados (AES-256).
  • Aislamiento: La información de cada tenant (cliente) está lógicamente separada.
  • Retención: Mantenemos los logs de conversación por el tiempo configurado en su plan (por defecto 30 días) para fines de auditoría y depuración, tras lo cual pueden ser eliminados o anonimizados.

6. Compartir Información con Sub-procesadores

Para prestar el servicio, compartimos datos estrictamente necesarios con los siguientes sub-procesadores:

  • Meta Platforms, Inc: Proveedor de la API de WhatsApp.
  • Proveedores de IA (LLMs): OpenAI, Anthropic, Google (Gemini), Vapi.
  • Infraestructura: AWS y Vercel (Alojamiento serverless).

Nota: Los datos enviados a estos proveedores a través de nuestras integraciones Enterprise/Paid son efímeros y no se usan para entrenar sus modelos base.

7. Sus Derechos (ARCO)

Como titular de los datos o Responsable del Tratamiento, usted tiene derecho a Acceder, Rectificar, Cancelar u Oponerse al tratamiento de sus datos. Puede solicitar la exportación completa de sus datos o el borrado definitivo de su instancia contactando a [email protected].

8. Aviso de Datos No Bancarios

Importante: Kharyo es una herramienta de lectura y notificación. NO somos una institución financiera, NO custodiamos fondos y NO ejecutamos transferencias.

La información mostrada en el dashboard es un reflejo de las notificaciones recibidas (SMS/App) y puede diferir del estado real bancario si el banco retrasa el envío de notificaciones. La validación final de la disponibilidad de fondos es responsabilidad exclusiva del usuario.

9. Uso de Datos de Google

El uso de información recibida de las APIs de Google por Kharyo se adherirá a la Política de Datos del Usuario de los Servicios API de Google.

10. Contacto

Para consultas legales o de privacidad: