Política de Privacidad de Sabido.ai

Última actualización: 20 de diciembre de 2025

Talentify, Inc., que opera como Sabido.ai ("Sabido", "nosotros", "nuestro") proporciona una plataforma de IA y agentes de IA para ayudar a los clientes a trabajar con correo electrónico y otras fuentes de datos. Esta Política de Privacidad explica qué datos personales recopilamos, cómo los usamos, con quién los compartimos, cómo los protegemos, y sus opciones y derechos. También incluye una sección dedicada que describe nuestro uso de los Servicios de API de Google (Gmail).

Esta página es la política de privacidad canónica de Sabido y es la URL que enlazamos en nuestra página de inicio y en la pantalla de consentimiento OAuth.

1) Quiénes somos y alcance

Esta política se aplica a los datos personales que procesamos sobre visitantes, clientes, usuarios finales y otras personas que interactúan con los sitios web, aplicaciones y servicios de Sabido, incluyendo nuestros agentes de IA e integraciones (como Gmail, cuando lo conecta).

Controlador/Procesador. Para la mayoría del procesamiento aquí, Sabido es un controlador de datos. Para funciones empresariales donde procesamos datos estrictamente de acuerdo con las instrucciones documentadas de un cliente, Sabido actúa como un procesador bajo el DPA de las partes.

2) Datos que recopilamos

Dependiendo de cómo interactúe con Sabido, podemos recopilar:

  • Datos de cuenta y contacto: nombre, dirección de correo electrónico, empresa, hash de contraseña, rol, perfil básico de Google (nombre, correo electrónico, foto de perfil) cuando inicia sesión con Google.
  • Datos de facturación: tokens de método de pago, dirección de facturación, IDs de IVA/impuestos. No almacenamos números completos de tarjeta de pago; nuestro proveedor conforme con PCI (por ejemplo, Stripe) los procesa.
  • Datos de uso y dispositivo: actividad de la aplicación, archivos de registro, dirección IP, identificadores de dispositivo, tipo de navegador, preferencias, informes de fallos.
  • Datos de soporte: tickets y cualquier captura de pantalla/archivo que proporcione.
  • Contenido que proporciona: prompts, archivos o instrucciones dadas a nuestros agentes.
  • Datos de integración de servicios que conecta (por ejemplo, Gmail — vea la Sección 16).

3) Fuentes de datos

  • Directamente de usted (creación de cuenta, uso del producto, soporte).
  • Automáticamente (cookies, SDKs, registros).
  • Servicios de terceros que conecta (por ejemplo, Google, si conecta Gmail).
  • Proveedores de servicios (prevención de fraude, monitoreo de errores, análisis).

4) Cómo usamos los datos (finalidades)

Usamos datos personales para:

  • Proporcionar, mantener y mejorar los servicios y funciones que solicita (incluyendo funciones de IA que habilita).
  • Autenticar usuarios; proteger nuestra plataforma; prevenir abuso y fraude.
  • Ofrecer soporte y comunicar sobre actualizaciones, seguridad y cambios de servicio.
  • Personalizar funciones que habilita (por ejemplo, estilo de escritura por usuario).
  • Cumplir con la ley, hacer cumplir los términos y proteger derechos, seguridad y propiedad.

Publicidad. No utilizamos datos de Gmail para publicidad. No vendemos datos personales ni los compartimos para publicidad conductual de contexto cruzado.

5) Bases legales (GDPR/UK GDPR)

Donde se aplica GDPR/UK GDPR, nuestras bases legales incluyen:

  • Contrato (Art. 6(1)(b)): para entregar servicios solicitados e integraciones que habilita.
  • Consentimiento (Art. 6(1)(a)): cuando conecta Gmail u opta por funciones opcionales.
  • Intereses legítimos (Art. 6(1)(f)): asegurar y mejorar servicios, prevenir abuso, responder a consultas—equilibrados con sus derechos.
  • Obligación legal (Art. 6(1)(c)): impuestos, contabilidad, cumplimiento.

Puede retirar el consentimiento en cualquier momento (vea Sus opciones y derechos).

