Política de Privacidad

Tialuk es operado por [LEGAL_ENTITY], con domicilio en [POSTAL_ADDRESS], Uruguay. Para cualquier consulta de privacidad, contactanos en privacy@tialuk.com. Si tu jurisdicción exige un representante o DPO, este mismo correo es el punto de contacto formal.

Esta política cubre el producto Tialuk: el sitio en tialuk.com, la aplicación web y los servicios asociados. Tialuk está diseñado para centralizar conversaciones de Instagram y Facebook Messenger que llegan a las cuentas comerciales que vos (o la organización para la que trabajás) conectaste explícitamente. No accedemos a cuentas o mensajes que no hayan sido conectados.

Recolectamos tres tipos de datos:

a) Datos de usuarios finales recibidos vía las plataformas de Meta. Cuando una persona envía un DM a una página de Facebook o cuenta de Instagram que está conectada a Tialuk, Meta nos envía vía webhook:

• el contenido del mensaje (texto, adjuntos como imágenes, audios o videos, reacciones, respuestas a stories);
• los identificadores de mensaje y conversación de Meta (platform message ID, thread ID);
• información pública de perfil del remitente (nombre de usuario, nombre visible, foto de perfil), según lo que Meta provea.

b) Datos de clientes comerciales (vos / tu organización). Cuando creás una cuenta proveés nombre, correo electrónico y una contraseña (que guardamos solo como hash). También guardamos preferencias de configuración del workspace, miembros del equipo y los tokens de acceso de Meta necesarios para enviar y recibir mensajes en tu nombre.

c) Datos técnicos automáticos. Para seguridad y operación recolectamos dirección IP, identificador básico de navegador / dispositivo, y logs de actividad (qué endpoint se llamó, cuándo, con qué resultado).

Usamos los datos para los siguientes fines, y solo para estos:

• Operar el inbox. Mostrarte las conversaciones en la interfaz de agente, ordenarlas por urgencia, marcar mensajes no leídos.
• Procesamiento por IA (Google Cloud Vertex AI / Gemini). Una IA puede leer mensajes entrantes para generar un resumen y detectar la intención del cliente. El ciclo es: (i) la IA analiza mensajes mientras nadie del equipo respondió todavía; (ii) en cuanto un agente humano responde, la IA deja de analizar mensajes nuevos para esa conversación; (iii) cuando la conversación se cierra, la IA produce un resumen final que queda guardado en los registros del agente. Podés solicitar revisión humana de cualquier resumen generado por IA.
• Envío de mensajes a Meta. Cuando un agente escribe una respuesta, usamos los tokens de Meta de tu organización para entregar el mensaje a Instagram o Facebook.
• Seguridad y prevención de abuso. Detectar accesos sospechosos, limitar tasas de uso, prevenir fraude.
• Soporte y comunicaciones operativas. Responder consultas y notificar cambios materiales del servicio.

No usamos datos de las plataformas de Meta para publicidad, perfilado fuera de los flujos de atención al cliente, ni decisiones automatizadas con efectos legales o similares sobre los usuarios.

Si te aplica el Reglamento General de Protección de Datos europeo (GDPR) u otra norma equivalente, las bases legales que invocamos son:

• Ejecución de un contrato — para operar el servicio que contrataste.
• Interés legítimo — para seguridad, prevención de abuso, métricas internas agregadas.
• Consentimiento — cuando la base legal aplicable lo requiera, por ejemplo para procesamientos opcionales.
• Cumplimiento de obligaciones legales — cuando una ley nos exija conservar o entregar datos.

Solo compartimos datos con proveedores que necesitamos para operar el servicio, y bajo contratos que los obligan a procesarlos solo en nuestro nombre:

• Google Cloud Platform — hosting de aplicación, base de datos PostgreSQL, mensajería interna vía GCP Pub/Sub, y Vertex AI (Gemini) para el procesamiento por IA descrito arriba.
• Meta Platforms — recibimos datos de Meta vía webhooks y le devolvemos los mensajes que enviás como respuesta.
• Proveedores de correo transaccional — para enviar correos de activación, recuperación de contraseña y notificaciones.

No vendemos datos personales. No compartimos datos con anunciantes, redes publicitarias ni data brokers. No usamos datos recibidos vía las APIs de Meta para entrenar modelos propios.

