KOGNIT

Política de privacidad de KOGNIT

Versión 1.0 · vigente desde 2026-01-01

1. Quiénes somos

KOGNIT es un servicio SaaS de chatbots de IA operado para pequeños y medianos negocios. Esta política describe cómo recolectamos, usamos y protegemos los datos personales tanto de nuestros clientes (negocios que contratan KOGNIT) como de los visitantes de sus sitios web que interactúan con el widget.

2. Datos que recolectamos

2.1 Datos de clientes (KOGNIT)

  • Email de registro y autenticación (vía Supabase Auth).
  • Nombre del negocio, industria, URL del sitio.
  • Documentos que el cliente sube para entrenar al bot.
  • Configuración del bot (nombre, color, personalidad, reglas).
  • Datos de facturación procesados por Lemon Squeezy (no almacenamos números de tarjeta).

2.2 Datos de visitantes (usuarios finales del widget)

  • Identificador de sesión anónimo guardado en localStorage del navegador.
  • Mensajes intercambiados con el bot.
  • Email, nombre y teléfono solo si el visitante los proporciona voluntariamente al pedir hablar con un humano.
  • Idioma del navegador para servir el bot en español, inglés o portugués.
  • No usamos cookies de tracking ni fingerprinting.

3. Para qué los usamos

  • Operar el servicio: generar respuestas, mantener historial de conversación, escalar a humano cuando aplica.
  • Mejorar la calidad: agrupar temas frecuentes en insights anonimizados para el dueño del negocio.
  • Facturación y soporte al cliente.
  • No vendemos datos personales. No entrenamos modelos compartidos con tu contenido.

4. Procesadores y sub-procesadores

  • Supabase (base de datos PostgreSQL + Auth) — Estados Unidos.
  • Vercel (hosting) — Estados Unidos (single-region por defecto).
  • Anthropic (modelo Claude para generar respuestas) — Estados Unidos. Anthropic no entrena sus modelos con datos enviados vía API.
  • Voyage AI (embeddings vectoriales) — Estados Unidos.
  • Resend (envío de emails transaccionales) — Estados Unidos.
  • Lemon Squeezy (Merchant of Record para suscripciones) — Estados Unidos.
  • Twilio (si activas WhatsApp) — Estados Unidos.

5. Retención

Por defecto retenemos conversaciones por 365 días. Los clientes pueden configurar este número entre 30 y 1.825 días desde su panel. Tras ese período las conversaciones y sus embeddings se eliminan automáticamente vía cron diario.

Los leads (visitantes que dejaron email) no se purgan automáticamente — son registro comercial del cliente. El cliente puede borrarlos manualmente o eliminar la cuenta completa.

6. Derecho de borrado (Ley 19.628 Chile · GDPR Art. 17)

Cualquier visitante puede solicitar el borrado de sus datos enviando su email al endpoint /api/data/erasure o desde la página /legal/erasure. Eliminamos en menos de 72 horas:

  • Registro de lead asociado al email.
  • Conversaciones cuya sesión corresponde a ese lead.
  • Embeddings de mensajes de esas sesiones.

Los clientes (KOGNIT) pueden solicitar borrado completo de su cuenta enviando un email a gonzaloxd2001v2@gmail.com. Lo procesamos en menos de 30 días.

7. Seguridad

  • Comunicaciones cifradas en tránsito (TLS 1.2+).
  • Datos en reposo cifrados a nivel disco (Supabase + Vercel managed encryption).
  • Row Level Security en PostgreSQL — cada cliente solo ve sus propios datos.
  • Webhooks de pago firmados (HMAC).
  • Service-role key rotada trimestralmente.

8. Cookies y tracking

El widget guarda un identificador de sesión local (no es cookie HTTP) para mantener el contexto de la conversación. No usamos cookies de tracking, ni Google Analytics, ni píxeles de re-targeting en el widget.

En el sitio público de KOGNIT (landing, blog) usamos Posthog para entender el funnel de signup — configurado en modo “no-cookie”.

9. Cambios

Si actualizamos esta política, notificaremos por email a los clientes activos con 30 días de anticipación. La versión vigente siempre está en /legal/privacy.

10. Contacto

Email: gonzaloxd2001v2@gmail.com.