6) Compartición y divulgación (incluyendo subprocesadores y proveedores de IA)

No vendemos datos personales y no compartimos con anunciantes o corredores de datos. Divulgamos datos solo a:

  • Proveedores de servicios (subprocesadores) que actúan bajo nuestras instrucciones para proporcionar los servicios (incluyendo alojamiento en la nube, almacenamiento, entrega de correo electrónico y pagos). Principales subprocesadores incluyen:
    • Infraestructura: Amazon Web Services
    • Pagos: Stripe
    • Análisis: Google Analytics
  • Proveedores de modelos de IA (procesadores) que ayudan a generar las salidas que solicita.
    • Datos Generales: Podemos usar varios proveedores de IA para procesar datos no-Google.
    • Datos de Usuario de Google (Gmail y Analytics): Aplicamos aislamiento estricto. Transmitimos Datos de Usuario de Google solo a proveedores de IA que acuerdan contractualmente no usar datos para entrenamiento de modelos (por ejemplo, OpenAI Enterprise/API, Google Vertex AI). Excluimos explícitamente el uso de modelos de IA que entrenan con datos de usuarios (específicamente xAI/Grok y DeepSeek) para cualquier función que se conecte a las API de Google Workspace.
  • Cumplimiento y seguridad: para cumplir con la ley, responder a solicitudes legales, hacer cumplir acuerdos o abordar seguridad/abuso.
  • Transacciones corporativas: en una fusión, adquisición o transferencia de activos, con salvaguardas apropiadas y notificación.

7) Transferencias internacionales

Podemos procesar datos en los Estados Unidos y otros países. Donde sea requerido, usamos mecanismos de transferencia aprobados (por ejemplo, Cláusulas Contractuales Estándar de la UE, Adendo del Reino Unido) e implementamos salvaguardas apropiadas. Los detalles están en nuestro DPA.

8) Seguridad

Implementamos salvaguardas administrativas, técnicas y físicas apropiadas a los riesgos, incluyendo:

  • Cifrado: TLS en tránsito; cifrado de estándar industrial en reposo. Los tokens OAuth están cifrados en reposo; claves gestionadas en KMS/HSM endurecido.
  • Controles de acceso: privilegio mínimo, acceso basado en roles, MFA; registro y revisiones periódicas.
  • Desarrollo seguro: revisión de código, escaneo de dependencias, gestión de vulnerabilidades y pruebas regulares alineadas con la guía OWASP.
  • Monitoreo y respuesta a incidentes: registro centralizado, detección de anomalias, manuales de incidentes y notificaciones al usuario cuando sea requerido.
  • Solo OAuth: Usamos Google OAuth 2.0 para autenticación y nunca vemos ni almacenamos su contraseña de Google.

Requisito de Google (incidentes de seguridad). Si un incidente de seguridad afecta a datos de Gmail, también notificamos a Google en security@google.com además de cualquier notificación requerida a usuarios/autoridades legales.

9) Retención y eliminación

Mantenemos datos personales solo el tiempo necesario para los fines descritos aquí o según lo requerido por la ley.

Períodos estándar

CategoríaRetención por defecto
Datos de cuenta/perfil y suscripciónMientras la cuenta esté activa + 30 días; registros de facturación archivados 7 años (impuestos/auditoría).
Registros de uso y operativos (sin cuerpos de mensajes)30 días para confiabilidad/seguridad; agregados posteriormente.
Registros de seguridad/auditoríaHasta 90 días.
Tickets de soporte12 meses desde la última actividad.
Copias de seguridadCopias de seguridad rotativas retenidas por ≤35 días.
Cuentas inactivasSi su cuenta está inactiva por 12 meses, le notificaremos y luego eliminaremos los datos de su cuenta a menos que tome alguna acción.
Datos de GmailVea Sección 16 (retención cero/efímera por diseño, con caché de ≤72 horas solo si es necesario para confiabilidad).

Tras el cierre de cuenta o revocación de acceso, ponemos en cola los datos relacionados para eliminación y completamos dentro de los plazos siguientes, sujeto a retenciones legales o de seguridad restringidas.

