ioZen
Comienza Gratis

Política de Privacidad

Última actualización: 29 de enero de 2026

Esta Política de Privacidad explica cómo ioZen (“nosotros”) recolecta, usa, comparte y protege tu información cuando usas nuestra plataforma y servicios (el “Servicio”). Estamos comprometidos a proteger tu privacidad y ser transparentes sobre nuestras prácticas de datos.

ioZen está ubicado en Vancouver, Columbia Británica, Canadá.

1. Información que Recolectamos

1.1 Información de Cuenta

Cuando creas una cuenta, recolectamos:

  • Nombre
  • Dirección de correo electrónico
  • Contraseña (almacenada encriptada, nunca almacenamos contraseñas en texto plano)
  • Nombre del workspace

1.2 Datos de Uso

Recolectamos automáticamente:

  • Información del dispositivo (tipo de navegador, sistema operativo)
  • Dirección IP
  • Páginas visitadas y funciones usadas
  • Fecha y hora de acceso
  • URL de referencia

1.3 Contenido del Usuario

Contenido que creas o subes a través del Servicio, incluyendo:

  • Configuraciones y ajustes de FlowApp
  • Respuestas de formularios y envíos recolectados de tus usuarios finales
  • Datos de contactos y registros
  • Archivos adjuntos

1.4 Información de Pago

Si te suscribes a un plan de pago, nuestro procesador de pagos (Stripe) recolecta los detalles de pago. No almacenamos tu número de tarjeta de crédito completo.

1.5 Comunicaciones

Cuando nos contactas, recolectamos el contenido de tus mensajes, tu dirección de correo electrónico, y cualquier información que elijas proporcionar.

1.6 Datos de Atribución de Marketing

Cuando los clientes habilitan el seguimiento de atribución en sus FlowApps, recolectamos de los usuarios finales:

  • Parámetros UTM (source, medium, campaign, content, term)
  • IDs de clic de plataformas (fbclid, gclid, ttclid, li_fat_id, msclkid)
  • Datos de sesión (ID de sesión, timestamps de first/last touch, referente de página, landing page)
  • Datos geográficos derivados de la dirección IP (país, región, ciudad, zona horaria). Las direcciones IP sin procesar no se almacenan.

Estos datos se recolectan para habilitar la atribución de conversiones para las campañas publicitarias del cliente. Los clientes controlan si el seguimiento de atribución está habilitado en cada FlowApp.

1.7 Cookies y Tecnologías de Seguimiento

Usamos cookies y tecnologías similares como se describe en nuestra Política de Cookies.

Si estás en el Espacio Económico Europeo (EEE) o Reino Unido, procesamos tus datos personales basándonos en los siguientes fundamentos legales:

PropósitoBase Legal
Proporcionar el ServicioEjecución de contrato
Gestión de cuentaEjecución de contrato
Procesamiento de pagosEjecución de contrato
Soporte al clienteEjecución de contrato / Intereses legítimos
Análisis de uso y mejoraIntereses legítimos (mejorar nuestro Servicio)
Seguridad y prevención de fraudeIntereses legítimos (proteger nuestro Servicio y usuarios)
Comunicaciones de marketingConsentimiento (puedes darte de baja en cualquier momento)
Cumplimiento legalObligación legal

3. Cómo Usamos Tu Información

Usamos tu información para:

  • Proporcionar el Servicio: operar, mantener y entregar las funciones que usas
  • Procesar pagos: manejar facturación
  • Comunicarnos contigo: enviar actualizaciones del servicio, alertas de seguridad y mensajes de soporte
  • Mejorar el Servicio: analizar patrones de uso para arreglar problemas y agregar funciones
  • Asegurar la seguridad: detectar y prevenir fraude, abuso y problemas técnicos
  • Cumplir con la ley: cumplir con nuestras obligaciones legales

4. IA y Tus Datos

ioZen usa IA para impulsar funciones como generación de formularios, inteligencia de campos y automatización. Así es como manejamos tus datos en relación con la IA:

  • Las funciones de IA solo procesan datos según sea necesario para entregar la funcionalidad específica que solicitas
  • Los campos privados nunca se envían a modelos de IA. Tú controlas qué campos interactúan con la IA.
  • No usamos tus datos para entrenar modelos de IA. Tu Contenido no se usa para entrenar, afinar o mejorar ningún modelo de IA o machine learning, ya sea nuestro o de terceros.
  • Las solicitudes de IA se enrutan a través de Vercel AI Gateway a proveedores incluyendo OpenAI, Anthropic, Google y xAI. Todos están vinculados por acuerdos de procesamiento de datos (ver Lista de Subprocesadores).

5. Cómo Compartimos Tu Información

No vendemos tu información personal. Nunca lo hemos hecho y nunca lo haremos.

Podemos compartir tu información con:

5.1 Proveedores de Servicios

Empresas terceras que nos ayudan a operar el Servicio, incluyendo:

  • Hosting e infraestructura: Supabase, Vercel
  • CDN y seguridad: Cloudflare
  • Procesamiento de pagos: Stripe
  • Procesamiento de IA: OpenAI, Anthropic, Google y xAI vía Vercel AI Gateway (ver Lista de Subprocesadores)

Todos los proveedores de servicios están vinculados por acuerdos de procesamiento de datos y obligaciones de confidencialidad.

