Política de Privacidad
Política de Privacidad
Última actualización: 22 de octubre de 2025
Talentify, Inc., que opera bajo el nombre de Sabido.ai (“Sabido”, “nosotros”, “nos”, “nuestro”) proporciona una plataforma de IA y agentes de IA para ayudar a los clientes a trabajar con correos electrónicos y otras fuentes de datos. Esta Política de Privacidad explica qué datos personales recopilamos, cómo los usamos, con quién los compartimos, cómo los protegemos y sus elecciones y derechos. También incluye una sección dedicada que describe nuestro uso de Servicios API de Google (Gmail).
Esta página es la política de privacidad canónica de Sabido y es la URL que enlazamos en nuestra página de inicio y en la pantalla de consentimiento de OAuth.
Tabla de contenidos
Quiénes somos y ámbito
Datos que recopilamos
Fuentes de datos
Cómo usamos los datos (finalidades)
Bases legales (GDPR/UK GDPR)
Compartir y divulgación (incluidos subprocessores y proveedores de IA)
Transferencias internacionales
Seguridad
Retención y eliminación
Sus elecciones y derechos (GDPR/CPRA y otros)
Cookies y tecnologías de seguimiento
Toma de decisiones automatizada (IA)
Privacidad de los niños
Cambios en esta política
Contáctenos
Servicios API de Google (Gmail) – Sección detallada
Otras API de Google (si están habilitadas)
Contrato de Procesamiento de Datos (DPA)
1) Quiénes somos y ámbito
Esta política se aplica a los datos personales que procesamos sobre visitantes, clientes, usuarios finales y otras personas que interactúan con los sitios web, aplicaciones y servicios de Sabido, incluidos nuestros agentes de IA e integraciones (como Gmail, cuando lo conecte).
Controlador/Procesador. Para la mayoría de los tratamientos aquí, Sabido es un controlador de datos. Para las funciones empresariales donde procesamos datos estrictamente según las instrucciones documentadas de un cliente, Sabido actúa como un procesador bajo el DPA de las partes.
2) Datos que recopilamos
Dependiendo de cómo interactúe con Sabido, podemos recopilar:
Datos de cuenta y contacto: nombre, dirección de correo electrónico, empresa, hash de contraseña, rol, perfil básico de Google (nombre, correo electrónico, foto de perfil) cuando inicie sesión con Google.
Datos de facturación: tokens de método de pago, dirección de facturación, IDs de IVA/impuestos. No almacenamos números de tarjeta de pago completos; nuestro proveedor compatible con PCI (por ejemplo, Stripe) los procesa.
Datos de uso y dispositivos: actividad en la aplicación, archivos de registro, dirección IP, identificadores de dispositivos, tipo de navegador, preferencias, informes de fallos.
Datos de soporte: tickets y cualquier captura de pantalla/archivo que proporcione.
Contenido que proporciona: indicaciones, archivos o instrucciones dadas a nuestros agentes.
Datos de integración de servicios que conecta (por ejemplo, Gmail — vea la Sección 16).
3) Fuentes de datos
Directamente de usted (creación de cuenta, uso del producto, soporte).
Automáticamente (cookies, SDKs, registros).
Servicios de terceros que conecta (por ejemplo, Google, si conecta Gmail).
Proveedores de servicios (prevención de fraude, monitoreo de errores, análisis).
4) Cómo usamos los datos (finalidades)
Usamos datos personales para:
Proporcionar, mantener y mejorar los servicios y funciones que solicita (incluidas las funciones de IA que habilita).
Autenticar usuarios; asegurar nuestra plataforma; prevenir abusos y fraudes.
Ofrecer soporte y comunicarnos sobre actualizaciones, seguridad y cambios en el servicio.
Personalizar funciones que habilita (por ejemplo, estilo de escritura por usuario).
Cumplir con la ley, hacer cumplir términos y proteger derechos, seguridad y propiedad.
Publicidad. No utilizamos datos de Gmail para publicidad. No vendemos datos personales ni los compartimos para publicidad comportamental de contexto cruzado.
5) Bases legales (GDPR/UK GDPR)
Donde se aplica el GDPR/UK GDPR, nuestras bases legales incluyen:
Contrato (Art. 6(1)(b)): para entregar servicios y integraciones solicitados que habilita.
Consentimiento (Art. 6(1)(a)): cuando conecta Gmail u opta por funciones opcionales.
Intereses legítimos (Art. 6(1)(f)): asegurar y mejorar servicios, prevenir abusos, responder a consultas — equilibrado con sus derechos.
Obligación legal (Art. 6(1)(c)): impuestos, contabilidad, cumplimiento.
Puede retirar su consentimiento en cualquier momento (ver Sus elecciones y derechos).