10) Sus opciones y derechos (GDPR/CPRA y otros)

Acceso/portabilidad, corrección, eliminación, restricción, objeción y retiro de consentimiento. Puede ejercer derechos enviando un correo electrónico a privacy@sabido.ai o enviando nuestro formulario de solicitud en https://sabido.ai/legal/privacy-request. Verificamos las solicitudes y respondemos dentro de los plazos aplicables.

California (CPRA). Honramos los derechos de saber, eliminar, corregir y limitar el uso de información personal sensible. No vendemos datos personales y no los compartimos para publicidad conductual de contexto cruzado. Puede usar los métodos anteriores para ejercer derechos o designar un agente autorizado.

Control de Privacidad Global (GPC)/No Rastrear. Donde sea requerido, tratamos las señales GPC como preferencias de opt-out.

Opt-out de correos electrónicos de marketing. Use el enlace de cancelar suscripción o envíe un correo electrónico a privacy@sabido.ai.

11) Cookies y tecnologías de seguimiento

Usamos cookies y tecnologías similares para operar el servicio, recordar preferencias, medir rendimiento y mejorar funciones. Donde sea requerido, obtenemos consentimiento. Puede gestionar preferencias en su navegador y (cuando esté disponible) en nuestro banner/configuración de cookies en https://sabido.ai/legal/cookies.

12) Toma de decisiones automatizada (IA)

Nuestro agente de IA puede hacer evaluaciones automatizadas en el producto (por ejemplo, sugerir respuestas, resumir o categorizar correos electrónicos), pero usted permanece en control y puede ignorar, editar o anular sugerencias. No tomamos decisiones con efectos legales o significativamente similares exclusivamente por medios automatizados sin la notificación requerida y su consentimiento.

13) Privacidad de menores

Nuestros servicios no están dirigidos a menores de 13 años (o la edad equivalente de consentimiento en su jurisdicción). No recopilamos datos de menores conscientemente.

14) Cambios en esta política

Publicaremos actualizaciones aquí y ajustaremos la fecha de "Última actualización". Si los cambios afectan materialmente sus derechos o cómo procesamos datos (especialmente datos de Gmail), proporcionaremos aviso prominente en el producto y obtendremos nuevo consentimiento cuando sea necesario antes de aplicar cambios.

15) Contáctenos

Talentify, Inc. d/b/a Sabido.ai
Correo electrónico: privacy@sabido.ai | contact@sabido.ai
Dirección postal: [Insertar dirección postal]

16) Servicios de API de Google (Gmail) -- Sección detallada

Esta sección se aplica solo si conecta una Cuenta de Google a nuestro Agente de Datos o productos Deploy & Engage y otorga a Sabido acceso a Gmail.

16.1 Ámbitos que solicitamos

  • https://www.googleapis.com/auth/gmail.readonly (Restringido): Usado por nuestro Agente de Datos para leer mensajes, proporcionando análisis, resúmenes y cruce de referencias con otras fuentes de datos para generar inteligencia.
  • https://www.googleapis.com/auth/gmail.send (Restringido): Usado por nuestra función Deploy & Engage para redactar y enviar correos electrónicos en su nombre basados en su contenido aprobado.

16.2 Cómo usamos los datos de Gmail

Usamos datos de Gmail únicamente para proporcionar las funciones orientadas al usuario que solicita (por ejemplo, informes de correo electrónico, monitoreo y productividad).

Usos Prohibidos: No usamos datos de Gmail para publicidad, verificaciones de crédito o para entrenar modelos de IA generalizados.

Restricción de Entrenamiento de Modelos de IA: No compartimos datos de Gmail con herramientas de IA de terceros que usen sus datos para entrenar sus modelos fundamentales. Las integraciones con xAI (Grok) y DeepSeek están estrictamente deshabilitadas para cualquier dato originado de Gmail.

16.3 Compartición y Divulgación (Gmail)

  • Proveedores de IA: Para proporcionar funciones como resumen o redacción de correo electrónico, podemos transmitir datos a proveedores de IA (como OpenAI o Google Vertex AI) que acuerdan contractualmente Uso Limitado y Retención Cero para fines de entrenamiento.
  • Compromiso de Uso Limitado: Nuestro uso y transferencia a cualquier otra aplicación de información recibida de las API de Google seguirá la Política de Datos de Usuario de los Servicios de API de Google, incluyendo los requisitos de Uso Limitado.

