Política de Privacidad - Sabido.ai

Última actualización: 22 de octubre de 2025

Talentify, Inc., que opera bajo el nombre comercial Sabido.ai ("Sabido", "nosotros", "nuestro") proporciona una plataforma de IA y agentes de IA para ayudar a los clientes a trabajar con correo electrónico y otras fuentes de datos. Esta Política de Privacidad explica qué datos personales recopilamos, cómo los usamos, con quién los compartimos, cómo los protegemos, así como sus opciones y derechos. También incluye una sección dedicada que describe nuestro uso de los Servicios de API de Google (Gmail).

Esta página es la política de privacidad canónica de Sabido y es la URL que enlazamos en nuestra página de inicio y en la pantalla de consentimiento de OAuth.

1) Quiénes somos y alcance

Esta política se aplica a los datos personales que procesamos sobre visitantes, clientes, usuarios finales y otros individuos que interactúan con los sitios web, aplicaciones y servicios de Sabido, incluidos nuestros agentes de IA e integraciones (como Gmail, cuando lo conecta).

Controlador/Procesador. Para la mayor parte del procesamiento aquí descrito, Sabido es un controlador de datos. Para funciones empresariales donde procesamos datos estrictamente de acuerdo con las instrucciones documentadas de un cliente, Sabido actúa como un procesador bajo el DPA de las partes.

2) Datos que recopilamos

Dependiendo de cómo interactúe con Sabido, podemos recopilar:

  • Datos de cuenta y contacto: nombre, dirección de correo electrónico, empresa, hash de contraseña, rol, perfil básico de Google (nombre, correo electrónico, foto de perfil) cuando inicia sesión con Google.
  • Datos de facturación: tokens de método de pago, dirección de facturación, VAT/NIF. No almacenamos números completos de tarjetas de pago; nuestro proveedor compatible con PCI (ej.: Stripe) los procesa.
  • Datos de uso y dispositivo: actividad en la aplicación, archivos de registro, dirección IP, identificadores de dispositivo, tipo de navegador, preferencias, informes de fallos.
  • Datos de soporte: tickets y cualquier captura de pantalla/archivos que proporcione.
  • Contenido que usted proporciona: prompts, archivos o instrucciones dados a nuestros agentes.
  • Datos de integración de servicios que conecta (ej.: Gmail — consulte la Sección 16).

3) Fuentes de datos

  • Directamente de usted (creación de cuenta, uso del producto, soporte).
  • Automáticamente (cookies, SDKs, registros).
  • Servicios de terceros que conecta (ej.: Google, si conecta Gmail).
  • Proveedores de servicios (prevención de fraudes, monitoreo de errores, análisis).

4) Cómo usamos los datos (propósitos)

Usamos datos personales para:

  • Proporcionar, mantener y mejorar los servicios y funciones que solicita (incluidas las funciones de IA que habilita).
  • Autenticar usuarios; proteger nuestra plataforma; prevenir abuso y fraude.
  • Ofrecer soporte y comunicar sobre actualizaciones, seguridad y cambios en el servicio.
  • Personalizar funciones que habilita (ej.: estilo de escritura por usuario).
  • Cumplir con la ley, hacer cumplir los términos y proteger derechos, seguridad y propiedad.

Publicidad. No usamos datos de Gmail para publicidad. No vendemos datos personales ni los compartimos para publicidad comportamental de contexto cruzado.

5) Bases legales (GDPR/UK GDPR)

Donde se aplica GDPR/UK GDPR, nuestras bases legales incluyen:

  • Contrato (Art. 6(1)(b)): para entregar los servicios e integraciones solicitados que habilita.
  • Consentimiento (Art. 6(1)(a)): cuando conecta Gmail o opta por funciones opcionales.
  • Intereses legítimos (Art. 6(1)(f)): proteger y mejorar servicios, prevenir abusos, responder a consultas—equilibrados contra sus derechos.
  • Obligación legal (Art. 6(1)(c)): impuestos, contabilidad, cumplimiento.

Puede retirar su consentimiento en cualquier momento (consulte Sus opciones y derechos).

6) Compartimiento y divulgación (incluyendo subprocesadores y proveedores de IA)

No vendemos datos personales y no los compartimos con anunciantes o corredores de datos. Divulgamos datos solo a:

  • Proveedores de servicios (subprocesadores) que actúan bajo nuestras instrucciones (ej.: alojamiento en la nube, almacenamiento, registro/monitoreo, entrega de correo electrónico, pagos, análisis estrictamente necesarios para proporcionar los servicios). Mantenemos una lista actualizada en https://sabido.ai/legal/subprocessors.
  • Proveedores de modelos de IA (procesadores) que ayudan a generar las salidas que solicita (ej.: redactar una respuesta). Cuando nuestras funciones lo requieren, podemos transmitir fragmentos limitados de contenido a estos proveedores que actúan bajo contrato y restricciones de Uso Limitado (consulte la Sección 16). Nuestros procesadores de IA típicos pueden incluir OpenAI, Anthropic y Google AI/Vertex AI; consulte la página de subprocesadores para la lista actual.
  • Cumplimiento y seguridad: para cumplir con la ley, responder a solicitudes legales, hacer cumplir acuerdos o abordar seguridad/abuso.
  • Transacciones corporativas: en una fusión, adquisición o transferencia de activos, con salvaguardas y notificación apropiadas.