6) Compartir y divulgación (incluidos subprocessores y proveedores de IA)
No vendemos datos personales y no compartimos con anunciantes o corredores de datos. Divulgamos datos solo a:
Proveedores de servicios (subprocesadores) que actúan bajo nuestras instrucciones (por ejemplo, alojamiento en la nube, almacenamiento, registro/monitoreo, entrega de correos, pagos, análisis estrictamente necesarios para proporcionar los servicios). Mantenemos una lista actual en https://sabido.ai/legal/subprocessors.
Proveedores de modelos de IA (procesadores) que ayudan a generar las respuestas que solicita (por ejemplo, redactar una respuesta). Cuando nuestras funciones lo requieran, podemos transmitir extractos limitados de contenido a estos proveedores que actúan bajo contrato y restricciones de uso limitado (ver Sección 16). Nuestros procesadores de IA típicos pueden incluir OpenAI, Anthropic y Google AI/Vertex AI; vea la página de subprocessores para la lista actual.
Cumplimiento y seguridad: para cumplir con la ley, responder a solicitudes legales, hacer cumplir acuerdos o abordar seguridad/abuso.
Transacciones corporativas: en una fusión, adquisición o transferencia de activos, con las salvaguardias y notificaciones apropiadas.
Instantánea de los principales subprocessores (ilustrativa; vea la página en vivo para actualizaciones)
Proveedor (Categoría) | Propósito | Elementos de datos típicos |
Google Cloud Platform (infraestructura en la nube) | Alojar servidores/base de datos de la aplicación, almacenamiento seguro | Fragmentos de correo electrónico cifrados al procesar, IDs de cuenta, tokens OAuth cifrados |
OpenAI / Anthropic / Google AI (procesamiento de IA) | Generar resúmenes/borradores que solicita | Extractos de texto limitados que selecciona; sin uso para anuncios o entrenamiento de modelos generalizados |
Stripe (pagos) | Procesar pagos de suscripción | Nombre, correo electrónico, información de facturación; sin almacenamiento de tarjetas por parte de Sabido |
Google Analytics (análisis) | Mejorar la experiencia del producto | Métricas de uso pseudonimizadas; sin contenido de mensajes de Gmail |
7) Transferencias internacionales
Podemos procesar datos en los Estados Unidos y otros países. Donde sea necesario, utilizamos Mecanismos de Transferencia Aprobados (por ejemplo, Cláusulas Contractuales Estándares de la UE, Adenda del Reino Unido) e implementamos salvaguardias apropiadas. Los detalles se encuentran en nuestro DPA.
8) Seguridad
Implementamos salvaguardias administrativas, técnicas y físicas apropiadas a los riesgos, incluyendo:
Cifrado: TLS en tránsito; cifrado estándar de la industria en reposo. Los tokens OAuth están cifrados en reposo; las claves se gestionan en un KMS/HSM endurecido.
Controles de acceso: privilegios mínimos, acceso basado en roles, MFA; registro y revisiones periódicas.
Desarrollo seguro: revisión de código, escaneo de dependencias, gestión de vulnerabilidades y pruebas regulares alineadas con la guía de OWASP.
Monitoreo y respuesta a incidentes: registro centralizado, detección de anomalías, manuales de incidentes y notificaciones a usuarios donde se requiera.
Solo OAuth: Usamos Google OAuth 2.0 para autenticación y nunca vemos ni almacenamos su contraseña de Google.
Requisito de Google (incidentes de seguridad). Si un incidente de seguridad afecta datos de Gmail, también notificamos a Google a security@google.com además de cualquier notificación legal/usuario requerida.
9) Retención y eliminación
Mantenemos datos personales solo mientras sea necesario para los fines descritos aquí o según lo exija la ley.
Períodos estándar
Categoría | Retención predeterminada |
Datos de cuenta/perfil y suscripción | Mientras la cuenta esté activa + 30 días; registros de facturación archivados 7 años (impuestos/auditoría). |
Registros de uso y operativos (sin cuerpos de mensajes) | 30 días para fiabilidad/seguridad; agregados posteriormente. |
Registros de seguridad/auditoría | Hasta 90 días. |
Tickets de soporte | 12 meses desde la última actividad. |
Copias de seguridad | Copias de seguridad rodantes retenidas ≤35 días. |
Cuentas inactivas | Si su cuenta está inactiva durante 12 meses, lo notificaremos y luego eliminaremos los datos de su cuenta a menos que tome medidas. |
Datos de Gmail | Ver Sección 16 (retención cero/efímera por diseño, con un caché ≤72 horas solo si se necesita para fiabilidad). |
Al cerrar la cuenta o revocar el acceso, ponemos en cola los datos relacionados para su eliminación y completamos dentro de los plazos a continuación, sujeto a retenciones legales o de seguridad restrictivas.
