POLÍTICA DE PRIVACIDAD

1. Introducción y alcance

1.1 Quién somos

KiwIA es un servicio operado por Ignacio Rodríguez Giménez, con domicilio en Rosario, Provincia de Santa Fe, Argentina, correo de contacto info@kiwia.com.ar. Ofrecemos una plataforma de agentes conversacionales basados en inteligencia artificial a empresas que necesitan automatizar la atención a sus clientes finales.

1.2 A quién se aplica esta política

Esta Política de Privacidad se aplica a dos grupos distintos de personas, que tienen tratamientos diferenciados:

Grupo A — Visitantes del sitio web y prospectos: personas que navegan por kiwia.com.ar, completan formularios de contacto, se suscriben a newsletters, o interactúan con nosotros antes de convertirse en clientes. Respecto de este grupo, KiwIA actúa como Responsable del Tratamiento.

Grupo B — Clientes y sus usuarios finales: empresas que contratan los Servicios de KiwIA, y las personas físicas que interactúan con los agentes conversacionales configurados por esos Clientes. Respecto de los datos procesados en esta relación, KiwIA actúa como Encargado del Tratamiento por cuenta del Cliente, quien es el Responsable.

Esta política cubre ambos grupos, y aclara en cada sección a qué grupo aplica cada disposición.

1.3 Normativa aplicable

KiwIA cumple con la normativa de protección de datos personales aplicable, incluyendo en particular:

• Reglamento General de Protección de Datos (RGPD) de la Unión Europea.
• Ley 25.326 de Protección de los Datos Personales de la República Argentina.
• Ley de Protección de Datos Personales 1581/2012 de Colombia y normativas equivalentes en otros países de Latinoamérica donde operamos.
• Otras leyes locales aplicables según la jurisdicción del usuario.

2. Qué datos recolectamos

2.1 Datos de visitantes del sitio web (Grupo A)

Cuando navegás por kiwia.com.ar o te ponés en contacto con nosotros, podemos recolectar:

• Datos de contacto: nombre, dirección de correo electrónico, número de teléfono, nombre de tu empresa, cargo en la empresa, país de residencia.
• Datos de navegación: dirección IP, tipo de navegador, sistema operativo, páginas visitadas, tiempo de permanencia, referidor, identificadores de cookies.
• Información voluntaria: cualquier dato que nos proporciones voluntariamente en formularios de contacto, respuestas a encuestas, mensajes a nuestro correo, o interacciones en redes sociales.

2.2 Datos de Clientes (Grupo B)

Cuando contratás KiwIA como Cliente, recolectamos datos adicionales para gestionar la relación comercial:

• Datos de facturación: razón social, NIF/CIF/CUIT, domicilio fiscal, persona de contacto comercial, método de pago.
• Datos de acceso: credenciales de acceso al panel de administración, historial de inicios de sesión, dirección IP de cada sesión.
• Datos de uso: estadísticas de uso de la plataforma, volumen de mensajes procesados, agentes configurados, canales conectados.
• Comunicaciones de soporte: historial de interacciones con nuestro equipo de soporte técnico y comercial.

2.3 Datos de Usuarios Finales (Grupo B)

Cuando un Usuario Final interactúa con un agente conversacional configurado por un Cliente de KiwIA, procesamos los siguientes datos en nombre del Cliente:

• Contenido de conversaciones: todos los mensajes intercambiados entre el Usuario Final y el agente, incluyendo texto, metadatos (fecha, hora, canal) e identificadores de sesión.
• Datos de contacto aportados: nombre, número de teléfono, dirección de correo electrónico, identificador en plataformas de mensajería y cualquier otro dato que el Usuario Final comparta durante la conversación.
• Preferencias declaradas: intereses, preguntas frecuentes, respuestas a solicitudes de calificación u otra información relevante compartida por el Usuario Final.

Importante: estos datos son procesados por cuenta del Cliente, quien actúa como Responsable del Tratamiento. Si sos un Usuario Final que interactuó con un agente de un Cliente de KiwIA y querés ejercer derechos sobre tus datos, debés contactar directamente a ese Cliente. KiwIA únicamente procesa estos datos siguiendo las instrucciones del Cliente correspondiente.

3. Para qué usamos los datos y con qué base legal

3.1 Finalidades para visitantes y prospectos (Grupo A)

Responder consultas comerciales: cuando nos contactás, usamos tus datos para responder tu consulta, agendar reuniones, enviarte información sobre nuestros servicios. Base legal: ejecución de medidas precontractuales solicitadas por vos.

Enviar comunicaciones comerciales: ocasionalmente podemos enviarte información sobre novedades, casos de uso, actualizaciones del producto o contenido relevante. Base legal: interés legítimo o consentimiento expreso según corresponda. Podés darte de baja en cualquier momento haciendo clic en el enlace de desuscripción de cualquier correo.