Instantánea de los principales subprocesadores (ilustrativo; consulte la página actualizada para actualizaciones)

Proveedor (Categoría)PropósitoElementos de datos típicos
Google Cloud Platform (infraestructura en la nube)Alojar servidores/bases de datos de aplicaciones, almacenamiento seguroFragmentos de correo electrónico cifrados durante el procesamiento, IDs de cuenta, tokens OAuth cifrados
OpenAI / Anthropic / Google AI (procesamiento de IA)Generar resúmenes/borradores que solicitaFragmentos de texto limitados que selecciona; sin uso para anuncios o entrenamiento generalizado de modelos
Stripe (pagos)Procesar pagos de suscripciónNombre, correo electrónico, información de facturación; ningún almacenamiento de tarjeta por Sabido
Google Analytics (análisis)Mejorar la experiencia del productoMétricas de uso seudonimizadas/de la aplicación; ningún contenido de mensaje de Gmail

7) Transferencias internacionales

Podemos procesar datos en los Estados Unidos y otros países. Cuando se requiere, usamos mecanismos de transferencia aprobados (ej.: Cláusulas Contractuales Estándar de la UE, Addendum del Reino Unido) e implementamos salvaguardas apropiadas. Los detalles están en nuestro DPA.

8) Seguridad

Implementamos salvaguardas administrativas, técnicas y físicas apropiadas a los riesgos, incluyendo:

  • Cifrado: TLS en tránsito; cifrado estándar de la industria en reposo. Los tokens OAuth se cifran en reposo; claves gestionadas en un KMS/HSM protegido.
  • Controles de acceso: privilegio mínimo, acceso basado en roles, MFA; registro y revisiones periódicas.
  • Desarrollo seguro: revisión de código, escaneo de dependencias, gestión de vulnerabilidades y pruebas regulares alineadas con la guía OWASP.
  • Monitoreo y respuesta a incidentes: registro centralizado, detección de anomalías, planes de acción para incidentes y notificaciones a usuarios cuando se requiere.
  • Solo OAuth: Usamos Google OAuth 2.0 para autenticación y nunca vemos ni almacenamos su contraseña de Google.

Requisito de Google (incidentes de seguridad). Si un incidente de seguridad afecta datos de Gmail, también notificamos a Google en security@google.com además de cualquier notificación legal/al usuario requerida.

9) Retención y eliminación

Mantenemos datos personales solo mientras sea necesario para los propósitos descritos aquí o según lo requiera la ley.

Períodos estándar

CategoríaRetención predeterminada
Datos de cuenta/perfil y suscripciónMientras la cuenta esté activa + 30 días; registros de facturación archivados 7 años (impuestos/auditoría).
Registros de uso y operativos (sin cuerpos de mensaje)30 días para confiabilidad/seguridad; agregados posteriormente.
Registros de seguridad/auditoríaHasta 90 días.
Tickets de soporte12 meses desde la última actividad.
Copias de seguridadCopias de seguridad rotativas retenidas ≤35 días.
Cuentas inactivasSi su cuenta está inactiva por 12 meses, le notificaremos y luego eliminaremos los datos de su cuenta a menos que tome acción.
Datos de GmailConsulte Sección 16 (retención cero/efímera por diseño, con un caché de ≤72 horas solo si es necesario para confiabilidad).

Al cerrar la cuenta o revocar el acceso, ponemos en cola los datos relacionados para eliminación y completamos dentro de los plazos siguientes, sujetos a retenciones legales o de seguridad específicas.

10) Sus opciones y derechos (GDPR/CPRA y otros)

Acceso/portabilidad, corrección, eliminación, restricción, objeción y retirada de consentimiento. Puede ejercer derechos enviando un correo electrónico a privacy@sabido.ai o enviando nuestro formulario de solicitud en https://sabido.ai/legal/privacy-request. Verificamos las solicitudes y respondemos dentro de los plazos aplicables.

California (CPRA). Respetamos los derechos a saber, eliminar, corregir y limitar el uso de información personal sensible. No vendemos datos personales y no los compartimos para publicidad comportamental de contexto cruzado. Puede usar los métodos anteriores para ejercer derechos o designar un agente autorizado.

