Política de Privacidad

Última actualización: 2 de junio de 2026

En Vocetia, operado por Iku Solutions, la protección de los datos personales es una prioridad. Esta política describe cómo recopilamos, usamos, almacenamos y protegemos la información de quienes interactúan con nuestro servicio.

1. Responsable del tratamiento

Iku Solutions es responsable del tratamiento de los datos recopilados a través de Vocetia. Para cualquier consulta relacionada con privacidad, puedes contactarnos en hola@vocetia.com.

2. Ámbito de esta política

Esta política aplica a:

• El sitio web vocetia.com
• La plataforma web (dashboard de gestión para clientes)
• La aplicación móvil de operadores disponible en Google Play y App Store
• Los agentes de IA que interactúan con usuarios finales por WhatsApp

3. Datos que recopilamos

3.1 Datos del cliente (quien contrata Vocetia)

• Nombre completo y cargo
• Nombre de la clínica, consultorio o empresa
• Correo electrónico
• Número de WhatsApp
• Datos de facturación y pago

3.2 Datos del operador (usuario de la app móvil)

• Correo electrónico y contraseña (credenciales de acceso)
• Tokens de sesión (JWT) almacenados de forma segura en el dispositivo
• Token de notificaciones push (solo en Android, para recibir alertas de conversaciones)
• Imágenes adjuntadas voluntariamente a conversaciones, capturadas con la cámara o seleccionadas de la galería del dispositivo

3.3 Datos de pacientes o usuarios finales del agente

Cuando un usuario final interactúa con un agente de Vocetia a través de WhatsApp, se procesan:

• Nombre (según lo proporcione o esté registrado en el sistema del cliente)
• Número de WhatsApp
• Contenido de las conversaciones con el agente
• Datos de citas (fecha, hora, especialidad, médico asignado)
• Historial de interacciones con el agente

3.4 Datos del sitio web

• Correo electrónico y datos de contacto proporcionados en formularios de waitlist o solicitud de demo

3.5 Datos técnicos mínimos

• Registros de acceso al servicio (logs) para diagnóstico y seguridad
• Versión del sistema operativo y de la aplicación, para compatibilidad y soporte

4. Permisos y datos de la aplicación móvil

La aplicación móvil de operadores solicita únicamente los accesos necesarios para su funcionamiento:

4.1 Notificaciones

La app solicita permiso para enviar notificaciones push con el fin de alertar al operador sobre nuevas conversaciones o mensajes. En Android, se utiliza Firebase Cloud Messaging (FCM) de Google; el token de dispositivo generado se envía al servidor de Vocetia y se elimina al cerrar sesión. En iOS, las notificaciones push no están activas en la versión actual.

4.2 Cámara y fotos

La app solicita acceso a la cámara y a la galería de fotos exclusivamente cuando el operador decide adjuntar una imagen a una conversación. No se accede a la cámara ni a las fotos en ningún otro momento.

4.3 Biometría

La app ofrece la opción de desbloquear la sesión con huella dactilar o Face ID. La verificación biométrica es procesada íntegramente por el sistema operativo del dispositivo; Vocetia nunca recibe, almacena ni transmite datos biométricos.

4.4 Almacenamiento seguro

Los tokens de sesión se guardan en el almacenamiento seguro del dispositivo (Keychain en iOS, Keystore en Android) y no son accesibles por otras aplicaciones.

4.5 Lo que la app no recopila

La aplicación no recopila ni accede a:

• Ubicación geográfica
• Micrófono o grabaciones de audio
• Agenda de contactos
• Identificadores publicitarios (IDFA, GAID)
• Datos de analítica de comportamiento ni telemetría de uso
• Información de otras aplicaciones instaladas en el dispositivo

5. Finalidad del tratamiento

Utilizamos los datos recopilados para:

• Prestar el servicio de agentes de IA (atender, agendar, recordar y dar seguimiento a usuarios finales)
• Autenticar y gestionar las sesiones de los operadores en la app móvil y el dashboard web
• Enviar notificaciones push a los operadores sobre nuevas conversaciones (solo Android)
• Sincronizar información con Odoo, Google Calendar y WhatsApp Business API
• Generar métricas y reportes de uso para el cliente (dashboard)
• Enviar comunicaciones relacionadas con el servicio (actualizaciones, facturación, soporte)
• Mejorar la calidad de las respuestas y el rendimiento de los agentes de IA
• Contactar a interesados que soliciten una demo

6. Inteligencia artificial

Vocetia utiliza modelos de inteligencia artificial para procesar y responder mensajes de forma automatizada. Los agentes de IA:

• Responden con base en la configuración, tono y flujos definidos por el cliente
• Consultan información en tiempo real desde los sistemas del cliente (disponibilidad, pacientes, citas)
• No toman decisiones médicas ni emiten diagnósticos
• Pueden transferir la conversación a un operador humano cuando la situación lo requiera

7. Compartición de datos con terceros

Para prestar el servicio, compartimos datos con los siguientes terceros:

• Meta (WhatsApp Business API): para el envío y recepción de mensajes de WhatsApp
• Odoo: para la sincronización bidireccional de citas, pacientes e historial
• Google Firebase (FCM): para el envío de notificaciones push a operadores en Android
• Google Play / Apple App Store: para la distribución y actualización de la aplicación móvil, sujeto a las políticas de privacidad de cada tienda
• Proveedores de infraestructura: servicios de hosting y procesamiento en la nube
• Procesadores de pago: para gestionar cobros de suscripción

No vendemos, alquilamos ni compartimos datos personales con terceros para fines publicitarios o de marketing.

