Política de Privacidad - HeyAurora

1. Datos que recolectamos

Usuarios Comerciales (merchants):

• Nombre, email y datos de contacto
• Información de suscripción y facturación (Stripe)
• Conexiones OAuth (Instagram, MercadoPago)

Clientes Finales (consumidores):

• Instagram ID, nombre de usuario, nombre, avatar público
• Email y teléfono (si los provee voluntariamente)
• Mensajes enviados a través de Instagram

Visitantes del sitio (no logueados):

• Dirección IP, tipo de navegador, sistema operativo, páginas visitadas, duración de sesión
• Información recopilada a través de cookies analíticas y técnicas

Otros datos:

• Conversaciones (contenido, timestamps, contexto)
• Datos de productos, carritos, órdenes y pagos
• Logs del sistema, IDs de sesión y actividad

2. Finalidades del tratamiento

Utilizamos los datos para:

• Proveer y mantener el Servicio
• Personalizar respuestas automáticas
• Generar y gestionar pedidos
• Procesar pagos y enviar notificaciones
• Monitorear la performance del sistema
• Cumplir obligaciones legales y de facturación
• Analizar comportamiento de navegación en el sitio

3. Base legal para el tratamiento

Procesamos los datos con base en:

• Consentimiento explícito del Usuario (registro y uso de integraciones)
• Ejecución de un contrato (provisión del Servicio)
• Interés legítimo en mejorar la plataforma y prevenir abusos
• Cumplimiento de obligaciones legales

4. Compartición de datos con terceros

Compartimos datos únicamente con proveedores necesarios para el funcionamiento del Servicio:

• Instagram (Meta): mensajería e identificación de clientes
• MercadoPago: gestión de pagos y órdenes
• Stripe: suscripciones y facturación
• AWS/OpenAI: procesamiento conversacional (sin almacenamiento persistente)
• AWS S3 y DynamoDB: almacenamiento seguro y cache temporal
• Google Analytics y Microsoft Clarity: análisis del comportamiento del sitio

5. Retención de datos

• Conversaciones: mientras la cuenta esté activa o por hasta 12 meses
• Datos comerciales y de clientes: mientras exista relación comercial
• Logs técnicos: hasta 180 días
• Backups: según política de recuperación ante desastres

6. Derechos del Usuario

El Usuario puede solicitar:

• Acceso a los datos que almacenamos
• Corrección o actualización de su información
• Eliminación total de su cuenta y datos
• Portabilidad de datos
• Limitación del tratamiento o revocación del consentimiento

Solicitudes: legal@heyaurora.app

Si el Usuario considera que su derecho a la protección de datos ha sido vulnerado, podrá presentar una queja ante la Agencia de Acceso a la Información Pública (AAIP) o la autoridad de control competente en su país de residencia.

7. Seguridad

• Encriptación en tránsito (TLS/HTTPS)
• Validación de entrada y limpieza de datos
• Obfuscación de identificadores sensibles en logs
• Tokens JWT y control de sesión

8. Cookies

Usamos cookies técnicas y funcionales para garantizar el funcionamiento correcto del sitio y la experiencia del usuario. Estas incluyen:

• Autenticación de sesión
• Preferencias de idioma y visualización
• Estado de flujo OAuth

También utilizamos cookies de análisis y experiencia de usuario, que pueden ser proporcionadas por terceros, como:

• Google Analytics, para medir el tráfico y uso del sitio
• Microsoft Clarity, para analizar comportamiento de navegación (mapas de calor, grabaciones de sesiones)

Estas cookies no recolectan información que identifique directamente al Usuario, pero pueden asociarse a identificadores únicos del navegador o dispositivo. El Usuario puede rechazar o configurar su consentimiento desde el banner de cookies o la configuración del navegador.

Última actualización: Agosto 2025