Esta Política de Privacidad describe cómo VORTIA S.R.L. recopila, utiliza, almacena, protege y trata los datos personales vinculados al uso de Vortia Inbox, Vortia Agent y las interacciones gestionadas por sus asistentes conversacionales, incluyendo sus integraciones con plataformas de comercio electrónico como Shopify.

El tratamiento de datos personales se realiza conforme a la Ley N.° 25.326 de Protección de Datos Personales de la República Argentina, su decreto reglamentario y las disposiciones complementarias aplicables.

1. Marco legal aplicable

El tratamiento de datos personales se rige por la Ley N.° 25.326, el Decreto Reglamentario N.° 1558/2001, las disposiciones complementarias de la Agencia de Acceso a la Información Pública (AAIP) y los estándares de seguridad requeridos por plataformas tecnológicas utilizadas en la prestación del servicio.

La Dirección Nacional de Protección de Datos Personales, en el ámbito de la AAIP, tiene atribuciones para atender denuncias y reclamos vinculados con el incumplimiento de la normativa vigente.

2. Categorías de datos recopilados

En el marco de la prestación del servicio, Vortia puede recopilar y procesar las siguientes categorías de datos:

Datos de contacto del Cliente

• Nombre y apellido o denominación social.
• Dirección de correo electrónico.
• Número de teléfono, incluido el número de WhatsApp asociado.
• Datos de facturación, cuando corresponda.

Logs de conversaciones gestionadas por la IA

• Transcripciones de interacciones entre usuarios finales del Cliente y el asistente conversacional.
• Marcas de tiempo, duración y estado de cada conversación.
• Identificadores de sesión y canal de origen.

Metadatos de interacción

• Datos de rendimiento del asistente, como tasa de resolución o derivaciones a agente humano.
• Métricas de uso para reportes analíticos y visualizaciones del panel de control.
• Información técnica del dispositivo o sistema desde el cual se accede al servicio.

Datos de comercios conectados a Shopify

• Información de la tienda, instalación, configuración, plan, dominio myshopify.com y estado de la aplicación.
• Catálogo, productos, variantes, inventario, colecciones, contenido, políticas, idiomas, mercados y descuentos.
• Datos de clientes y pedidos cuando sean necesarios para responder consultas, mostrar conversaciones, generar métricas o ejecutar acciones solicitadas por el comercio.

3. Finalidad del tratamiento

Los datos recopilados se utilizan exclusivamente para las siguientes finalidades:

• Prestación del servicio contratado: operar, mantener y mejorar la plataforma, asegurando su disponibilidad y funcionamiento.
• Personalización y optimización del agente de IA del Cliente: ajustar el comportamiento del asistente con información asociada exclusivamente a ese Cliente.
• Generación de métricas y reportes: elaborar estadísticas e informes de rendimiento disponibles en el dashboard.
• Cumplimiento legal y seguridad: responder a obligaciones normativas, requerimientos de autoridad competente y resguardar la integridad del servicio.

Los datos de un Cliente no se utilizan para entrenar asistentes o modelos asignados a otros Clientes. Vortia no vende datos personales ni los utiliza para fines ajenos a la prestación del servicio contratado, el soporte, la seguridad, el cumplimiento legal o las instrucciones legítimas del Cliente.

4. Almacenamiento, seguridad y confidencialidad

Infraestructura de almacenamiento

Los datos pueden almacenarse en servidores en la nube contratados con proveedores de infraestructura de reconocida trayectoria, que cuenten con estándares de seguridad certificados o equivalentes. Vortia implementa mecanismos de redundancia y copias de seguridad periódicas para favorecer la disponibilidad y recuperación de la información.

Para la operación de Vortia Inbox / Vortia Agent, Vortia puede utilizar proveedores como MongoDB Atlas para bases de datos, Render para despliegue de la aplicación, Qdrant para almacenamiento vectorial, OpenAI para procesamiento de lenguaje natural y Shopify para la integración con tiendas. Estos proveedores procesan datos únicamente en la medida necesaria para prestar el servicio y bajo sus propias condiciones de seguridad y tratamiento de datos.

Medidas de seguridad

• Cifrado en tránsito mediante TLS 1.2 o superior.
• Cifrado en reposo con algoritmos robustos, incluyendo AES-256 cuando aplique.
• Copias de seguridad cifradas cuando el proveedor de infraestructura lo soporte, incluyendo backups gestionados de MongoDB Atlas.
• Control de acceso basado en roles y autenticación reforzada para sistemas críticos.
• Monitoreo continuo, gestión de vulnerabilidades y aplicación oportuna de parches.
• Procedimientos de respuesta ante incidentes y brechas de seguridad.

Confidencialidad

Vortia se compromete a mantener la más estricta confidencialidad respecto de los datos del Cliente y de sus usuarios finales. El personal con acceso a datos personales se encuentra sujeto a obligaciones de confidencialidad y recibe capacitación acorde a sus responsabilidades.

