PayDeceMission ControlTerminos de Servicio

Politica de Privacidad

Ultima actualizacion: 9 de abril de 2026

1. Introduccion

PayDece (“nosotros”, “la Plataforma”) opera el servicio PayDece Mission Control disponible en agentes.paydece.io. Esta Politica de Privacidad describe como recopilamos, usamos, almacenamos y protegemos la informacion cuando utilizas nuestra plataforma de inteligencia operativa con agentes de IA.

Al registrarte o utilizar el servicio, aceptas las practicas descritas en este documento.

2. Datos que recopilamos

2.1 Datos de cuenta

  • Nombre y direccion de correo electronico (via Google OAuth 2.0)
  • Identificador de tenant y rol dentro de la organizacion

2.2 Datos de conexion ERP (Odoo)

Para operar, la Plataforma requiere credenciales de acceso a tu instancia de Odoo (URL, base de datos, usuario y contrasena). Estas credenciales se almacenan cifradas en reposo en nuestra base de datos y solo se descifran en memoria durante la ejecucion de una consulta.

2.3 Datos financieros y operativos del ERP

Cuando realizas consultas, nuestros agentes de IA acceden en tiempo real a los siguientes modelos de Odoo para generar respuestas:

  • Facturas, notas de credito y pagos
  • Ordenes de venta y compra
  • Inventario y movimientos de stock
  • Contactos y clientes
  • Productos y catalogo
  • Oportunidades de CRM
  • Plan de cuentas y diarios contables

Estos datos se obtienen bajo demanda mediante la API XML-RPC de Odoo y se procesan en memoria. Los KPIs calculados pueden cachearse temporalmente en nuestra base de datos (snapshots) para mejorar la velocidad de respuesta.

2.4 Consultas e historial de chat

  • Las preguntas que realizas y las respuestas generadas se almacenan en hilos de conversacion asociados a tu tenant
  • Se registra un log de auditoria con la pregunta (truncada), herramienta utilizada, latencia y nivel de confianza
  • El feedback (positivo/negativo) que des sobre las respuestas

2.5 Datos de uso y telemetria

  • Cantidad de consultas de chat y sesiones de voz por mes
  • Tokens de entrada/salida consumidos por los modelos de IA
  • Eventos de producto anonimizados via PostHog (paginas visitadas, features usados)

2.6 Documentos de la base de conocimiento

Si cargas documentos a la base de conocimiento, estos se almacenan en Amazon S3 y se procesan en fragmentos (chunks) con embeddings para busqueda semantica.

3. Como usamos tus datos

  • Proveer el servicio: Tus datos del ERP se envian como contexto a modelos de IA para generar analisis, KPIs, graficos e insights
  • Mejorar la calidad: Los logs de auditoria y feedback nos permiten optimizar la precision de las respuestas
  • Facturacion y limites: El tracking de uso se utiliza para aplicar limites de plan y generar facturacion via Stripe
  • Monitoreo de errores: Sentry captura errores de la aplicacion para mantener la estabilidad del servicio
  • Comunicacion: Resend se usa para enviar emails transaccionales (credenciales temporales, alertas)

4. Proveedores de inteligencia artificial y procesamiento de datos

Este es un aspecto central de nuestro servicio. Tus datos financieros y operativos se procesan a traves de los siguientes proveedores de IA:

4.1 Anthropic Claude (via AWS Bedrock)

Proveedor principal de inferencia. Las consultas se envian a modelos Claude hospedados en AWS Bedrock (region us-east-1). Segun los terminos comerciales de Anthropic/AWS Bedrock, los datos enviados via API no se utilizan para entrenar los modelos. Los datos transitan cifrados (TLS 1.2+) y no se retienen mas alla del tiempo necesario para generar la respuesta.

4.2 Groq

Utilizado como modelo de baja latencia para el interlocutor de voz. Las consultas de voz junto con contexto financiero resumido se envian a servidores de Groq para generar respuestas rapidas. Los datos transitan cifrados via TLS.

4.3 ElevenLabs

Servicio de texto a voz (TTS) y agente conversacional. Las respuestas generadas por el modelo de IA se envian a ElevenLabs para su conversion a audio. Los datos transitan cifrados via TLS.

