Política de Privacidad

Esta Política de Privacidad describe cómo C5S Technology Limited ("nosotros" o "nuestro"), una empresa constituida en Hong Kong y operadora de la plataforma BiVelio, recopila, utiliza, divulga y protege su información personal cuando utiliza nuestra plataforma y servicios (el "Servicio"). BiVelio es una marca del grupo Chronos Technology SLU, entidad holding con sede en Andorra y titular de la marca, patentes y propiedad intelectual asociadas.

Al acceder o utilizar BiVelio, usted reconoce que ha leído, comprendido y acepta quedar vinculado por esta Política de Privacidad. Si no está de acuerdo con esta política, por favor no utilice nuestro Servicio.

El responsable del tratamiento de sus datos personales es:

• C5S Technology Limited — Hong Kong (Operador del Servicio)
• Chronos Technology SLU — Andorra (Titular de la Marca, Patentes y Propiedad Intelectual)
• Sitio web: c5s.xyz
• Contacto general: support@bivelio.com
• Privacidad / Delegado de Protección de Datos: privacy@bivelio.com

3.1 Información que Usted Proporciona Directamente

• Información de Cuenta: Nombre completo, dirección de correo electrónico, nombre de la organización y contraseña al crear una cuenta.
• Información de Perfil: Cargo, número de teléfono y otros datos que añada a su perfil.
• Información de Pago: Dirección de facturación y datos del método de pago procesados a través de nuestro procesador de pagos externo (Stripe). No almacenamos números completos de tarjetas de crédito en nuestros servidores.
• Comunicaciones: Información que proporciona al contactar con nuestro equipo de soporte, enviar comentarios o participar en encuestas.
• Contenido del Usuario: Datos, documentos, flujos de trabajo, configuraciones de agentes y cualquier otro contenido que cree, suba o procese a través del Servicio.

3.2 Información Recopilada Automáticamente

• Datos de Uso: Páginas visitadas, funciones utilizadas, acciones realizadas, tiempo empleado en el Servicio y patrones de interacción.
• Información del Dispositivo: Tipo y versión del navegador, sistema operativo, tipo de dispositivo, resolución de pantalla e identificadores únicos del dispositivo.
• Datos de Registro: Dirección IP, horarios de acceso, URLs de referencia y registros de errores.
• Cookies y Tecnologías Similares: Utilizamos cookies esenciales para autenticación y gestión de sesiones, y cookies analíticas para mejorar nuestro Servicio. Consulte la Sección 9 para más detalles.

3.3 Información de Integraciones de Terceros

Cuando conecta servicios de terceros (p. ej., Google, Meta, WhatsApp, Telegram, HubSpot, Stripe), podemos recibir información de esos servicios de acuerdo con sus políticas de privacidad y los permisos que usted otorgue. Esto puede incluir:

• Tokens OAuth y credenciales de autorización
• Listas de contactos y datos de clientes de integraciones CRM
• Historial de mensajería de canales conectados
• Eventos de calendario y datos de programación

Utilizamos la información que recopilamos para los siguientes fines:

• Prestación del Servicio: Para proporcionar, mantener y mejorar la plataforma BiVelio, incluyendo gestión de agentes IA, automatización de flujos de trabajo y comunicación multicanal.
• Gestión de Cuenta: Para crear y gestionar su cuenta, autenticar su identidad y proporcionar soporte al cliente.
• Comunicación: Para enviar notificaciones relacionadas con el servicio, alertas de seguridad y actualizaciones. Las comunicaciones de marketing solo se envían con su consentimiento.
• Analítica y Mejora: Para analizar patrones de uso, diagnosticar problemas técnicos y desarrollar nuevas funcionalidades.
• Seguridad: Para detectar, prevenir y abordar fraudes, abusos, riesgos de seguridad y problemas técnicos.
• Cumplimiento Legal: Para cumplir con las leyes, regulaciones, procesos legales o solicitudes gubernamentales aplicables.
• Procesamiento IA: Para impulsar funciones basadas en IA como agentes inteligentes, adjuntos inteligentes, clasificación de datos y flujos de trabajo automatizados. Sus datos procesados por modelos de IA no se utilizan para entrenar modelos de terceros.

Si usted se encuentra en el Espacio Económico Europeo (EEE) o el Reino Unido, procesamos sus datos personales basándonos en las siguientes bases legales:

• Ejecución del Contrato: Tratamiento necesario para prestar el Servicio al que se ha suscrito.
• Intereses Legítimos: Tratamiento para nuestros intereses comerciales legítimos, como mejorar el Servicio, prevenir fraudes y garantizar la seguridad, siempre que estos intereses no prevalezcan sobre sus derechos.
• Consentimiento: Cuando usted ha dado su consentimiento explícito, como para comunicaciones de marketing o cookies analíticas opcionales.
• Obligación Legal: Tratamiento necesario para cumplir con nuestras obligaciones legales.