10) Sus elecciones y derechos
Acceso/portabilidad, corrección, eliminación, restricción, objeción y retirada de consentimientos. Puede ejercer derechos enviando un correo electrónico a privacy@sabido.ai o enviando nuestro formulario de solicitud en https://sabido.ai/legal/privacy-request. Verificamos solicitudes y respondemos dentro de los plazos aplicables.
California (CPRA). Honramos los derechos a saber, eliminar, corregir y limitar el uso de información personal sensible. No vendemos datos personales y no los compartimos para publicidad comportamental de contexto cruzado. Puede utilizar los métodos anteriores para ejercer derechos o designar un agente autorizado.
Control Global de Privacidad (GPC)/No rastrear. Donde sea necesario, tratamos las señales de GPC como preferencias de exclusión.
Exclusión de correos electrónicos de marketing. Utilice el enlace para darse de baja o envíe un correo electrónico a privacy@sabido.ai.
11) Cookies y tecnologías de seguimiento
Usamos cookies y tecnologías similares para operar el servicio, recordar preferencias, medir rendimiento y mejorar funciones. Donde sea necesario, obtenemos consentimiento. Puede gestionar preferencias en su navegador y (donde esté disponible) en nuestra banner/configuración de cookies en https://sabido.ai/legal/cookies.
12) Toma de decisiones automatizada (IA)
Nuestro agente de IA puede hacer evaluaciones automatizadas en el producto (por ejemplo, sugerir respuestas, resumir o clasificar correos electrónicos), pero usted permanece en control y puede ignorar, editar o anular sugerencias. No tomamos decisiones con efectos legales o similares solemente por medios automatizados sin la notificación y consentimiento requeridos.
13) Privacidad de los niños
Nuestros servicios no están dirigidos a niños menores de 13 años (o la edad de consentimiento equivalente en su jurisdicción). No recopilamos intencionalmente datos de niños.
14) Cambios en esta política
Publicaremos actualizaciones aquí y ajustaremos la fecha de “Última actualización”. Si los cambios afectan materialmente sus derechos o cómo procesamos datos (especialmente datos de Gmail), proporcionaremos un aviso destacado en el producto y obtendremos un nuevo consentimiento cuando sea necesario antes de aplicar los cambios.
15) Contáctenos
Talentify, Inc. d/b/a Sabido.ai
Correo electrónico: privacy@sabido.ai | contact@sabido.ai
Dirección postal: [Insertar dirección postal]
16) Servicios API de Google (Gmail) – Sección detallada
Esta sección se aplica solo si conecta una Cuenta de Google y otorga a Sabido acceso a Gmail a través de la pantalla OAuth de Google. Explica qué datos de Gmail accedemos, cómo los usamos, límites de compartir, seguridad y retención, e incluye las declaraciones requeridas por Google.
16.1 Ámbitos que solicitamos (mínimo privilegio; incremental)
Requerido para funciones básicas de correo electrónico
https://www.googleapis.com/auth/gmail.readonly(Restringido) — leer mensajes, incluidos asunto, remitente/destinatario, cuerpo, archivos adjuntos, etiquetas y metadatos de hilo (sin escritura).https://www.googleapis.com/auth/gmail.send(Sensitivo) — enviar correos electrónicos en su nombre (sin lectura).
Solicitamos ámbitos de forma incremental y en contexto. No pedimos permisos “de futuro” o innecesarios.
16.2 Qué datos accedemos (categorías, puntos, propósito)
Categoría de datos | Puntos específicos de datos accesados | Propósito del acceso |
Contenido del correo electrónico | Texto del cuerpo de los mensajes en hilos que seleccione; contenido en línea; archivos adjuntos que seleccione (por ejemplo, PDF/DOCX/TXT) | Generar resúmenes o escribir respuestas que solicita; mostrar contexto para funciones que habilita |
Metadatos del correo electrónico | De/A, Cc/Bcc, asunto, marcas de tiempo, ID del mensaje, ID del hilo, etiquetas/carpetas | Proveer contexto, organizar correo (opcional), habilitar búsqueda/tría |
Información de la cuenta del usuario | Dirección principal de Gmail; perfil básico de Google (nombre, foto) | Autenticarse a través de OAuth; personalizar la interfaz; mostrar identidad del remitente |
Acciones de correo electrónico | Enviar correos electrónicos | Ejecutar sus comandos explícitos |
Traducimos estas necesidades técnicas en divulgaciones en lenguaje sencillo en el producto para que su consentimiento sea informado y específico.
16.3 Cómo usamos datos de Gmail
Usamos datos de Gmail únicamente para proporcionar funciones visibles para el usuario que solicita, tales como:
Leer mensajes que seleccione para resumir o escribir respuestas que puede revisar y enviar.
