Esta Política de Privacidad describe cómo VORTIA S.R.L. recopila, utiliza, almacena, protege y trata los datos personales vinculados al uso de la plataforma Vortia Inbox y a las interacciones gestionadas por sus asistentes conversacionales.

El tratamiento de datos personales se realiza conforme a la Ley N.° 25.326 de Protección de Datos Personales de la República Argentina, su decreto reglamentario y las disposiciones complementarias aplicables.

1. Marco legal aplicable

El tratamiento de datos personales se rige por la Ley N.° 25.326, el Decreto Reglamentario N.° 1558/2001, las disposiciones complementarias de la Agencia de Acceso a la Información Pública (AAIP) y los estándares de seguridad requeridos por plataformas tecnológicas utilizadas en la prestación del servicio.

La Dirección Nacional de Protección de Datos Personales, en el ámbito de la AAIP, tiene atribuciones para atender denuncias y reclamos vinculados con el incumplimiento de la normativa vigente.

2. Categorías de datos recopilados

En el marco de la prestación del servicio, Vortia puede recopilar y procesar las siguientes categorías de datos:

Datos de contacto del Cliente

• Nombre y apellido o denominación social.
• Dirección de correo electrónico.
• Número de teléfono, incluido el número de WhatsApp asociado.
• Datos de facturación, cuando corresponda.

Logs de conversaciones gestionadas por la IA

• Transcripciones de interacciones entre usuarios finales del Cliente y el asistente conversacional.
• Marcas de tiempo, duración y estado de cada conversación.
• Identificadores de sesión y canal de origen.

Metadatos de interacción

• Datos de rendimiento del asistente, como tasa de resolución o derivaciones a agente humano.
• Métricas de uso para reportes analíticos y visualizaciones del panel de control.
• Información técnica del dispositivo o sistema desde el cual se accede al servicio.

3. Finalidad del tratamiento

Los datos recopilados se utilizan exclusivamente para las siguientes finalidades:

• Prestación del servicio contratado: operar, mantener y mejorar la plataforma, asegurando su disponibilidad y funcionamiento.
• Personalización y optimización del agente de IA del Cliente: ajustar el comportamiento del asistente con información asociada exclusivamente a ese Cliente.
• Generación de métricas y reportes: elaborar estadísticas e informes de rendimiento disponibles en el dashboard.
• Cumplimiento legal y seguridad: responder a obligaciones normativas, requerimientos de autoridad competente y resguardar la integridad del servicio.

Los datos de un Cliente no se utilizan para entrenar asistentes o modelos asignados a otros Clientes.

4. Almacenamiento, seguridad y confidencialidad

Infraestructura de almacenamiento

Los datos pueden almacenarse en servidores en la nube contratados con proveedores de infraestructura de reconocida trayectoria, que cuenten con estándares de seguridad certificados o equivalentes. Vortia implementa mecanismos de redundancia y copias de seguridad periódicas para favorecer la disponibilidad y recuperación de la información.

Medidas de seguridad

• Cifrado en tránsito mediante TLS 1.2 o superior.
• Cifrado en reposo con algoritmos robustos, incluyendo AES-256 cuando aplique.
• Control de acceso basado en roles y autenticación reforzada para sistemas críticos.
• Monitoreo continuo, gestión de vulnerabilidades y aplicación oportuna de parches.
• Procedimientos de respuesta ante incidentes y brechas de seguridad.

Confidencialidad

Vortia se compromete a mantener la más estricta confidencialidad respecto de los datos del Cliente y de sus usuarios finales. El personal con acceso a datos personales se encuentra sujeto a obligaciones de confidencialidad y recibe capacitación acorde a sus responsabilidades.

Retención de datos

Los datos personales se conservan durante la vigencia del contrato y por un período adicional de hasta cinco (5) años desde su terminación, cuando ello resulte necesario por obligaciones legales, resguardo de evidencia o resolución de disputas. Luego de ese plazo, los datos podrán ser eliminados o anonimizados de forma segura, salvo que una norma exija su conservación por más tiempo.

5. Derechos de los titulares de datos

De conformidad con la normativa aplicable, toda persona humana cuyos datos personales sean tratados en el marco de la plataforma podrá ejercer, entre otros, los siguientes derechos:

• Acceso: conocer qué datos son tratados, su origen, finalidad y destinatarios.
• Rectificación: solicitar la corrección de datos inexactos, incompletos o desactualizados.
• Supresión: requerir la eliminación de datos cuando corresponda legalmente.
• Confidencialidad y oposición: solicitar restricciones o formular oposición en los supuestos previstos por la normativa.

Para ejercer estos derechos, el titular deberá acreditar su identidad y enviar su solicitud a: comercial@vortia.com.ar. Las solicitudes serán atendidas dentro de los plazos legales aplicables.

6. Integraciones con plataformas de terceros

WhatsApp Business y servicios de Meta

Cuando el servicio opere sobre WhatsApp Business u otros canales de Meta, su uso quedará además sujeto a las políticas, limitaciones y condiciones impuestas por Meta Platforms, Inc. Vortia no será responsable por interrupciones, restricciones, cambios de política o discontinuaciones originadas en dichos servicios.

CRMs y otras herramientas de terceros

Vortia puede integrarse con CRMs y otras plataformas externas a solicitud del Cliente. En esos casos, el Cliente es responsable de contar con las licencias, permisos y autorizaciones necesarias para habilitar la integración. El tratamiento realizado por terceros se regirá por sus propios términos y políticas.

Transferencia internacional de datos

Como consecuencia del uso de infraestructura cloud y servicios tecnológicos externos, pueden producirse transferencias internacionales de datos. Vortia procurará que dichas transferencias se realicen con niveles adecuados de protección o mediante garantías contractuales razonables, conforme a la normativa aplicable.

7. Contacto

También podrá dirigir consultas o reclamos ante la Agencia de Acceso a la Información Pública (AAIP), autoridad de aplicación en materia de protección de datos personales en la República Argentina.