Política de privacidad
Quiénes somos
Aria es operada por Invent Agency S.A.S (Medellín, Colombia). Hacemos software de agentes IA verticalizados para empresas LATAM.
Qué datos tomamos
- Cuenta: email, nombre, foto de Google si entrás con Google OAuth.
- Tenant: nombre del negocio, país, idioma, zona horaria, preferencias de personalidad de tu Aria.
- Conversaciones: mensajes inbound/outbound de los canales que conectes (WhatsApp via Evolution, llamadas via Twilio, voz playground vía OpenAI Realtime).
- Knowledge: los archivos, URLs o textos que subas para entrenar a tu Aria.
- Pagos: Wompi/Bold/Stripe procesan tu tarjeta — nosotros solo recibimos el evento de webhook con el ID de la transacción.
- Diagnóstico: logs estructurados (sin contenido sensible) en Sentry para detectar errores.
Dónde los guardamos
Base de datos en Supabase (Postgres, región sa-east-1 — São Paulo). Archivos en Supabase Storage. Llamadas a LLM se hacen contra Anthropic Claude (texto) y OpenAI Realtime (voz) — esos providers procesan transitoriamente pero no entrenan modelos con tus datos (planes empresariales de ambos lo prohíben). Telemetría en Sentry (EU region).
Quién puede verlos
- Vos (el dueño del tenant) y los seats que vos invites.
- Nosotros, exclusivamente para soporte y debugging, solo cuando vos abrís un ticket por el botón rojo y por el tiempo necesario para resolver.
- Procesadores de pago — solo el monto y la referencia, nunca el contenido de conversaciones ni knowledge.
Nunca vendemos tus datos. Nunca usamos tus conversaciones para entrenar modelos generales.
Tus derechos
Bajo Ley 1581 de 2012 (CO), LGPD (BR), Ley 18.331 (UY) y GDPR (UE) tenés derecho a: acceder, rectificar, suprimir, oponerte al tratamiento, portabilidad. Escribinos a hola@inventagency.co con asunto "Datos personales" y respondemos en 15 días hábiles.
Retención
Mantenemos tus datos mientras tu tenant esté activo. Si das de baja: 30 días de gracia para que puedas reactivar, después borrado lógico + 90 días para borrado físico de backups. Logs de error se rotan a 30 días.
Cookies
Solo usamos cookies funcionales necesarias para sesión y CSRF. Sin tracking de terceros, sin pixels publicitarios, sin Google Analytics.
Cambios a esta política
Si cambiamos algo material te avisamos por email con 30 días de antelación. Las versiones históricas quedan en nuestro repo público.