Política de Privacidad

JARVIS by Hive Agents
Última actualización: 24 de abril de 2026
Versión: 1.0

1. Quiénes somos

JARVIS es un producto operado por Captain E-Spok LLC (DBA "Hive Agents"), una Limited Liability Company registrada en el estado de New Mexico, Estados Unidos. Cualquier referencia a "JARVIS", "nosotros", "nuestro" o "la Plataforma" se refiere a Captain E-Spok LLC.

Datos de contacto:
Razón social: Captain E-Spok LLC
Domicilio: 8206 Louisiana Blvd NE, Suite A #2777, Albuquerque, NM 87113, USA
Email de privacidad: contact@hiveagents.dev
Email general: contact@hiveagents.dev
Sitio web: https://jarvis.hiveagents.dev

2. Qué datos recopilamos

2.1. Datos que nos proveen nuestros clientes (negocios)

Cuando un negocio (por ejemplo una clínica estética, consultorio médico o PyME) se registra en JARVIS, recopilamos:

• Nombre del negocio, sitio web, dirección física y categoría de industria
• Nombre, email, número de teléfono y rol de los administradores
• Credenciales de acceso delegado a Meta Business (vía Embedded Signup oficial de Meta)
• Información de facturación y medio de pago
• Configuración del producto: servicios que ofrece, precios, horarios, FAQs, playbooks de ventas

2.2. Datos de los clientes finales (usuarios que escriben al negocio vía WhatsApp/Instagram/Messenger)

Cuando un cliente final envía un mensaje al negocio de uno de nuestros usuarios, procesamos:

• Número de teléfono o ID de usuario de la plataforma de mensajería
• Nombre del perfil (si lo comparte la plataforma)
• Contenido de los mensajes enviados al negocio (texto, imágenes, audios, documentos)
• Metadata: fecha, hora, estado de entrega, tipo de dispositivo (cuando la plataforma lo comparte)
• Historial conversacional con el negocio específico que contactó

2.3. Datos técnicos

• Dirección IP y metadata de uso de la plataforma web de JARVIS (por parte de los administradores del negocio)
• Logs de auditoría de acciones realizadas en la plataforma
• Datos de rendimiento y uso para mejorar el producto (agregados y anonimizados)

3. Para qué usamos los datos

3.1. Prestación del servicio

• Automatización de conversaciones: Nuestros agentes de IA leen los mensajes entrantes y generan respuestas en nombre del negocio, con el propósito específico de calificar leads, agendar citas y hacer seguimiento comercial.
• Gestión de CRM: Almacenamos el historial conversacional para que el negocio pueda dar seguimiento a sus leads y clientes.
• Routing y escalamiento: Cuando la IA no puede resolver una consulta, el sistema deriva la conversación a un agente humano del negocio.
• Analítica: Proveemos reportes al negocio sobre performance de conversaciones, tasas de conversión y KPIs operativos.

3.2. Uso explícito de Inteligencia Artificial

3.3. Lo que NO hacemos con los datos

• No vendemos datos a terceros bajo ningún concepto.
• No entrenamos modelos de IA propios con los mensajes de clientes finales ni con datos de los negocios usuarios.
• No compartimos datos entre negocios clientes. Cada negocio accede únicamente a sus propios datos.
• No usamos datos de un cliente para mejorar resultados de otro cliente.
• No publicamos ni compartimos públicamente información de los clientes finales.

4. Base legal para el tratamiento

Procesamos datos personales bajo las siguientes bases legales:

• Ejecución contractual: El tratamiento es necesario para ejecutar el contrato de servicio con el negocio cliente.
• Consentimiento: Los clientes finales dan consentimiento expreso al iniciar una conversación con el negocio, conforme a los términos de las plataformas Meta.
• Interés legítimo: Mejora del servicio, seguridad, prevención de fraude.
• Obligación legal: Cumplimiento de requerimientos regulatorios aplicables.

5. Relación contractual con los negocios: somos Procesadores, no Responsables

En la mayoría de las interacciones, el negocio cliente (por ejemplo una clínica, un consultorio o una PyME) actúa como Responsable del Tratamiento de los datos de sus clientes finales, y JARVIS actúa como Procesador o Encargado del Tratamiento por cuenta del Responsable.

Esta distinción es importante bajo las normativas aplicables:

• Argentina (Ley N° 25.326): El negocio cliente es el "responsable" y JARVIS es el "usuario" o "prestador del servicio" que trata datos por cuenta del responsable conforme al art. 25.
• México (LFPDPPP y LFPDPPP reformada 2025): El negocio cliente es el "responsable" y JARVIS actúa como "encargado" conforme al art. 49 y siguientes.
• Unión Europea (GDPR, cuando aplicable): El negocio es "data controller" y JARVIS es "data processor".

Todos los clientes Enterprise de JARVIS firman un Contrato de Tratamiento de Datos (DPA) que formaliza esta relación.

