Esta Política de Privacidad explica cómo Webered (en adelante, “Webered”, “nosotros” o “Webered Agents”) recolecta, usa, comparte y protege la información cuando usás nuestra plataforma de agentes de IA en webered.ai. Al usar Webered Agents, aceptás las prácticas descritas acá.
1. Quiénes somos
Webered es una plataforma SaaS multi-tenant que provee agentes de inteligencia artificial especializados (Marketing, SEO, Finanzas, Producto, Prospección, entre otros) a agencias y negocios digitales, principalmente en LATAM. Los agentes se conectan a las herramientas que ya usás (Google Analytics, Meta Ads, MercadoPago, CRMs, etc.) para analizar tus datos y entregarte reportes accionables.
Responsable del tratamiento de datos: Webered, con domicilio en Argentina. Para cualquier consulta sobre privacidad, escribinos a info@webered.com.
2. Qué datos recolectamos
2.1. Datos de cuenta
- Email y contraseña (guardada con hash bcrypt, nunca en texto plano).
- Nombre, rol dentro del tenant y empresa.
- Identificador único de tenant.
2.2. Perfil de negocio
- Razón social, rubro, descripción del negocio, objetivos comerciales.
- Público objetivo y tono de comunicación.
- URL del sitio web y logotipo (opcional).
2.3. Credenciales de integraciones
Cuando conectás una herramienta externa (Google, Meta, MercadoPago, etc.), guardamos las credenciales necesarias para acceder a esa cuenta en tu nombre. Todas las credenciales se cifran con Fernet (AES-128 en modo CBC + HMAC-SHA256) antes de persistirse en la base de datos. La clave de cifrado se deriva del secreto del servidor y nunca se expone.
2.4. Datos de uso
- Conversaciones con agentes (historial de chat).
- Reportes generados por los agentes.
- Tareas creadas, modificadas y aprobadas.
- Activity log de acciones (creación, edición, aprobaciones).
- Métricas de uso de tokens y costos por endpoint.
2.5. Datos técnicos
- Dirección IP y user agent (en logs de servidor).
- Cookies de sesión (ver sección 8).
- Información de pagos procesada por MercadoPago (no almacenamos números de tarjeta).
3. Para qué usamos tus datos
- Prestación del servicio: autenticar tu acceso, ejecutar los agentes que pediste, conectar con tus integraciones y generar reportes.
- Mejora del producto: métricas agregadas y anonimizadas para entender qué features funcionan. Nunca leemos chats individuales para entrenar modelos.
- Facturación: rastreo de consumo de tokens y comunicación con MercadoPago para suscripciones recurrentes.
- Comunicaciones operativas: emails de reset de contraseña, invitaciones a equipo, alertas de salud de integraciones.
- Cumplimiento legal: obligaciones contables, fiscales y respuesta a requerimientos de autoridades competentes.
No usamos tus datos para perfilarte con fines publicitarios ni los vendemos a terceros.
4. Con quién compartimos tus datos
Compartimos información estrictamente con los proveedores que necesitamos para que el servicio funcione (sub-encargados de tratamiento). Cada uno tiene su propia política de privacidad que te recomendamos revisar.
| Proveedor | Propósito | Datos compartidos |
|---|---|---|
| Anthropic | Provee el modelo de IA Claude que ejecuta los agentes. | Contenido de los prompts y respuestas. |
| OpenRouter | Acceso opcional a modelos alternativos (Gemini, Llama, GPT, etc.) si el tenant lo configura. | Contenido de los prompts y respuestas. |
| OAuth + acceso de solo lectura a GA4, Search Console y Google Ads del tenant. | Token de acceso del usuario; respuestas de las APIs. | |
| Resend | Envío de emails transaccionales (reset, invitaciones). | Email del destinatario y contenido del mensaje. |
| MercadoPago | Procesamiento de suscripciones y cobro recurrente. | Email, monto, identificador del plan. |
| Railway | Hosting del backend y base de datos PostgreSQL. | Todos los datos del servicio (cifrados en reposo en lo aplicable). |
| Vercel | Hosting del frontend (Next.js). | Logs de requests, sin contenido de cuenta. |
| Cloudflare | DNS y mitigación de ataques. | Metadatos de tráfico (IP, headers). |
Si tu tenant usa otras integraciones (Meta Ads, Kommo, Tiendanube, Apollo, Instantly, etc.), compartimos solo lo necesario con cada plataforma según los permisos que vos otorgaste.
5. Datos de Google y Limited Use
Cuando conectás Google Analytics 4, Search Console o Google Ads a Webered Agents, Webered accede a esos datos en tu nombre vía OAuth 2.0 con permisos de solo lectura.
El uso por parte de Webered y la transferencia a otra aplicación de información recibida desde las APIs de Google se adhieren a la Política de Datos de Usuario de los Servicios de la API de Google, incluyendo los requisitos de Uso Limitado (Limited Use).
En concreto, esto significa que Webered:
- No usa los datos de Google recibidos vía las APIs para mostrarte publicidad ni para venderlos a terceros.