Mejorar el sitio web: analizamos datos de navegación de forma agregada para entender cómo se usa el sitio y mejorarlo. Base legal: interés legítimo.

Cumplir con obligaciones legales: cuando la ley nos exige conservar cierta información (por ejemplo, datos fiscales o contables). Base legal: cumplimiento de obligaciones legales.

3.2 Finalidades para Clientes (Grupo B)

Prestación del servicio contratado: usamos tus datos como Cliente para darte acceso a la plataforma, procesar pagos, emitir facturas y brindarte soporte técnico. Base legal: ejecución del contrato entre vos y KiwIA.

Comunicaciones operativas: te enviamos notificaciones sobre el estado del servicio, cambios en los Términos, incidentes de seguridad, mantenimiento programado, actualizaciones del producto. Base legal: ejecución del contrato.

Seguridad y prevención de fraude: analizamos patrones de uso para detectar actividades sospechosas, intentos de acceso no autorizado o uso indebido de los Servicios. Base legal: interés legítimo de proteger la plataforma y otros Clientes.

3.3 Finalidades para Usuarios Finales (Grupo B)

Los datos de Usuarios Finales se procesan exclusivamente para permitir al Cliente operar su servicio de atención conversacional. KiwIA no usa estos datos con ningún otro fin, y en particular:

• No los usa para entrenar modelos de inteligencia artificial propios ni de terceros.
• No los vende ni los comparte con terceros con fines publicitarios.
• No los usa para identificar ni contactar directamente a los Usuarios Finales por parte de KiwIA.

Base legal: contrato entre KiwIA y el Cliente, actuando KiwIA como Encargado del Tratamiento. La base jurídica del tratamiento respecto de los Usuarios Finales la determina el Cliente como Responsable del Tratamiento.

4. Con quién compartimos los datos

No vendemos, alquilamos ni comercializamos tus datos personales. Los compartimos únicamente con los siguientes terceros y en los términos descritos:

4.1 Subprocesadores técnicos

Para prestar los Servicios, KiwIA utiliza proveedores tecnológicos que procesan datos en nuestro nombre, bajo acuerdos contractuales que garantizan niveles adecuados de protección. La lista completa y actualizada de subprocesadores está disponible en kiwia.com.ar/subprocesadores e incluye en la actualidad:

• Google Cloud Platform (infraestructura cloud, base de datos y almacenamiento).
• OpenAI (procesamiento mediante modelos de inteligencia artificial).
• Meta Platforms (canales WhatsApp Business, Instagram, Facebook Messenger).
• Telegram (canal de mensajería Telegram).

4.2 Proveedores de servicios operativos

Además de los subprocesadores técnicos, KiwIA utiliza servicios de terceros para operaciones comerciales y administrativas, tales como:

• Procesadores de pago (Wise, bancos intervinientes, pasarelas de pago) para gestionar cobros.
• Proveedores de correo electrónico para enviarte comunicaciones operativas y comerciales.
• Herramientas de análisis web para entender cómo se usa nuestro sitio (ver cláusula 7 sobre cookies).

4.3 Autoridades públicas

Podemos compartir datos personales con autoridades públicas cuando nos sea requerido por ley, orden judicial, procedimiento administrativo legítimo, o para proteger nuestros derechos y los de nuestros Clientes ante actividades ilegales.

4.4 Transferencias en caso de reorganización

En caso de fusión, adquisición, venta de activos o reorganización societaria de KiwIA, los datos podrán ser transferidos al adquirente como parte del proceso, manteniendo los compromisos de esta Política de Privacidad o notificando los cambios con antelación razonable.

5. Transferencias internacionales

KiwIA opera desde Argentina, con infraestructura cloud ubicada en Brasil (Google Cloud Platform, región São Paulo) y utilizando subprocesadores ubicados principalmente en los Estados Unidos. Esto implica que los datos personales pueden ser transferidos a países fuera del Espacio Económico Europeo (EEE) y del territorio de residencia del usuario.

5.1 Argentina

Argentina cuenta con una decisión de adecuación de la Comisión Europea desde 2003 (Decisión 2003/490/CE), que reconoce que Argentina ofrece un nivel adecuado de protección de datos personales conforme a los estándares europeos. Las transferencias a Argentina no requieren garantías adicionales.

5.2 Brasil y Estados Unidos

Para las transferencias a Brasil (infraestructura Google Cloud) y a Estados Unidos (subprocesadores de IA y canales de mensajería), KiwIA aplica las Cláusulas Contractuales Tipo (SCCs) adoptadas por la Comisión Europea mediante la Decisión de Ejecución (UE) 2021/914, como garantía de protección adecuada.

