Política de Privacidad
Versión 1.0 · Última actualización: 24 de abril de 2026
Esta política explica qué datos recolectamos, cómo los usamos, con quién los compartimos y qué derechos tenés sobre tu información. Cumplimos con la LOPD ecuatoriana, LFPDPPP de México y RGPD/GDPR europeo cuando aplica.
1. Quién es el responsable del tratamiento
DirelivKom, con domicilio en Quito, Ecuador, es la responsable del tratamiento de los datos personales recolectados a través de Avi-Smart.
Contacto del Delegado de Protección de Datos: privacidad@direlivkom.com
2. Qué datos recolectamos
2.1 Datos del titular de la cuenta (vos / tu empresa)
- Nombre, email, teléfono, dirección de la empresa
- RUC/CIF/Tax ID
- Datos de pago procesados por Stripe (NO almacenamos números de tarjeta — Stripe los maneja directamente)
- Datos de uso (último login, plan contratado, créditos consumidos)
2.2 Datos operativos de la granja
- Información de granjas, galpones, lotes, mortalidad, alimentación, ventas
- Información de empleados que vos cargás (nombre, cédula, sueldo, fecha ingreso, etc.)
- Imágenes de facturas, planillas, fotos del lote
- Logs de acciones realizadas en el sistema (audit trail)
2.3 Datos de empleados que cargás
Si cargás datos de tus empleados (galponeros, veterinarios, etc.), vos sos el responsable del tratamiento y debés contar con su consentimiento expreso. DirelivKom actúa como encargado de tratamiento.
2.4 Datos técnicos automáticos
- IP de conexión (anonimizada después de 90 días)
- User agent del navegador, viewport
- Errores JavaScript reportados (cuando hacés click en SOS o en error capturado)
- Logs de PM2 (rotación cada 7 días)
3. Para qué usamos los datos
| Finalidad | Base legal | Período de conservación |
|---|
| Prestación del servicio (cálculos de FCR, IA, reportes) | Ejecución del contrato | Mientras dure la suscripción |
| Facturación y cobranza | Obligación legal | 5 años (normativa fiscal Ecuador) |
| Soporte técnico | Ejecución del contrato | Mientras dure la suscripción |
| Mejora del producto (analítica anonimizada) | Interés legítimo | 2 años |
| Marketing por email (newsletter) | Consentimiento | Hasta que te desuscribas |
| Cumplimiento legal y respuesta a autoridades | Obligación legal | El que disponga la ley |
4. Con quién compartimos los datos
Solo compartimos datos con proveedores estrictamente necesarios para operar el servicio. Todos firman acuerdos de confidencialidad y cumplen normas equivalentes:
- DigitalOcean LLC (USA) — hosting del servidor de producción
- Stripe Inc. (USA) — procesamiento de pagos
- Google LLC (Gemini API) (USA) — IA del lote, importador inteligente, OCR. Solo se envía el dato necesario para la operación específica (ej: una factura escaneada). Los prompts NO incluyen identificadores personales innecesarios.
- Anthropic PBC (USA) — Issue Resolver del SOS. Solo se envía el contenido del reporte que el usuario voluntariamente escribe.
- Telegram FZ-LLC (Dubai) — notificaciones a los usuarios que activan la integración.
- Resend / proveedores SMTP — envío de emails transaccionales.
NO vendemos, alquilamos ni cedemos tus datos a terceros con fines de marketing.
5. Transferencias internacionales
Algunos proveedores (DigitalOcean, Stripe, Google, Anthropic) están en EE.UU. Las transferencias se realizan al amparo de las Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea y mecanismos equivalentes para Ecuador y México.
6. Tus derechos (ARCO + portabilidad + supresión)
Podés ejercer en cualquier momento:
- Acceso: solicitar copia de los datos que tenemos sobre vos.
- Rectificación: corregir datos inexactos.
- Cancelación / Supresión / "Derecho al olvido": eliminar tus datos (sujeto a las obligaciones legales de conservación).
- Oposición: oponerte a tratamientos basados en interés legítimo.
- Portabilidad: recibir tus datos en formato estructurado (Excel/JSON) para llevarlos a otro servicio.
- Limitación: pedir que pausemos un tratamiento mientras se resuelve una controversia.
Para ejercer cualquier derecho: privacidad@direlivkom.com. Respondemos en máximo 15 días hábiles.
7. Cookies y tecnologías similares
Avi-Smart usa cookies estrictamente necesarias para mantener tu sesión activa (autenticación). NO usamos cookies de tracking ni publicidad. NO compartimos información con redes de retargeting.
Si en el futuro agregamos analítica web, te avisaremos y solicitaremos consentimiento explícito antes de activarla.
8. Seguridad
Aplicamos medidas técnicas y organizacionales para proteger tus datos:
- Cifrado HTTPS/TLS 1.2+ en todas las comunicaciones
- Contraseñas almacenadas con bcrypt (10 rounds)
- Backups automáticos diarios + snapshots semanales del droplet
- Aislamiento por tenant: cada cliente tiene su propia base de datos SQLite
- Auditoría: todas las acciones quedan registradas en el audit log
- Rate limiting + headers de seguridad (HSTS, CSP, etc.)
- Acceso restringido al servidor: solo personal autorizado de DirelivKom con autenticación SSH por clave
En caso de brecha de seguridad que afecte tus datos, te notificaremos por email en menos de 72 horas y reportaremos a las autoridades competentes según corresponda.
9. Datos de menores
Avi-Smart NO está dirigido a menores de 18 años. No recolectamos intencionalmente datos de menores. Si descubrís que tu hijo/a se registró sin autorización, contactanos para eliminar la cuenta.
10. Conservación tras cancelación
- Tras cancelar tu suscripción, conservamos tus datos por 90 días (período de gracia) durante los cuales podés reactivar la cuenta o solicitar un export completo.
- Pasados los 90 días, eliminamos tus datos operativos. Conservamos datos fiscales/contables por 5 años por obligación legal.
11. Cambios a esta política
Si modificamos sustancialmente cómo tratamos tus datos, te notificaremos por email con 30 días de anticipación y publicaremos el cambio en esta página.
12. Reclamación ante autoridades
Si considerás que no estamos tratando bien tus datos, además de contactarnos primero, podés reclamar ante:
- Ecuador: Autoridad de Protección de Datos Personales (cuando esté constituida) o la Defensoría del Pueblo.
- México: INAI — Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales.
- UE: Autoridad de control de tu país de residencia.
13. Contacto