Política de privacidad
Habsy Inc. – Política de privacidad
Última actualización: 14 de mayo de 2026
1. Quiénes somos
Habsy Inc. ("Habsy", "nosotros", "nos", "nuestro") proporciona habsy.ai, un gestor inteligente de tarjetas de presentación impulsado por IA que ayuda a los profesionales a capturar, organizar, enriquecer y actuar sobre los contactos utilizando inteligencia artificial, aprendizaje automático y visión por computadora. Nos comprometemos a proteger la privacidad y seguridad de la información personal procesada a través de nuestros servicios.
Esta Política de Privacidad explica qué información personal recopilamos, cómo la utilizamos, cómo la compartimos, cómo la protegemos y qué opciones y derechos tienes cuando visitas nuestro sitio web (https://habsy.ai/), utilizas la aplicación móvil o de escritorio de Habsy (la "Aplicación") disponible en la Apple App Store y Google Play, accedes a herramientas relacionadas, API o interfaces web, o interactúas con nuestros equipos de ventas, soporte o marketing. En conjunto, estos se denominan el "Servicio".
Habsy Inc. está constituida en Canadá, con domicilio social en 300–181 University Ave, Toronto, ON M5H 3M7, Canadá, y opera con soporte de desarrollo e ingeniería a través de Habsy Technologies Private Limited en Bangalore y Coimbatore, India.
Habsy actúa como responsable del tratamiento (u "organización") para la información personal que recopilamos directamente de los usuarios y visitantes del sitio web, y como encargado del tratamiento (o "proveedor de servicios") cuando procesamos información personal en nombre de un cliente o titular de cuenta. Cuando actuamos como encargado del tratamiento, nuestro procesamiento se rige por el contrato aplicable y cualquier Anexo de Procesamiento de Datos (DPA).
Al instalar la Aplicación, crear una cuenta o utilizar el Servicio, reconoces que has leído y entendido esta Política de Privacidad y, donde lo exija la ley, consientes nuestro procesamiento de tu información personal como se describe aquí.
habsy.ai es una plataforma SaaS basada en la nube que procesa y gestiona de forma segura información de contacto profesional para usuarios individuales y clientes de empresas.
2.1 Captura de tarjetas de presentación, captura de prospectos en eventos y digitalización
• Escaneo móvil asistido por IA para una captura rápida de tarjetas de presentación, incluido el escaneo por lotes de múltiples tarjetas a la vez (hasta 150 tarjetas en cinco minutos).
• OCR avanzado para extraer detalles clave (nombre, cargo, empresa, teléfono, correo electrónico, dirección, perfiles sociales, sitio web) con precisión en tiempo real y una interfaz para verificación manual.
• Escaneo de credenciales de eventos (compatible con credenciales basadas en texto y VCF), escaneo de códigos QR para compartir instantáneamente tarjetas de presentación digitales y entrada manual de contactos.
• Captura de prospectos en eventos con geoetiquetado para asociar contactos con eventos, sedes y ubicaciones específicas (cuando el permiso de ubicación está habilitado).
• Notas de audio y captura de voz para agregar contexto o recordatorios a los contactos.
• Creación y uso compartido de tarjetas de presentación digitales para intercambios profesionales sin contacto.
2.2 Motor de enriquecimiento de personas
• Se puede recopilar información profesional disponible públicamente (donde lo permita la ley y la fuente) para proporcionar contexto adicional sobre los contactos, incluida la extracción de perfiles públicos, biografías profesionales generadas por IA, mapas de historial profesional, identificación de tomadores de decisiones y perspectivas profesionales.
2.3 Inteligencia de enriquecimiento de empresas
• Se puede recopilar información de la empresa disponible públicamente (incluida la presencia en la web, canales sociales, menciones en prensa y hitos) para enriquecer los perfiles de la empresa, lo que incluye la descripción general de la empresa, la misión, la jerarquía organizativa, la clasificación del sector, las ubicaciones de las oficinas y los datos de contacto públicos.
