Política de Privacidad - HeyAurora

1. Datos que recolectamos

Usuarios Comerciales (merchants):

  • Nombre, email y datos de contacto
  • Información de suscripción y facturación (Stripe)
  • Conexiones OAuth (Instagram, MercadoPago)

Clientes Finales (consumidores):

  • Instagram ID, nombre de usuario, nombre, avatar público
  • Email y teléfono (si los provee voluntariamente)
  • Mensajes enviados a través de Instagram

Visitantes del sitio (no logueados):

  • Dirección IP, tipo de navegador, sistema operativo, páginas visitadas, duración de sesión
  • Información recopilada a través de cookies analíticas y técnicas

Otros datos:

  • Conversaciones (contenido, timestamps, contexto)
  • Datos de productos, carritos, órdenes y pagos
  • Logs del sistema, IDs de sesión y actividad

2. Finalidades del tratamiento

Utilizamos los datos para:

  • Proveer y mantener el Servicio
  • Personalizar respuestas automáticas
  • Generar y gestionar pedidos
  • Procesar pagos y enviar notificaciones
  • Monitorear la performance del sistema
  • Cumplir obligaciones legales y de facturación
  • Analizar comportamiento de navegación en el sitio

Procesamos los datos con base en:

  • Consentimiento explícito del Usuario (registro y uso de integraciones)
  • Ejecución de un contrato (provisión del Servicio)
  • Interés legítimo en mejorar la plataforma y prevenir abusos
  • Cumplimiento de obligaciones legales

4. Compartición de datos con terceros

Compartimos datos únicamente con proveedores necesarios para el funcionamiento del Servicio:

  • Instagram (Meta): mensajería e identificación de clientes
  • MercadoPago: gestión de pagos y órdenes
  • Stripe: suscripciones y facturación
  • AWS/OpenAI: procesamiento conversacional (sin almacenamiento persistente)
  • AWS S3 y DynamoDB: almacenamiento seguro y cache temporal
  • Google Analytics y Microsoft Clarity: análisis del comportamiento del sitio

5. Retención de datos

  • Conversaciones: mientras la cuenta esté activa o por hasta 12 meses
  • Datos comerciales y de clientes: mientras exista relación comercial
  • Logs técnicos: hasta 180 días
  • Backups: según política de recuperación ante desastres

6. Derechos del Usuario

El Usuario puede solicitar:

  • Acceso a los datos que almacenamos
  • Corrección o actualización de su información
  • Eliminación total de su cuenta y datos
  • Portabilidad de datos
  • Limitación del tratamiento o revocación del consentimiento

Solicitudes: legal@heyaurora.app

Si el Usuario considera que su derecho a la protección de datos ha sido vulnerado, podrá presentar una queja ante la Agencia de Acceso a la Información Pública (AAIP) o la autoridad de control competente en su país de residencia.

7. Seguridad

  • Encriptación en tránsito (TLS/HTTPS)
  • Validación de entrada y limpieza de datos
  • Obfuscación de identificadores sensibles en logs
  • Tokens JWT y control de sesión

8. Cookies

Usamos cookies técnicas y funcionales para garantizar el funcionamiento correcto del sitio y la experiencia del usuario. Estas incluyen:

  • Autenticación de sesión
  • Preferencias de idioma y visualización
  • Estado de flujo OAuth

También utilizamos cookies de análisis y experiencia de usuario, que pueden ser proporcionadas por terceros, como:

  • Google Analytics, para medir el tráfico y uso del sitio
  • Microsoft Clarity, para analizar comportamiento de navegación (mapas de calor, grabaciones de sesiones)

Estas cookies no recolectan información que identifique directamente al Usuario, pero pueden asociarse a identificadores únicos del navegador o dispositivo. El Usuario puede rechazar o configurar su consentimiento desde el banner de cookies o la configuración del navegador.

Última actualización: Agosto 2025