16.4 Seguridad y Retención (Gmail)

  • Seguridad: TLS en tránsito y cifrado en reposo. Los tokens OAuth están cifrados; claves gestionadas en un KMS endurecido.
  • Retención: Retenemos cuerpos de correo electrónico solo el tiempo necesario para realizar la tarea activa. Los artefactos derivados (resúmenes) se retienen durante 30 días estrictamente para proporcionar la función, luego se eliminan. No retenemos datos para entrenamiento de modelos.

17) Servicios de API de Google (Google Analytics)

Esta sección se aplica si conecta su cuenta de Google Analytics a nuestro Agente de Datos.

17.1 Ámbitos que solicitamos

  • https://www.googleapis.com/auth/analytics.readonly (Sensible): Usado para descargar y analizar su tráfico, ingresos y métricas.

17.2 Propósito del Acceso

Accedemos a estos datos para alimentar el Agente de Datos, permitiéndole analizar su tráfico web y métricas de rendimiento, generando información e inteligencia según lo solicitado por usted.

17.3 Protección de Datos y Modelos de IA

  • Uso: Los datos de Analytics se procesan únicamente para generar los informes e información que solicita.
  • Sin Entrenamiento con Datos de Analytics: Similar a nuestra política de Gmail, no usamos datos de Google Analytics para entrenar modelos de IA generalizados. No compartimos estos datos con xAI (Grok), DeepSeek o cualquier otro proveedor que reclame derechos para entrenar con datos de usuarios.
  • Compartición: Los datos solo se comparten con procesadores de IA verificados (por ejemplo, OpenAI, Google Vertex AI) bajo acuerdos estrictos de confidencialidad y no entrenamiento.

18) Acuerdo de Procesamiento de Datos (DPA)

Para clientes empresariales, nuestro DPA (incluyendo SCCs cuando sea necesario) rige nuestro procesamiento de datos personales como procesador bajo sus instrucciones documentadas. Contacte a privacy@sabido.ai para obtener una copio o visite https://sabido.ai/legal/dpa.

Política de Privacidad de Sabido.ai

Última actualización: 20 de diciembre de 2025

Talentify, Inc., que opera como Sabido.ai ("Sabido", "nosotros", "nuestro") proporciona una plataforma de IA y agentes de IA para ayudar a los clientes a trabajar con correo electrónico y otras fuentes de datos. Esta Política de Privacidad explica qué datos personales recopilamos, cómo los usamos, con quién los compartimos, cómo los protegemos, y sus opciones y derechos. También incluye una sección dedicada que describe nuestro uso de los Servicios de API de Google (Gmail).

Esta página es la política de privacidad canónica de Sabido y es la URL que enlazamos en nuestra página de inicio y en la pantalla de consentimiento OAuth.

1) Quiénes somos y alcance

Esta política se aplica a los datos personales que procesamos sobre visitantes, clientes, usuarios finales y otras personas que interactúan con los sitios web, aplicaciones y servicios de Sabido, incluyendo nuestros agentes de IA e integraciones (como Gmail, cuando lo conecta).

Controlador/Procesador. Para la mayoría del procesamiento aquí, Sabido es un controlador de datos. Para funciones empresariales donde procesamos datos estrictamente de acuerdo con las instrucciones documentadas de un cliente, Sabido actúa como un procesador bajo el DPA de las partes.

2) Datos que recopilamos

Dependiendo de cómo interactúe con Sabido, podemos recopilar:

  • Datos de cuenta y contacto: nombre, dirección de correo electrónico, empresa, hash de contraseña, rol, perfil básico de Google (nombre, correo electrónico, foto de perfil) cuando inicia sesión con Google.
  • Datos de facturación: tokens de método de pago, dirección de facturación, IDs de IVA/impuestos. No almacenamos números completos de tarjeta de pago; nuestro proveedor conforme con PCI (por ejemplo, Stripe) los procesa.
  • Datos de uso y dispositivo: actividad de la aplicación, archivos de registro, dirección IP, identificadores de dispositivo, tipo de navegador, preferencias, informes de fallos.
  • Datos de soporte: tickets y cualquier captura de pantalla/archivo que proporcione.
  • Contenido que proporciona: prompts, archivos o instrucciones dadas a nuestros agentes.
  • Datos de integración de servicios que conecta (por ejemplo, Gmail — vea la Sección 16).