2.4 Gestión y organización de contactos
• Etiquetado avanzado, segmentación, campos personalizados, sincronización multidispositivo (iOS, Android, web), acceso sin conexión, notas de contacto, notas de voz, recordatorios, programación de seguimiento, soporte multiidioma y capacidades de exportación y eliminación de datos de usuario.
2.5 Función de relaciones y redes de contactos (Networking)
• Recordatorios y programación de seguimiento, segmentación y filtrado de contactos, generación de comunicación inteligente (WhatsApp, LinkedIn, borradores de correo electrónico) y exportación de contactos en formatos estándar (CSV, VCF).
2.6 Integración y portabilidad de la plataforma
Arquitectura lista para la integración con sistemas CRM y herramientas de productividad (incluidos Salesforce, HubSpot y Zoho), exportación de datos en formatos estándar, y API y webhooks para flujos de trabajo empresariales.
Habsy opera un Sistema de Gestión de Seguridad de la Información (SGSI) diseñado para alinearse con los principales marcos de seguridad y privacidad, incluidos:
• SOC 2 Tipo II (Criterios de Servicios de Confianza de AICPA: Seguridad, Disponibilidad, Confidencialidad, Privacidad)
• ISO/IEC 27001:2022 (Estándar Internacional para la Gestión de la Seguridad de la Información)
• PIPEDA (Ley de Protección de Información Personal y Documentos Electrónicos de Canadá)
• GDPR y UK GDPR (Reglamento General de Protección de Datos de la UE/EEE y del Reino Unido)
• CCPA/CPRA (Ley de Privacidad del Consumidor de California, enmendada por la Ley de Derechos de Privacidad de California)
• DPDPA (Ley de Protección de Datos Personales Digitales de la India, 2023)
Utilizamos una infraestructura en la nube segura que cumple con los estándares de la industria y seguimos las mejores prácticas en control de acceso y gestión de identidades, cifrado de datos en tránsito y en reposo, seguridad de redes y aplicaciones, registro, monitoreo y respuesta a incidentes, gestión de riesgos de proveedores y revisiones de seguridad periódicas con un monitoreo de cumplimiento continuo.
No publicamos de forma abierta detalles de la infraestructura interna ni listas de proveedores por razones de seguridad. Los clientes empresariales y potenciales pueden solicitar información detallada sobre seguridad y cumplimiento bajo un acuerdo de confidencialidad (NDA) poniéndose en contacto con privacy@habsy.ai.
A continuación se presentan las categorías de información personal que recopilamos, junto con los fines y las bases legales de cada una.
4.1 Información de cuenta y perfil
Datos recopilados: Nombre completo; dirección de correo electrónico; contraseña cifrada (si no se utiliza SSO); nombre de la organización; foto de perfil (si se sube); preferencias de la cuenta (idioma, zona horaria, configuración de funciones).
Finalidad: Creación de cuenta, inicio de sesión, verificación de identidad, configuración del perfil, prestación del servicio, notificaciones de seguridad y recuperación de cuenta.
Base legal: Ejecución del contrato.
4.2 Contenido de tarjetas de presentación e información de contacto
Datos recopilados: Nombres de contacto; puestos de trabajo; nombres de empresas; números de teléfono; direcciones de correo electrónico; direcciones físicas; enlaces a sitios web y redes sociales; códigos QR y acreditaciones de eventos; imágenes escaneadas de tarjetas de presentación; fotos de perfil de contactos; entradas manuales de contactos; etiquetas/menciones personalizadas; notas, recordatorios y notas de voz.
Finalidad: Digitalización básica de tarjetas de presentación y extracción mediante OCR, almacenamiento y sincronización de contactos, seguimiento de relaciones, recordatorios, notas de voz, acceso sin conexión y exportación/compartición iniciada por el usuario.
Base legal: Ejecución del contrato (funciones principales); consentimiento para notas de voz/captura de audio cuando sea necesario.