Global Privacy Control (GPC)/Do Not Track. Donde se requiere, tratamos las señales GPC como preferencias de exclusión.

Exclusión de correos electrónicos de marketing. Use el enlace de cancelación de suscripción o envíe un correo electrónico a privacy@sabido.ai.

11) Cookies y tecnologías de rastreo

Usamos cookies y tecnologías similares para operar el servicio, recordar preferencias, medir el rendimiento y mejorar las funciones. Donde se requiere, obtenemos consentimiento. Puede gestionar las preferencias en su navegador y (donde esté disponible) en nuestro banner/configuración de cookies en https://sabido.ai/legal/cookies.

12) Toma de decisiones automatizada (IA)

Nuestro agente de IA puede hacer evaluaciones automatizadas en el producto (ej.: sugerir respuestas, resumir o categorizar correos electrónicos), pero usted mantiene el control y puede ignorar, editar o anular las sugerencias. No tomamos decisiones con efectos legales o similares significativos únicamente por medios automatizados sin el aviso requerido y su consentimiento.

13) Privacidad de niños

Nuestros servicios no están dirigidos a niños menores de 13 años (o la edad equivalente de consentimiento en su jurisdicción). No recopilamos datos de niños a sabiendas.

14) Cambios en esta política

Publicaremos actualizaciones aquí y ajustaremos la fecha de "Última actualización". Si los cambios afectan materialmente sus derechos o cómo procesamos datos (especialmente datos de Gmail), proporcionaremos aviso prominente en el producto y obtendremos nuevo consentimiento cuando se requiera antes de aplicar los cambios.

15) Contáctenos

Talentify, Inc. d/b/a Sabido.ai
Correo electrónico: privacy@sabido.ai | contact@sabido.ai
Dirección postal: [Insertar dirección postal]

16) Servicios de API de Google (Gmail) -- Sección detallada

Esta sección se aplica solo si conecta una Cuenta de Google y otorga a Sabido acceso a Gmail a través de la pantalla OAuth de Google. Explica qué datos de Gmail accedemos, cómo los usamos, límites de compartimiento, seguridad y retención, e incluye las declaraciones requeridas por Google.

16.1 Alcances que solicitamos (privilegio mínimo; incremental)

Requeridos para funciones principales de correo electrónico

  • https://www.googleapis.com/auth/gmail.readonly (Restringido) — leer mensajes, incluyendo asunto, remitente/destinatario, cuerpo, archivos adjuntos, etiquetas y metadatos de hilo (sin escritura).
  • https://www.googleapis.com/auth/gmail.send (Sensible) — enviar correo electrónico en su nombre (sin lectura).

Solicitamos alcances incrementalmente y en contexto. No pedimos permisos innecesarios o "a prueba de futuro".

16.2 Qué datos accedemos (categorías, puntos, propósito)

Categoría de datosPuntos de datos específicos accedidosPropósito del acceso
Contenido de correo electrónicoTexto del cuerpo de mensajes en hilos que selecciona; contenido en línea; archivos adjuntos que selecciona (ej.: PDF/DOCX/TXT)Generar resúmenes o escribir respuestas que solicita; mostrar contexto para funciones que habilita
Metadatos de correo electrónicoDe/Para/Cc/Cco, asunto, marcas de tiempo, ID de mensaje, ID de hilo, etiquetas/carpetasProporcionar contexto, organizar correo (opcional), habilitar búsqueda/triaje
Información de cuenta de usuarioDirección principal de Gmail; perfil básico de Google (nombre, imagen)Autenticar vía OAuth; personalizar la interfaz; mostrar identidad del remitente
Acciones de correo electrónicoEnvío de correos electrónicosEjecutar sus comandos explícitos

Traducimos estas necesidades técnicas a divulgaciones en lenguaje sencillo en el producto para que su consentimiento sea informado y específico.

16.3 Cómo usamos los datos de Gmail

Usamos los datos de Gmail únicamente para proporcionar funciones visibles para el usuario que solicita, tales como:

  • Leer mensajes que selecciona para resumir o escribir respuestas que puede revisar y enviar.
  • Enviar respuestas o nuevos mensajes que instruya.

Usos prohibidos y compromisos

  • Ninguna publicidad o personalización de anuncios con datos de Gmail.
  • Ninguna venta de datos de Gmail; ningún compartimiento con corredores de datos.
  • Ningún uso para solvencia crediticia o préstamos.
  • Ningún entrenamiento generalizado de modelos: No usamos datos de Gmail para entrenar o mejorar modelos de IA/ML generalizados. Cualquier personalización por usuario se confina a su experiencia.
  • Acceso humano limitado solo: (i) con su dirección explícita para ítems específicos (ej.: un ticket de soporte), (ii) para investigaciones de seguridad/abuso, o (iii) donde lo requiera la ley.
Compromiso de Uso Limitado (requerido por Google)
Nuestro uso y transferencia de información recibida de las APIs de Google se adherirá a la Política de Datos del Usuario de los Servicios de API de Google, incluyendo los requisitos de Uso Limitado.