Enviar respuestas o nuevos mensajes que usted instruya.
Usos prohibidos y compromisos
No publicidad ni personalización de anuncios con datos de Gmail.
No venta de datos de Gmail; no compartimos con corredores de datos.
No usos de solvencia o préstamos.
No entrenamiento de modelos generalizados: No utilizamos datos de Gmail para entrenar o mejorar modelos de IA/ML generalizados. Cualquier personalización por usuario se limita a su experiencia.
Acceso humano limitado solo: (i) con su dirección explícita para elementos específicos (por ejemplo, un ticket de soporte), (ii) para investigaciones de seguridad/abuso, o (iii) donde lo exija la ley.
Compromiso de Uso Limitado (requerido por Google)
Nuestro uso y transferencia de información recibida de las API de Google se adherirá a la Política de Usuario de Datos de Servicios API de Google, incluidos los requisitos de Uso Limitado.
16.4 Compartir y divulgar datos de Gmail
No vender; no compartir anuncios.
Proveedores de servicios (subprocesadores). Podemos divulgar datos limitados de Gmail a proveedores verificados (por ejemplo, alojamiento en la nube, almacenamiento seguro, registro/monitoreo) que actúan bajo nuestras instrucciones para entregar las funciones que utiliza. Vea /legal/subprocessors para la lista actual.
Proveedores de modelos de IA (procesadores). Para generar las respuestas que solicita, Sabido puede transmitir texto limitado derivado de Gmail a procesadores de IA como OpenAI, Anthropic y Google AI/Vertex AI, actuando solo bajo nuestras instrucciones y vinculados por contrato a Uso Limitado (sin lectura humana excepto en casos restringidos; sin uso para anuncios; sin entrenamiento de modelos generalizados con sus datos de Gmail).
Otras transferencias están restringidas a lo que un Uso Limitado permite (suministro/mejora de la función orientada al usuario con su consentimiento, seguridad/abuso, cumplimiento legal, o una transacción corporativa con su consentimiento previo explícito).
16.5 Seguridad (Gmail)
TLS en tránsito y cifrado en reposo; los tokens OAuth están cifrados en reposo; claves en KMS/HSM.
Controles de acceso: privilegio mínimo, MFA, registro, revisiones periódicas.
SDLC seguro y gestión de vulnerabilidades alineadas con OWASP.
Respuesta a incidentes con notificaciones al usuario/legal donde se requiera; si los datos de Gmail se ven afectados, también notificamos a Google en
security@google.com.Evaluación de ámbitos restringidos. Si nuestras funciones almacenan o transmiten datos de Ámbitos Restringidos de Gmail, Sabido se somete a la evaluación de seguridad de terceros anual de Google (CASA/App Defense Alliance) y mantiene una Carta de Validación.
16.6 Retención y eliminación (Gmail)
Diseñamos para minimización de datos y corta retención:
Predeterminado: Retenemos los cuerpos/archivos adjuntos de correo electrónico que hemos enviado y sus respuestas mientras la conexión de la cuenta de usuario esté activa.
Artefactos derivados que habilite (resúmenes, clasificaciones, señales de estilo de escritura por usuario): retenidos 30 días estrictamente para proporcionar la función, luego se eliminan o anonimizan; nunca se utilizan para entrenar modelos generalizados.
Registros operativos y de auditoría (solo metadatos; sin cuerpos de mensajes): retenidos 30 días para fiabilidad/seguridad, luego eliminados o agregados.
Tokens OAuth y datos de conexión: Almacenados cifrados; cuando revoca el acceso o desconecta, programamos la eliminación de inmediato y completamos dentro de 7 días, sujeto a retenciones legales/securitarias restrictivas.
16.7 Sus elecciones y controles para Gmail
Consentimiento granular y autenticación incremental (ámbitos más restringidos, en contexto).
Notificaciones justo a tiempo aparecen antes de que una función solicite acceso a Gmail.
Revocar acceso en cualquier momento: Visite los permisos de su cuenta de Google en
https://myaccount.google.com/permissions→ elimine el acceso de Sabido.
También puede desconectar en el producto. Cuando revoca, eliminamos los datos derivados de Gmail en poder de Sabido según el cronograma anterior.Exportación y eliminación de datos: Solicite a través de privacy@sabido.ai o https://sabido.ai/legal/privacy-request. Respondemos dentro de los plazos aplicables.
17) Otras API de Google (si están habilitadas)
Si conecta otros servicios de Google (por ejemplo, Calendario, Drive, Contactos), divulgaremos en esta página los ámbitos que solicitamos, los datos a los que accedemos, cómo los usamos, límites de compartir bajo Uso Limitado, medidas de seguridad y plazos de retención/eliminación — utilizando los mismos principios que Gmail. También buscaremos verificación y, donde sea aplicable, completaremos evaluaciones de seguridad requeridas.
