Privacy Policy

Última actualización: 2026-05-11 · Vigente desde: 2026-05-11

Sentinel es operado por Quantum Hive LLC, sociedad de responsabilidad limitada constituida en el Estado de Florida, Estados Unidos. Esta política explica qué datos recolectamos, cómo los usamos, con quién los compartimos, cuánto los retenemos, y qué derechos tenés.

1. Datos que recolectamos

Cuando usás Sentinel recolectamos:

• Información de cuenta: email, nombre, password hash, preferencias de UI, organización / workspace.
• Datos de uso: páginas visitadas, acciones, timestamps, identificadores de sesión, IP, user agent (audit log).
• Conversaciones: mensajes inbound/outbound vía canales conectados (WhatsApp, Hivium, Crisp). Incluye el contenido textual y metadata (números, timestamps).
• Mensajes de integraciones: Hivium, WhatsApp Business / Evolution API, Slack, Crisp — todo dato que ingrese por integraciones que vos conectás explícitamente.
• Knowledge base: documentos que subís (PDFs, URLs, texto), embeddings vectoriales generados a partir de esos documentos.
• Billing: nombre fiscal, dirección, método de pago (procesado por Stripe — no almacenamos números de tarjeta).
• Telemetría LLM: prompts, responses, costos, latencia (auditoría interna anti-abuso y cost-guardrails).

2. Cómo usamos tus datos

• Proveer el servicio (procesar mensajes, generar respuestas IA, indexar KB).
• Cobrar suscripciones (vía Stripe).
• Enviar emails transaccionales (welcome, invites, billing, alerts de seguridad).
• Detectar abuso, fraude, y violaciones de los términos.
• Mejorar el producto a partir de analytics agregados.
• Cumplir obligaciones legales (impuestos, registros, subpoenas válidos).

NO vendemos tus datos. NO compartimos datos con terceros para advertising. NO entrenamos modelos de IA con el contenido de tus conversaciones ni con el contenido de tu KB.

3. Datos compartidos con providers (sub-processors)

Para operar el servicio compartimos datos limitados con:

• Supabase — hosting de base de datos y autenticación (AWS us-east-1).
• Anthropic / OpenAI / OpenRouter — procesamiento LLM. Sujetos a sus respectivos DPAs. No retención por default (zero data retention para Anthropic enterprise; opt-out por API en OpenAI).
• Voyage AI — embeddings para Knowledge Base. USA. voyageai.com/legal.
• Stripe — procesamiento de pagos.
• Resend — envío de emails transaccionales.
• Sentry — error tracking (opcional, scrubbed para PII).

4. Tus derechos

4.1 GDPR (residentes EU / UK)

Tenés derecho a:

• Acceso: ver todos los datos que tenemos de vos.
• Rectificación: corregir datos inexactos.
• Borrado (“right to be forgotten”): eliminar tu cuenta y datos.
• Portabilidad: exportar tus datos en formato JSON.
• Oposición: parar el procesamiento bajo ciertas circunstancias.
• Restricción: limitar el procesamiento mientras se resuelve una disputa.
• No discriminación: no podemos discriminarte por ejercer estos derechos.

Para ejercer cualquier derecho: legal@hivium.tech o usá nuestro formulario de solicitud de privacidad. Respondemos en ≤30 días.

4.2 CCPA / CPRA (residentes California)

Bajo el California Consumer Privacy Act tenés derecho a:

• Saber qué categorías de datos personales recolectamos y cómo los usamos (todo está acá arriba).
• Acceso a tus datos específicos en los 12 meses previos.
• Borrado de tus datos.
• Corrección de datos inexactos.
• Opt-out de venta / sharing: NO vendemos tus datos personales. Tampoco los compartimos en el sentido CPRA con terceros para cross-context behavioral advertising. Si esto cambiase, implementaríamos un “Do Not Sell or Share My Personal Information” link en el footer.
• Limitar el uso de información sensible (SSN, credenciales financieras, contenido de comunicaciones).
• No discriminación por ejercer estos derechos.

Para ejercer un derecho CCPA: legal@hivium.tech o usá nuestro formulario de privacidad (DSR endpoint). Respondemos en ≤45 días. Verificamos la solicitud requiriendo que la hagas desde el email de tu cuenta.

4.3 Otros estados USA (Texas, Colorado, Virginia, Connecticut, etc.)

Si sos residente de un estado USA con ley estatal de privacidad (Texas Data Privacy and Security Act, Colorado Privacy Act, Virginia CDPA, Connecticut CTDPA, etc.) tenés derechos análogos a los de CCPA: acceso, corrección, borrado, portabilidad y opt-out de ventas / targeted advertising. Aplicamos el mismo proceso para todos.

4.4 Otras jurisdicciones

Argentina (Ley 25.326), México (LFPDPPP), Brasil (LGPD) y otras: aplicamos los mismos principios de acceso, rectificación, borrado y portabilidad. Contactanos.

5. Menores

Sentinel no está dirigido a menores de 18 años. No recolectamos conscientemente datos de menores. Si descubrís que un menor creó una cuenta, contactanos y la eliminamos.

En cumplimiento de leyes estatales como Texas HB 18 (SCOPE Act) y similares, no servimos features con perfilado o targeting publicitario a menores. Si una agencia cliente integra Sentinel en un contexto que toca menores, ese cliente es responsable de obtener consentimiento parental aplicable y de configurar disclosures adecuados.

6. Retención

• Datos de cuenta activa: mientras tengas cuenta + 30 días post-cancelación (período de gracia reversible).
• Backups: hasta 90 días después del borrado lógico.
• Logs operacionales / audit: 12 meses.
• Datos de billing: hasta 7 años (obligación fiscal USA).
• Conversaciones de integraciones: mientras la integración esté activa. Si la desconectás, se purgan en 30 días.

7. Seguridad

• Cifrado en tránsito (TLS 1.3) y en reposo (AES-256).
• API keys de terceros cifradas con AES-256-GCM en nuestra base de datos.
• Row-Level Security workspace-scoped en toda tabla multitenant.
• Audit log inmutable de acciones sensibles.
• Penetration testing antes de cada release mayor.

Nota: Hivium no reclama hoy certificaciones formales externas. La arquitectura está preparada para auditorías regulares (roadmap de compliance Q4 2026) y comunicamos progreso en status page cuando haya avances concretos.

8. Transferencias internacionales

Procesamos datos en EE. UU. (AWS us-east-1 vía Supabase). Para transferencias de datos de la UE/UK aplican las Standard Contractual Clauses (SCC) de la Comisión Europea.

9. Cambios a esta política

Te notificamos por email o in-product cualquier cambio material con al menos 30 días de anticipación. Cambios no-materiales (typos, clarifications, links rotos) se publican sin notificación.

10. Contacto

Para cualquier consulta sobre privacidad, ejercer derechos, o reportar un incidente: legal@hivium.tech.

Quantum Hive LLC
4855 W Hillsboro Blvd, B3
Coconut Creek, FL 33073
Estados Unidos

Última actualización: 2026-05-11. Podemos actualizar esta política; te notificaremos vía email o in-product.