Política de Privacidad — Arandek
Versión: 1
Resumen Rápido
Si no quieres leer todo, aquí está lo esencial:
- Recopilamos: nombre, correo electrónico, documentos que creas, uso de la plataforma y datos de los servicios que conectas
- Por qué: operar el servicio, ejecutar las tareas que nos pides y mantener la seguridad
- Con quién compartimos: solo servicios técnicos necesarios (AWS, OpenAI, Anthropic, Google) y cuando la ley lo exige
- Lo que NO hacemos: no vendemos tus datos, no usamos datos de Google para entrenar IA ni hacemos publicidad dirigida
- Tus derechos: acceder, corregir, eliminar y exportar — solo tienes que pedirlo en privacy@arandek.com
- Cómo lo controlas: las decisiones sobre cookies, marketing e integraciones están en Configuración
1. Quiénes Somos
SACOLAS DE IDEIAS ATIVIDADES DE INFORMÁTICA LTDA
CNPJ: 41.725.670/0001-52
Dirección: Praça Garibaldi, nº 74, Azenha, Porto Alegre – RS, CEP 90.050-020, Brasil
Aplicación: Arandek (arandek.com)
Contacto general: privacy@arandek.com
Encargado de Protección de Datos (DPO): privacy@arandek.com
Arandek es el responsable del tratamiento de los datos que nos proporcionas — eso significa que decidimos por qué y cómo se usan, siempre dentro de lo que describe esta Política.
2. Qué Recopilamos y Por Qué
2.1 Datos que nos proporcionas
| Acción | Qué recopilamos | Por qué |
|---|---|---|
| Crear una cuenta | Nombre, correo electrónico, contraseña (encriptada), foto | Identificarte y permitir el acceso |
| Usar la plataforma | Documentos, chats, automatizaciones y asistentes que creas | Guardar tu trabajo y permitirte acceder después |
| Subir archivos | Hojas de cálculo, PDFs, imágenes, código | Procesar el archivo que enviaste |
| Conectar servicios externos | Datos que autorizas explícitamente mediante OAuth | Integrar el servicio elegido con Arandek |
| Pagar | Nombre, dirección de facturación, datos de tarjeta | Procesar pagos (los datos de tarjeta permanecen en el proveedor, no en nuestros servidores) |
| Enviar mensaje al soporte | Correo electrónico, teléfono, contenido del mensaje | Responder a tu consulta |
2.2 Datos recopilados automáticamente
| Dato | Qué es | Por qué |
|---|---|---|
| IP | Identificador de tu conexión | Seguridad y detección de fraude |
| Navegador, sistema operativo | Chrome, Safari, Windows, Mac, etc. | Adaptar la interfaz a tu dispositivo |
| Interacciones | Páginas visitadas, clics, tiempo de uso | Entender qué funciona y mejorar la plataforma |
| Cookies | Pequeños archivos en tu navegador | Mantenerte conectado y recordar preferencias |
2.3 Datos de servicios que conectas (OAuth)
Cuando autorizas a Arandek a acceder a un servicio externo (Google, Slack, Microsoft, Notion, etc.) mediante OAuth:
- Autorizas explícitamente qué permisos se van a acceder
- Accedemos solo a lo que permitiste, nada más
- Los tokens OAuth se encriptan en reposo — tu contraseña del servicio externo nunca pasa por Arandek
- Puedes revocar el acceso en cualquier momento en Configuración > Integraciones o en el panel de permisos del propio servicio
3. Datos de Google (Gmail, Drive, Calendar, Tasks)
Esta sección describe, de forma específica y conforme a la Política de Datos de Usuario de Google API Services, cómo Arandek trata los datos recibidos de las APIs de Google.
3.1 Permisos solicitados
Cuando conectas tu cuenta de Google con Arandek, los permisos que podemos solicitar incluyen:
| Permiso | Para qué sirve |
|---|---|
gmail.readonly |
Leer correos que le pediste al asistente procesar |
gmail.send |
Enviar correos en tu nombre, siempre bajo tu instrucción explícita |
gmail.modify |
Marcar correos como leídos, mover entre etiquetas cuando lo pidas |
drive.file |
Acceder solo a los archivos que selecciones o que Arandek cree — no tenemos acceso al resto de tu Drive |
calendar.events |
Leer y crear eventos cuando lo pidas |
tasks |
Gestionar tus tareas en Google Tasks |
userinfo.email / userinfo.profile |
Identificar tu cuenta de Google después del inicio de sesión |
Verás la lista exacta de permisos solicitados en la pantalla de consentimiento de Google antes de autorizar la conexión.