16.4 Compartimiento y divulgación para datos de Gmail

  • Ninguna venta; ningún compartimiento para anuncios.
  • Proveedores de servicios (subprocesadores). Podemos divulgar datos limitados de Gmail a proveedores verificados (ej.: alojamiento en la nube, almacenamiento seguro, registro/monitoreo) que actúan bajo nuestras instrucciones para entregar las funciones que usa. Vea /legal/subprocessors para la lista actual.
  • Proveedores de modelos de IA (procesadores). Para generar las salidas que solicita, Sabido puede transmitir texto limitado derivado de Gmail a procesadores de IA como OpenAI, Anthropic y Google AI/Vertex AI, actuando solo bajo nuestras instrucciones y vinculados por contrato a Uso Limitado (ninguna lectura humana excepto casos estrechos; ningún uso para anuncios; ningún entrenamiento de modelos generalizados con sus datos de Gmail).
  • Otras transferencias están restringidas a lo que permite el Uso Limitado (proporcionar/mejorar la función orientada al usuario con su consentimiento, seguridad/abuso, cumplimiento legal o una transacción corporativa con su consentimiento explícito previo).

16.5 Seguridad (Gmail)

  • TLS en tránsito y cifrado en reposo; tokens OAuth cifrados en reposo; claves en KMS/HSM.
  • Controles de acceso: privilegio mínimo, MFA, registro, revisiones periódicas.
  • Ciclo de vida de desarrollo seguro (SDLC) y gestión de vulnerabilidades alineados con OWASP.
  • Respuesta a incidentes con notificaciones a usuario/legales donde se requiere; si los datos de Gmail se ven afectados, también notificamos a Google en security@google.com.
  • Evaluación de alcances restringidos. Si nuestras funciones almacenan o transmiten datos de alcances Restringidos de Gmail, Sabido se somete a la evaluación de seguridad anual de terceros de Google (CASA/App Defense Alliance) y mantiene una Carta de Validación.

16.6 Retención y eliminación (Gmail)

Diseñamos para minimización de datos y corta retención:

  • Predeterminado: Retenemos cuerpos de correo electrónico/archivos adjuntos que hemos enviado y sus respuestas mientras la conexión de la cuenta de usuario esté activa.
  • Artefactos derivados que habilita (resúmenes, clasificaciones, señales de estilo de escritura por usuario): retenidos 30 días estrictamente para proporcionar la función, luego eliminados o anonimizados; nunca usados para entrenar modelos generalizados.
  • Registros operativos y de auditoría (solo metadatos; sin cuerpos de mensaje): retenidos 30 días para confiabilidad/seguridad, luego eliminados o agregados.
  • Tokens OAuth y datos de conexión: Almacenados cifrados; cuando revoca el acceso o desconecta, ponemos en cola la eliminación inmediatamente y completamos dentro de 7 días, sujetos a retenciones legales/de seguridad específicas.

16.7 Sus opciones y controles para Gmail

  • Consentimiento granular y autenticación incremental (alcances más estrechos, contextualmente).
  • Avisos justo a tiempo aparecen antes de que una función solicite acceso a Gmail.
  • Revocar acceso en cualquier momento: Visite los permisos de su Cuenta de Google en https://myaccount.google.com/permissions → elimine el acceso de Sabido. También puede desconectar en el producto. Cuando revoca, eliminamos los datos derivados de Gmail mantenidos por Sabido según el programa anterior.
  • Exportación y eliminación de datos: Solicite vía privacy@sabido.ai o https://sabido.ai/legal/privacy-request. Respondemos dentro de los plazos aplicables.

17) Otras APIs de Google (si se habilitan)

Si conecta otros servicios de Google (ej.: Calendar, Drive, Contacts), divulgaremos en esta página los alcances que solicitamos, los datos que accedemos, cómo los usamos, límites de compartimiento bajo Uso Limitado, medidas de seguridad y plazos de retención/eliminación—usando los mismos principios que Gmail. También buscaremos verificación y, donde sea aplicable, completaremos cualquier evaluación de seguridad requerida.

18) Anexo de Procesamiento de Datos (DPA)

Para clientes empresariales, nuestro DPA (incluyendo SCCs donde se necesite) gobierna nuestro procesamiento de datos personales como un procesador bajo sus instrucciones documentadas. Contacte privacy@sabido.ai para una copia o visite https://sabido.ai/legal/dpa.