4.3 Datos enriquecidos de personas (generados por IA)
Datos recopilados: Datos de perfil profesional público; resúmenes y biografías profesionales generados por IA; historial profesional (puestos, empresas, permanencia); formación académica (si está disponible públicamente); habilidades profesionales e información sobre el puesto; presencia pública en redes sociales.
Finalidad: Enriquecimiento de contactos, contexto de red de contactos, identificación de tomadores de decisiones e inteligencia empresarial.
Base legal: Intereses legítimos (proporcionar contexto útil a partir de datos disponibles públicamente).
4.4 Datos enriquecidos de empresas (generados por IA)
Datos recopilados: Nombre y descripción de la empresa; clasificación del sector y tamaño estimado; ubicaciones de oficinas y datos de contacto públicos; misión, visión, productos/servicios; estructura organizativa y liderazgo; información pública destacada (prensa, hitos).
Finalidad: Inteligencia empresarial y contexto organizativo para respaldar la red de contactos y la información de ventas.
Base legal: Intereses legítimos (uso de datos disponibles públicamente).
4.5 Datos técnicos y de dispositivos
Datos recopilados: Dirección IP; identificadores de dispositivo; tipo/modelo de dispositivo, versión del sistema operativo, tipo de navegador; versión de la aplicación, resolución de pantalla, configuración regional/de idioma; páginas o pantallas visitadas, funciones utilizadas, tiempo transcurrido, patrones de navegación; clics en botones, consultas de búsqueda, actividad de exportación/compartición; geolocalización aproximada (cuando esté habilitada).
Finalidad: Funcionalidad y compatibilidad de la aplicación, supervisión de seguridad y fraude, prevención de abusos, gestión de sesiones, análisis, detección de rendimiento/errores, personalización y funciones opcionales basadas en la ubicación.
Base legal: Ejecución del contrato; intereses legítimos (seguridad y mejora del servicio); consentimiento (para datos de ubicación y análisis en jurisdicciones específicas).
4.6 Permisos del dispositivo (con consentimiento)
Solicitamos los siguientes permisos del dispositivo, cada uno de los cuales se puede revocar en cualquier momento a través de la configuración de su dispositivo:
• Notificaciones: recordatorios, avisos de seguimiento y notificaciones de servicio esenciales o de seguridad.
• Cámara: escaneo de tarjetas, credenciales y códigos QR.
• Biblioteca de fotos/multimedia: importación de imágenes de tarjetas.
• Contactos: importación o exportación de contactos.
• Micrófono: notas de voz y captura de audio.
• Ubicación: funciones opcionales contextuales o basadas en la ubicación.
Base legal: Consentimiento explícito (específico, por permiso; revocable a través de la configuración del dispositivo).
4.7 Datos de comunicación e interacción
Datos recopilados: Correos electrónicos y tickets de soporte; mensajes de soporte dentro de la aplicación; comentarios y solicitudes de funciones; informes de errores; tasas de apertura/clic de correos electrónicos; interacción con correos electrónicos de marketing; preferencias de boletines de noticias e historial de suscripción/cancelación.
Finalidad: Atención al cliente y resolución de problemas, mejora del servicio, investigación de incidentes, comunicaciones de marketing (cuando se haya registrado) y medición de la eficacia de la comunicación.
Base legal: Ejecución del contrato; intereses legítimos (soporte y mejora); consentimiento (para marketing cuando sea necesario).
4.8 Datos de transacciones y suscripciones
Datos recopilados: Detalles del plan de suscripción; dirección de facturación; facturas e identificadores de transacciones; estado de la suscripción, fechas de renovación y cancelación.
Finalidad: Gestión de facturación y suscripciones, procesamiento de pagos, facturación, gestión de renovaciones, reembolsos, prevención de fraudes e informes de cumplimiento financiero/fiscal.
Base legal: Ejecución del contrato; obligaciones legales (registro financiero); intereses legítimos (prevención de fraudes).