No vendemos sus datos personales. Podemos compartir su información con:

• Entidades Afiliadas: Entre C5S Technology Limited (operadora del servicio) y Chronos Technology SLU (holding del grupo, titular de la marca) para fines operativos y de gobernanza del grupo.
• Proveedores de Servicios: Proveedores externos que asisten en la prestación del Servicio (p. ej., alojamiento en la nube, procesamiento de pagos, entrega de correo electrónico, analítica). Estos proveedores están contractualmente obligados a proteger sus datos y utilizarlos solo según las instrucciones.
• Integraciones de Terceros: Cuando usted conecta explícitamente servicios de terceros, los datos se comparten según sea necesario para habilitar la integración.
• Requisitos Legales: Cuando lo exija la ley, regulación, proceso legal o solicitud gubernamental.
• Transferencias Empresariales: En relación con una fusión, adquisición o venta de activos, sus datos pueden ser transferidos como parte de esa transacción.
• Con Su Consentimiento: En cualquier otro caso en el que haya dado su consentimiento explícito.

Como servicio global operado por C5S Technology Limited (Hong Kong) dentro del grupo Chronos Technology SLU (Andorra), sus datos pueden ser transferidos, almacenados y procesados en jurisdicciones fuera de su país de residencia. Cuando transferimos datos internacionalmente, implementamos salvaguardas apropiadas incluyendo:

• Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea
• Acuerdos de Procesamiento de Datos con todos los subencargados
• Cifrado en tránsito y en reposo
• Evaluación de las leyes de protección de datos en los países destinatarios

Conservamos sus datos personales durante el tiempo necesario para cumplir los fines descritos en esta política, a menos que un período de retención más largo sea requerido o permitido por la ley. Específicamente:

• Datos de Cuenta: Conservados mientras su cuenta esté activa y durante 30 días después de la solicitud de eliminación.
• Registros de Uso: Conservados hasta 12 meses para fines de analítica y seguridad.
• Registros de Auditoría: Conservados hasta 7 años para cumplir con requisitos de cumplimiento normativo.
• Datos de Respaldo: Conservados hasta 90 días después de la eliminación de los sistemas activos.

Utilizamos los siguientes tipos de cookies:

• Cookies Estrictamente Necesarias: Necesarias para autenticación, gestión de sesiones y seguridad. No se pueden desactivar.
• Cookies Funcionales: Recuerdan sus preferencias y configuraciones para mejorar su experiencia.
• Cookies Analíticas: Nos ayudan a entender cómo se utiliza el Servicio para mejorar el rendimiento y las funcionalidades. Solo se establecen con su consentimiento.

Puede gestionar las preferencias de cookies a través de la configuración de su navegador. Desactivar ciertas cookies puede afectar la funcionalidad del Servicio.

Implementamos medidas de seguridad estándar de la industria para proteger sus datos personales, incluyendo:

• Cifrado TLS 1.3 para todos los datos en tránsito
• Cifrado AES-256 para datos en reposo
• Controles de acceso basados en roles (RBAC) y Seguridad a Nivel de Fila (RLS)
• Auditorías de seguridad regulares y pruebas de penetración
• Infraestructura compatible con SOC 2 Tipo II
• Soporte de autenticación multifactor
• Detección automatizada de amenazas y monitorización

Ningún método de transmisión o almacenamiento es 100% seguro. Aunque nos esforzamos por proteger sus datos, no podemos garantizar una seguridad absoluta.

Dependiendo de su jurisdicción, puede tener los siguientes derechos respecto a sus datos personales:

• Acceso: Solicitar una copia de los datos personales que tenemos sobre usted.
• Rectificación: Solicitar la corrección de datos inexactos o incompletos.
• Supresión: Solicitar la eliminación de sus datos personales ("derecho al olvido").
• Limitación: Solicitar la limitación del tratamiento de sus datos.
• Portabilidad: Solicitar una copia de sus datos en un formato estructurado y legible por máquina.
• Oposición: Oponerse al tratamiento basado en intereses legítimos o para marketing directo.
• Retirada del Consentimiento: Cuando el tratamiento se base en el consentimiento, puede retirarlo en cualquier momento.

Para ejercer estos derechos, contáctenos en privacy@bivelio.com. Responderemos en un plazo de 30 días desde la recepción de su solicitud.

BiVelio no está destinado a personas menores de 16 años. No recopilamos conscientemente datos personales de menores. Si nos damos cuenta de que hemos recopilado datos de un menor de 16 años, tomaremos medidas para eliminar esa información de inmediato.

El Servicio puede contener enlaces a sitios web o servicios de terceros. No somos responsables de las prácticas de privacidad de esos terceros. Le recomendamos revisar las políticas de privacidad de cualquier servicio de terceros al que acceda.

Podemos actualizar esta Política de Privacidad periódicamente. Le notificaremos los cambios sustanciales publicando la política actualizada en esta página y actualizando la fecha de "Última actualización". El uso continuado del Servicio después de los cambios constituye la aceptación de la política revisada.

Si tiene alguna pregunta sobre esta Política de Privacidad o nuestras prácticas de datos, contáctenos:

• C5S Technology Limited — Hong Kong (Operador del Servicio)
• Chronos Technology SLU — Andorra (Titular de la Marca, Patentes y Propiedad Intelectual)
• General: support@bivelio.com
• Privacidad / DPO: privacy@bivelio.com
• Sitio web: c5s.xyz

Si usted se encuentra en el EEE y considera que nuestro tratamiento de sus datos personales infringe la ley aplicable, tiene derecho a presentar una reclamación ante su autoridad de protección de datos local. Para usuarios en Andorra, las reclamaciones pueden dirigirse a la Agència Andorrana de Protecció de Dades (APDA).