• Conversaciones activas y leads abiertos. Mientras la conversación esté abierta o el lead no haya sido cerrado.
• Leads cerrados o eliminados por un agente (soft-delete). Hasta 30 días, durante los cuales el lead puede ser restaurado por un administrador. Luego se borra de forma definitiva en cascada (mensaje a mensaje), siguiendo los requisitos de borrado de datos de Meta.
• Cuenta de usuario. Mientras tu cuenta esté activa. Si nos pedís borrarla, borramos los datos asociados dentro de 30 días salvo que tengamos una obligación legal de conservarlos.
• Logs técnicos. Hasta 90 días para diagnóstico y seguridad, luego se rotan.

Si sos un usuario final cuyo mensaje pasó por Tialuk porque le escribiste a un negocio que usa nuestra herramienta, podés pedir que borremos los datos vinculados a vos:

1. Escribinos a privacy@tialuk.com desde un correo que podamos verificar, o desde el contacto público de tu cuenta de Instagram / Facebook.
2. Incluí: tu handle de Instagram o Facebook, el nombre de la cuenta comercial a la que le escribiste (si la recordás), y una breve descripción del pedido.
3. Te respondemos dentro de 30 días confirmando la eliminación, salvo que necesitemos verificar tu identidad o tengamos una obligación legal de conservar los datos. En ese caso te lo aclaramos en la misma respuesta.

Si sos un cliente comercial y querés borrar tu cuenta o la de un miembro de tu equipo, podés hacerlo desde Configuración o escribiendo al mismo correo. Adicionalmente, cuando Meta nos notifica que un usuario eliminó un mensaje en su plataforma, propagamos esa eliminación en nuestra base de datos.

Según la jurisdicción que te aplique, podés tener derecho a:

• acceder a la información que tenemos sobre vos;
• corregir información inexacta;
• portar tus datos en un formato estructurado;
• pedir la eliminación;
• oponerte a ciertos tratamientos basados en interés legítimo;
• retirar el consentimiento cuando ese sea el fundamento del tratamiento.

Para ejercerlos, escribinos a privacy@tialuk.com. Tenés también derecho a presentar un reclamo ante la autoridad de protección de datos de tu país.

Tomamos medidas técnicas y organizativas razonables: tráfico cifrado vía TLS, datos en reposo cifrados a nivel de almacenamiento de Google Cloud, autenticación basada en JWT firmado y rotado, almacenamiento del token en cookies `HttpOnly` (no accesibles desde JavaScript del navegador), control de acceso por roles. Ningún sistema es 100% seguro; te avisaremos sin demora indebida si detectamos un incidente que afecte tus datos personales y la ley lo requiera.

Parte de la actividad sobre tus mensajes la realiza un sistema de IA (Vertex AI / Gemini de Google), conforme se describe en la sección 4. Esto puede incluir resumen automático del hilo, detección de intención y sugerencias de respuesta. Un agente humano del negocio al que le escribiste puede tomar la conversación en cualquier momento, y desde el momento en que lo hace, los mensajes nuevos no son analizados por IA. Si querés revisión humana de un resumen generado por IA, podés solicitarlo escribiendo a privacy@tialuk.com. En jurisdicciones que lo exigen (por ejemplo California o Alemania), entendé esta sección como la notificación formal de que estás interactuando con un servicio que incluye automatización.

Tus datos pueden procesarse en regiones de Google Cloud fuera del país donde vivís. Cuando transferimos datos personales fuera del Espacio Económico Europeo u otras regiones con normas equivalentes, nos apoyamos en las cláusulas contractuales estándar aprobadas por la Comisión Europea o mecanismos equivalentes según la jurisdicción aplicable.

Tialuk no está dirigido a menores de 13 años, y no recolectamos a sabiendas información personal de menores de esa edad. Si te enterás de que un menor nos envió datos, escribinos a privacy@tialuk.com y los eliminaremos.

La fecha de vigencia de esta versión es 2026-06-05. Podemos actualizar esta política para reflejar cambios en el servicio, en las leyes aplicables o en las prácticas de Meta. Si hay cambios materiales te lo notificamos por correo o con un aviso destacado dentro de la aplicación antes de que entren en vigor.

Tialuk se desarrolla y opera en cumplimiento de los Términos de la Plataforma de Meta, las Políticas de Desarrolladores, y las políticas específicas de Messenger e Instagram Messaging API. En particular: no utilizamos datos recibidos vía las APIs de Meta para vigilancia, no perfilamos a usuarios para terceros, no usamos datos de las plataformas para entrenar modelos propios, y no tomamos decisiones consecuenciales sobre los usuarios más allá del flujo de atención al cliente que el negocio configuró.

Para cualquier consulta, pedido de eliminación o ejercicio de tus derechos:

Correo: privacy@tialuk.com
Dirección postal: [LEGAL_ENTITY], [POSTAL_ADDRESS], Uruguay