Política de Privacidad
Última actualización · 25 de noviembre de 2025
En zwip tomamos muy en serio la protección de los datos. Esta política explica qué información recopilamos, cómo la usamos, con qué proveedores trabajamos y qué derechos tenés sobre tu información.
Información que recopilamos
- Datos básicos de cuenta: nombre, email, empresa.
- Datos necesarios para la conexión IMAP/SMTP.
- Contenido de correos exclusivamente para análisis interno.
- Métricas de uso del panel y logs técnicos.
Cómo usamos la información
Utilizamos los datos para:
- Proveer el análisis de sentimientos y rendimiento.
- Mejorar nuestro algoritmo interno.
- Generar métricas generales del ecosistema (siempre anónimas).
- Mantener la seguridad y estabilidad del sistema.
Sub procesadores
Para prestar el servicio, zwip se apoya en proveedores externos que pueden procesar datos tuyos de forma acotada a su función específica. Todos cuentan con políticas de privacidad y medidas de seguridad apropiadas:
- OpenAI (EE.UU.) — Análisis de contenido con modelos de IA (GPT). Los datos se envían solo al momento del análisis; por política de la API no se usan para entrenar modelos. Retención técnica hasta 30 días para monitoreo de abuso.
- Google (Gemini) (EE.UU. / Global) — Análisis alternativo con IA. Mismas condiciones de privacidad que OpenAI en planes pagos.
- Groq (EE.UU.) — Análisis alternativo con modelos Llama. Política de cero retención por defecto en la API.
- Cloudflare (Global) — CDN, WAF y protección DDoS. Procesa metadatos de tráfico (IP, país, user agent). No accede al contenido de los correos.
- Resend (EE.UU.) — Envío de emails transaccionales (respuestas, notificaciones). Solo los emails que elijas enviar pasan por este servicio.
- ip-api.com (Global) — Geolocalización de IPs para el audit log de seguridad. Solo se envía la IP, ningún otro dato.
- Proveedor de infraestructura VPS (Europa / EE.UU.) — Hosting del servidor donde corre zwip. Datos en reposo encriptados.
La lista se actualiza periódicamente. Si cambiamos o agregamos un sub procesador que pueda afectarte, te avisamos con al menos 30 días de anticipación.
IA y privacidad
zwip usa modelos de lenguaje (IA) para analizar el contenido de tus correos. Tomamos estas medidas para minimizar la exposición de tus datos:
- Enviamos lo mínimo indispensable: asunto, remitente, fecha y cuerpo del correo. Nunca adjuntos ni metadatos innecesarios.
- Los proveedores de IA que usamos no entrenan sus modelos con tus datos cuando los recibimos vía API (política estándar de OpenAI, Gemini pagado y Groq).
- Retención temporal en proveedores: algunos retienen los datos hasta 30 días para monitoreo de abuso antes de eliminarlos.
- Purga automática en zwip: tu contenido se borra de nuestros servidores según la retención que elijas (ver sección "Conservación de datos y purga").
- El correo original nunca se toca: solo almacenamos una copia temporal para análisis. El correo sigue viviendo en tu proveedor (Gmail, Outlook, etc.) — nosotros nunca modificamos ni eliminamos el original.
Nota sobre Zero Data Retention (ZDR): los proveedores de IA ofrecen acuerdos de "Zero Data Retention" (sin retención temporal) en sus planes empresariales. Estamos evaluando esta opción para planes premium de zwip. Si tu organización requiere ZDR contractual, contactanos.
No compartimos datos sensibles
- Nunca compartimos ni vendemos información identificable de correos o cuentas.
- Podemos compartir estadísticas generales anonimizadas, sin rastros individuales.
Seguridad
- Cifrado SSL/TLS en todas las comunicaciones (HTTPS en la plataforma, TLS en IMAP/SMTP).
- Las contraseñas y claves IMAP/SMTP se almacenan con cifrado AES-256 + HMAC.
- Autenticación de dos factores (2FA) obligatoria en las cuentas administrativas.
- Audit log de todas las acciones sensibles, visible para el super administrador.
- Accesos internos estrictamente limitados y registrados.
Conservación de datos y purga
Implementamos un modelo de retención configurable por el cliente. Cada tenant elige cuánto tiempo zwip conserva el contenido de sus correos:
- 30 días — máxima privacidad, mínima ventana de análisis.
- 90 días — recomendado, balance entre análisis histórico y minimización de datos.
- 365 días — histórico extendido para auditorías y reportes anuales.
Cuando un correo supera el plazo configurado, la purga automática:
- Elimina el contenido del correo (cuerpo, texto, HTML) de nuestros servidores.
- Preserva las métricas del análisis (sentimiento, categoría, urgencia, alertas) para que tus reportes e insights sigan completos.
- No toca el correo original en tu proveedor. Si sigue en tu Gmail / Outlook / etc., sigue ahí intacto — solo se borra la copia local que zwip guardaba para analizar.
- Es irreversible por diseño — así sabés que cumplimos la promesa de borrado.
Al dar de baja tu cuenta, eliminamos toda la información de forma segura en un plazo máximo de 30 días, incluyendo respaldos operativos.
Derechos del usuario
Cualquier usuario puede:
- Acceder a sus datos.
- Solicitar eliminación.
- Revocar permisos de conexión IMAP/SMTP.
- Exportar sus métricas y reportes históricos.
- Cambiar en cualquier momento la retención configurada (30 / 90 / 365 días).
Contacto
Para cualquier consulta:
Email: [email protected]
Dirección: Av. de los Lagos 7008, Piso 1°, B1670 Tigre, Provincia de Buenos Aires, Argentina