18) Contrato de Procesamiento de Datos (DPA)
Para clientes empresariales, nuestro DPA (incluidas las SCCs donde sea necesario) rige nuestro procesamiento de datos personales como procesador según sus instrucciones documentadas. Contáctenos en privacy@sabido.ai para obtener una copia o visite https://sabido.ai/legal/dpa.
Última actualización: 22 de octubre de 2025
Talentify, Inc., que opera bajo el nombre de Sabido.ai (“Sabido”, “nosotros”, “nos”, “nuestro”) proporciona una plataforma de IA y agentes de IA para ayudar a los clientes a trabajar con correos electrónicos y otras fuentes de datos. Esta Política de Privacidad explica qué datos personales recopilamos, cómo los usamos, con quién los compartimos, cómo los protegemos y sus elecciones y derechos. También incluye una sección dedicada que describe nuestro uso de Servicios API de Google (Gmail).
Esta página es la política de privacidad canónica de Sabido y es la URL que enlazamos en nuestra página de inicio y en la pantalla de consentimiento de OAuth.
Tabla de contenidos
Quiénes somos y ámbito
Datos que recopilamos
Fuentes de datos
Cómo usamos los datos (finalidades)
Bases legales (GDPR/UK GDPR)
Compartir y divulgación (incluidos subprocessores y proveedores de IA)
Transferencias internacionales
Seguridad
Retención y eliminación
Sus elecciones y derechos (GDPR/CPRA y otros)
Cookies y tecnologías de seguimiento
Toma de decisiones automatizada (IA)
Privacidad de los niños
Cambios en esta política
Contáctenos
Servicios API de Google (Gmail) – Sección detallada
Otras API de Google (si están habilitadas)
Contrato de Procesamiento de Datos (DPA)
1) Quiénes somos y ámbito
Esta política se aplica a los datos personales que procesamos sobre visitantes, clientes, usuarios finales y otras personas que interactúan con los sitios web, aplicaciones y servicios de Sabido, incluidos nuestros agentes de IA e integraciones (como Gmail, cuando lo conecte).
Controlador/Procesador. Para la mayoría de los tratamientos aquí, Sabido es un controlador de datos. Para las funciones empresariales donde procesamos datos estrictamente según las instrucciones documentadas de un cliente, Sabido actúa como un procesador bajo el DPA de las partes.
2) Datos que recopilamos
Dependiendo de cómo interactúe con Sabido, podemos recopilar:
Datos de cuenta y contacto: nombre, dirección de correo electrónico, empresa, hash de contraseña, rol, perfil básico de Google (nombre, correo electrónico, foto de perfil) cuando inicie sesión con Google.
Datos de facturación: tokens de método de pago, dirección de facturación, IDs de IVA/impuestos. No almacenamos números de tarjeta de pago completos; nuestro proveedor compatible con PCI (por ejemplo, Stripe) los procesa.
Datos de uso y dispositivos: actividad en la aplicación, archivos de registro, dirección IP, identificadores de dispositivos, tipo de navegador, preferencias, informes de fallos.
Datos de soporte: tickets y cualquier captura de pantalla/archivo que proporcione.
Contenido que proporciona: indicaciones, archivos o instrucciones dadas a nuestros agentes.
Datos de integración de servicios que conecta (por ejemplo, Gmail — vea la Sección 16).
3) Fuentes de datos
Directamente de usted (creación de cuenta, uso del producto, soporte).
Automáticamente (cookies, SDKs, registros).
Servicios de terceros que conecta (por ejemplo, Google, si conecta Gmail).
Proveedores de servicios (prevención de fraude, monitoreo de errores, análisis).
4) Cómo usamos los datos (finalidades)
Usamos datos personales para:
Proporcionar, mantener y mejorar los servicios y funciones que solicita (incluidas las funciones de IA que habilita).
Autenticar usuarios; asegurar nuestra plataforma; prevenir abusos y fraudes.
Ofrecer soporte y comunicarnos sobre actualizaciones, seguridad y cambios en el servicio.
Personalizar funciones que habilita (por ejemplo, estilo de escritura por usuario).
Cumplir con la ley, hacer cumplir términos y proteger derechos, seguridad y propiedad.
Publicidad. No utilizamos datos de Gmail para publicidad. No vendemos datos personales ni los compartimos para publicidad comportamental de contexto cruzado.
5) Bases legales (GDPR/UK GDPR)
Donde se aplica el GDPR/UK GDPR, nuestras bases legales incluyen:
Contrato (Art. 6(1)(b)): para entregar servicios y integraciones solicitados que habilita.
Consentimiento (Art. 6(1)(a)): cuando conecta Gmail u opta por funciones opcionales.
