Hijarvis
Hijarvis

Política de privacidad

Última actualización: 27 de abril de 2026

1. Introducción

En Hijarvis (el “Servicio”, “nosotros” o “nuestro”) nos tomamos en serio la privacidad de nuestros usuarios, de los contactos a los que ustedes se comunican a través del Servicio y de las personas cuyas imágenes son procesadas por el OCR Agent. Este documento describe qué datos recolectamos, con qué finalidad, cómo los protegemos y qué derechos tienes sobre ellos.

2. Datos que recolectamos

2.1 Datos de la cuenta

  • Nombre, correo electrónico y contraseña (almacenada con hashing bcrypt).
  • Número de teléfono asociado al WhatsApp conectado.
  • País, zona horaria y tipo de negocio que indiques durante el onboarding.
  • Plan contratado, estado de la suscripción y historial de pagos.

2.2 Datos operativos

  • Mensajes enviados y recibidos a través de las integraciones de WhatsApp.
  • Contactos que subes (número, nombre y campos personalizados que tú decidas).
  • Conversaciones generadas por los chatbots de IA.
  • Imágenes procesadas por el OCR Agent (subidas vía dashboard, API o recibidas por WhatsApp), junto con el JSON de datos estructurados extraídos.
  • API keys generadas para los OCR Agents (almacenadas con hashing irreversible; el plaintext sólo se muestra al crearlas).
  • Métricas de uso agregadas: cantidad de envíos, turnos de chatbot, páginas OCR procesadas, tokens consumidos por los modelos de IA.

2.3 Datos técnicos

  • Dirección IP, tipo de dispositivo y navegador.
  • Logs del sistema para depurar y prevenir abusos.

3. Para qué usamos tus datos

  • Prestar el Servicio: enviar tus campañas, ejecutar tus chatbots, procesar tus imágenes con el OCR Agent y guardar tus leads.
  • Cobrar tu suscripción y emitir facturación.
  • Detectar y prevenir fraude, abuso del Servicio o violaciones a los términos.
  • Mejorar el producto usando datos agregados y anonimizados.
  • Comunicarnos contigo respecto al Servicio (no spam comercial).

4. Con quién compartimos los datos

Solo compartimos datos con los proveedores indispensables para prestar el Servicio, bajo acuerdos de tratamiento de datos:

  • Amazon Web Services (AWS) — hosting, almacenamiento de imágenes (S3), base de datos (DynamoDB) e inferencia de IA (Amazon Bedrock). Región us-east-1.
  • Anthropic — modelos de IA Claude (Haiku 4.5 y Sonnet 4.6) provistos a través de Amazon Bedrock. Los mensajes del chatbot y las imágenes del OCR Agent se envían al modelo para generar la respuesta o extracción. Anthropic no entrena sus modelos con datos enviados a través de Bedrock.
  • Cloudflare — DNS, CDN y protección DDoS para los dominios públicos.
  • MercadoPago — procesador de pagos para suscripciones (planes Pro y Business). Recibe los datos mínimos necesarios para cobrar (email, monto, plan). MercadoPago tiene su propia política de privacidad.
  • WhatsApp / Meta — todos los mensajes pasan por la infraestructura de WhatsApp. Hijarvis no controla qué hace WhatsApp con esa información.

No vendemos, alquilamos ni cedemos tus datos a terceros para fines publicitarios.

5. Retención

  • Datos de cuenta: mientras la cuenta esté activa. Tras cancelar, conservamos información esencial por hasta 6 meses para cumplir obligaciones legales y fiscales.
  • Conversaciones y mensajes: se mantienen hasta que los elimines desde el panel o pidas su eliminación. Los chats de chatbot tienen TTL automático configurable (default: 30 días).
  • Imágenes y resultados del OCR Agent: se almacenan indefinidamente hasta que las elimines desde el panel. Puedes solicitar su borrado total en cualquier momento.
  • Métricas agregadas y anonimizadas: podemos conservarlas indefinidamente.

6. Seguridad

  • Cifrado en tránsito (TLS 1.2+) entre cliente y servidor, y entre servidor y AWS.
  • Cifrado en reposo en S3 y DynamoDB (AES-256 gestionado por AWS).
  • Contraseñas almacenadas con hashing irreversible (bcrypt).
  • API keys del OCR Agent almacenadas con hashing SHA-256 (no recuperables).
  • JWT para sesiones, firmados con secret de 32+ bytes.
  • Separación de datos por usuario: cada empresa solo ve sus propios datos.
  • Webhooks salientes firmados con HMAC-SHA256 para verificación de origen.
  • Backups automáticos diarios y acceso restringido por rol.

7. Tus derechos

De acuerdo con las leyes de protección de datos aplicables (incluyendo la Ley 29733 de Perú y normas equivalentes en LATAM), puedes:

  • Acceder a tus datos personales y obtener una copia.
  • Rectificarlos si son incorrectos.
  • Pedir su eliminación (“derecho al olvido”).
  • Portarlos a otro proveedor en formato estructurado (CSV/JSON).
  • Oponerte al tratamiento por motivos legítimos.

Para ejercer cualquiera de estos derechos, escríbenos a privacidad@hijarvis.app desde el correo asociado a tu cuenta. Respondemos en un máximo de 15 días hábiles.

8. Datos de terceros (contactos y documentos procesados)

El Servicio procesa datos personales de terceros (los contactos a los que envías mensajes, las personas que conversan con tu chatbot, y las personas cuyos documentos procesa el OCR Agent). Como cliente de Hijarvis, eres el “Responsable del tratamiento” de esos datos y debes:

  • Tener una base legal para tratar esos datos (consentimiento, contrato, etc.).
  • Informar a esas personas que sus datos serán procesados.
  • Atender sus solicitudes de derechos (acceso, rectificación, eliminación).

Hijarvis actúa como “Encargado del tratamiento” por cuenta tuya y no usa esos datos para fines distintos a los necesarios para prestar el Servicio.

9. Uso responsable de WhatsApp

El Servicio opera sobre la red no oficial de WhatsApp (WhatsApp Web). Como usuario, te comprometes a:

  • No enviar spam ni contenido prohibido por los términos de WhatsApp.
  • Solo contactar a personas que hayan consentido recibir mensajes de tu negocio.
  • Respetar los pedidos de baja (“no escribirme más”).

Hijarvis no se responsabiliza por bloqueos que WhatsApp aplique a números que violen sus políticas.

10. Cambios a esta política

Podemos actualizar esta política cuando cambie la ley, evolucione el Servicio o se agreguen nuevas funcionalidades. Notificamos cambios materiales al correo asociado a tu cuenta con al menos 15 días de anticipación. La fecha de última actualización siempre aparece arriba del documento.

11. Contacto

Si tienes dudas sobre esta política, escríbenos a privacidad@hijarvis.app.