POLÍTICA DE PRIVACIDAD DE VILMA.AI
Última actualización: 6 de julio de 2025
1. Introducción
VILMA.AI LLC ("VILMA.AI", "nosotros", "nuestro") ofrece una plataforma de IA generativa que ayuda a los equipos de marketing y ventas a crear y optimizar contenidos mediante modelos de lenguaje de gran escala (LLM). Esta Política de Privacidad describe cómo recopilamos, usamos, compartimos y protegemos los datos personales cuando usted (el "Usuario") accede a nuestros sitios web, aplicaciones, API y/o cualquier otro servicio relacionado (en conjunto, los "Servicios").
Nos regimos por las leyes de privacidad aplicables de EE. UU., incluida la CCPA, así como el RGPD de la UE y otras normativas de protección de datos. Cuando procesamos datos personales como "responsable" (controller), lo hacemos de conformidad con la presente Política; cuando actuamos como "encargado" (processor) en nombre de un cliente empresarial, el procesamiento se rige por el Acuerdo de Tratamiento de Datos correspondiente.
2. Datos que recopilamos
| Categoría | Ejemplos | Fuente |
|---|---|---|
| Datos de cuenta | nombre, correo electrónico, contraseña hash, número de teléfono opcional, foto de perfil | Proporcionados por el Usuario |
| Datos de facturación | dirección postal, país de residencia, información de tarjeta de pago (procesada por Stripe u otro PSP) | Proporcionados por el Usuario |
| Contenido del Usuario ("Entrada") | prompts, documentos, imágenes u otros archivos que el Usuario carga o introduce en los Servicios | Proporcionados por el Usuario |
| Resultados de IA ("Salida") | texto, imágenes u otros activos generados por nuestros modelos o por modelos de terceros en función de la Entrada | Generados por el Servicio |
| Datos de uso | registros de actividad, métricas de rendimiento, tipo de navegador, identificadores de dispositivo, dirección IP, zona horaria | Recopilados automáticamente |
| Datos de cookies y analíticas | etiquetas de terceros (por ej., Google Analytics), cookies de sesión y preferencias | Recopilados automáticamente |
3. Finalidades y bases legales
| Finalidad | Base jurídica (RGPD) |
|---|---|
| Provisión y mantenimiento de los Servicios | Ejecución de contrato (Art. 6 (1)(b)) |
| Mejora de modelos, I+D y análisis agregados | Interés legítimo (Art. 6 (1)(f)); los datos de Entrada y Salida no se usan para re‑entrenar modelos sin consentimiento expreso |
| Facturación y gestión de suscripciones | Ejecución de contrato; obligación legal |
| Seguridad, prevención de fraude y detección de abuso | Interés legítimo; obligación legal |
| Marketing directo (p. ej., boletines) | Consentimiento o interés legítimo (segmentación B2B) |
| Cumplimiento de solicitudes legales | Obligación legal |
Los datos de Entrada y Salida no se usan para re‑entrenar modelos sin consentimiento expreso.
4. Compartición de datos
- Proveedores de infraestructura: Supabase (base de datos PostgreSQL y autenticación), Amazon Web Services (hosting en us‑east‑1), Vercel.
- Procesamiento de IA: OpenAI LLC (EE. UU.) y otros proveedores de LLM con cláusulas contractuales estándar y/o Data Privacy Framework.
- Pagos: Stripe Inc.
- Analítica y marketing: Google Analytics 4, PostHog, HubSpot (opt‑in).
- Cumplimiento legal: autoridades competentes, tribunales o terceros si es necesario para proteger derechos o responder a procesos legales.
Nos aseguramos de que todos los subencargados ofrezcan un nivel de protección adecuado mediante contratos que incluyan obligaciones de confidencialidad y medidas de seguridad equivalentes a las nuestras.
5. Transferencias internacionales
Algunos proveedores se encuentran fuera del EEE. Cuando transfiramos datos personales a países sin decisión de adecuación, aplicaremos Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea y evaluaciones de impacto (TIA) para garantizar un nivel de protección esencialmente equivalente.
6. Conservación de los datos
- Datos de cuenta: mientras la cuenta esté activa y hasta 12 meses después de su desactivación.
- Contenido del Usuario: 30 días desde la creación de la Salida, salvo que el cliente configure otro periodo o solicite eliminación antes.
- Registros de auditoría: hasta 24 meses para fines de seguridad y cumplimiento.
7. Derechos del Usuario
Los Usuarios pueden ejercer los siguientes derechos, sujetos a limitaciones legales: acceso, rectificación, supresión, oposición, portabilidad, y limitación del tratamiento. Para ejercerlos, envíe un correo a privacy@vilma.ai o utilice el Centro de Privacidad dentro de su cuenta.
8. Seguridad
Aplicamos cifrado en tránsito (TLS 1.3) y en reposo (AES‑256) en Supabase y AWS; controles de acceso basados en roles; registros y alertas de seguridad; y auditorías periódicas SOC 2 Tipo II.
9. Privacidad infantil
Los Servicios no están dirigidos a menores de 13 años (o 16 en la UE). No recopilamos conscientemente datos de menores.
10. Cambios a esta Política
Publicaremos cualquier cambio en esta página e indicaremos la nueva fecha de "Última actualización". Los cambios sustanciales se notificarán por correo o mediante un aviso destacado dentro del Servicio.
11. Contacto
VILMA.AI LLC – 3933 BISCAYNE BLVD, MIAMI, FLORIDA, ESTADOS UNIDOS DE AMERICA
Correo: privacy@vilma.ai