3) Fuentes de datos

  • Directamente de usted (creación de cuenta, uso del producto, soporte).
  • Automáticamente (cookies, SDKs, registros).
  • Servicios de terceros que conecta (por ejemplo, Google, si conecta Gmail).
  • Proveedores de servicios (prevención de fraude, monitoreo de errores, análisis).

4) Cómo usamos los datos (finalidades)

Usamos datos personales para:

  • Proporcionar, mantener y mejorar los servicios y funciones que solicita (incluyendo funciones de IA que habilita).
  • Autenticar usuarios; proteger nuestra plataforma; prevenir abuso y fraude.
  • Ofrecer soporte y comunicar sobre actualizaciones, seguridad y cambios de servicio.
  • Personalizar funciones que habilita (por ejemplo, estilo de escritura por usuario).
  • Cumplir con la ley, hacer cumplir los términos y proteger derechos, seguridad y propiedad.

Publicidad. No utilizamos datos de Gmail para publicidad. No vendemos datos personales ni los compartimos para publicidad conductual de contexto cruzado.

5) Bases legales (GDPR/UK GDPR)

Donde se aplica GDPR/UK GDPR, nuestras bases legales incluyen:

  • Contrato (Art. 6(1)(b)): para entregar servicios solicitados e integraciones que habilita.
  • Consentimiento (Art. 6(1)(a)): cuando conecta Gmail u opta por funciones opcionales.
  • Intereses legítimos (Art. 6(1)(f)): asegurar y mejorar servicios, prevenir abuso, responder a consultas—equilibrados con sus derechos.
  • Obligación legal (Art. 6(1)(c)): impuestos, contabilidad, cumplimiento.

Puede retirar el consentimiento en cualquier momento (vea Sus opciones y derechos).

6) Compartición y divulgación (incluyendo subprocesadores y proveedores de IA)

No vendemos datos personales y no compartimos con anunciantes o corredores de datos. Divulgamos datos solo a:

  • Proveedores de servicios (subprocesadores) que actúan bajo nuestras instrucciones para proporcionar los servicios (incluyendo alojamiento en la nube, almacenamiento, entrega de correo electrónico y pagos). Principales subprocesadores incluyen:
    • Infraestructura: Amazon Web Services
    • Pagos: Stripe
    • Análisis: Google Analytics
  • Proveedores de modelos de IA (procesadores) que ayudan a generar las salidas que solicita.
    • Datos Generales: Podemos usar varios proveedores de IA para procesar datos no-Google.
    • Datos de Usuario de Google (Gmail y Analytics): Aplicamos aislamiento estricto. Transmitimos Datos de Usuario de Google solo a proveedores de IA que acuerdan contractualmente no usar datos para entrenamiento de modelos (por ejemplo, OpenAI Enterprise/API, Google Vertex AI). Excluimos explícitamente el uso de modelos de IA que entrenan con datos de usuarios (específicamente xAI/Grok y DeepSeek) para cualquier función que se conecte a las API de Google Workspace.
  • Cumplimiento y seguridad: para cumplir con la ley, responder a solicitudes legales, hacer cumplir acuerdos o abordar seguridad/abuso.
  • Transacciones corporativas: en una fusión, adquisición o transferencia de activos, con salvaguardas apropiadas y notificación.

7) Transferencias internacionales

Podemos procesar datos en los Estados Unidos y otros países. Donde sea requerido, usamos mecanismos de transferencia aprobados (por ejemplo, Cláusulas Contractuales Estándar de la UE, Adendo del Reino Unido) e implementamos salvaguardas apropiadas. Los detalles están en nuestro DPA.