Nosotros no recopilamos ni almacenamos directamente los datos completos de las tarjetas de pago. Los pagos se procesan a través de procesadores de terceros que cumplen con la normativa PCI-DSS (por ejemplo, Stripe). Estos proveedores gestionan la información de las tarjetas en sus sistemas y solo comparten con nosotros metadatos limitados para la confirmación del pago, la facturación y la gestión de la suscripción.
4.9 Datos de integración y API
Datos recopilados: Detalles de configuración de la integración y alcances de autorización; tokens/claves de API (almacenados de forma segura y cifrados); registros de contactos exportados a sistemas conectados; URL de webhooks y registros de uso de API.
Finalidad: Permitir integraciones de CRM, flujos de trabajo basados en API, webhooks y portabilidad de datos.
Base legal: Ejecución del contrato; consentimiento (en el momento de autorizar cada integración).
4.10 Datos de diagnóstico, seguridad y auditoría
Datos recopilados: Registros de errores y fallos; métricas de rendimiento; registros de eventos de seguridad (inicios de sesión, cambios de acceso, actualizaciones de permisos); registros de solicitudes de API e ID de sesión; registros de MFA e intentos fallidos de inicio de sesión; alertas de actividad sospechosa.
Finalidad: Supervisión de seguridad y amenazas, respuesta a incidentes, detección de fraudes, gestión de vulnerabilidades, supervisión del tiempo de actividad, optimización del rendimiento, depuración, auditoría de cumplimiento.
Base legal: Intereses legítimos (seguridad y fiabilidad); obligaciones legales; ejecución del contrato.
4.11 Cookies y tecnologías de seguimiento
Utilizamos cookies y tecnologías de seguimiento similares para la gestión de sesiones y la autenticación, recordar preferencias, realizar análisis y mejorar el producto, y medir el rendimiento del marketing. Cuando lo exija la ley (por ejemplo, en la UE/Reino Unido), presentamos un banner de cookies para obtener el consentimiento para las cookies no esenciales. Puede gestionar sus preferencias a través de nuestros controles de cookies o de la configuración de su navegador.
Base legal: Ejecución del contrato (cookies esenciales); intereses legítimos (mejora y seguridad); consentimiento (cookies de análisis/marketing cuando sea necesario).
4.12 Datos que no recopilamos intencionadamente
No recopilamos ni solicitamos de forma intencionada: números completos de tarjetas de crédito o códigos CVV, números de identificación emitidos por el gobierno (SIN, SSN, pasaporte), información médica o de salud, identificadores biométricos, datos sobre menores (personas menores de 18 años) o seguimiento de geolocalización precisa en segundo plano sin un consentimiento explícito de participación. Si cree que nos ha proporcionado dicha información accidentalmente, póngase en contacto con privacy@habsy.ai para que podamos eliminarla o anonimizarla.
Procesamos información personal para proporcionar y operar el Servicio habsy.ai; permitir funciones de OCR y enriquecimiento potenciadas por IA; asegurar y proteger las cuentas de usuario y nuestra plataforma; brindarle soporte y comunicarnos con usted; mejorar e innovar nuestro producto; y cumplir con obligaciones legales, regulatorias y contractuales.
No utilizamos sus tarjetas de presentación ni datos de contacto para crear perfiles publicitarios para terceros, y no vendemos información personal. No compartimos información personal para publicidad conductual de contexto cruzado. No utilizaremos sus datos para fines materialmente diferentes sin explicar el nuevo propósito y, cuando sea necesario, obtener su consentimiento.
Utilizamos inteligencia artificial, aprendizaje automático y tecnologías de visión artificial para reconocer y extraer texto de imágenes de tarjetas de visita y acreditaciones de eventos; normalizar y estructurar la información de contacto y de la empresa; enriquecer los contactos con datos disponibles públicamente; y generar resúmenes e información contextual que le ayuden a comprender y priorizar las relaciones.
