Política de privacidad

Última actualización 2026-06-04. Versión 2026-06-04.

Esta política explica qué información personal recopila Cloudo (operado por Cloudo), cómo la usamos y los derechos que tiene bajo la Privacy Act 1988 (Cth) y las Australian Privacy Principles (APPs).

1. Quiénes somos

In plain English: Somos el operador de Cloudo y el controlador de datos de lo que nos proporciona.

Legally: Cloudo es operado por Cloudo (“nosotros”, “nos”, “nuestro”). Las consultas de privacidad pueden dirigirse a nuestro Responsable de Privacidad en [email protected].

2. Qué recopilamos

In plain English: Su información de contacto, su información de facturación (no los números de tarjeta — esos van directamente al procesador de pagos), la configuración de su Agente y los mensajes que fluyen a través de él. Si se une al programa de referidos, también almacenamos el correo electrónico de PayPal que nos proporciona para los pagos.

Legally: Recopilamos: (a) datos de cuenta — nombre, correo electrónico, país; (b) metadatos de facturación como ID de cliente y de suscripción del procesador de pagos, últimos cuatro dígitos de las tarjetas suministrados por el procesador y registros de facturas (los números completos de tarjetas de pago son procesados por el procesador de pagos y no son almacenados por nosotros); (c) configuración del Agente, incluyendo instrucciones, parámetros, integraciones y cuentas conectadas; (d) contenido de los mensajes enviados a y desde los Agentes a través de los Canales que conecte; (e) telemetría de uso, incluyendo marcas de tiempo, recuentos de solicitudes, costos, registros de errores y cambios de estado del Agente; (f) metadatos de red como dirección IP y user-agent al registrarse y en acciones sensibles; (g) correspondencia de soporte; y (h) datos de referidos y pagos, incluyendo códigos de referido, los referidos atribuidos a usted, los montos de recompensa acumulados y pagados, y el correo electrónico de PayPal que designe para los pagos.

3. Cómo la recopilamos

In plain English: Directamente de usted al registrarse, automáticamente mientras usa el Servicio, y de los servicios de terceros que conecta.

Legally: Recopilamos información personal directamente de usted al registrarse y mediante su uso del Servicio, automáticamente a través del uso del Servicio, desde los webhooks del procesador de pagos, y desde los Canales que conecte (por ejemplo, la cuenta de Telegram o WhatsApp asociada a su Agente y los mensajes recibidos por esa cuenta).

4. Por qué la recopilamos

In plain English: Para ejecutar el Servicio, facturarle, mantener la plataforma segura, brindarle soporte y cumplir con obligaciones legales.

Legally: Recopilamos y usamos información personal para: (a) proporcionar, operar y mejorar el Servicio; (b) facturación y administración de cuentas; (c) detección de fraude, prevención de abusos y seguridad; (d) atención al cliente y comunicaciones sobre el Servicio; (e) cumplimiento de obligaciones legales y regulatorias; y (f) producir analíticas agregadas o anonimizadas que no identifiquen a individuos.

5. Con quién la compartimos

In plain English: Proveedores de IA (para responder a las solicitudes del Agente), nuestro procesador de pagos, nuestro proveedor de infraestructura, los canales que conecte y PayPal cuando retira las recompensas por referidos. No vendemos sus datos.

Legally: Divulgamos información personal solo según sea necesario para proporcionar el Servicio: (a) los Proveedores de IA procesan las indicaciones del Agente y devuelven respuestas; (b) nuestro procesador de pagos gestiona los detalles de tarjetas y la facturación de suscripciones; (c) nuestro proveedor de infraestructura aloja el cómputo, almacenamiento y red; (d) los Canales que conecte transportan mensajes entre su Agente y los usuarios finales; (e) cuando retira las recompensas por referidos, nuestro proveedor de pagos (PayPal) procesa la transferencia a la cuenta de PayPal que designe; (f) contratistas y proveedores de servicios autorizados que nos ayudan a operar el negocio bajo obligaciones de confidencialidad; y (g) autoridades legales, regulatorias o policiales cuando sea requerido. No vendemos información personal.

6. Cómo la almacenamos y protegemos

In plain English: Cifrada en tránsito y en reposo donde sea compatible, con estrictos controles de acceso.