Intereses legítimos (Art. 6(1)(f)): asegurar y mejorar servicios, prevenir abusos, responder a consultas — equilibrado con sus derechos.
Obligación legal (Art. 6(1)(c)): impuestos, contabilidad, cumplimiento.
Puede retirar su consentimiento en cualquier momento (ver Sus elecciones y derechos).
6) Compartir y divulgación (incluidos subprocessores y proveedores de IA)
No vendemos datos personales y no compartimos con anunciantes o corredores de datos. Divulgamos datos solo a:
Proveedores de servicios (subprocesadores) que actúan bajo nuestras instrucciones (por ejemplo, alojamiento en la nube, almacenamiento, registro/monitoreo, entrega de correos, pagos, análisis estrictamente necesarios para proporcionar los servicios). Mantenemos una lista actual en https://sabido.ai/legal/subprocessors.
Proveedores de modelos de IA (procesadores) que ayudan a generar las respuestas que solicita (por ejemplo, redactar una respuesta). Cuando nuestras funciones lo requieran, podemos transmitir extractos limitados de contenido a estos proveedores que actúan bajo contrato y restricciones de uso limitado (ver Sección 16). Nuestros procesadores de IA típicos pueden incluir OpenAI, Anthropic y Google AI/Vertex AI; vea la página de subprocessores para la lista actual.
Cumplimiento y seguridad: para cumplir con la ley, responder a solicitudes legales, hacer cumplir acuerdos o abordar seguridad/abuso.
Transacciones corporativas: en una fusión, adquisición o transferencia de activos, con las salvaguardias y notificaciones apropiadas.
Instantánea de los principales subprocessores (ilustrativa; vea la página en vivo para actualizaciones)
Proveedor (Categoría) | Propósito | Elementos de datos típicos |
Google Cloud Platform (infraestructura en la nube) | Alojar servidores/base de datos de la aplicación, almacenamiento seguro | Fragmentos de correo electrónico cifrados al procesar, IDs de cuenta, tokens OAuth cifrados |
OpenAI / Anthropic / Google AI (procesamiento de IA) | Generar resúmenes/borradores que solicita | Extractos de texto limitados que selecciona; sin uso para anuncios o entrenamiento de modelos generalizados |
Stripe (pagos) | Procesar pagos de suscripción | Nombre, correo electrónico, información de facturación; sin almacenamiento de tarjetas por parte de Sabido |
Google Analytics (análisis) | Mejorar la experiencia del producto | Métricas de uso pseudonimizadas; sin contenido de mensajes de Gmail |
7) Transferencias internacionales
Podemos procesar datos en los Estados Unidos y otros países. Donde sea necesario, utilizamos Mecanismos de Transferencia Aprobados (por ejemplo, Cláusulas Contractuales Estándares de la UE, Adenda del Reino Unido) e implementamos salvaguardias apropiadas. Los detalles se encuentran en nuestro DPA.
8) Seguridad
Implementamos salvaguardias administrativas, técnicas y físicas apropiadas a los riesgos, incluyendo:
Cifrado: TLS en tránsito; cifrado estándar de la industria en reposo. Los tokens OAuth están cifrados en reposo; las claves se gestionan en un KMS/HSM endurecido.
Controles de acceso: privilegios mínimos, acceso basado en roles, MFA; registro y revisiones periódicas.
Desarrollo seguro: revisión de código, escaneo de dependencias, gestión de vulnerabilidades y pruebas regulares alineadas con la guía de OWASP.
Monitoreo y respuesta a incidentes: registro centralizado, detección de anomalías, manuales de incidentes y notificaciones a usuarios donde se requiera.
Solo OAuth: Usamos Google OAuth 2.0 para autenticación y nunca vemos ni almacenamos su contraseña de Google.
Requisito de Google (incidentes de seguridad). Si un incidente de seguridad afecta datos de Gmail, también notificamos a Google a security@google.com además de cualquier notificación legal/usuario requerida.
9) Retención y eliminación
Mantenemos datos personales solo mientras sea necesario para los fines descritos aquí o según lo exija la ley.
Períodos estándar
Categoría | Retención predeterminada |
Datos de cuenta/perfil y suscripción | Mientras la cuenta esté activa + 30 días; registros de facturación archivados 7 años (impuestos/auditoría). |
Registros de uso y operativos (sin cuerpos de mensajes) | 30 días para fiabilidad/seguridad; agregados posteriormente. |
Registros de seguridad/auditoría | Hasta 90 días. |
Tickets de soporte | 12 meses desde la última actividad. |
Copias de seguridad | Copias de seguridad rodantes retenidas ≤35 días. |
Cuentas inactivas | Si su cuenta está inactiva durante 12 meses, lo notificaremos y luego eliminaremos los datos de su cuenta a menos que tome medidas. |
Datos de Gmail | Ver Sección 16 (retención cero/efímera por diseño, con un caché ≤72 horas solo si se necesita para fiabilidad). |
Al cerrar la cuenta o revocar el acceso, ponemos en cola los datos relacionados para su eliminación y completamos dentro de los plazos a continuación, sujeto a retenciones legales o de seguridad restrictivas.