5.3 Medidas adicionales

Además de las garantías contractuales, KiwIA aplica medidas técnicas que refuerzan la protección de los datos transferidos, incluyendo cifrado en tránsito y en reposo, segregación lógica por Cliente, y configuraciones de privacidad reforzadas con los proveedores de IA.

6. Durante cuánto tiempo conservamos los datos

6.1 Datos de visitantes y prospectos

Conservamos los datos de contacto y de navegación durante un período máximo de veinticuatro (24) meses desde la última interacción, salvo que el visitante solicite su eliminación antes o que exista una base legal para conservarlos por más tiempo (por ejemplo, obligaciones fiscales).

6.2 Datos de Clientes

Conservamos los datos de Clientes durante toda la vigencia de la relación contractual, y por los períodos adicionales exigidos por normativa contable, fiscal o de defensa ante reclamaciones (generalmente entre 5 y 10 años, según jurisdicción).

6.3 Datos de Usuarios Finales

Tras la finalización del contrato con el Cliente correspondiente, conservamos los datos de Usuarios Finales durante un período máximo de seis (6) meses para permitir al Cliente exportar sus datos, y luego los suprimimos de manera irreversible en un plazo adicional de hasta treinta (30) días (incluyendo copias de seguridad), salvo obligación legal en contrario.

6.4 Excepciones por obligación legal

Cuando exista una obligación legal de conservar ciertos datos por plazos específicos (facturación, contabilidad, defensa ante reclamaciones legales), aislamos y protegemos esa información limitando su acceso exclusivamente a las finalidades legales correspondientes.

7. Cookies y tecnologías similares

7.1 Qué son las cookies

Las cookies son pequeños archivos de texto que se almacenan en tu dispositivo cuando visitás un sitio web. Permiten que el sitio recuerde tus preferencias, analice el uso y mejore la experiencia del usuario.

7.2 Qué cookies usamos

El sitio kiwia.com.ar utiliza las siguientes categorías de cookies:

Cookies estrictamente necesarias: son imprescindibles para el funcionamiento básico del sitio (navegación, recordar sesión, seguridad). Estas cookies no se pueden desactivar.

Cookies de análisis: nos ayudan a entender cómo los visitantes interactúan con el sitio, qué páginas visitan más, cuánto tiempo permanecen, para poder mejorar el contenido y la experiencia. Usamos herramientas como Google Analytics u otras equivalentes, que procesan esta información de forma agregada y anónima.

Cookies funcionales: recuerdan tus preferencias (como idioma o región) para ofrecerte una experiencia más personalizada.

7.3 Gestión de cookies

La primera vez que visitás kiwia.com.ar, te mostramos un banner donde podés aceptar o rechazar las cookies no esenciales. Podés cambiar tus preferencias en cualquier momento desde la configuración de cookies del sitio, o desde la configuración de tu navegador, donde también podés eliminar las cookies ya almacenadas.

Tené en cuenta que si desactivás todas las cookies, algunas funcionalidades del sitio pueden no estar disponibles.

8. Tus derechos sobre tus datos

Conforme a la normativa aplicable, tenés los siguientes derechos sobre tus datos personales:

• Derecho de acceso: solicitar confirmación de si estamos tratando tus datos personales y, en su caso, obtener una copia.
• Derecho de rectificación: solicitar la corrección de datos inexactos o incompletos.
• Derecho de supresión (“derecho al olvido”): solicitar la eliminación de tus datos cuando ya no sean necesarios o cuando retires tu consentimiento.
• Derecho de limitación: solicitar que se limite el tratamiento en determinadas circunstancias.
• Derecho de portabilidad: recibir tus datos en un formato estructurado y legible por máquina, y transmitirlos a otro responsable cuando sea técnicamente posible.
• Derecho de oposición: oponerte al tratamiento de tus datos en determinadas circunstancias, especialmente cuando se base en interés legítimo.
• Derecho a no ser objeto de decisiones automatizadas: solicitar intervención humana en decisiones que te afecten significativamente y estén basadas exclusivamente en tratamiento automatizado.
• Derecho a retirar el consentimiento: cuando el tratamiento esté basado en tu consentimiento, podés retirarlo en cualquier momento sin que esto afecte la licitud del tratamiento previo.
• Derecho de reclamación: presentar una reclamación ante la autoridad de control competente en tu país de residencia.

8.1 Cómo ejercer tus derechos

Para ejercer cualquiera de estos derechos, podés escribirnos a info@kiwia.com.ar indicando tu nombre completo, tu relación con KiwIA (visitante, Cliente o Usuario Final), y el derecho específico que deseás ejercer.

