Política de Privacidad

Resumen (en una tabla)

No tomamos datos de pago del alumno (el bot no cobra). No tratamos datos de salud: si mencionás embarazo o una lesión, el bot te deriva a una persona del estudio. No usamos tus conversaciones para entrenar IA.

1. Quiénes somos y qué rol tenemos

Zurix SAS, RUT 220852190015, con domicilio en Camino al Paso Escobar S/N esq. Camino de los Horneros, Padrón 46894, Lote O007, Ciudad de la Costa, Canelones, Uruguay (“Zurix” o “Tuboti”).

Tuboti es la plataforma con la que empresas (en el piloto, estudios de pilates) atienden a sus alumnos por WhatsApp. Cada estudio es dueño de su propia cuenta de WhatsApp Business. Por eso:

• El estudio es el responsable del tratamiento (controller) de los datos de sus alumnos: números, mensajes y consentimientos que circulan por su WhatsApp. Esos datos son del estudio y bajo su responsabilidad.
• Zurix es el encargado del tratamiento (processor, art. 11 Ley 18.331): tratamos esos datos por cuenta del estudio, según sus instrucciones y el acuerdo de tratamiento de datos (DPA) firmado con él.
• Zurix es responsable únicamente de los datos que recolecta para prestar el software: la cuenta del estudio, su facturación y los datos técnicos del Servicio.

Contacto de privacidad: legal@tuboti.com.

2. Qué datos tratamos

Del estudio cliente: email (autenticación vía Google Sign-In, sin contraseña propia), nombre del estudio, dirección, datos de su WhatsApp Business, datos de facturación (RUT/CI, razón social). Base legal: ejecución del contrato y obligación legal (facturación DGI).

Del personal del estudio: nombres de instructores/as y especialidades cargados en el catálogo. El estudio declara estar legitimado para cargar datos de su personal.

Del alumno (cliente final):

• Número de WhatsApp, al escribir al estudio o al dar opt-in. Base legal: consentimiento.
• Contenido de los mensajes con boti o con el estudio (nombre, reservas, preferencias). Base legal: consentimiento + relación del alumno con su estudio.
• Registro de opt-in: cuándo, por qué canal y qué texto aceptaste, con IP almacenada en forma irreversiblemente hasheada (minimización).

Técnicos: logs de operación y seguridad (IP, user-agent, timestamps). Base legal: interés legítimo de seguridad.

Lo que NO tratamos

• Datos de salud. Si un alumno menciona una condición (embarazo, lesión), boti deriva a una persona del estudio y no procesa ni clasifica ese dato. Lo que quede escrito en la conversación se purga con los plazos generales (§5) o antes si lo pedís.
• Datos de pago del alumno. El bot no cobra señas ni procesa pagos en el piloto.
• Datos de menores. El Servicio no está destinado a menores de 18 años. Si detectamos datos de un menor sin consentimiento de su tutor, los eliminamos al ser notificados.

3. Para qué los usamos

Prestar el Servicio (responder, agendar, recordar clases); probar el consentimiento y permitir revocarlo; facturar y cumplir obligaciones legales; seguridad y prevención de abuso. El bot aprende solo del catálogo y las respuestas que carga el estudio — nunca de tus conversaciones.

No hacemos: publicidad de terceros, venta de datos, decisiones automatizadas con efectos jurídicos sin revisión humana (cuando boti no puede resolver, deriva a una persona), ni entrenamiento de IA con tus mensajes.

4. Con quién se comparten

• Meta Platforms (WhatsApp) — mensajería, a través de la cuenta del propio estudio. Infraestructura en EEUU/global.
• Turso — base de datos del Servicio (EEUU).
• Google — autenticación del panel mediante Google Sign-In (EEUU).
• El proveedor de inteligencia artificial del Servicio — procesamiento de los mensajes para generar las respuestas del bot (EEUU). No usa tus conversaciones para entrenar sus modelos. La lista de subencargados está disponible a pedido en legal@tuboti.com.
• Vercel — hosting del panel (EEUU).
• Autoridades, ante orden judicial o requerimiento legal válido.

Las transferencias internacionales (EEUU) se amparan en las cláusulas contractuales de cada proveedor.

5. Cuánto tiempo

6. Cómo protegemos tus datos

Aplicamos medidas técnicas y organizativas razonables para resguardar la información que tratamos:

• Cifrado en tránsito y en reposo. Los datos se transmiten cifrados mediante TLS y se almacenan cifrados en la infraestructura del proveedor de base de datos (Turso).
• Autenticación sin contraseñas propias. El acceso al panel se realiza mediante tu cuenta de Google. No creamos ni almacenamos contraseñas adicionales.
• Control de acceso por roles. Cada usuario accede únicamente a la información que corresponde a su rol.
• Registro de consentimiento. El otorgamiento del opt-in se registra desde el servidor, de modo que quede constancia verificable de tu autorización.

7. Tus derechos

Conforme a la Ley 18.331 podés acceder, rectificar, suprimir y oponerte al tratamiento de tus datos, y revocar tu consentimiento en cualquier momento:

• Por WhatsApp: respondé STOP para dejar de recibir mensajes, o escribí que querés ejercer tus derechos y una persona te contacta.
• Si sos el estudio: escribí a legal@tuboti.com para solicitar la exportación o supresión de los datos de tu cuenta.
• Por email: legal@tuboti.com. Respondemos en un máximo de 5 días hábiles (acceso) y 10 días hábiles (rectificación/supresión) — art. 14 y 15 Ley 18.331.

Si tu pedido no es atendido, podés reclamar ante la Unidad Reguladora y de Control de Datos Personales (URCDP): gub.uy/unidad-reguladora-control-datos-personales.

8. Cookies

El panel web usa solo cookies estrictamente necesarias (autenticación y funcionamiento). No usamos cookies publicitarias. Si incorporamos analítica, lo avisaremos y pediremos consentimiento cuando corresponda.

9. Cambios

Podemos modificar esta Política con 30 días de aviso: a los estudios por email y panel; a los alumnos, mediante aviso del bot con link al texto nuevo.

10. Ámbito

Esta Política se rige por la Ley 18.331 de Uruguay y normativa complementaria. No se promete cumplimiento GDPR (UE) ni LGPD (Brasil); si Tuboti opera en esas jurisdicciones, se actualizará.