Diseñamos estos sistemas con controles de privacidad y seguridad. Tal como se revela en nuestra página de Transparencia de IA (habsy.ai/ai-transparency), utilizamos servicios de IA de terceros, incluido OpenAI, para funciones de asistencia como la redacción, el resumen, la mejora del contenido y la generación de plantillas de correo electrónico. Los resultados generados por IA se presentan como sugerencias para que usted las revise, modifique o descarte antes de su uso. No utilizamos sus datos privados de tarjetas de visita para entrenar modelos de terceros de ninguna manera que pueda exponer sus datos a otros clientes. Los datos de entrada del cliente, y su asociación con resultados de enriquecimiento específicos, se tratan de forma confidencial.
La información enriquecida y generada por IA puede ser ocasionalmente incompleta, obsoleta o inexacta. Estas funciones están destinadas a asistirle y deben utilizarse en combinación con su propio criterio.
Nosotros no vendemos su información personal. Compartimos datos personales únicamente en las siguientes circunstancias limitadas.
Proveedores de Servicios.
Involucramos a proveedores de servicios externos cuidadosamente evaluados para ayudarnos a operar el Servicio (alojamiento en la nube, análisis, procesamiento de pagos, entrega de correos electrónicos, soporte al cliente y servicios de cumplimiento). Todos los proveedores están sujetos a obligaciones de confidencialidad y protección de datos y solo pueden procesar información personal según nuestras instrucciones. Los clientes empresariales pueden solicitar una lista detallada de subprocesadores bajo acuerdo de confidencialidad (NDA) poniéndose en contacto con privacy@habsy.ai.
Proveedores de IA y LLM.
Partes de los datos que procesamos pueden enviarse a proveedores de IA y LLM externos para fines de OCR, clasificación, extracción y enriquecimiento. Seleccionamos proveedores que ofrezcan compromisos de protección de datos adecuados y, siempre que esté disponible, utilizamos configuraciones que eviten que nuestros datos se utilicen para entrenar sus modelos de propósito general.
Asuntos Legales, Seguridad y Protección de Derechos.
Podemos revelar información personal para cumplir con las leyes, normativas o procesos legales aplicables; responder a solicitudes legítimas de autoridades públicas; hacer cumplir nuestros acuerdos y términos; proteger los derechos, la propiedad o la seguridad de Habsy Inc., de nuestros usuarios u otros; y detectar, investigar o prevenir el fraude, incidentes de seguridad o abusos.
Transferencias de Negocios
En caso de fusión, adquisición, financiación, reorganización, quiebra o venta de activos, la información personal puede transferirse como parte de la transacción, sujeto a los compromisos de confidencialidad habituales y a una protección continua de conformidad con esta Política de Privacidad.
Operamos en una infraestructura en la nube segura y es posible que procesemos información personal en múltiples regiones para garantizar el rendimiento y la confiabilidad. Cuando los datos personales se transfieren a través de las fronteras, implementamos las salvaguardas adecuadas, como las Cláusulas Contractuales Estándar aprobadas por la Comisión Europea y el Anexo de Transferencia Internacional de Datos del Reino Unido, y aplicamos cifrado para proteger los datos y cumplir con las leyes aplicables. Para las transferencias de información personal originadas en Canadá, nos aseguramos de que las medidas contractuales o de otro tipo proporcionen un nivel de protección comparable al requerido por la PIPEDA. Las copias de las salvaguardas pertinentes están disponibles a pedido.
9. Medidas de seguridad
Aplicamos medidas de seguridad organizativas, técnicas y físicas para proteger la información personal, que incluyen:
• Cifrado: Datos cifrados en tránsito (TLS 1.2+) y en reposo (AES-256).
• Controles de acceso: Control de acceso basado en roles (RBAC) con el principio de mínimo privilegio; autenticación de múltiples factores (MFA) para todos los sistemas internos que manejan información personal; revisiones periódicas de acceso y revocación rápida al cambiar de rol o al desvincularse.
• Monitoreo: Registro de eventos de seguridad, monitoreo continuo con alertas sobre actividades sospechosas e historiales de auditoría exhaustivos.
