Política de Privacidad

Vulcan Clerk fue construido con la privacidad como principio fundador. Recogemos solo los datos estrictamente necesarios para entregar el servicio, nunca los vendemos, y usted mantiene control total sobre su información en todo momento. Esta política se aplica a usuarios en Brasil, la Unión Europea y los Estados Unidos, observando las regulaciones aplicables en cada región.

• ·Cuenta: nombre, correo corporativo y cargo.
• ·Reuniones: grabaciones de audio, documentos adjuntos, transcripciones y actas, siempre restringidos a su organización.
• ·Voz: patrón de voz para identificación automática de orador, solo mediante consentimiento explícito y revocable. Esta función está en desarrollo y se ofrecerá como opt-in.
• ·Uso: registros de navegación en la plataforma, utilizados exclusivamente para la mejora del producto.

• ·Entrega del servicio: generación de agenda, actas y transcripción.
• ·Mejora del producto: análisis agregado y anonimizado de patrones de uso, nunca aplicado al contenido de reuniones específicas ni a datos obtenidos a través de las API de Google.
• ·Comunicaciones operativas: notificaciones de reuniones, tareas y actualizaciones críticas.
• ·Seguridad: detección de acceso no autorizado y auditoría de acciones.

Vulcan Clerk utiliza modelos de lenguaje de gran escala proporcionados por Anthropic PBC (API Claude) para generar agendas, resúmenes, actas y extracción de tareas a partir del contenido de las reuniones. Se aplican las siguientes salvaguardas:

• ·El contenido de reuniones capturado en el lado del cliente (audio y transcripciones) se envía a la API Claude bajo un acuerdo de Zero Data Retention, que impide a Anthropic registrar, almacenar o utilizar el contenido para entrenamiento de modelos. Los datos obtenidos a través de las API de Google (como los metadatos de eventos del Calendar) no se envían a la API Claude ni a ningún proveedor de IA.
• ·No utilizamos contenido de reuniones, transcripciones, audio ni datos obtenidos a través de las API de Google para entrenar, ajustar o mejorar ningún modelo de inteligencia artificial o aprendizaje automático, propio o de terceros.
• ·El contenido generado por IA es una herramienta de apoyo. El usuario es responsable de revisar y validar cualquier resultado antes de utilizarlo en contexto de negocio.

La grabación y transcripción solo ocurren después de recoger el consentimiento afirmativo y desagregado de cada participante de la reunión, mediante la página de confirmación de Vulcan Clerk. El consentimiento se registra con marca temporal, dirección IP, user agent y versión de las políticas vigentes en el momento de la aceptación. Los participantes pueden revocar el consentimiento para reuniones futuras en cualquier momento mediante el enlace proporcionado en el correo de confirmación o contactando a privacy@vulcanclerk.com. Los términos detallados para participantes de reuniones están disponibles en los Términos del Participante.

Sus datos se comparten solo con los subencargados esenciales listados arriba en las secciones Datos del usuario de Google y Procesamiento por inteligencia artificial. Todos los subencargados operan bajo acuerdos de confidencialidad y no están autorizados a utilizar sus datos para sus propios fines. Nunca vendemos, transferimos ni compartimos sus datos con terceros para fines comerciales o publicitarios.

Vulcan Clerk aplica un pipeline de pseudonimización en múltiples etapas antes de que el contenido llegue al procesamiento por IA. Los identificadores de los participantes se desacoplan del contenido de la reunión en la etapa de ingesta, el proveedor de IA recibe el contenido bajo términos de Zero Data Retention, y la reidentificación ocurre solo en el momento de la presentación, dentro de la interfaz de la organización autorizada. Esta arquitectura se aplica por defecto y no requiere configuración.

Base legal: el tratamiento ocurre con base en el consentimiento del titular (art. 7, I), ejecución de contrato (art. 7, V) e interés legítimo para seguridad y mejora del servicio (art. 7, IX). Los datos biométricos (Voice ID) se tratan exclusivamente mediante consentimiento específico y destacado, conforme al art. 11, I de la LGPD. Sus derechos (art. 18): acceso, corrección, anonimización, portabilidad, eliminación, revocación del consentimiento, información sobre compartición y oposición al tratamiento. Encargado del Tratamiento de Datos (DPO) disponible en dpo@byvulcan.com. Los incidentes de seguridad que puedan representar riesgo relevante a los titulares se comunican a la ANPD y a los afectados dentro del plazo determinado por la autoridad. Las transferencias internacionales de datos ocurren hacia países con nivel adecuado de protección o bajo cláusulas contractuales estándar, conforme al art. 33 de la LGPD.

