Legal / Política de Privacidad
Vigente desde 2026-05-19

Política de Privacidad

Resumen de 30 segundos: Recolectamos lo necesario para conectarte con contratos y operar el servicio — tu perfil de negocio, datos de cuenta y cómo usas la plataforma. No vendemos tus datos. Usamos una lista corta de subprocesadores verificados. Puedes exportar o borrar tus datos cuando quieras.

1. Datos que recolectamos

CategoríaEjemplosPor qué
Cuentaemail, name, locale, Auth0 subIniciar sesión, enviar notificaciones
Perfil del negocioURL del sitio, servicios, certificaciones, NAICS, etiquetas, texto del perfilConectarte con contratos
Perfil público (opt-in)nombre, servicios, certs, contacto (solo si visibilidad=Público)Descubrimiento en Mercado de Equipos
Usomatches guardados, hilos de Sala IA, señales de feedback, borradores de propuestaPersonalizar resultados, operar el servicio
FacturaciónID de cliente Stripe, plan, EIN/RFC (cuando lo proporciones)Procesar pagos, enviar facturas
Técnicodirección IP, navegador, OS, rutas de petición (solo en logs)Seguridad, detección de abuso, debugging
Derivado de IAFederal Readiness Score, capability statement, embeddings, racional de matchProveer las funciones de IA

2. NO recolectamos

  • IDs gubernamentales (CURP, pasaporte) excepto tu EIN/RFC de negocio si lo provees para una contratación con Federal Services.
  • Números de cuenta bancaria (Stripe maneja tarjetas; nunca vemos el número completo).
  • Biometría, geolocalización más allá del nivel de ciudad, historial de navegación fuera de nuestro dominio.

3. Cómo lo usamos

  • Para operar la plataforma — matching, funciones IA, facturación, soporte.
  • Para enviarte alertas que aceptaste recibir.
  • Para mejorar la plataforma con datos agregados y anónimos.
  • Para prevenir fraude, abuso e incidentes de seguridad.
  • Para cumplir la ley (auditoría, registros fiscales).

4. NO vendemos tus datos

Punto. Ni a anunciantes, ni a data brokers, ni a listas de marketing. La inteligencia agregada y anonimizada que podemos vender (bajo "Mycontracts Intelligence") nunca identifica un negocio específico; describe patrones entre miles de contratos y agencias.

5. Subprocesadores

Compartimos datos con una lista corta de terceros necesarios para operar Mycontracts. Lista completa en /subprocessors. Lo destacado:

  • Anthropic — Proveedor de IA. Recibe los prompts que enviamos (que pueden incluir tu perfil + texto de contratos). No entrenan con nuestros datos.
  • Voyage AI — Proveedor de embeddings. Recibe el texto que vectorizamos.
  • Stripe — Procesamiento de pagos.
  • Auth0 (Okta) — Identidad / inicio de sesión.
  • Render — Hosting + Postgres + Redis.
  • Resend / Google — Correo transaccional.

6. Retención

  • Cuentas activas: datos guardados mientras la cuenta esté activa.
  • Cuentas cerradas: la mayoría de datos se eliminan en 30 días. Algunos registros se retienen por razones fiscales hasta 7 años (EE.UU.) / requerimiento local (MX).
  • Transcripciones de Sala IA: 90 días después que el contrato guardado cierra/gana/pierde, luego se eliminan a menos que las exportes.
  • Logs de webhooks + auditoría: 13 meses.

7. Tus derechos

Puedes:

  • Exportar tus datos en cualquier momento desde el dashboard.
  • Corregir datos inexactos en el editor de perfil.
  • Borrar tu cuenta enviando correo a privacy@agora-virtual.com — eliminamos en 30 días.
  • Objetar procesamiento específico (e.g. uso agregado-anónimo) enviando correo.
  • Presentar queja ante autoridad — Fiscal General de tu estado (EE.UU.), INAI (México), o DPA UE donde residas.

8. Menores

Mycontracts es para uso de negocios. No recolectamos datos a sabiendas de personas menores de 18 años.

9. Transferencias internacionales

Mycontracts está alojado en Estados Unidos. Nuestros subprocesadores pueden operar mundialmente. Usamos Cláusulas Contractuales Estándar (SCCs) y salvaguardas similares para transferencias desde UE/UK hacia EE.UU.

10. Contacto para privacidad

privacy@agora-virtual.com