ConvertCore AI

Versión 1.2 · Última actualización: 13 de mayo de 2026

Política de Privacidad

Esta Política describe cómo ConvertCore AI Agency LLC( "ConvertCore AI", "nosotros") trata los datos personales de las personas que usan nuestro sitio, crean una cuenta o contratan el Servicio.

Si eres un contacto de un cliente de ConvertCore AI y recibiste un mensaje a través de la plataforma, el responsable del tratamiento de tus datos es ese cliente, no nosotros. ConvertCore AI actúa como encargado del tratamiento conforme al Acuerdo de Tratamiento de Datos (DPA). Dirige tus solicitudes al cliente que recopiló tus datos.

1. Quién es el responsable

El responsable es ConvertCore AI Agency LLC, con domicilio en 7903 SW 104 ST # H111, Miami, FL 33156, United States. Para asuntos de privacidad escribe a privacy@convertcoreai.com.

2. Qué datos recopilamos

Recopilamos solo lo necesario para prestar y mejorar el Servicio:

  • Datos de cuenta: nombre, correo electrónico, contraseña hasheada, idioma preferido, zona horaria.
  • Datos de facturación: nombre fiscal, dirección, identificación tributaria, último 4 dígitos del método de pago. Los datos completos de tarjeta los procesa Stripe; nosotros no los almacenamos.
  • Datos de uso: dirección IP, identificadores de dispositivo, páginas vistas, eventos en la app, fechas y horas de acceso. Se usan para seguridad, métricas y mejora del producto.
  • Comunicaciones: contenido de los correos que nos envías, tickets de soporte, formularios de contacto.
  • Cookies y similares: cookies estrictamente necesarias para mantener la sesión y un identificador de preferencia de tema (claro/oscuro). No usamos cookies de publicidad.

El Contenido del Cliente (contactos, citas, mensajes que el Cliente carga en sus Workspaces) se trata bajo el régimen del DPA, no bajo esta Política.

3. Para qué los usamos

  • Operar y mantener el Servicio.
  • Autenticar al usuario y proteger las cuentas.
  • Procesar pagos, emitir facturas y cumplir obligaciones contables y tributarias.
  • Comunicar cambios, alertas de uso, recordatorios de plan, soporte y novedades del producto. Puedes cancelar las comunicaciones de marketing en cualquier momento.
  • Detectar, prevenir e investigar fraude, abuso e incidentes de seguridad.
  • Generar estadísticas agregadas y anonimizadas sobre el uso de la plataforma.

4. Bases legales

Tratamos los datos personales con base en (i) la ejecución del contrato de Servicio, (ii) tu consentimiento donde aplique, (iii) nuestras obligaciones legales y (iv) nuestro interés legítimo en operar y proteger el Servicio.

5. Quién accede a tus datos

Compartimos datos personales solo cuando es estrictamente necesario:

  • Sub-procesadores: proveedores que procesan datos en nuestro nombre bajo obligaciones contractuales de confidencialidad y seguridad. Lista actualizada en el DPA.
  • Autoridades: cuando una autoridad competente lo exija mediante orden válida.
  • Sucesión empresarial: en caso de fusión, adquisición o reestructuración, los datos pueden transferirse a la entidad sucesora bajo las mismas obligaciones.

No vendemos ni alquilamos datos personales a terceros.

6. Transferencias internacionales

Nuestros sub-procesadores operan principalmente en Estados Unidos, donde está nuestra entidad legal, y algunos pueden operar en otras jurisdicciones. Aplicamos cláusulas contractuales estándar y revisamos periódicamente los compromisos de protección de datos de cada proveedor. Consulta la lista de sub-procesadores con su ubicación.

7. Retención y eliminación de la cuenta

Conservamos los datos de cuenta mientras la suscripción esté activa. Cuando el Cliente solicita la eliminación de su Workspace desde Settings → Billing → Cancelar y borrar, aplicamos un período de gracia de 30 días naturales durante el cual el Workspace queda inaccesible para su uso pero los datos permanecen almacenados. Dentro de ese plazo el Cliente puede restaurar la cuenta con un click desde el correo de confirmación o desde la página /restore.

Transcurridos los 30 días sin restauración, un proceso automatizado elimina de forma permanente e irrecuperable el Workspace y todo el Contenido del Cliente asociado (contactos, citas, deals, plantillas, conversaciones, archivos). Esta eliminación se propaga a nuestros sub-procesadores mediante mecanismos de borrado en cascada.

Los datos de facturación que la legislación tributaria nos obliga a conservar (facturas, comprobantes de cobro) pueden retenerse por el plazo legalmente exigido, separados del resto y sin uso comercial.

Si necesitas una eliminación inmediata sin esperar al período de gracia o una copia exportada antes de la eliminación, escribe a privacy@convertcoreai.com.

8. Seguridad

Aplicamos medidas técnicas y organizativas razonables: cifrado en tránsito (HTTPS/TLS), aislamiento por Workspace mediante Row-Level Security en la base de datos, hash SHA-256 para las API keys, verificación de firma de webhooks, control de acceso por rol y revisión periódica de logs. Ningún sistema es completamente invulnerable; te avisaremos sin demoras indebidas si una brecha de seguridad afecta tus datos personales.

9. Tus derechos

Tienes derecho a acceder a tus datos personales, rectificarlos, eliminarlos, oponerte a su tratamiento, portarlos a otro proveedor y, donde aplique, retirar tu consentimiento. Para ejercerlos escribe a privacy@convertcoreai.com. Responderemos en un plazo razonable, no superior a treinta (30) días naturales.

Si consideras que no atendimos tu solicitud adecuadamente, puedes presentar reclamación ante la autoridad competente en tu país de residencia.

10. Menores

El Servicio no está dirigido a menores de 16 años. No recopilamos deliberadamente datos personales de menores. Si detectas que un menor nos ha proporcionado datos, escríbenos para eliminarlos.

11. Cookies

Usamos cookies estrictamente necesarias para mantener la sesión y recordar la preferencia de tema (claro/oscuro). No usamos cookies de publicidad ni de seguimiento en sitios de terceros. Puedes bloquear cookies desde la configuración de tu navegador, pero el Servicio puede dejar de funcionar correctamente.

12. Sub-procesadores activos

Estos son los proveedores que tocan datos en nuestro nombre:

ProveedorPropósitoUbicación
SupabaseHosted Postgres, authentication, file storageEstados Unidos (region us-east-1)
VercelApplication hosting, serverless functions, edge networkGlobal edge network
StripeSubscription billing and payment processingEstados Unidos
ResendTransactional and workflow email deliveryEstados Unidos
SentryError tracking and performance monitoring (when enabled)Estados Unidos / Unión Europea

13. Cambios a esta Política

Podemos actualizar esta Política. Si los cambios son materiales te avisaremos por correo electrónico o mediante un aviso destacado en el Servicio con al menos 30 días de antelación.

14. Contacto

Para cualquier consulta de privacidad escribe a privacy@convertcoreai.com.