Política de Privacidad - Sabido.ai

Última actualización: 22 de octubre de 2025

Talentify, Inc., que opera bajo el nombre comercial Sabido.ai ("Sabido", "nosotros", "nuestro") proporciona una plataforma de IA y agentes de IA para ayudar a los clientes a trabajar con correo electrónico y otras fuentes de datos. Esta Política de Privacidad explica qué datos personales recopilamos, cómo los usamos, con quién los compartimos, cómo los protegemos, así como sus opciones y derechos. También incluye una sección dedicada que describe nuestro uso de los Servicios de API de Google (Gmail).

Esta página es la política de privacidad canónica de Sabido y es la URL que enlazamos en nuestra página de inicio y en la pantalla de consentimiento de OAuth.

1) Quiénes somos y alcance

Esta política se aplica a los datos personales que procesamos sobre visitantes, clientes, usuarios finales y otros individuos que interactúan con los sitios web, aplicaciones y servicios de Sabido, incluidos nuestros agentes de IA e integraciones (como Gmail, cuando lo conecta).

Controlador/Procesador. Para la mayor parte del procesamiento aquí descrito, Sabido es un controlador de datos. Para funciones empresariales donde procesamos datos estrictamente de acuerdo con las instrucciones documentadas de un cliente, Sabido actúa como un procesador bajo el DPA de las partes.

2) Datos que recopilamos

Dependiendo de cómo interactúe con Sabido, podemos recopilar:

  • Datos de cuenta y contacto: nombre, dirección de correo electrónico, empresa, hash de contraseña, rol, perfil básico de Google (nombre, correo electrónico, foto de perfil) cuando inicia sesión con Google.
  • Datos de facturación: tokens de método de pago, dirección de facturación, VAT/NIF. No almacenamos números completos de tarjetas de pago; nuestro proveedor compatible con PCI (ej.: Stripe) los procesa.
  • Datos de uso y dispositivo: actividad en la aplicación, archivos de registro, dirección IP, identificadores de dispositivo, tipo de navegador, preferencias, informes de fallos.
  • Datos de soporte: tickets y cualquier captura de pantalla/archivos que proporcione.
  • Contenido que usted proporciona: prompts, archivos o instrucciones dados a nuestros agentes.
  • Datos de integración de servicios que conecta (ej.: Gmail — consulte la Sección 16).

3) Fuentes de datos

  • Directamente de usted (creación de cuenta, uso del producto, soporte).
  • Automáticamente (cookies, SDKs, registros).
  • Servicios de terceros que conecta (ej.: Google, si conecta Gmail).
  • Proveedores de servicios (prevención de fraudes, monitoreo de errores, análisis).

4) Cómo usamos los datos (propósitos)

Usamos datos personales para:

  • Proporcionar, mantener y mejorar los servicios y funciones que solicita (incluidas las funciones de IA que habilita).
  • Autenticar usuarios; proteger nuestra plataforma; prevenir abuso y fraude.
  • Ofrecer soporte y comunicar sobre actualizaciones, seguridad y cambios en el servicio.
  • Personalizar funciones que habilita (ej.: estilo de escritura por usuario).
  • Cumplir con la ley, hacer cumplir los términos y proteger derechos, seguridad y propiedad.

Publicidad. No usamos datos de Gmail para publicidad. No vendemos datos personales ni los compartimos para publicidad comportamental de contexto cruzado.

5) Bases legales (GDPR/UK GDPR)

Donde se aplica GDPR/UK GDPR, nuestras bases legales incluyen:

  • Contrato (Art. 6(1)(b)): para entregar los servicios e integraciones solicitados que habilita.
  • Consentimiento (Art. 6(1)(a)): cuando conecta Gmail o opta por funciones opcionales.
  • Intereses legítimos (Art. 6(1)(f)): proteger y mejorar servicios, prevenir abusos, responder a consultas—equilibrados contra sus derechos.
  • Obligación legal (Art. 6(1)(c)): impuestos, contabilidad, cumplimiento.

Puede retirar su consentimiento en cualquier momento (consulte Sus opciones y derechos).

6) Compartimiento y divulgación (incluyendo subprocesadores y proveedores de IA)

No vendemos datos personales y no los compartimos con anunciantes o corredores de datos. Divulgamos datos solo a:

  • Proveedores de servicios (subprocesadores) que actúan bajo nuestras instrucciones (ej.: alojamiento en la nube, almacenamiento, registro/monitoreo, entrega de correo electrónico, pagos, análisis estrictamente necesarios para proporcionar los servicios). Mantenemos una lista actualizada en https://sabido.ai/legal/subprocessors.
  • Proveedores de modelos de IA (procesadores) que ayudan a generar las salidas que solicita (ej.: redactar una respuesta). Cuando nuestras funciones lo requieren, podemos transmitir fragmentos limitados de contenido a estos proveedores que actúan bajo contrato y restricciones de Uso Limitado (consulte la Sección 16). Nuestros procesadores de IA típicos pueden incluir OpenAI, Anthropic y Google AI/Vertex AI; consulte la página de subprocesadores para la lista actual.
  • Cumplimiento y seguridad: para cumplir con la ley, responder a solicitudes legales, hacer cumplir acuerdos o abordar seguridad/abuso.
  • Transacciones corporativas: en una fusión, adquisición o transferencia de activos, con salvaguardas y notificación apropiadas.