8. Almacenamiento y seguridad

Los datos se almacenan con las siguientes medidas de protección:

• Cifrado en tránsito (TLS/HTTPS) y en reposo
• Almacenamiento seguro de sesión en el dispositivo (Keychain/Keystore)
• Control de acceso basado en roles
• Monitoreo y auditoría de acceso a datos
• Copias de seguridad periódicas

9. Retención de datos

Conservamos los datos durante el tiempo necesario para cumplir con las finalidades descritas:

• Datos del cliente y el operador: mientras la relación contractual esté vigente y hasta 5 años después para cumplir obligaciones legales
• Conversaciones de usuarios finales: según la configuración y retención definida por el cliente, con un máximo de 2 años por defecto
• Tokens de notificaciones push: se eliminan del servidor en el momento en que el operador cierra sesión en la app
• Datos de facturación: según lo exija la legislación aplicable

10. Tus derechos y eliminación de cuenta

Los usuarios de Vocetia tienen derecho a:

• Acceso: conocer qué datos personales tenemos almacenados
• Rectificación: solicitar la corrección de datos inexactos o incompletos
• Supresión: solicitar la eliminación de sus datos cuando no exista obligación legal de conservarlos
• Portabilidad: recibir una copia de sus datos en formato estructurado
• Revocación: revocar el consentimiento otorgado para el tratamiento de datos

Cómo solicitar la eliminación de tu cuenta y datos

Para solicitar la eliminación de tu cuenta de operador y todos los datos asociados, envía un correo a hola@vocetia.com con el asunto "Eliminación de cuenta" e indica el correo electrónico de tu cuenta. Procesaremos la solicitud en un plazo máximo de 30 días. Una vez eliminada la cuenta, los datos serán suprimidos salvo los que debamos conservar por obligación legal.

Los usuarios finales (pacientes) que deseen ejercer sus derechos deben contactar directamente a la clínica o empresa que opera el agente de Vocetia.

11. Menores de edad

Vocetia no está dirigido a menores de edad y no recopila intencionalmente datos de personas menores de 18 años. Si un menor interactúa con un agente de IA, el tratamiento de sus datos será responsabilidad del cliente (clínica o empresa) que opera el agente.

12. Transferencias internacionales

Los datos pueden ser procesados en servidores ubicados fuera del país del usuario. En estos casos, nos aseguramos de que los proveedores cumplan con estándares de protección adecuados mediante acuerdos contractuales o mecanismos equivalentes.

13. Cookies y tecnologías de rastreo

El sitio web vocetia.com no utiliza cookies de rastreo ni tecnologías de seguimiento de terceros. La aplicación móvil no incorpora SDKs de analítica, publicidad ni seguimiento de comportamiento. Si en el futuro se implementaran, esta política será actualizada y se solicitará el consentimiento correspondiente.

14. Limitación de responsabilidad

En la máxima medida permitida por la ley aplicable:

• El servicio se provee "tal cual" y "según disponibilidad", sin garantías de funcionamiento ininterrumpido, precisión absoluta ni adecuación a un propósito específico.
• Vocetia e Iku Solutions no serán responsables por daños indirectos, incidentales, especiales o consecuentes derivados del uso o la imposibilidad de usar el servicio.
• El cliente (clínica, consultorio o empresa) es responsable del contenido configurado en los agentes de IA, del cumplimiento de las obligaciones de privacidad frente a sus propios usuarios finales, y del uso adecuado de la plataforma.
• Los agentes de IA de Vocetia no sustituyen el criterio médico, clínico o profesional de ningún tipo. La información proporcionada por el agente tiene carácter informativo y de gestión administrativa; no constituye consejo médico, diagnóstico ni tratamiento.
• Vocetia no es responsable por interrupciones del servicio causadas por terceros (Meta, proveedores de nube, operadores de red) ni por eventos de fuerza mayor.

15. Cambios a esta política

Nos reservamos el derecho de actualizar esta política de privacidad. Cualquier cambio será publicado en esta página y notificado a los clientes por correo electrónico con al menos 15 días de anticipación.

16. Contacto

Para consultas, solicitudes o reclamos relacionados con privacidad y datos personales, escríbenos a hola@vocetia.com.