Legally: Protegemos la información personal mediante medidas técnicas y organizativas apropiadas a su sensibilidad, incluyendo cifrado en tránsito (TLS) y cifrado en reposo donde lo admita el almacenamiento subyacente. Las claves de proveedor BYOK se cifran utilizando cifrado de envoltorio (envelope encryption) y no se almacenan como texto plano en ninguna parte del sistema. El acceso a los datos de producción está restringido al personal autorizado según la necesidad de conocer.

7. Transferencias transfronterizas

In plain English: Sus datos pueden ser procesados fuera de Australia por nuestros proveedores de IA y proveedor de alojamiento.

Legally: Los Proveedores de IA, nuestro proveedor de infraestructura y ciertos Canales pueden almacenar o procesar información personal en países distintos de Australia, incluidos los Estados Unidos y la Unión Europea. Antes de divulgar información personal a un destinatario extranjero, tomamos medidas razonables para asegurar que el destinatario maneje la información de manera consistente con las Australian Privacy Principles, según lo exige la APP 8.

8. Cuánto tiempo la conservamos

In plain English: Mientras su cuenta esté activa. Cancelar destruye su agente y sus mensajes de inmediato; su cuenta y su historial de facturación se conservan para que pueda reanudar, hasta que elimine por completo su cuenta — tras lo cual borramos sus datos dentro de 90 días, salvo lo que la fiscalidad o la ley nos exija conservar.

Legally: Conservamos la información personal mientras su cuenta esté activa. Cuando cancela su suscripción, destruimos sin demora la máquina virtual que ejecuta su Agente — incluyendo los datos de trabajo del Agente y el contenido de los mensajes almacenado en ella — pero conservamos sus registros de cuenta, facturación, uso y referidos para que la cuenta pueda reactivarse y para cumplir con nuestras obligaciones legales, fiscales y contables. Cuando elimina su cuenta por completo, borramos la información personal que mantenemos sobre usted dentro de noventa (90) días, salvo cuando estemos obligados por ley (por ejemplo, fiscalidad, antilavado de dinero o en respuesta a procesos legales) a conservar ciertos registros durante más tiempo.

9. Sus derechos

In plain English: Puede solicitar ver, corregir o eliminar sus datos. También puede presentar una queja ante nosotros o ante la OAIC.

Legally: Sujeto a las excepciones de la Privacy Act 1988 (Cth), puede solicitar acceso o corrección de la información personal que mantenemos sobre usted, pedirnos que eliminemos sus datos o retirar el consentimiento para procesamientos específicos. Contacte a [email protected] para hacer una solicitud. Responderemos dentro de treinta (30) días. Si no está satisfecho con nuestra gestión de su consulta o queja, puede escalarla a la Office of the Australian Information Commissioner (OAIC) en oaic.gov.au.

10. Cookies y seguimiento

In plain English: Usamos el mínimo de cookies para mantenerlo conectado y para entender el uso del sitio a nivel agregado.

Legally: Nuestro sitio de marketing y portal usan cookies y tecnologías similares para funciones esenciales (autenticación de sesión, seguridad, balanceo de carga) y para analítica de uso agregada. Puede desactivar las cookies en su navegador, aunque hacerlo puede romper ciertas funciones como mantener la sesión iniciada. No desplegamos cookies de publicidad ni de seguimiento entre sitios.

11. Menores

In plain English: El Servicio no es para menores de 18 años.

Legally: El Servicio no está dirigido a, y no recopilamos a sabiendas información personal de, menores de 18 años. Si cree que un menor nos ha proporcionado información personal, contáctenos y tomaremos medidas para eliminarla.

12. Cambios a esta política

In plain English: Si cambiamos esta política, le avisaremos.

Legally: Podemos actualizar esta Política de Privacidad de vez en cuando. Los cambios materiales se notificarán por correo electrónico y a través del portal al menos catorce (14) días antes de que entren en vigor, salvo cuando el cambio sea legalmente requerido o crítico para la seguridad.

13. Contacto

In plain English: Contacte a nuestro Responsable de Privacidad en la dirección indicada abajo.