Instantánea de los principales subprocesadores (ilustrativo; consulte la página actualizada para actualizaciones)

Proveedor (Categoría)PropósitoElementos de datos típicos
Google Cloud Platform (infraestructura en la nube)Alojar servidores/bases de datos de aplicaciones, almacenamiento seguroFragmentos de correo electrónico cifrados durante el procesamiento, IDs de cuenta, tokens OAuth cifrados
OpenAI / Anthropic / Google AI (procesamiento de IA)Generar resúmenes/borradores que solicitaFragmentos de texto limitados que selecciona; sin uso para anuncios o entrenamiento generalizado de modelos
Stripe (pagos)Procesar pagos de suscripciónNombre, correo electrónico, información de facturación; ningún almacenamiento de tarjeta por Sabido
Google Analytics (análisis)Mejorar la experiencia del productoMétricas de uso seudonimizadas/de la aplicación; ningún contenido de mensaje de Gmail

7) Transferencias internacionales

Podemos procesar datos en los Estados Unidos y otros países. Cuando se requiere, usamos mecanismos de transferencia aprobados (ej.: Cláusulas Contractuales Estándar de la UE, Addendum del Reino Unido) e implementamos salvaguardas apropiadas. Los detalles están en nuestro DPA.

8) Seguridad

Implementamos salvaguardas administrativas, técnicas y físicas apropiadas a los riesgos, incluyendo:

  • Cifrado: TLS en tránsito; cifrado estándar de la industria en reposo. Los tokens OAuth se cifran en reposo; claves gestionadas en un KMS/HSM protegido.
  • Controles de acceso: privilegio mínimo, acceso basado en roles, MFA; registro y revisiones periódicas.
  • Desarrollo seguro: revisión de código, escaneo de dependencias, gestión de vulnerabilidades y pruebas regulares alineadas con la guía OWASP.
  • Monitoreo y respuesta a incidentes: registro centralizado, detección de anomalías, planes de acción para incidentes y notificaciones a usuarios cuando se requiere.
  • Solo OAuth: Usamos Google OAuth 2.0 para autenticación y nunca vemos ni almacenamos su contraseña de Google.

Requisito de Google (incidentes de seguridad). Si un incidente de seguridad afecta datos de Gmail, también notificamos a Google en security@google.com además de cualquier notificación legal/al usuario requerida.

9) Retención y eliminación

Mantenemos datos personales solo mientras sea necesario para los propósitos descritos aquí o según lo requiera la ley.

Períodos estándar

CategoríaRetención predeterminada
Datos de cuenta/perfil y suscripciónMientras la cuenta esté activa + 30 días; registros de facturación archivados 7 años (impuestos/auditoría).
Registros de uso y operativos (sin cuerpos de mensaje)30 días para confiabilidad/seguridad; agregados posteriormente.
Registros de seguridad/auditoríaHasta 90 días.
Tickets de soporte12 meses desde la última actividad.
Copias de seguridadCopias de seguridad rotativas retenidas ≤35 días.
Cuentas inactivasSi su cuenta está inactiva por 12 meses, le notificaremos y luego eliminaremos los datos de su cuenta a menos que tome acción.
Datos de GmailConsulte Sección 16 (retención cero/efímera por diseño, con un caché de ≤72 horas solo si es necesario para confiabilidad).

Al cerrar la cuenta o revocar el acceso, ponemos en cola los datos relacionados para eliminación y completamos dentro de los plazos siguientes, sujetos a retenciones legales o de seguridad específicas.

10) Sus opciones y derechos (GDPR/CPRA y otros)

Acceso/portabilidad, corrección, eliminación, restricción, objeción y retirada de consentimiento. Puede ejercer derechos enviando un correo electrónico a privacy@sabido.ai o enviando nuestro formulario de solicitud en https://sabido.ai/legal/privacy-request. Verificamos las solicitudes y respondemos dentro de los plazos aplicables.

California (CPRA). Respetamos los derechos a saber, eliminar, corregir y limitar el uso de información personal sensible. No vendemos datos personales y no los compartimos para publicidad comportamental de contexto cruzado. Puede usar los métodos anteriores para ejercer derechos o designar un agente autorizado.