4.4 DeepGram

Servicio de transcripcion de voz a texto (STT). El audio de las sesiones de voz se envia a DeepGram para su transcripcion. Los datos transitan cifrados via TLS.

Importante: Ninguno de estos proveedores utiliza los datos enviados via API comercial para entrenar sus modelos. Sin embargo, los datos financieros si transitan temporalmente por sus servidores para ser procesados.

5. Servicios de terceros adicionales

ServicioPropositoDatos compartidos
Google OAuthAutenticacionEmail, nombre, foto de perfil
StripeFacturacion y pagosID de tenant, plan, estado de suscripcion
SentryMonitoreo de erroresStack traces, metadatos de request (muestreo 10%)
PostHogAnalitica de productoEventos de uso anonimizados
ResendEmails transaccionalesDireccion de email, nombre de empresa
LiveKitWebRTC para vozTokens de sesion, metadatos de participante
Amazon S3Almacenamiento de documentosDocumentos cargados a la base de conocimiento

6. Aislamiento de datos (multi-tenancy)

Cada organizacion (tenant) opera en un espacio logicamente aislado:

  • Todas las consultas a la base de datos estan aisladas por organizacion
  • Los hilos de conversacion son exclusivos de cada organizacion
  • Las credenciales de Odoo son unicas por organizacion y se cifran individualmente
  • No existe acceso cruzado entre organizaciones

7. Seguridad

  • Credenciales cifradas en reposo con algoritmos estandar de la industria
  • Comunicacion cifrada via TLS en transito
  • Autenticacion basada en tokens de acceso de corta duracion
  • Rate limiting en endpoints criticos
  • Headers de seguridad HTTP configurados segun mejores practicas
  • Control de acceso por origen (CORS) restringido a dominios autorizados
  • Validacion criptografica en webhooks de pagos

8. Retencion de datos

  • Historial de chat: Se retiene mientras la cuenta este activa. Puedes solicitar la eliminacion contactandonos
  • Logs de auditoria: Se retienen por 12 meses para fines de compliance
  • Snapshots de KPIs: Se sobrescriben en cada sincronizacion
  • Credenciales de Odoo: Se eliminan inmediatamente al desconectar la integracion o cerrar la cuenta
  • Documentos (S3): Se eliminan al borrar el documento de la base de conocimiento o al cerrar la cuenta

9. Tus derechos

Como usuario, tenes derecho a:

  • Acceso: Solicitar una copia de los datos que tenemos sobre tu organizacion
  • Rectificacion: Corregir datos inexactos
  • Eliminacion: Solicitar la eliminacion completa de tu cuenta y datos asociados
  • Portabilidad: Recibir tus datos en un formato estructurado
  • Oposicion: Oponerte al procesamiento de tus datos para fines especificos

Para ejercer estos derechos, contactanos a hola@paydece.io.

10. Lo que NO hacemos

  • No vendemos tus datos a terceros
  • No usamos tus datos financieros para entrenar modelos de IA propios
  • No compartimos datos entre tenants
  • No accedemos a datos de Odoo mas alla de los modelos listados en la seccion 2.3
  • No almacenamos datos de tarjetas de credito (esto lo maneja Stripe directamente)

11. Cookies y tecnologias de rastreo

  • Cookie de sesion: httpOnly, secure. Necesaria para autenticacion
  • PostHog: Cookie de analitica para entender el uso del producto. Puedes rechazarla
  • Sentry: Session replay (muestreo en sesiones con error) para diagnostico de bugs

12. Menores de edad

PayDece Mission Control es un servicio B2B dirigido a empresas. No recopilamos intencionalmente datos de menores de 18 anos.

13. Cambios a esta politica

Podemos actualizar esta Politica de Privacidad periodicamente. Notificaremos cambios materiales via email o mediante un aviso en la plataforma. La fecha de ultima actualizacion se indica al inicio de este documento.

14. Contacto

Si tenes preguntas sobre esta politica o sobre como tratamos tus datos:

  • Email: hola@paydece.io
  • Web: paydece.io