6. Con quién compartimos datos

Compartimos datos únicamente con los siguientes tipos de terceros, bajo contratos de confidencialidad y procesamiento:

Los proveedores de modelos de IA procesan datos únicamente para generar respuestas en tiempo real y no almacenan ni reutilizan contenido para training de modelos, conforme a los términos de servicio enterprise/business API aplicables.

7. Transferencia internacional de datos

Dado que Captain E-Spok LLC está registrada en Estados Unidos y que algunos de nuestros proveedores operan globalmente, los datos personales pueden ser transferidos y procesados fuera del país donde fueron recolectados, incluyendo Estados Unidos y países donde Meta Platforms opera infraestructura.

Para transferencias desde Argentina, México o la UE, aplicamos las salvaguardas legales apropiadas (cláusulas contractuales tipo, mecanismos de adecuación, o bases legales correspondientes).

8. Retención de datos

• Conversaciones activas: Retenidas mientras el negocio cliente mantenga su cuenta activa.
• Conversaciones archivadas por el cliente: 24 meses desde archivado.
• Cuenta de negocio cerrada: 90 días desde el cierre, luego eliminación permanente (salvo obligación legal de retención).
• Datos de facturación: 10 años conforme a requerimientos fiscales de USA.
• Logs de auditoría: 12 meses.

9. Derechos de los usuarios

9.1. Derechos de los clientes finales

Si sos un cliente final que interactuó con un negocio vía WhatsApp/Instagram/Messenger usando JARVIS, tus derechos (bajo Ley 25.326 en Argentina, LFPDPPP en México, GDPR si aplica) incluyen:

• Acceso: Saber qué datos tuyos estamos procesando
• Rectificación: Corregir datos inexactos
• Supresión (derecho al olvido): Solicitar la eliminación de tus datos
• Oposición: Oponerte al tratamiento
• Portabilidad: Recibir tus datos en formato estructurado
• Revocación del consentimiento: En cualquier momento, sin efecto retroactivo

Como somos procesador y no responsable, dirigí estas solicitudes en primera instancia al negocio con el que interactuaste. Si no obtenés respuesta, podés contactarnos directamente en contact@hiveagents.dev y coordinaremos con el negocio para cumplir tu solicitud.

9.2. Autoridades de contralor

• Argentina: Agencia de Acceso a la Información Pública (AAIP) — https://www.argentina.gob.ar/aaip
• México: Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) — https://home.inai.org.mx/
• USA: Federal Trade Commission (FTC)

10. Eliminación de datos (Data Deletion)

Podés solicitar la eliminación de tus datos mediante cualquiera de estos canales:

• Email: contact@hiveagents.dev con asunto "Data Deletion Request"
• Mecanismo automático de Meta: Desde tu configuración de privacidad de Facebook/WhatsApp/Instagram, Meta puede enviar un requerimiento automatizado a nuestro endpoint de Data Deletion Callback
• Formulario web: https://jarvis.hiveagents.dev/data-deletion

Tiempo de respuesta: hasta 30 días hábiles. Eliminación efectiva: hasta 90 días desde la confirmación (excepto datos retenidos por obligación legal).

11. Seguridad

Implementamos medidas técnicas y organizativas razonables para proteger los datos:

• Cifrado TLS 1.2+ en todas las comunicaciones
• Cifrado en reposo de conversaciones y datos sensibles
• Acceso restringido por roles (RBAC) con auditoría
• Segregación lógica entre clientes (multi-tenancy)
• Backups cifrados con retención limitada
• Monitoreo continuo de seguridad

12. Datos de menores

JARVIS está dirigido exclusivamente a mayores de 18 años que administran negocios. No recolectamos a sabiendas datos de menores. Si descubrimos que un cliente final menor de edad interactuó con un negocio sin autorización de su tutor, el negocio debe procesar la eliminación conforme a su propia política.

13. Datos sensibles y sector salud

JARVIS puede ser utilizado por negocios del sector salud (clínicas, consultorios, medicina estética). En estos casos:

• El negocio es responsable de obtener el consentimiento expreso del paciente conforme al art. 8 de la Ley 25.326 (Argentina) o normativa aplicable en su jurisdicción.
• Recomendamos a los negocios médicos NO compartir diagnósticos, resultados o historias clínicas a través de los canales de mensajería, limitándose a coordinación de turnos e información administrativa.
• Aplicamos medidas de seguridad reforzadas para conversaciones marcadas como del sector salud.

14. Cookies y tecnologías similares

El sitio web jarvis.hiveagents.dev utiliza cookies técnicas esenciales (session management, autenticación) y cookies analíticas agregadas. No utilizamos cookies de publicidad dirigida.

15. Cambios en esta política

Podemos actualizar esta Política de Privacidad. Las versiones anteriores estarán disponibles bajo solicitud. Notificaremos cambios materiales a los clientes activos con al menos 30 días de anticipación por email.

16. Contacto

Para consultas sobre privacidad, ejercicio de derechos, o reclamos:
Captain E-Spok LLC
Email: contact@hiveagents.dev
Web: https://jarvis.hiveagents.dev

© 2026 Captain E-Spok LLC (DBA Hive Agents). Todos los derechos reservados.