- No transfiere esos datos a terceros excepto cuando es necesario para proveerte el servicio (ej. enviarlos al modelo de IA que los analiza), cumplir con la ley, o como parte de una fusión/adquisición debidamente notificada.
- No permite que personas humanas lean los datos de Google de tu cuenta, salvo: (a) cuando vos lo autorizás expresamente; (b) por motivos de seguridad (ej. investigar abuso); (c) para cumplir con la ley; (d) cuando los datos están agregados y anonimizados para mejorar el producto.
- No usa esos datos para entrenar ni mejorar modelos de inteligencia artificial generalizada (LLM foundation models). Los datos solo se procesan en tiempo real para responder a tus preguntas dentro del producto.
Scopes solicitados a Google y por qué:
analytics.readonly— leer métricas de GA4 para los agentes de SEO y Marketing.webmasters.readonly— leer keywords e impresiones de Search Console.adwords— leer y operar campañas de Google Ads cuando lo autorizás.openid email— identificar la cuenta de Google que conectaste.
Podés revocar el acceso de Webered a tu cuenta de Google en cualquier momento desde myaccount.google.com/permissions o desde la sección de Integraciones dentro de Webered Agents.
6. Cuánto tiempo conservamos tus datos
- Cuenta activa: mantenemos tus datos mientras tu cuenta esté operativa.
- Cuenta cancelada: al solicitar la eliminación, borramos tus datos personales y credenciales en un plazo máximo de 30 días, salvo que la ley nos obligue a retenerlos (ej. registros contables: 10 años en Argentina).
- Logs técnicos: se rotan automáticamente cada 90 días.
- Backups: pueden conservarse hasta 60 días adicionales por motivos de recuperación ante desastres.
7. Tus derechos
Independientemente de tu jurisdicción, tenés derecho a:
- Acceso: solicitar una copia de los datos que tenemos sobre vos.
- Rectificación: corregir datos inexactos o desactualizados.
- Eliminación (“derecho al olvido”): pedir que borremos tus datos.
- Portabilidad: recibir tus datos en formato JSON estructurado.
- Oposición y limitación: oponerte a ciertos tratamientos.
- Revocación del consentimiento: sin efecto retroactivo sobre tratamientos previos.
- Reclamo ante la autoridad de control: en Argentina, la Agencia de Acceso a la Información Pública (AAIP).
Para ejercer cualquiera de estos derechos, escribinos a info@webered.com. Respondemos dentro de los 10 días hábiles.
8. Cookies
Usamos cookies estrictamente necesarias para el funcionamiento del servicio:
access_token— cookie HttpOnly + Secure + SameSite=None emitida por el backend (api.webered.ai) que contiene el JWT de tu sesión. No es accesible desde JavaScript.session— cookie del frontend (webered.ai) con valor “1”, usada únicamente como indicador de “hay sesión iniciada” para evitar redirects innecesarios.
No usamos cookies de tracking publicitario ni cookies de terceros con fines de perfilamiento. Si en el futuro incorporamos analítica (ej. Plausible o Google Analytics propio), lo anunciaremos en esta política con anticipación.
9. Seguridad
Aplicamos medidas técnicas y organizativas razonables:
- HTTPS/TLS obligatorio en todas las comunicaciones.
- Contraseñas hasheadas con bcrypt (factor de costo 12).
- Cifrado simétrico de credenciales de integraciones con Fernet.
- Tokens JWT firmados con HMAC-SHA256 y expiración limitada.
- Segregación de datos por
tenant_ida nivel de query (multi-tenancy lógico estricto). - Logs de actividad auditables para acciones críticas.
- Aprobaciones humanas obligatorias para acciones write sensibles (pausar campañas, ajustar stock, etc.).
Ningún sistema es 100% seguro. Si detectás una vulnerabilidad, reportala responsablemente a info@webered.com.
10. Transferencias internacionales
Algunos de nuestros proveedores (Anthropic, Vercel, Railway, Resend) procesan datos en Estados Unidos y/o la Unión Europea. Estas transferencias se realizan al amparo de cláusulas contractuales tipo (Standard Contractual Clauses) y/o decisiones de adecuación cuando aplican. Argentina cuenta con decisión de adecuación con la Unión Europea desde 2003.
11. Menores de edad
Webered Agents es un producto B2B destinado a usuarios mayores de 18 años. No recolectamos conscientemente información de menores. Si descubrís que un menor creó una cuenta, contactanos y procederemos a eliminarla.
12. Cambios a esta política
Podemos actualizar esta política para reflejar cambios en nuestras prácticas, en la tecnología o en la regulación aplicable. Cuando hagamos cambios materiales, te notificaremos por email y/o con un aviso destacado dentro del producto al menos 30 días antes de que entren en vigor. La fecha de “última actualización” en la parte superior siempre refleja la versión vigente.
13. Contacto
Para cualquier consulta sobre privacidad o protección de datos:
- Email: info@webered.com
- Web: webered.ai