Documento Legal
Política de Privacidad
Última actualización: 13 de abril de 2026
Esta Política de Privacidad describe cómo Lume Signal («nosotros», «nos» o «nuestro») recopila, utiliza, divulga y protege la información cuando utilizas nuestra plataforma de CRM con IA de voz (el «Servicio»). Al acceder o utilizar el Servicio, aceptas las prácticas descritas en esta política.
Nota importante
Lume Signal opera como plataforma multi-tenant. Diferenciamos entre Datos de Cuenta (información de tu organización) y Datos de Cliente (información de los contactos que gestionas a través de nuestra plataforma). Los Datos de Cliente son propiedad de tu organización; nosotros los procesamos únicamente en tu nombre.
1. Información que recopilamos
1.1 Datos de Cuenta
Cuando creas una cuenta o administras tu organización en Lume Signal, recopilamos:
- Nombre, apellido y dirección de correo electrónico
- Nombre de la organización y dominio
- Credenciales de acceso (contraseña almacenada con hash irreversible)
- Configuraciones de integraciones (Twilio, OpenAI, Resend) — almacenadas encriptadas con AES-256-GCM
- Datos de facturación (gestionados por nuestro procesador de pagos; no almacenamos números de tarjeta)
- Preferencias de la plataforma y configuraciones del tenant
1.2 Datos de Cliente (procesados en tu nombre)
A través del Servicio, tu organización puede introducir y gestionar:
- Información de contacto de clientes potenciales y existentes (nombre, teléfono, email, empresa)
- Grabaciones y transcripciones de llamadas telefónicas
- Notas, tareas y actividades comerciales asociadas a cada contacto
- Análisis post-llamada generados por IA (resumen, puntuación, objeciones detectadas)
- Historial de comunicaciones por correo electrónico
Eres el responsable del tratamiento de los Datos de Cliente. Lume Signal actúa como encargado del tratamiento y los procesa exclusivamente según tus instrucciones y los términos de este documento.
1.3 Datos de uso y técnicos
- Dirección IP, tipo de navegador y sistema operativo
- Páginas visitadas, funcionalidades utilizadas y marcas de tiempo
- Registros de llamadas (duración, número de origen/destino, estado)
- Eventos de error y diagnóstico para mantenimiento del sistema
2. Cómo usamos la información
Utilizamos la información recopilada para:
- Prestar el Servicio: gestionar tu cuenta, procesar llamadas VoIP, ejecutar análisis de IA y enviar comunicaciones transaccionales.
- Mejorar la plataforma: analizar métricas de uso agregadas y anónimas para identificar áreas de mejora.
- Seguridad: detectar actividad fraudulenta, prevenir abusos y proteger la integridad del sistema.
- Comunicaciones: enviarte notificaciones del sistema, actualizaciones importantes y, con tu consentimiento, información comercial sobre nuevas funcionalidades.
- Cumplimiento legal: responder a requerimientos legales, órdenes judiciales o investigaciones de autoridades competentes.
No vendemos, alquilamos ni cedemos tus Datos de Cuenta ni los Datos de Cliente a terceros con fines publicitarios o comerciales propios.
3. Grabaciones y transcripciones de llamadas
Aviso de cumplimiento
Las leyes sobre grabación de llamadas varían por jurisdicción. En muchos países y estados se requiere el consentimiento de todas las partes de la llamada. Es tu responsabilidad informar a tus contactos y obtener el consentimiento necesario antes de grabar.
- Las grabaciones se almacenan encriptadas en infraestructura de almacenamiento en nube (Cloudflare R2).
- Las transcripciones son generadas por servicios de IA de terceros (Deepgram) bajo acuerdos de procesamiento de datos.
- El análisis post-llamada (resumen, detección de objeciones, scoring) es procesado por modelos de lenguaje (OpenAI, Groq) con datos enviados exclusivamente mediante conexiones encriptadas TLS 1.2+.
- Puedes eliminar grabaciones y transcripciones individuales o en masa desde tu panel de administración.
- Las grabaciones se conservan durante el período activo de tu suscripción y hasta 90 días tras la cancelación, salvo que solicites eliminación anticipada.