• Respuesta a incidentes: Plan documentado de respuesta a incidentes que cubre la detección, contención, investigación, notificación (incluida la notificación de brechas en 72 horas según el RGPD y el requisito de PIPEDA de "tan pronto como sea factible") y la revisión posterior al incidente.
• Privacidad desde el diseño: Evaluaciones de Impacto de la Protección de Datos (EIPD) realizadas cuando es necesario; prácticas de minimización de datos a lo largo de todo el ciclo de vida de desarrollo.
• Capacitación: Capacitación periódica en privacidad y seguridad para todo el personal, con capacitación mejorada para los equipos de ingeniería y operaciones.
Alineamos nuestro programa de seguridad con los estándares SOC 2 Tipo II e ISO/IEC 27001:2022. Aunque no se puede garantizar que ningún sistema sea 100 % seguro, monitoreamos y fortalecemos continuamente nuestra postura de seguridad.
• Datos de la cuenta y del perfil: Se conservan mientras su cuenta esté activa y durante un período razonable después de su cierre, a menos que la ley exija un período más largo.
• Imágenes de tarjetas de presentación y datos de contacto: Se conservan hasta que los elimine o cierre su cuenta. Después de la eliminación o el cierre de la cuenta, los datos se eliminan o desidentifican de acuerdo con nuestras políticas de retención y copia de seguridad.
• Registros de seguridad y diagnóstico: Se conservan durante aproximadamente noventa (90) días, o según lo exija la ley, y luego se eliminan o se agregan.
• Copias de seguridad: Se conservan de acuerdo con nuestras políticas de copia de seguridad y recuperación ante desastres y no se utilizan para el procesamiento diario, excepto para fines de recuperación.
Podemos conservar información agregada o desidentificada (que no pueda vincularse razonablemente a un individuo) de forma indefinida para fines de análisis, investigación o mejora del producto.
11. Tus derechos y opciones
Sus derechos de privacidad dependen de su jurisdicción, pero nuestro objetivo es respetar los derechos de privacidad fundamentales de todos los usuarios.
11.1 Acceso, rectificación, supresión y limitación
Usted puede tener derecho a acceder a la información personal que conservamos sobre usted; a rectificar la información inexacta o incompleta; a suprimir la información personal (sujeto a obligaciones legales o contractuales); y a limitar u oponerse a determinadas actividades de tratamiento (por ejemplo, la exclusión voluntaria del tratamiento de enriquecimiento de datos).
11.2 Portabilidad de datos
Puede solicitar una copia de sus datos en un formato legible por máquina (CSV, VCF, JSON) y, cuando sea técnicamente viable, solicitar que los transmitamos a otro servicio.
11.3 Comunicaciones de marketing
Puede optar por no recibir correos electrónicos de marketing en cualquier momento haciendo clic en el enlace «darse de baja» o poniéndose en contacto con nosotros. Seguiremos enviando comunicaciones esenciales de carácter transaccional y de seguridad.
11.4 Residentes en Canadá (PIPEDA)
Si se encuentra en Canadá, tiene derechos en virtud de la ley PIPEDA, incluido el derecho a acceder a la información personal que conservamos sobre usted, el derecho a impugnar la exactitud e integridad de su información y a que se modifique según corresponda, el derecho a retirar el consentimiento para nuestra recopilación, uso o divulgación de su información personal (sujeto a restricciones legales o contractuales), y el derecho a presentar una queja ante la Oficina del Comisionado de Privacidad de Canadá.
11.5 Residentes en la UE/Reino Unido (RGPD/RGPD del Reino Unido)
Si se encuentra en el EEE, el Reino Unido o Suiza, tiene derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de datos. También tiene derecho a presentar una reclamación ante su autoridad de protección de datos local. Cuando nuestro tratamiento se base en intereses legítimos, tiene derecho a oponerse y cesaremos el tratamiento a menos que demostremos motivos legítimos imperiosos que prevalezcan sobre sus intereses, derechos y libertades, o cuando el tratamiento sea necesario para la formulación, el ejercicio o la defensa de reclamaciones judiciales.
