Volver a la pantalla de ingreso

Política de Privacidad

Última actualización: 18 de Junio, 2026

1. Introducción y Ámbito

En Glovi (en adelante, "nosotros", "la Plataforma" o "Glovi") nos tomamos muy en serio la privacidad y seguridad de los datos personales. Esta Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos y compartimos la información personal al utilizar nuestra Plataforma, así como el tratamiento de los datos recolectados a través de los widgets de chat instalados en las páginas web de nuestros clientes, de conformidad con lo establecido en la **Ley N° 18.331 de Protección de Datos Personales y Acción de "Habeas Data"** de la República Oriental del Uruguay y demás normativas aplicables.

2. Responsable del Tratamiento y Encargado del Tratamiento

Glovi como Responsable del Tratamiento: Respecto a los datos recopilados para el registro de cuentas de usuarios del dashboard (nombre, correo electrónico, organización, detalles de facturación), Glovi actúa como Responsable del Tratamiento de los datos personales.

Glovi como Encargado del Tratamiento: Respecto a los datos recopilados mediante el widget conversacional instalado en el sitio web de nuestros clientes (transcripciones de chat, datos de prospectos ingresados voluntariamente por los visitantes, direcciones IP), el cliente actúa como Responsable del Tratamiento y Glovi actúa estrictamente como **Encargado del Tratamiento** bajo las directivas del cliente. El cliente se obliga a contar con el consentimiento de sus visitantes o la base legal correspondiente para el tratamiento de dichos datos.

3. Tipos de Datos Personales Recopilados

Recopilamos y procesamos diferentes tipos de datos según tu interacción con la Plataforma:

  • Datos de Cuenta del Cliente: Nombre del usuario, dirección de correo electrónico corporativo, nombre comercial del negocio, logotipo y URL del sitio web.
  • Datos de Facturación: Detalles del método de pago recopilados de manera directa y segura por nuestro procesador Polar (Stripe), sin que Glovi tenga acceso a los números completos de tu tarjeta.
  • Datos de Entrenamiento del Agente (Base de Conocimiento): Textos, sitemaps, archivos y enlaces cargados para calibrar el comportamiento del agente.
  • Datos del Visitante Final recopilados por el Widget: Transcripciones completas de los mensajes enviados en el chat, dirección IP (únicamente para control de seguridad y límite de tasa horaria), URL de la página específica donde se originó el chat y datos del lead capturado en el formulario (como nombre, teléfono y correo electrónico ingresados voluntariamente).

4. Finalidades del Tratamiento de Datos

Los datos recolectados se utilizan exclusivamente para los siguientes fines legítimos:

  • Proveer y mantener operativo el Servicio (el dashboard y el widget de chat).
  • Procesar las consultas y búsquedas semánticas del bot a través de vectores de embeddings.
  • Habilitar el panel de leads y conversaciones para la gestión comercial del cliente.
  • Procesar cobros y gestionar la facturación periódica de tu plan.
  • Enviar alertas operativas y de seguridad (como alertas de consumo de cuotas o caídas de webhook de Polar a tu Slack).
  • Prevenir fraudes, abusos de uso de la API e inyecciones de código malicioso.

5. Resguardo, Aislamiento y pgvector RLS

Todos los datos se almacenan en infraestructuras de base de datos cifradas proporcionadas por Supabase.

Para garantizar la confidencialidad lógica de tu información corporativa, los datos se encuentran estructurados mediante **PostgreSQL Row Level Security (RLS)**. Este mecanismo a nivel de base de datos aísla lógicamente la información de cada cuenta, asegurando que los datos de conocimiento de tu agente, tus leads y tus conversaciones sean accesibles únicamente por los usuarios autorizados de tu organización, y nunca puedan ser visualizados ni modificados por terceros inquilinos (multi-tenant isolation).

Los embeddings de la base de conocimiento se almacenan de manera local y aislada en formato vectorial utilizando la extensión `pgvector` en PostgreSQL. Los datos cargados no son utilizados de forma global para re-entrenar modelos fundacionales públicos de IA de terceros proveedores (como OpenAI o Groq).

6. Compartición de Datos y Transferencias Internacionales

Glovi no vende, alquila ni comercializa datos personales de sus clientes ni de los visitantes con fines de publicidad o marketing de terceros. Compartimos datos personales únicamente con proveedores de servicios tecnológicos esenciales para la operación del SaaS:

  • Supabase: Alojamiento seguro y procesamiento de la base de datos de la aplicación.
  • Vercel Inc: Alojamiento de la infraestructura del servidor web y CDN.
  • Polar.sh / Stripe: Procesamiento y pasarela de facturación y cobro.
  • Groq / Google Cloud (Gemini): Proveedores de API de inferencia de IA para las respuestas del bot.

Estos proveedores actúan en calidad de encargados del tratamiento y se encuentran contractualmente obligados a tratar tus datos con la mayor seguridad y estricta confidencialidad. Los datos son almacenados en servidores seguros que pueden estar ubicados fuera de Uruguay (tales como EE.UU. o la UE), realizándose transferencias internacionales con las debidas garantías legales de protección.

7. Derechos de los Titulares de los Datos (Derechos ARCO)

De acuerdo con la **Ley N° 18.331 de Uruguay**, tienes el derecho de acceder, rectificar, actualizar, incluir o suprimir de manera permanente tus datos personales de nuestras bases de datos.

Para facilitar esto, Glovi te proporciona control total sobre tu información directamente en el dashboard:

  • Puedes actualizar o rectificar tu perfil en la sección de Ajustes.
  • Puedes borrar definitivamente las fuentes de conocimiento, documentos, leads recopilados e historial de chats de tus agentes en cualquier momento.
  • Si deseas solicitar la baja completa y eliminación permanente de tu cuenta de Glovi de todos nuestros servidores, puedes enviar una solicitud formal por escrito a nuestro email de privacidad: `soporte@glovi.lat`. Procesaremos tu solicitud dentro de los plazos legales establecidos.

8. Cookies y Almacenamiento Local

Utilizamos tecnologías de almacenamiento local y cookies técnicas esenciales:

  • En el Dashboard de Administración: Se utilizan cookies de sesión seguras para mantenerte autenticado y recordar tus preferencias de tema (Light/Dark) y zona horaria.
  • En el Widget Conversacional: Almacenamos localmente en el navegador del visitante un identificador temporal único de sesión (`session_id`). Esto se hace para evitar la pérdida del hilo de conversación si el visitante recarga o navega a otra página de tu sitio web, y no permite el seguimiento o tracking del usuario en otros sitios web de Internet (sin cookies de rastreo cruzado).

9. Modificaciones a la Política de Privacidad

Nos reservamos el derecho de modificar esta Política de Privacidad para adaptarla a novedades legislativas, jurisprudenciales o mejores prácticas de la industria. Si realizamos cambios significativos, te lo notificaremos enviando un correo electrónico o mediante una alerta en el panel de administración. El uso continuo de la Plataforma después de publicados los cambios constituirá tu aceptación de los mismos.

© 2026 Glovi. Todos los derechos reservados.