10) Sus elecciones y derechos
Acceso/portabilidad, corrección, eliminación, restricción, objeción y retirada de consentimientos. Puede ejercer derechos enviando un correo electrónico a privacy@sabido.ai o enviando nuestro formulario de solicitud en https://sabido.ai/legal/privacy-request. Verificamos solicitudes y respondemos dentro de los plazos aplicables.
California (CPRA). Honramos los derechos a saber, eliminar, corregir y limitar el uso de información personal sensible. No vendemos datos personales y no los compartimos para publicidad comportamental de contexto cruzado. Puede utilizar los métodos anteriores para ejercer derechos o designar un agente autorizado.
Control Global de Privacidad (GPC)/No rastrear. Donde sea necesario, tratamos las señales de GPC como preferencias de exclusión.
Exclusión de correos electrónicos de marketing. Utilice el enlace para darse de baja o envíe un correo electrónico a privacy@sabido.ai.
11) Cookies y tecnologías de seguimiento
Usamos cookies y tecnologías similares para operar el servicio, recordar preferencias, medir rendimiento y mejorar funciones. Donde sea necesario, obtenemos consentimiento. Puede gestionar preferencias en su navegador y (donde esté disponible) en nuestra banner/configuración de cookies en https://sabido.ai/legal/cookies.
12) Toma de decisiones automatizada (IA)
Nuestro agente de IA puede hacer evaluaciones automatizadas en el producto (por ejemplo, sugerir respuestas, resumir o clasificar correos electrónicos), pero usted permanece en control y puede ignorar, editar o anular sugerencias. No tomamos decisiones con efectos legales o similares solemente por medios automatizados sin la notificación y consentimiento requeridos.
13) Privacidad de los niños
Nuestros servicios no están dirigidos a niños menores de 13 años (o la edad de consentimiento equivalente en su jurisdicción). No recopilamos intencionalmente datos de niños.
14) Cambios en esta política
Publicaremos actualizaciones aquí y ajustaremos la fecha de “Última actualización”. Si los cambios afectan materialmente sus derechos o cómo procesamos datos (especialmente datos de Gmail), proporcionaremos un aviso destacado en el producto y obtendremos un nuevo consentimiento cuando sea necesario antes de aplicar los cambios.
15) Contáctenos
Talentify, Inc. d/b/a Sabido.ai
Correo electrónico: privacy@sabido.ai | contact@sabido.ai
Dirección postal: [Insertar dirección postal]
16) Servicios API de Google (Gmail) – Sección detallada
Esta sección se aplica solo si conecta una Cuenta de Google y otorga a Sabido acceso a Gmail a través de la pantalla OAuth de Google. Explica qué datos de Gmail accedemos, cómo los usamos, límites de compartir, seguridad y retención, e incluye las declaraciones requeridas por Google.
16.1 Ámbitos que solicitamos (mínimo privilegio; incremental)
Requerido para funciones básicas de correo electrónico
https://www.googleapis.com/auth/gmail.readonly(Restringido) — leer mensajes, incluidos asunto, remitente/destinatario, cuerpo, archivos adjuntos, etiquetas y metadatos de hilo (sin escritura).https://www.googleapis.com/auth/gmail.send(Sensitivo) — enviar correos electrónicos en su nombre (sin lectura).
Solicitamos ámbitos de forma incremental y en contexto. No pedimos permisos “de futuro” o innecesarios.
16.2 Qué datos accedemos (categorías, puntos, propósito)
Categoría de datos | Puntos específicos de datos accesados | Propósito del acceso |
Contenido del correo electrónico | Texto del cuerpo de los mensajes en hilos que seleccione; contenido en línea; archivos adjuntos que seleccione (por ejemplo, PDF/DOCX/TXT) | Generar resúmenes o escribir respuestas que solicita; mostrar contexto para funciones que habilita |
Metadatos del correo electrónico | De/A, Cc/Bcc, asunto, marcas de tiempo, ID del mensaje, ID del hilo, etiquetas/carpetas | Proveer contexto, organizar correo (opcional), habilitar búsqueda/tría |
Información de la cuenta del usuario | Dirección principal de Gmail; perfil básico de Google (nombre, foto) | Autenticarse a través de OAuth; personalizar la interfaz; mostrar identidad del remitente |
Acciones de correo electrónico | Enviar correos electrónicos | Ejecutar sus comandos explícitos |
Traducimos estas necesidades técnicas en divulgaciones en lenguaje sencillo en el producto para que su consentimiento sea informado y específico.