11.6 Residentes en California (CCPA/CPRA)
Si es residente en California, tiene derecho a saber qué información personal recopilamos, utilizamos, divulgamos y compartimos; el derecho a suprimir su información personal; el derecho a rectificar la información personal inexacta; el derecho a excluirse voluntariamente de la venta o el intercambio de información personal (Habsy no vende información personal y no la comparte de cara a la publicidad conductual de contexto cruzado); el derecho a limitar el uso de información personal sensible; y el derecho a no sufrir discriminación por ejercer sus derechos de privacidad. Puede designar a un representante autorizado para que presente una solicitud en su nombre, sujeto a verificación.
11.7 Residentes en la India (DPDPA)
Si se encuentra en la India, tiene derechos en virtud de la Ley de protección de datos personales digitales de 2023 (DPDPA), incluido el derecho al acceso, rectificación y supresión de sus datos personales, el derecho a la resolución de reclamaciones y el derecho a nombrar a otra persona para que ejerza sus derechos en caso de fallecimiento o incapacidad. También puede presentar una reclamación ante la Junta de Protección de Datos de la India.
11.8 Cómo ejercer sus derechos
Para ejercer cualquiera de sus derechos, póngase en contacto con nosotros en privacy@habsy.ai con el asunto «Privacy Request — [Access/Deletion/Correction/Portability/Objection]». Es posible que necesitemos verificar su identidad por motivos de seguridad y responderemos dentro de los plazos exigidos por la legislación aplicable, generalmente en un plazo de treinta (30) días.
El Servicio está destinado a uso comercial y profesional y no está dirigido a personas menores de 18 años. No recopilamos a sabiendas información personal de niños. Si tiene conocimiento de que un niño nos ha proporcionado información personal, comuníquese con privacy@habsy.ai y tomaremos las medidas necesarias para eliminar dicha información.
Al instalar la Aplicación de Habsy, crear una cuenta o continuar utilizando el Servicio, usted reconoce y (cuando corresponda) da su consentimiento para la recopilación y el uso de su información personal tal como se describe en esta Política de Privacidad; el uso de tecnologías de IA, OCR y enriquecimiento para digitalizar tarjetas de presentación y enriquecer perfiles utilizando datos disponibles públicamente; el uso de permisos del dispositivo según lo solicitado por su sistema operativo; el uso de una infraestructura en la nube segura y transferencias internacionales de datos con las salvaguardas adecuadas; el uso de cookies y análisis tal como se describe en este documento; la recepción de comunicaciones esenciales y comunicaciones de marketing opcionales (con la posibilidad de optar por no recibirlas); y el procesamiento de información personal de terceros que usted nos proporcione, bajo el entendimiento de que cuenta con la autorización necesaria o la base legal para hacerlo.
Retirar el Consentimiento.
Cuando nos basemos en su consentimiento, puede retirarlo en cualquier momento actualizando sus preferencias en la Aplicación, utilizando el enlace de "cancelar suscripción" en cualquier correo electrónico de marketing, cambiando la configuración de su dispositivo para revocar los permisos o poniéndose en contacto con privacy@habsy.ai. La retirada del consentimiento para el procesamiento esencial puede limitar nuestra capacidad para proporcionar ciertas funciones del Servicio.
Nuestro sitio web y nuestra aplicación pueden contener enlaces o integraciones a sitios web, aplicaciones y servicios de terceros (por ejemplo, sistemas CRM, plataformas de eventos, sitios de perfiles profesionales públicos). Esta Política de privacidad no se aplica a la información recopilada por dichos terceros, y no somos responsables de sus prácticas de privacidad. Le recomendamos que revise las políticas de privacidad de cualquier servicio de terceros con el que se conecte a través de Habsy.
15. Cambios a esta Política de Privacidad
Es posible que actualicemos esta Política de Privacidad periódicamente para reflejar cambios en nuestros servicios, tecnologías, obligaciones legales o prácticas comerciales. Cuando realicemos cambios significativos, actualizaremos la fecha de "Última actualización" en la parte superior de esta política y, cuando corresponda, proporcionaremos un aviso adicional (a través de correo electrónico, alerta dentro de la aplicación o aviso en el sitio web) y obtendremos el consentimiento si así lo requiere la ley.