Global Privacy Control (GPC)/Do Not Track. Donde se requiere, tratamos las señales GPC como preferencias de exclusión.

Exclusión de correos electrónicos de marketing. Use el enlace de cancelación de suscripción o envíe un correo electrónico a privacy@sabido.ai.

11) Cookies y tecnologías de rastreo

Usamos cookies y tecnologías similares para operar el servicio, recordar preferencias, medir el rendimiento y mejorar las funciones. Donde se requiere, obtenemos consentimiento. Puede gestionar las preferencias en su navegador y (donde esté disponible) en nuestro banner/configuración de cookies en https://sabido.ai/legal/cookies.

12) Toma de decisiones automatizada (IA)

Nuestro agente de IA puede hacer evaluaciones automatizadas en el producto (ej.: sugerir respuestas, resumir o categorizar correos electrónicos), pero usted mantiene el control y puede ignorar, editar o anular las sugerencias. No tomamos decisiones con efectos legales o similares significativos únicamente por medios automatizados sin el aviso requerido y su consentimiento.

13) Privacidad de niños

Nuestros servicios no están dirigidos a niños menores de 13 años (o la edad equivalente de consentimiento en su jurisdicción). No recopilamos datos de niños a sabiendas.

14) Cambios en esta política

Publicaremos actualizaciones aquí y ajustaremos la fecha de "Última actualización". Si los cambios afectan materialmente sus derechos o cómo procesamos datos (especialmente datos de Gmail), proporcionaremos aviso prominente en el producto y obtendremos nuevo consentimiento cuando se requiera antes de aplicar los cambios.

15) Contáctenos

Talentify, Inc. d/b/a Sabido.ai
Correo electrónico: privacy@sabido.ai | contact@sabido.ai
Dirección postal: [Insertar dirección postal]

16) Servicios de API de Google (Gmail) -- Sección detallada

Esta sección se aplica solo si conecta una Cuenta de Google y otorga a Sabido acceso a Gmail a través de la pantalla OAuth de Google. Explica qué datos de Gmail accedemos, cómo los usamos, límites de compartimiento, seguridad y retención, e incluye las declaraciones requeridas por Google.

16.1 Alcances que solicitamos (privilegio mínimo; incremental)

Requeridos para funciones principales de correo electrónico

  • https://www.googleapis.com/auth/gmail.readonly (Restringido) — leer mensajes, incluyendo asunto, remitente/destinatario, cuerpo, archivos adjuntos, etiquetas y metadatos de hilo (sin escritura).
  • https://www.googleapis.com/auth/gmail.send (Sensible) — enviar correo electrónico en su nombre (sin lectura).

Solicitamos alcances incrementalmente y en contexto. No pedimos permisos innecesarios o "a prueba de futuro".

16.2 Qué datos accedemos (categorías, puntos, propósito)

Categoría de datosPuntos de datos específicos accedidosPropósito del acceso
Contenido de correo electrónicoTexto del cuerpo de mensajes en hilos que selecciona; contenido en línea; archivos adjuntos que selecciona (ej.: PDF/DOCX/TXT)Generar resúmenes o escribir respuestas que solicita; mostrar contexto para funciones que habilita
Metadatos de correo electrónicoDe/Para/Cc/Cco, asunto, marcas de tiempo, ID de mensaje, ID de hilo, etiquetas/carpetasProporcionar contexto, organizar correo (opcional), habilitar búsqueda/triaje
Información de cuenta de usuarioDirección principal de Gmail; perfil básico de Google (nombre, imagen)Autenticar vía OAuth; personalizar la interfaz; mostrar identidad del remitente
Acciones de correo electrónicoEnvío de correos electrónicosEjecutar sus comandos explícitos

Traducimos estas necesidades técnicas a divulgaciones en lenguaje sencillo en el producto para que su consentimiento sea informado y específico.

16.3 Cómo usamos los datos de Gmail

Usamos los datos de Gmail únicamente para proporcionar funciones visibles para el usuario que solicita, tales como:

  • Leer mensajes que selecciona para resumir o escribir respuestas que puede revisar y enviar.
  • Enviar respuestas o nuevos mensajes que instruya.

Usos prohibidos y compromisos

  • Ninguna publicidad o personalización de anuncios con datos de Gmail.
  • Ninguna venta de datos de Gmail; ningún compartimiento con corredores de datos.
  • Ningún uso para solvencia crediticia o préstamos.
  • Ningún entrenamiento generalizado de modelos: No usamos datos de Gmail para entrenar o mejorar modelos de IA/ML generalizados. Cualquier personalización por usuario se confina a su experiencia.
  • Acceso humano limitado solo: (i) con su dirección explícita para ítems específicos (ej.: un ticket de soporte), (ii) para investigaciones de seguridad/abuso, o (iii) donde lo requiera la ley.
Compromiso de Uso Limitado (requerido por Google)
Nuestro uso y transferencia de información recibida de las APIs de Google se adherirá a la Política de Datos del Usuario de los Servicios de API de Google, incluyendo los requisitos de Uso Limitado.