Retención de datos

Los datos personales se conservan durante la vigencia del contrato y por un período adicional de hasta cinco (5) años desde su terminación, cuando ello resulte necesario por obligaciones legales, resguardo de evidencia o resolución de disputas. Luego de ese plazo, los datos podrán ser eliminados o anonimizados de forma segura, salvo que una norma exija su conservación por más tiempo. En integraciones con Shopify, Vortia procesa solicitudes de acceso, redacción o eliminación de datos mediante los mecanismos obligatorios de privacidad provistos por Shopify, incluyendo eventos de desinstalación de la aplicación y solicitudes de titulares de datos.

5. Derechos de los titulares de datos

De conformidad con la normativa aplicable, toda persona humana cuyos datos personales sean tratados en el marco de la plataforma podrá ejercer, entre otros, los siguientes derechos:

• Acceso: conocer qué datos son tratados, su origen, finalidad y destinatarios.
• Rectificación: solicitar la corrección de datos inexactos, incompletos o desactualizados.
• Supresión: requerir la eliminación de datos cuando corresponda legalmente.
• Confidencialidad y oposición: solicitar restricciones o formular oposición en los supuestos previstos por la normativa.

Para ejercer estos derechos, el titular deberá acreditar su identidad y enviar su solicitud a: comercial@vortia.com.ar. Las solicitudes serán atendidas dentro de los plazos legales aplicables.

6. Integraciones con plataformas de terceros

Vortia Agent en Shopify

Cuando un comercio instala o utiliza Vortia Agent como aplicación integrada con Shopify, Vortia puede acceder y procesar datos obtenidos a través de las APIs de Shopify y de la interacción del comercio con la aplicación. Estos datos pueden incluir información de la tienda, dominio myshopify.com, configuración de la aplicación, estado de instalación, plan contratado, productos, variantes, inventario, colecciones, contenido de la tienda, políticas, idiomas, mercados, descuentos, clientes, pedidos y otros datos necesarios para prestar las funcionalidades habilitadas por el comercio.

Vortia también puede procesar mensajes, conversaciones, adjuntos, identificadores de sesión, canal de origen, métricas de uso, registros técnicos y datos generados por el widget o por usuarios administradores dentro de Shopify Admin. Estos datos se utilizan para operar el asistente conversacional, sincronizar la base de conocimiento del comercio, responder consultas, permitir acciones administrativas solicitadas por el comercio, generar métricas, brindar soporte técnico, prevenir abusos y cumplir obligaciones legales o contractuales.

Respecto de los datos de clientes finales del comercio, Vortia actúa principalmente como proveedor de servicios o encargado del tratamiento en nombre del comercio. Respecto de los datos comerciales, contractuales, de facturación, soporte y uso de la aplicación por parte del comercio, Vortia puede actuar como responsable del tratamiento conforme a la normativa aplicable.

Vortia procesa las solicitudes obligatorias de privacidad de Shopify, incluyendo solicitudes de acceso, redacción o eliminación de datos de clientes y de tiendas, mediante los webhooks y mecanismos provistos por Shopify. Ante la desinstalación de la aplicación, Vortia eliminará, anonimizará o conservará los datos asociados a la tienda conforme a la prestación del servicio, sus obligaciones legales, la seguridad de la plataforma y los plazos de retención indicados en esta Política.

WhatsApp Business y servicios de Meta

Cuando el servicio opere sobre WhatsApp Business u otros canales de Meta, su uso quedará además sujeto a las políticas, limitaciones y condiciones impuestas por Meta Platforms, Inc. Vortia no será responsable por interrupciones, restricciones, cambios de política o discontinuaciones originadas en dichos servicios.

CRMs y otras herramientas de terceros

Vortia puede integrarse con CRMs y otras plataformas externas a solicitud del Cliente. En esos casos, el Cliente es responsable de contar con las licencias, permisos y autorizaciones necesarias para habilitar la integración. El tratamiento realizado por terceros se regirá por sus propios términos y políticas.

Transferencia internacional de datos

Como consecuencia del uso de infraestructura cloud y servicios tecnológicos externos, pueden producirse transferencias internacionales de datos. Vortia procurará que dichas transferencias se realicen con niveles adecuados de protección o mediante garantías contractuales razonables, conforme a la normativa aplicable.

Proveedores tecnológicos

Entre los proveedores tecnológicos utilizados para operar el servicio pueden encontrarse Shopify, MongoDB Atlas, Render, OpenAI y Qdrant. Vortia evalúa estos proveedores en función de su finalidad técnica, controles de seguridad, disponibilidad, capacidad de recuperación y obligaciones contractuales, limitando el intercambio de datos a lo necesario para prestar las funcionalidades contratadas.

7. Contacto

También podrá dirigir consultas o reclamos ante la Agencia de Acceso a la Información Pública (AAIP), autoridad de aplicación en materia de protección de datos personales en la República Argentina.