8) Seguridad

Implementamos salvaguardas administrativas, técnicas y físicas apropiadas a los riesgos, incluyendo:

  • Cifrado: TLS en tránsito; cifrado de estándar industrial en reposo. Los tokens OAuth están cifrados en reposo; claves gestionadas en KMS/HSM endurecido.
  • Controles de acceso: privilegio mínimo, acceso basado en roles, MFA; registro y revisiones periódicas.
  • Desarrollo seguro: revisión de código, escaneo de dependencias, gestión de vulnerabilidades y pruebas regulares alineadas con la guía OWASP.
  • Monitoreo y respuesta a incidentes: registro centralizado, detección de anomalias, manuales de incidentes y notificaciones al usuario cuando sea requerido.
  • Solo OAuth: Usamos Google OAuth 2.0 para autenticación y nunca vemos ni almacenamos su contraseña de Google.

Requisito de Google (incidentes de seguridad). Si un incidente de seguridad afecta a datos de Gmail, también notificamos a Google en security@google.com además de cualquier notificación requerida a usuarios/autoridades legales.

9) Retención y eliminación

Mantenemos datos personales solo el tiempo necesario para los fines descritos aquí o según lo requerido por la ley.

Períodos estándar

CategoríaRetención por defecto
Datos de cuenta/perfil y suscripciónMientras la cuenta esté activa + 30 días; registros de facturación archivados 7 años (impuestos/auditoría).
Registros de uso y operativos (sin cuerpos de mensajes)30 días para confiabilidad/seguridad; agregados posteriormente.
Registros de seguridad/auditoríaHasta 90 días.
Tickets de soporte12 meses desde la última actividad.
Copias de seguridadCopias de seguridad rotativas retenidas por ≤35 días.
Cuentas inactivasSi su cuenta está inactiva por 12 meses, le notificaremos y luego eliminaremos los datos de su cuenta a menos que tome alguna acción.
Datos de GmailVea Sección 16 (retención cero/efímera por diseño, con caché de ≤72 horas solo si es necesario para confiabilidad).

Tras el cierre de cuenta o revocación de acceso, ponemos en cola los datos relacionados para eliminación y completamos dentro de los plazos siguientes, sujeto a retenciones legales o de seguridad restringidas.

10) Sus opciones y derechos (GDPR/CPRA y otros)

Acceso/portabilidad, corrección, eliminación, restricción, objeción y retiro de consentimiento. Puede ejercer derechos enviando un correo electrónico a privacy@sabido.ai o enviando nuestro formulario de solicitud en https://sabido.ai/legal/privacy-request. Verificamos las solicitudes y respondemos dentro de los plazos aplicables.

California (CPRA). Honramos los derechos de saber, eliminar, corregir y limitar el uso de información personal sensible. No vendemos datos personales y no los compartimos para publicidad conductual de contexto cruzado. Puede usar los métodos anteriores para ejercer derechos o designar un agente autorizado.

Control de Privacidad Global (GPC)/No Rastrear. Donde sea requerido, tratamos las señales GPC como preferencias de opt-out.

Opt-out de correos electrónicos de marketing. Use el enlace de cancelar suscripción o envíe un correo electrónico a privacy@sabido.ai.

11) Cookies y tecnologías de seguimiento

Usamos cookies y tecnologías similares para operar el servicio, recordar preferencias, medir rendimiento y mejorar funciones. Donde sea requerido, obtenemos consentimiento. Puede gestionar preferencias en su navegador y (cuando esté disponible) en nuestro banner/configuración de cookies en https://sabido.ai/legal/cookies.

12) Toma de decisiones automatizada (IA)

Nuestro agente de IA puede hacer evaluaciones automatizadas en el producto (por ejemplo, sugerir respuestas, resumir o categorizar correos electrónicos), pero usted permanece en control y puede ignorar, editar o anular sugerencias. No tomamos decisiones con efectos legales o significativamente similares exclusivamente por medios automatizados sin la notificación requerida y su consentimiento.

13) Privacidad de menores

Nuestros servicios no están dirigidos a menores de 13 años (o la edad equivalente de consentimiento en su jurisdicción). No recopilamos datos de menores conscientemente.

14) Cambios en esta política

Publicaremos actualizaciones aquí y ajustaremos la fecha de "Última actualización". Si los cambios afectan materialmente sus derechos o cómo procesamos datos (especialmente datos de Gmail), proporcionaremos aviso prominente en el producto y obtendremos nuevo consentimiento cuando sea necesario antes de aplicar cambios.