4. Sub-procesadores y terceros
Para prestar el Servicio contamos con los siguientes sub-procesadores que pueden acceder a datos personales únicamente en la medida necesaria para sus funciones:
| Proveedor | Función | Datos accedidos |
|---|---|---|
| Twilio | Infraestructura VoIP | Números de teléfono, metadatos de llamada |
| Deepgram | Transcripción de audio | Audio de llamadas |
| OpenAI | Análisis IA de llamadas | Transcripciones de texto |
| Groq | Análisis IA alternativo | Transcripciones de texto |
| Resend | Email transaccional | Dirección de email, nombre |
| Cloudflare R2 | Almacenamiento de archivos | Grabaciones de audio |
| MongoDB Atlas | Base de datos | Todos los datos del Servicio |
Todos los sub-procesadores están sujetos a acuerdos de procesamiento de datos y obligaciones de confidencialidad. Nos reservamos el derecho de actualizar esta lista; los cambios materiales serán notificados con al menos 30 días de antelación.
5. Seguridad de los datos
- Encriptación en tránsito: TLS 1.2+ en todas las comunicaciones entre cliente y servidor.
- Encriptación en reposo: las claves API y credenciales de integración se almacenan encriptadas con AES-256-GCM, con claves de encriptación separadas de la base de datos.
- Acceso por roles: arquitectura multi-tenant con aislamiento estricto entre organizaciones; ningún usuario puede acceder a datos de otro tenant.
- Contraseñas: almacenadas con hashing bcrypt; nunca en texto plano.
- Auditoría: registro de accesos y operaciones sobre datos sensibles.
Ningún sistema es 100% seguro. En caso de brecha de seguridad que afecte tus datos, te notificaremos en un plazo máximo de 72 horas desde que tengamos conocimiento del incidente.
6. Retención de datos
- Datos de Cuenta activa: conservados durante toda la vigencia de la suscripción.
- Tras cancelación: los datos se conservan 90 días para permitir reactivación o exportación, y luego se eliminan permanentemente.
- Grabaciones de llamadas: según la configuración de retención de tu tenant (mínimo 30 días, máximo definido por tu plan).
- Registros de sistema: logs técnicos conservados 30 días para diagnóstico y seguridad.
- Obligaciones legales: ciertos datos pueden conservarse más tiempo si así lo exige la legislación aplicable.
7. Tus derechos
Dependiendo de tu jurisdicción, puedes tener los siguientes derechos sobre tus datos personales:
- Acceso: solicitar una copia de los datos personales que tenemos sobre ti.
- Rectificación: corregir datos inexactos o incompletos.
- Eliminación: solicitar la supresión de tus datos («derecho al olvido»), sujeto a obligaciones legales de retención.
- Portabilidad: recibir tus datos en formato estructurado y legible por máquina.
- Oposición: oponerte al tratamiento de tus datos para determinados fines.
- Limitación: solicitar que restrinjamos el tratamiento de tus datos en ciertas circunstancias.
Para ejercer cualquiera de estos derechos, contacta con nosotros en privacy@lumesignal.com. Responderemos en un plazo máximo de 30 días.
8. Cookies y tecnologías similares
Utilizamos cookies esenciales para el funcionamiento del Servicio (gestión de sesión, seguridad CSRF). No utilizamos cookies de seguimiento publicitario ni compartimos datos de navegación con redes publicitarias de terceros.
- Cookies de sesión: necesarias para mantener tu sesión autenticada. Se eliminan al cerrar el navegador.
- Cookies de preferencia: almacenan configuraciones de interfaz (idioma, tema). Duración: 1 año.
9. Transferencias internacionales de datos
Nuestros servidores y los de nuestros sub-procesadores pueden estar ubicados fuera de tu país de residencia. Cuando transferimos datos fuera del Espacio Económico Europeo, nos aseguramos de que existan las salvaguardas adecuadas (Cláusulas Contractuales Estándar de la UE u otros mecanismos de transferencia reconocidos).
10. Menores de edad
El Servicio no está dirigido a personas menores de 18 años. No recopilamos conscientemente datos personales de menores. Si detectas que un menor ha proporcionado datos, contacta con nosotros inmediatamente para proceder a su eliminación.
11. Cambios a esta política
Podemos actualizar esta Política de Privacidad periódicamente. Los cambios materiales serán notificados por correo electrónico y/o mediante un aviso destacado en la plataforma con al menos 30 días de antelación. El uso continuado del Servicio tras la fecha de entrada en vigor constituye tu aceptación de la política actualizada.
12. Contacto
Para preguntas, solicitudes o reclamaciones relacionadas con esta política: