Cómo Piraja recopila, utiliza, almacena y protege datos personales.
1. Controlador y contacto
Piraja AS es el controlador de datos para los datos personales procesados cuando utilizas Piraja.
Piraja CRM
Contacto de privacidad: support@piraja.io
2. Alcance
Esta Política de Privacidad explica cómo recopilamos, utilizamos, almacenamos, compartimos y protegemos datos personales cuando utilizas Piraja, incluidas integraciones opcionales como Gmail (Google APIs) y Outlook/Microsoft 365 (Microsoft Graph).
3. Requisitos de edad
El Servicio no está destinado a usuarios menores de 16 años (o la edad aplicable de consentimiento digital en tu jurisdicción). No recopilamos intencionadamente datos personales de niños menores de 16 años. Si eres un padre o tutor y crees que tu hijo nos ha proporcionado datos personales, contáctanos en support@piraja.io y los eliminaremos.
4. Datos personales que procesamos
Dependiendo de tu uso del Servicio, podemos procesar:
- Datos de cuenta: nombre, dirección de correo electrónico, identificadores de autenticación, eventos de seguridad.
- Datos de negocio/espacio de trabajo: nombre de la empresa, miembros, configuraciones y configuración.
- Contenido de CRM que creas: contactos, organizaciones, tickets, actividades, notas y metadatos relacionados.
- Datos de correo (si habilitas el módulo de correo): encabezados de correo, participantes, asunto, marcas de tiempo, cuerpos de mensajes (texto/HTML), metadatos de hilo y metadatos de adjuntos.
- Datos de uso y dispositivo: registros, diagnósticos, telemetría de rendimiento y seguridad.
5. Integraciones de correo (Gmail y Outlook)
5.1 Gmail (Google APIs)
Si conectas Gmail, autorizas a Piraja a acceder y procesar datos de Gmail de acuerdo con los permisos que otorgas durante la pantalla de consentimiento de Google. Piraja utiliza este acceso para proporcionar una experiencia de correo en el CRM (sincronización, búsqueda, hilos, borradores, envío y cambios de estado como leído/no leído y archivo/etiquetas).
Piraja almacena:
- Tokens de OAuth (tokens de acceso/actualización) necesarios para mantener la conexión y realizar sincronización en segundo plano. Estos tokens están cifrados en la capa de aplicación antes de ser almacenados.
- Contenido de correo sincronizado en nuestra base de datos (incluidos cuerpos de mensajes y metadatos) para que el CRM pueda proporcionar funcionalidad de correo y historial de comunicación.
- Metadatos de adjuntos; el contenido de los adjuntos puede ser recuperado del proveedor bajo demanda cuando lo descargas o previsualizas.
5.2 Outlook/Microsoft 365 (Microsoft Graph)
Si conectas Outlook/Microsoft 365, Piraja utiliza permisos delegados de Microsoft Graph para sincronizar y enviar correos en nombre del usuario que conectó el correo. Algunas organizaciones requieren aprobación de administrador a nivel de inquilino antes de que los usuarios puedan conectar sus propios correos.
Piraja almacena las mismas categorías de datos de correo que se describieron anteriormente (tokens, contenido de mensajes, metadatos de mensajes/hilos y metadatos de adjuntos).
6. Política de Uso de Datos de Usuario de Servicios de API de Google (Uso Limitado)
El uso y transferencia de información recibida de Google APIs por parte de Piraja se adherirá a la Política de Uso de Datos de Usuario de Servicios de API de Google, incluidos los requisitos de Uso Limitado.
En particular:
- No vendemos datos de usuarios de Google.
- No utilizamos datos de usuarios de Google para publicidad, incluida publicidad personalizada, reorientada o basada en intereses.
- No permitimos que humanos lean contenido de Gmail excepto cuando sea necesario para proporcionar soporte solicitado por el usuario, investigación de seguridad, cumplimiento de la ley u otros propósitos permitidos por el Uso Limitado.
7. Propósitos y bases legales (GDPR)
Procesamos datos personales para:
- Proporcionar y operar el Servicio (necesidad contractual).
- Sincronizar y mostrar datos de correo cuando habilitas integraciones (necesidad contractual; características iniciadas por el usuario).
- Asegurar el Servicio, prevenir abusos y solucionar problemas (intereses legítimos; y en algunos casos obligaciones legales).
- Cumplir con obligaciones legales (obligación legal).
8. Compartición y subprocesadores
Utilizamos subprocesadores de confianza para operar el Servicio. Dependiendo de las características habilitadas, estos pueden incluir:
- Supabase (base de datos, autenticación, almacenamiento)
- Vercel (alojamiento y entrega)
- Resend (entrega de correo transaccional)
- Google (Gmail/People APIs, OAuth)
- Microsoft (Microsoft Graph, OAuth) No compartimos contenido de correo con anunciantes o corredores de datos.
9. Transferencias internacionales
Algunos subprocesadores pueden procesar datos fuera de Noruega/EEA. Donde sea aplicable, utilizamos salvaguardias de transferencia apropiadas (como cláusulas contractuales estándar) y protecciones de proveedores.
10. Retención y eliminación
Retenemos datos personales durante el tiempo necesario para proporcionar el Servicio y para fines comerciales legítimos, a menos que se requiera un período más largo por ley.
Datos de correo:
- Desconectar Gmail/Outlook detiene la sincronización futura (y puede revocar el acceso del proveedor), pero no elimina automáticamente los datos de correo ya sincronizados en Piraja.
- Los datos de correo permanecen disponibles como parte de tu historial de comunicación en el CRM hasta que los elimines en Piraja o cierres tu cuenta. Puedes revocar el acceso de Google a través de los permisos de la Cuenta de Google y el acceso de Microsoft a través de los controles de acceso de la aplicación de tu organización.
11. Seguridad
Aplicamos medidas técnicas y organizativas diseñadas para proteger datos personales, incluidos controles de acceso, cifrado en tránsito, aislamiento de inquilinos (protecciones multiinquilino) y monitoreo.
12. Tus derechos
Dependiendo de tu ubicación (incluidos los derechos de GDPR/EEA), puedes tener derechos de acceso, rectificación, eliminación, restricción del procesamiento, oposición y solicitud de portabilidad. Para ejercer tus derechos, contacta a support@piraja.io.
Residentes de California (CCPA): Tienes el derecho de optar por no vender o compartir tu información personal. Para ejercer este derecho, visita nuestra página No Vender Mi Información Personal o contacta a support@piraja.io.
13. Cambios
Podemos actualizar esta Política de Privacidad de vez en cuando. La última versión estará disponible en esta página con una fecha actualizada.