15) Contáctenos

Talentify, Inc. d/b/a Sabido.ai
Correo electrónico: privacy@sabido.ai | contact@sabido.ai
Dirección postal: [Insertar dirección postal]

16) Servicios de API de Google (Gmail) -- Sección detallada

Esta sección se aplica solo si conecta una Cuenta de Google a nuestro Agente de Datos o productos Deploy & Engage y otorga a Sabido acceso a Gmail.

16.1 Ámbitos que solicitamos

  • https://www.googleapis.com/auth/gmail.readonly (Restringido): Usado por nuestro Agente de Datos para leer mensajes, proporcionando análisis, resúmenes y cruce de referencias con otras fuentes de datos para generar inteligencia.
  • https://www.googleapis.com/auth/gmail.send (Restringido): Usado por nuestra función Deploy & Engage para redactar y enviar correos electrónicos en su nombre basados en su contenido aprobado.

16.2 Cómo usamos los datos de Gmail

Usamos datos de Gmail únicamente para proporcionar las funciones orientadas al usuario que solicita (por ejemplo, informes de correo electrónico, monitoreo y productividad).

Usos Prohibidos: No usamos datos de Gmail para publicidad, verificaciones de crédito o para entrenar modelos de IA generalizados.

Restricción de Entrenamiento de Modelos de IA: No compartimos datos de Gmail con herramientas de IA de terceros que usen sus datos para entrenar sus modelos fundamentales. Las integraciones con xAI (Grok) y DeepSeek están estrictamente deshabilitadas para cualquier dato originado de Gmail.

16.3 Compartición y Divulgación (Gmail)

  • Proveedores de IA: Para proporcionar funciones como resumen o redacción de correo electrónico, podemos transmitir datos a proveedores de IA (como OpenAI o Google Vertex AI) que acuerdan contractualmente Uso Limitado y Retención Cero para fines de entrenamiento.
  • Compromiso de Uso Limitado: Nuestro uso y transferencia a cualquier otra aplicación de información recibida de las API de Google seguirá la Política de Datos de Usuario de los Servicios de API de Google, incluyendo los requisitos de Uso Limitado.

16.4 Seguridad y Retención (Gmail)

  • Seguridad: TLS en tránsito y cifrado en reposo. Los tokens OAuth están cifrados; claves gestionadas en un KMS endurecido.
  • Retención: Retenemos cuerpos de correo electrónico solo el tiempo necesario para realizar la tarea activa. Los artefactos derivados (resúmenes) se retienen durante 30 días estrictamente para proporcionar la función, luego se eliminan. No retenemos datos para entrenamiento de modelos.

17) Servicios de API de Google (Google Analytics)

Esta sección se aplica si conecta su cuenta de Google Analytics a nuestro Agente de Datos.

17.1 Ámbitos que solicitamos

  • https://www.googleapis.com/auth/analytics.readonly (Sensible): Usado para descargar y analizar su tráfico, ingresos y métricas.

17.2 Propósito del Acceso

Accedemos a estos datos para alimentar el Agente de Datos, permitiéndole analizar su tráfico web y métricas de rendimiento, generando información e inteligencia según lo solicitado por usted.

17.3 Protección de Datos y Modelos de IA

  • Uso: Los datos de Analytics se procesan únicamente para generar los informes e información que solicita.
  • Sin Entrenamiento con Datos de Analytics: Similar a nuestra política de Gmail, no usamos datos de Google Analytics para entrenar modelos de IA generalizados. No compartimos estos datos con xAI (Grok), DeepSeek o cualquier otro proveedor que reclame derechos para entrenar con datos de usuarios.
  • Compartición: Los datos solo se comparten con procesadores de IA verificados (por ejemplo, OpenAI, Google Vertex AI) bajo acuerdos estrictos de confidencialidad y no entrenamiento.

18) Acuerdo de Procesamiento de Datos (DPA)

Para clientes empresariales, nuestro DPA (incluyendo SCCs cuando sea necesario) rige nuestro procesamiento de datos personales como procesador bajo sus instrucciones documentadas. Contacte a privacy@sabido.ai para obtener una copio o visite https://sabido.ai/legal/dpa.