5.2 Plataformas Publicitarias (Controlado por el Cliente)

Cuando los clientes habilitan el seguimiento de conversiones, enviamos eventos de conversión del lado del servidor a plataformas publicitarias en su nombre:

  • Meta (Facebook/Instagram): vía Conversions API
  • Google: vía Measurement Protocol
  • LinkedIn: vía Conversions API
  • TikTok: vía Events API

Importante: Toda la información personal identificable (como email y número de teléfono) se hashea con SHA-256 antes de la transmisión a estas plataformas. La PII sin procesar nunca se envía.

5.3 Requerimientos Legales

Podemos divulgar información cuando lo requiera la ley, regulación, orden judicial o autoridad gubernamental.

5.4 Transferencias Comerciales

En conexión con una fusión, adquisición o venta de activos, tus datos pueden ser transferidos. Te notificaremos antes de que tus datos queden sujetos a una política de privacidad diferente.

6. Seguridad de Datos

Implementamos medidas técnicas y organizacionales para proteger tus datos:

  • Encriptación en tránsito: todos los datos transmitidos vía TLS 1.3
  • Encriptación en reposo: encriptación de base de datos usando AES-256
  • Controles de acceso: permisos basados en roles y autenticación
  • Campos privados: datos sensibles almacenados en tablas aisladas, nunca expuestos a IA
  • Campos encriptados: datos de máxima sensibilidad almacenados en vault encriptado (Supabase Vault)
  • Evaluaciones regulares: revisiones de seguridad y monitoreo continuo
  • Infraestructura: construido sobre proveedores certificados SOC 2 Type II (Supabase, Vercel, Cloudflare)

Ningún sistema es 100% seguro. Aunque tomamos medidas razonables para proteger tus datos, no podemos garantizar seguridad absoluta.

7. Retención de Datos

  • Cuentas activas: Retenemos tus datos mientras tu cuenta esté activa
  • Después de eliminación: Cuando eliminas tu cuenta, eliminamos o anonimizamos tus datos dentro de 30 días, excepto donde la retención es requerida por ley
  • Logs de uso: Eliminados automáticamente después de 12 meses
  • Respaldos: Removidos de respaldos dentro de 90 días de la eliminación

8. Transferencias Internacionales de Datos

Tus datos pueden ser procesados en Canadá y Estados Unidos, donde operan nuestros proveedores de servicios.

Para transferencias desde el EEE/Reino Unido, nos basamos en:

  • Decisiones de adecuación (Canadá es reconocido como adecuado por la UE)
  • Cláusulas Contractuales Estándar (SCCs) con proveedores basados en EE.UU.
  • Medidas suplementarias según sea necesario

9. Tus Derechos de Privacidad

9.1 Para Todos

Independientemente de tu ubicación, puedes:

  • Acceder a tus datos personales
  • Corregir datos inexactos
  • Eliminar tu cuenta y datos
  • Exportar tus datos en un formato portable
  • Darte de baja de comunicaciones de marketing

9.2 Espacio Económico Europeo y Reino Unido (GDPR)

Si estás en el EEE o Reino Unido, también tienes derecho a:

  • Restringir el procesamiento de tus datos personales
  • Oponerte al procesamiento basado en intereses legítimos
  • Portabilidad de datos: recibir tus datos en un formato estructurado y legible por máquina
  • Retirar el consentimiento en cualquier momento
  • Presentar una queja ante tu autoridad local de protección de datos

Contacto de Protección de Datos: [email protected]

9.3 California (CCPA/CPRA)

Si eres residente de California, tienes derecho a:

  • Saber qué información personal recolectamos, usamos y divulgamos
  • Eliminar tu información personal
  • Corregir información personal inexacta
  • Optar por no participar en venta o compartir: ioZen no vende tu información personal
  • No discriminación: No te discriminaremos por ejercer tus derechos de privacidad

9.4 México (LFPDPPP)

Si estás en México, tienes derechos ARCO bajo la Ley Federal de Protección de Datos Personales en Posesión de los Particulares:

  • Acceso: saber qué datos tenemos sobre ti
  • Rectificación: corregir datos inexactos
  • Cancelación: solicitar eliminación de tus datos
  • Oposición: oponerte al procesamiento de tus datos

Para ejercer tus derechos ARCO, contáctanos en [email protected]. Responderemos dentro de 20 días hábiles.

10. Privacidad de Niños

El Servicio no está destinado a niños menores de 16 años. No recolectamos intencionalmente información personal de niños. Si descubrimos que hemos recolectado datos de un niño, los eliminaremos prontamente.

11. Cambios a Esta Política

Podemos actualizar esta Política de Privacidad de vez en cuando. Para cambios materiales:

  • Te notificaremos por correo electrónico con al menos 30 días de anticipación
  • Actualizaremos la fecha de “Última actualización” en la parte superior de esta página
  • Publicaremos un aviso en el Servicio

Tu uso continuado después de que los cambios entren en vigor constituye aceptación.

12. Contáctanos

Si tienes preguntas sobre esta Política de Privacidad o nuestras prácticas de datos:

Para quejas relacionadas con GDPR, también tienes derecho a presentar una queja ante tu autoridad local de protección de datos.