Legally: Responsable de Privacidad, Cloudo. Correo electrónico: [email protected]. Dirección postal disponible bajo solicitud al Responsable de Privacidad. Las quejas no resueltas con nosotros pueden remitirse a la Office of the Australian Information Commissioner (OAIC) en oaic.gov.au.

14. Google API Services and Google user data [EN — translation pending]

In plain English: When you connect a Google account, we ask for the narrowest scope we can to make your Agent work — for example, calendar access if your Agent schedules meetings. We use that data only to run the feature you asked for, never to train models, never to show ads, and never to sell. You can disconnect at any time from the portal.

Legally: Cloudo's use and transfer of information received from Google APIs adheres to the Google API Services User Data Policy, including the Limited Use requirements. When you authorise a Google integration, Cloudo requests OAuth scopes scoped to the specific feature the Agent provides (for example, https://www.googleapis.com/auth/calendar.events for Agents that read or write calendar events). The refresh token and any cached access tokens are encrypted at rest using envelope encryption (see section 6) and are accessed only by the Agent acting on your behalf. We do not use Google user data to develop, improve, or train generalised or non-personalised artificial intelligence or machine-learning models; we do not transfer Google user data to third parties except as necessary to provide or improve the user-facing feature, comply with applicable law, or as part of a merger, acquisition, or sale of assets with notice to you; we do not use Google user data for advertising; and we do not allow humans to read Google user data unless we have your affirmative agreement for specific messages, we need it for security purposes (such as investigating abuse), to comply with applicable law, or for internal operations and only with data that has been aggregated and anonymised. You may revoke Cloudo's access at any time from /account/integrations in the portal or from your Google Account permissions page at myaccount.google.com/permissions; on revocation we delete the stored refresh token within thirty (30) days.

15. Datos de Microsoft 365 y de la cuenta de Microsoft

In plain English: Cuando conecta una cuenta de Microsoft 365, su Agente solicita únicamente los permisos que la función necesita — por ejemplo, enviar correo desde Outlook, leer su calendario o guardar un archivo en OneDrive. Usamos ese acceso solo para ejecutar la función que configuró — nunca para entrenar modelos de IA, nunca para publicidad y nunca para vender. Puede desconectarse en cualquier momento desde el portal.

Legally: Cuando autoriza una integración de Microsoft, Cloudo solicita permisos de Microsoft Graph (OAuth 2.0) acotados a la función específica que proporciona el Agente — actualmente Calendars.ReadWrite (ver y editar eventos del calendario de Outlook), Mail.Read (leer y buscar el correo de Outlook), Mail.Send (enviar correo en su nombre) y Files.ReadWrite (leer y gestionar archivos de OneDrive), junto con offline_access para que el Agente pueda renovar su acceso sin pedírselo cada vez. La integración usa una aplicación OAuth que usted crea en su propia cuenta de Microsoft, por lo que la pantalla de consentimiento es suya; Cloudo almacena los tokens de actualización y de acceso resultantes cifrados en reposo mediante cifrado de sobre (envelope encryption) (véase la sección 6) y accede a ellos únicamente como el Agente que actúa en su nombre. No usamos los datos de la cuenta de Microsoft para desarrollar, mejorar ni entrenar modelos generalizados o no personalizados de inteligencia artificial o aprendizaje automático; no los transferimos a terceros salvo cuando sea necesario para proporcionar la función de cara al usuario que configuró, para cumplir con la ley aplicable, o como parte de una fusión, adquisición o venta de activos con aviso para usted; no los usamos con fines publicitarios; y no permitimos que personas los lean salvo que tengamos su consentimiento afirmativo para elementos concretos, que los necesitemos por motivos de seguridad (como investigar abusos), para cumplir con la ley aplicable, o para operaciones internas y únicamente con datos que hayan sido agregados y anonimizados. Puede revocar el acceso de Cloudo en cualquier momento desde /account/integrations en el portal o desde la configuración de seguridad de su cuenta de Microsoft; tras la revocación eliminamos los tokens almacenados dentro de treinta (30) días. Su uso de los servicios de Microsoft sigue estando sujeto a los propios términos y la declaración de privacidad de Microsoft.

Política de privacidad — Cloudo