16. Programa de Gobernanza, Riesgo y Cumplimiento
Habsy ha implementado un programa formal de Gobernanza, Riesgo y Cumplimiento (GRC) diseñado para alinear nuestros controles internos de seguridad y privacidad con estándares reconocidos a nivel mundial. Trabajamos con un proveedor líder en automatización de cumplimiento y GRC para respaldar el cumplimiento continuo, la recopilación de pruebas y la preparación para auditorías.
Principios fundamentales de privacidad y seguridad.
• Propiedad del cliente: Usted sigue siendo el propietario de los datos que carga en habsy.ai. Procesamos sus datos únicamente para proporcionar el Servicio y no reclamamos la propiedad de sus contactos o contenido.
• Transparencia: Explicamos qué recopilamos, por qué y cómo lo usamos y protegemos.
• La seguridad es lo primero: La información personal se protege mediante cifrado estándar de la industria, controles de acceso y monitoreo.
• Recopilación mínima: Recopilamos solo los datos necesarios para operar y mejorar el Servicio y cumplir con las obligaciones legales.
• Control del usuario: Usted tiene un control significativo sobre sus datos, incluida la capacidad de acceder, corregir, eliminar, exportar o rechazar ciertos procesamientos.
Nuestro programa de cumplimiento y los esfuerzos de certificación no limitan sus derechos bajo esta Política de privacidad o la ley aplicable. Para preguntas sobre nuestro programa de cumplimiento, póngase en contacto con privacy@habsy.ai.
Estado actual (abril de 2026).
• SOC 2 Tipo II: Controles implementados internamente; recopilación de pruebas y período de observación en curso. Auditoría independiente prevista para el segundo semestre de 2026.
• ISO/IEC 27001:2022: SGSI totalmente implementado y operativo; preparación previa a la auditoría en curso. Certificación prevista para el segundo semestre de 2026.
• RGPD: Marco de cumplimiento implementado (bases jurídicas, procesos de derechos de los interesados, evaluaciones de impacto de la protección de datos [EIPD], medidas de seguridad). Verificación externa en curso.
• PIPEDA: Alineado con los diez principios de información equitativa de PIPEDA. Procedimientos de control de acceso a información personal de terceros documentados y operativos. Marco de notificación de brechas documentado.
• CCPA/CPRA: Derechos de los consumidores (acceso, eliminación, rectificación, exclusión voluntaria, portabilidad) implementados. Mecanismos de exclusión voluntaria y configuraciones de preferencias operativos.
• DPDPA: Implementación en curso. Marco de supervisión del cumplimiento y resolución de reclamaciones en desarrollo.
Pruebas y validación.
Para respaldar la debida diligencia de los clientes, podemos proporcionar documentación de cumplimiento, incluidas cartas de compromiso de nuestro socio de automatización de GRC, resúmenes de políticas y controles, y plantillas para documentos clave de cumplimiento (DPA, cláusulas contractuales tipo [CCT]). Algunos materiales pueden proporcionarse bajo acuerdo de confidencialidad (NDA). Para solicitar documentación, póngase en contacto con privacy@habsy.ai con el asunto "Request: Compliance Documentation".
Página de confianza y seguridad.
Estamos desarrollando una página dedicada a la confianza y la seguridad en habsy.ai/trust. Hasta que esa página esté activa, esta Política de privacidad y la documentación proporcionada directamente sirven como las fuentes principales de información sobre nuestro programa de seguridad y cumplimiento.
Si tiene alguna pregunta, inquietud o solicitud con respecto a esta Política de privacidad o nuestras prácticas de privacidad, comuníquese con nosotros:
Habsy Inc. — Equipo de Privacidad
Correo electrónico: privacy@habsy.ai
Consultas generales: contact@habsy.ai
