Política de privacidad

En SOVPREMISE tratamos los datos personales con el mismo rigor con el que tratamos los corpus institucionales de nuestros clientes. Esta política describe qué datos recolectamos, por qué, cuánto los conservamos y los derechos que le asisten.

1. Responsable del tratamiento

GRD Radical Corporation, con domicilio en Quito, Ecuador. Delegado de protección de datos: dpo@gruporadical.com.

2. Datos que recolectamos

• Cuenta: email, nombre, contraseña hasheada (bcrypt), factor MFA TOTP, códigos de respaldo hasheados.
• Workspace: nombre, slug, branding, miembros, roles.
• Contenido: documentos cargados, conversaciones, embeddings vectoriales.
• Telemetría operativa: log de auditoría con IP, agente de usuario y acción.

3. Bases legales

Ejecución de contrato, interés legítimo (seguridad y prevención de fraude) y consentimiento (cookies analíticas opcionales).

4. Compartición

Procesadores: Supabase (auth + DB), Qdrant (vectores), Resend (email), OpenRouter (gateway LLM en cloud) o el LLM on-premise definido por el cliente. Acuerdos de procesamiento (DPA) firmados con todos los proveedores. Ningún dato se vende a terceros.

5. Retención

Mientras el workspace esté activo. Tras la eliminación los datos se purgan en máximo 30 días, excepto el log de auditoría que se conserva 24 meses por requisitos de cumplimiento.

6. Derechos del titular

Acceso, rectificación, supresión, portabilidad, oposición, limitación del tratamiento. Para ejercerlos escriba a dpo@gruporadical.com.

7. Transferencias internacionales

En modo cloud la información se procesa en data centers de Supabase (Frankfurt o el más cercano al cliente) y Qdrant Cloud. En modo on-premise nada sale del perímetro del cliente.

8. Cookies

Solo usamos cookies estrictamente necesarias para mantener la sesión. No usamos cookies analíticas ni de marketing por defecto. Detalles en Política de cookies.

Última actualización: 24 de abril de 2026.