Base legal: consentimiento (art. 6(1)(a)), ejecución de contrato (art. 6(1)(b)) e interés legítimo para seguridad y prevención de fraude (art. 6(1)(f)). Los datos biométricos (Voice ID) se tratan con base en consentimiento explícito, conforme al art. 9(2)(a) del GDPR. Se ha realizado una Evaluación de Impacto sobre Protección de Datos (DPIA) para este tratamiento. Sus derechos: acceso (art. 15), rectificación (art. 16), supresión (art. 17), limitación (art. 18), portabilidad (art. 20) y oposición (art. 21). Los incidentes que representen riesgo a los titulares se comunican a la autoridad de control competente en un plazo de 72 horas (art. 33). Las transferencias fuera del EEE se realizan bajo Cláusulas Contractuales Estándar (SCCs) aprobadas por la Comisión Europea (art. 46). Representante en la UE disponible para solicitudes: privacy@byvulcan.com. Los registros de actividades de tratamiento se mantienen conforme al art. 30.

Derecho a saber: usted puede solicitar qué información personal hemos recopilado, utilizado, divulgado y vendido en los últimos 12 meses. Derecho a eliminar: usted puede solicitar la eliminación de su información personal, sujeto a las excepciones legales. Derecho de opt-out: Vulcan Clerk no vende ni comparte información personal con terceros con fines publicitarios. No es necesario un opt-out, pero usted puede confirmar esta práctica por correo. Datos sensibles (biométricos, Voice ID): usted tiene derecho a limitar el uso y la divulgación de información personal sensible. Leyes de privacidad biométrica (Illinois BIPA, Texas CUBI, Washington HB 1493): el procesamiento de Voice ID, cuando se ofrezca, se rige por consentimiento escrito específico, separado y revocable, recogido antes de cualquier captura de identificador biométrico. Los identificadores biométricos se retienen solo durante la duración del servicio contratado y se destruyen en un plazo de 30 días tras el cierre de la cuenta o la revocación del consentimiento. No discriminación: el ejercicio de derechos de privacidad no resulta en tratamiento diferenciado, penalización o reducción del servicio. Respondemos a las solicitudes verificadas de titulares en un plazo de 45 días, prorrogables por 45 días adicionales con aviso. Solicitudes de privacidad: privacy@byvulcan.com.

Vulcan Clerk no está dirigido a niños menores de 13 años y no recopila conscientemente información personal de niños menores de 13 años. Si usted cree que un niño menor de 13 años ha proporcionado información personal a Vulcan Clerk, contacte a privacy@byvulcan.com y tomaremos medidas para eliminar la información. El servicio no está destinado al uso por parte de ninguna persona menor de 18 años, y nuestros Términos de Uso prohíben el tratamiento de datos de personas menores de 18 años a través de la plataforma.

• ·Acceso y corrección: Configuración, Mi Perfil.
• ·Conexión con cuenta de Google: Configuración, Integraciones, Google.
• ·Revocación de Voice ID: Configuración, Voice ID (disponible en el lanzamiento de la función).
• ·Portabilidad: solicite una exportación de datos por correo.
• ·Eliminación de cuenta: solicite en privacy@byvulcan.com.
• ·Opt-out de marketing: enlace de baja en todos los correos. Las comunicaciones de marketing se basan exclusivamente en el correo proporcionado en el registro y nunca en datos obtenidos a través de las API de Google.

Los datos de reuniones se retienen por el período contratado. Al cerrar su cuenta, los datos personales se eliminan en un plazo de 30 días. Las copias de seguridad cifradas se eliminan en un plazo de 90 días. Los registros de auditoría exigidos por ley se mantienen por el período legal aplicable en cada jurisdicción. Los datos obtenidos a través de las API de Google siguen las reglas específicas de retención descritas en la sección Datos del usuario de Google arriba.

Tráfico protegido por TLS 1.3. Datos en reposo cifrados con AES-256. Acceso a la base de datos controlado por Row-Level Security. Registros de auditoría para todas las acciones sensibles. Revisiones periódicas de seguridad y gestión de incidentes. El acceso a sistemas de producción está restringido al personal autorizado bajo autenticación multifactor y registrado para auditoría.

Los cambios materiales a esta política se comunicarán por correo a los usuarios registrados con al menos 15 días de antelación, y se solicitará un nuevo consentimiento cuando sea exigido por la ley aplicable o por la Google API Services User Data Policy. La versión actual y la fecha de la última actualización están siempre visibles al inicio de esta página.

Solicitudes de privacidad y titulares de datos: privacy@byvulcan.com. Encargado del Tratamiento de Datos (DPO): dpo@byvulcan.com. Asuntos legales: legal@byvulcan.com.