16.3 Cómo usamos datos de Gmail
Usamos datos de Gmail únicamente para proporcionar funciones visibles para el usuario que solicita, tales como:
Leer mensajes que seleccione para resumir o escribir respuestas que puede revisar y enviar.
Enviar respuestas o nuevos mensajes que usted instruya.
Usos prohibidos y compromisos
No publicidad ni personalización de anuncios con datos de Gmail.
No venta de datos de Gmail; no compartimos con corredores de datos.
No usos de solvencia o préstamos.
No entrenamiento de modelos generalizados: No utilizamos datos de Gmail para entrenar o mejorar modelos de IA/ML generalizados. Cualquier personalización por usuario se limita a su experiencia.
Acceso humano limitado solo: (i) con su dirección explícita para elementos específicos (por ejemplo, un ticket de soporte), (ii) para investigaciones de seguridad/abuso, o (iii) donde lo exija la ley.
Compromiso de Uso Limitado (requerido por Google)
Nuestro uso y transferencia de información recibida de las API de Google se adherirá a la Política de Usuario de Datos de Servicios API de Google, incluidos los requisitos de Uso Limitado.
16.4 Compartir y divulgar datos de Gmail
No vender; no compartir anuncios.
Proveedores de servicios (subprocesadores). Podemos divulgar datos limitados de Gmail a proveedores verificados (por ejemplo, alojamiento en la nube, almacenamiento seguro, registro/monitoreo) que actúan bajo nuestras instrucciones para entregar las funciones que utiliza. Vea /legal/subprocessors para la lista actual.
Proveedores de modelos de IA (procesadores). Para generar las respuestas que solicita, Sabido puede transmitir texto limitado derivado de Gmail a procesadores de IA como OpenAI, Anthropic y Google AI/Vertex AI, actuando solo bajo nuestras instrucciones y vinculados por contrato a Uso Limitado (sin lectura humana excepto en casos restringidos; sin uso para anuncios; sin entrenamiento de modelos generalizados con sus datos de Gmail).
Otras transferencias están restringidas a lo que un Uso Limitado permite (suministro/mejora de la función orientada al usuario con su consentimiento, seguridad/abuso, cumplimiento legal, o una transacción corporativa con su consentimiento previo explícito).
16.5 Seguridad (Gmail)
TLS en tránsito y cifrado en reposo; los tokens OAuth están cifrados en reposo; claves en KMS/HSM.
Controles de acceso: privilegio mínimo, MFA, registro, revisiones periódicas.
SDLC seguro y gestión de vulnerabilidades alineadas con OWASP.
Respuesta a incidentes con notificaciones al usuario/legal donde se requiera; si los datos de Gmail se ven afectados, también notificamos a Google en
security@google.com.Evaluación de ámbitos restringidos. Si nuestras funciones almacenan o transmiten datos de Ámbitos Restringidos de Gmail, Sabido se somete a la evaluación de seguridad de terceros anual de Google (CASA/App Defense Alliance) y mantiene una Carta de Validación.
16.6 Retención y eliminación (Gmail)
Diseñamos para minimización de datos y corta retención:
Predeterminado: Retenemos los cuerpos/archivos adjuntos de correo electrónico que hemos enviado y sus respuestas mientras la conexión de la cuenta de usuario esté activa.
Artefactos derivados que habilite (resúmenes, clasificaciones, señales de estilo de escritura por usuario): retenidos 30 días estrictamente para proporcionar la función, luego se eliminan o anonimizan; nunca se utilizan para entrenar modelos generalizados.
Registros operativos y de auditoría (solo metadatos; sin cuerpos de mensajes): retenidos 30 días para fiabilidad/seguridad, luego eliminados o agregados.
Tokens OAuth y datos de conexión: Almacenados cifrados; cuando revoca el acceso o desconecta, programamos la eliminación de inmediato y completamos dentro de 7 días, sujeto a retenciones legales/securitarias restrictivas.
16.7 Sus elecciones y controles para Gmail
Consentimiento granular y autenticación incremental (ámbitos más restringidos, en contexto).
Notificaciones justo a tiempo aparecen antes de que una función solicite acceso a Gmail.
Revocar acceso en cualquier momento: Visite los permisos de su cuenta de Google en
https://myaccount.google.com/permissions→ elimine el acceso de Sabido.
También puede desconectar en el producto. Cuando revoca, eliminamos los datos derivados de Gmail en poder de Sabido según el cronograma anterior.Exportación y eliminación de datos: Solicite a través de privacy@sabido.ai o https://sabido.ai/legal/privacy-request. Respondemos dentro de los plazos aplicables.