16.4 Compartimiento y divulgación para datos de Gmail

  • Ninguna venta; ningún compartimiento para anuncios.
  • Proveedores de servicios (subprocesadores). Podemos divulgar datos limitados de Gmail a proveedores verificados (ej.: alojamiento en la nube, almacenamiento seguro, registro/monitoreo) que actúan bajo nuestras instrucciones para entregar las funciones que usa. Vea /legal/subprocessors para la lista actual.
  • Proveedores de modelos de IA (procesadores). Para generar las salidas que solicita, Sabido puede transmitir texto limitado derivado de Gmail a procesadores de IA como OpenAI, Anthropic y Google AI/Vertex AI, actuando solo bajo nuestras instrucciones y vinculados por contrato a Uso Limitado (ninguna lectura humana excepto casos estrechos; ningún uso para anuncios; ningún entrenamiento de modelos generalizados con sus datos de Gmail).
  • Otras transferencias están restringidas a lo que permite el Uso Limitado (proporcionar/mejorar la función orientada al usuario con su consentimiento, seguridad/abuso, cumplimiento legal o una transacción corporativa con su consentimiento explícito previo).

16.5 Seguridad (Gmail)

  • TLS en tránsito y cifrado en reposo; tokens OAuth cifrados en reposo; claves en KMS/HSM.
  • Controles de acceso: privilegio mínimo, MFA, registro, revisiones periódicas.
  • Ciclo de vida de desarrollo seguro (SDLC) y gestión de vulnerabilidades alineados con OWASP.
  • Respuesta a incidentes con notificaciones a usuario/legales donde se requiere; si los datos de Gmail se ven afectados, también notificamos a Google en security@google.com.
  • Evaluación de alcances restringidos. Si nuestras funciones almacenan o transmiten datos de alcances Restringidos de Gmail, Sabido se somete a la evaluación de seguridad anual de terceros de Google (CASA/App Defense Alliance) y mantiene una Carta de Validación.

16.6 Retención y eliminación (Gmail)

Diseñamos para minimización de datos y corta retención:

  • Predeterminado: Retenemos cuerpos de correo electrónico/archivos adjuntos que hemos enviado y sus respuestas mientras la conexión de la cuenta de usuario esté activa.
  • Artefactos derivados que habilita (resúmenes, clasificaciones, señales de estilo de escritura por usuario): retenidos 30 días estrictamente para proporcionar la función, luego eliminados o anonimizados; nunca usados para entrenar modelos generalizados.
  • Registros operativos y de auditoría (solo metadatos; sin cuerpos de mensaje): retenidos 30 días para confiabilidad/seguridad, luego eliminados o agregados.
  • Tokens OAuth y datos de conexión: Almacenados cifrados; cuando revoca el acceso o desconecta, ponemos en cola la eliminación inmediatamente y completamos dentro de 7 días, sujetos a retenciones legales/de seguridad específicas.

16.7 Sus opciones y controles para Gmail

  • Consentimiento granular y autenticación incremental (alcances más estrechos, contextualmente).
  • Avisos justo a tiempo aparecen antes de que una función solicite acceso a Gmail.
  • Revocar acceso en cualquier momento: Visite los permisos de su Cuenta de Google en https://myaccount.google.com/permissions → elimine el acceso de Sabido. También puede desconectar en el producto. Cuando revoca, eliminamos los datos derivados de Gmail mantenidos por Sabido según el programa anterior.
  • Exportación y eliminación de datos: Solicite vía privacy@sabido.ai o https://sabido.ai/legal/privacy-request. Respondemos dentro de los plazos aplicables.

17) Otras APIs de Google (si se habilitan)

Si conecta otros servicios de Google (ej.: Calendar, Drive, Contacts), divulgaremos en esta página los alcances que solicitamos, los datos que accedemos, cómo los usamos, límites de compartimiento bajo Uso Limitado, medidas de seguridad y plazos de retención/eliminación—usando los mismos principios que Gmail. También buscaremos verificación y, donde sea aplicable, completaremos cualquier evaluación de seguridad requerida.

18) Anexo de Procesamiento de Datos (DPA)

Para clientes empresariales, nuestro DPA (incluyendo SCCs donde se necesite) gobierna nuestro procesamiento de datos personales como un procesador bajo sus instrucciones documentadas. Contacte privacy@sabido.ai para una copia o visite https://sabido.ai/legal/dpa.