Responderemos a tu solicitud en un plazo máximo de un (1) mes desde la recepción. En casos complejos, este plazo podrá extenderse por dos meses adicionales, de lo cual te notificaremos.

8.2 Usuarios Finales que interactuaron con agentes de Clientes

Si sos una persona que interactuó con un agente conversacional configurado por un Cliente de KiwIA y querés ejercer derechos sobre los datos procesados en esa interacción, te pedimos que contactes directamente al Cliente en cuestión (la empresa cuyo agente atendiste). KiwIA actúa como Encargado del Tratamiento en ese contexto, y solo puede actuar siguiendo las instrucciones del Cliente.

Si no sabés cómo contactar al Cliente o necesitás ayuda, podés escribirnos a info@kiwia.com.ar y trasladaremos la solicitud al Cliente correspondiente.

8.3 Autoridades de control

Si considerás que tus derechos no han sido atendidos adecuadamente, podés presentar una reclamación ante la autoridad de control competente. Algunas referencias:

• Argentina: Agencia de Acceso a la Información Pública (AAIP).
• España: Agencia Española de Protección de Datos (AEPD).
• Otros países del EEE: la autoridad de protección de datos de tu país de residencia.

9. Medidas de seguridad

KiwIA aplica medidas técnicas y organizativas razonables para proteger los datos personales contra accesos no autorizados, alteraciones, divulgaciones o destrucción. Las principales medidas incluyen:

• Cifrado en tránsito mediante TLS 1.2 o superior para todas las comunicaciones entre la plataforma y los usuarios, y entre componentes internos.
• Cifrado en reposo mediante el sistema estándar de Google Cloud Platform (AES-256) para datos almacenados en la base de datos y en el almacenamiento de archivos.
• Aislamiento lógico entre Clientes mediante arquitectura multi-tenant basada en identificadores únicos a nivel de base de datos.
• Control de accesos con principio de mínimo privilegio, accesos administrativos restringidos al titular del servicio y al personal técnico estrictamente necesario.
• Copias de seguridad automáticas diarias con retención controlada, cifradas al mismo nivel que los datos de producción.
• Monitoreo y alertas de la infraestructura para detectar actividad anómala o incidentes de seguridad.
• Registros de auditoría de inicios de sesión en el panel de administración, para trazabilidad en caso de incidentes.

En caso de producirse una violación de la seguridad que afecte datos personales, KiwIA notificará a las partes afectadas y a las autoridades de control correspondientes dentro de los plazos exigidos por la normativa aplicable (72 horas para GDPR).

10. Datos de menores

Los Servicios de KiwIA están dirigidos a empresas y profesionales mayores de edad. No recolectamos intencionalmente datos personales de menores de 16 años.

Si un Cliente configura un agente que podría interactuar con menores de edad (por ejemplo, en contextos educativos), el Cliente es responsable de obtener los consentimientos parentales necesarios conforme a la legislación aplicable, y de configurar el agente de manera apropiada para ese público.

Si tenemos conocimiento de que hemos recolectado inadvertidamente datos de un menor sin el consentimiento adecuado, tomaremos medidas inmediatas para eliminarlos.

11. Datos de categorías especiales

El servicio KiwIA no está diseñado para el tratamiento sistemático de datos de categorías especiales (datos de salud, origen racial o étnico, opiniones políticas, creencias religiosas, afiliación sindical, datos biométricos o genéticos, vida sexual u orientación sexual) ni de datos relativos a condenas penales.

Los Clientes que contratan KiwIA se comprometen a no cargar deliberadamente este tipo de datos a la plataforma ni a configurar agentes que los soliciten activamente. Si un Usuario Final comparte espontáneamente este tipo de datos durante una conversación, el Cliente es responsable de adoptar las medidas necesarias (borrado, anonimización, consentimiento reforzado) conforme a la normativa aplicable.

12. Cambios en esta Política

KiwIA puede actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, en la normativa aplicable o en la estructura del servicio. La fecha de la última actualización aparece al inicio del documento.

En caso de cambios significativos que afecten tus derechos o la forma en que tratamos tus datos, notificaremos a los usuarios registrados con un preaviso razonable mediante correo electrónico y aviso destacado en el sitio web.

13. Contacto

Para cualquier consulta, solicitud o reclamo relacionado con esta Política de Privacidad o con el tratamiento de tus datos personales, podés contactarnos a través de los siguientes medios:

Responsable del tratamiento: Ignacio Rodríguez Giménez (operando como KiwIA)

Domicilio: Rosario, Provincia de Santa Fe, Argentina

Correo electrónico: info@kiwia.com.ar

Sitio web: https://kiwia.com.ar

Respondemos consultas en horario hábil de lunes a viernes.

Gracias por confiar en KiwIA. Nos tomamos tu privacidad muy en serio.