3.2 Cómo usamos los datos de Google
Usamos los datos recibidos de las APIs de Google exclusivamente para ofrecer o mejorar funcionalidades visibles para el usuario dentro de Arandek — es decir, para ejecutar la tarea que le pediste al asistente.
3.3 Qué NO hacemos con los datos de Google
Arandek no usa, transfiere ni vende datos recibidos de las APIs de Google para:
- Entrenar, reentrenar o ajustar modelos de inteligencia artificial (propios o de terceros)
- Publicidad dirigida, retargeting, anuncios personalizados o basados en intereses
- Venta a data brokers o revendedores de información
- Análisis de crédito, scoring o decisiones de préstamo
- Creación de bases de datos de terceros
- Cualquier finalidad no relacionada con una funcionalidad que hayas solicitado explícitamente
3.4 Acceso humano a los datos de Google
Los datos recibidos de las APIs de Google se procesan de forma automatizada. Las personas del equipo Arandek solo leen estos datos en los siguientes casos:
- Con tu consentimiento expreso (por ejemplo, soporte solicitado por ti)
- Por motivos de seguridad (investigar abuso, fraude o violaciones de los Términos)
- Para cumplir con la ley aplicable o una orden judicial
- De forma agregada y anonimizada, para métricas internas
3.5 Compartición y transferencia
No compartimos datos de Google con terceros, salvo:
- Proveedores de infraestructura esenciales (AWS, Google Cloud) — solo para alojar y procesar
- Cuando la ley lo exige
- Con tu consentimiento expreso
3.6 Retención y eliminación
- Los datos de Google se procesan en tiempo real y se almacenan solo durante el tiempo necesario para ejecutar la tarea solicitada
- Los tokens OAuth se encriptan en reposo
- Puedes revocar el acceso en cualquier momento en:
- Configuración > Integraciones en Arandek
- myaccount.google.com/permissions
- Al revocar, los tokens se eliminan y cualquier dato de Google almacenado se elimina en un plazo de 30 días
3.7 Declaración de Uso Limitado
El uso y la transferencia por parte de Arandek de la información recibida de las APIs de Google a cualquier otra aplicación cumplirá con la Política de Datos de Usuario de Google API Services, incluidos los requisitos de Uso Limitado.
4. Inteligencia Artificial — Cómo Funciona
Parte de Arandek usa modelos de IA (OpenAI, Anthropic, Google) para procesar lo que escribes.
4.1 Qué sucede
Escribes una instrucción
↓
Arandek la envía al proveedor de IA (OpenAI / Anthropic / Google)
↓
El modelo la procesa
↓
La respuesta vuelve a ti
4.2 Qué se envía al proveedor de IA
- Tu instrucción (pregunta / indicación)
- Documentos que mencionaste
- Archivos que subiste para análisis
4.3 Qué NO se envía
- Credenciales y contraseñas
- Datos de otros usuarios
- Datos que no mencionaste en la instrucción
4.4 Protección
- Tu contenido no entrena modelos globales — otros usuarios no ven tu trabajo
- Los contratos con los proveedores de IA exigen que los datos no se conserven después del procesamiento
- Los datos de Google nunca se usan para entrenar IA, según la sección 3.3
- El modo privado está disponible en planes Enterprise (procesamiento en infraestructura dedicada)
4.5 Tu responsabilidad
- No envíes contraseñas, claves API ni datos extremadamente sensibles en las instrucciones
- Revisa las respuestas de la IA antes de tomar decisiones — los modelos pueden cometer errores y “alucinar”
- Prueba las salidas de la IA antes de aplicarlas en entornos críticos
5. Cómo Usamos Tus Datos
| Finalidad | Base legal | Detalles |
|---|---|---|
| Operar el servicio | Ejecución de contrato | Inicio de sesión, almacenamiento, ejecución de automatizaciones |
| Mejorar la plataforma | Interés legítimo | Análisis de datos agregados y anonimizados |
| Seguridad | Obligación legal + interés legítimo | Detectar hacking, fraude, abuso |
| Comunicación operativa | Ejecución de contrato | Avisos de seguridad, mantenimiento, actualizaciones |
| Marketing | Consentimiento | Newsletter y promociones — puedes darte de baja en cualquier momento |
| Cumplimiento legal | Obligación legal | Responder a órdenes judiciales e investigaciones |
Los datos de Google se usan exclusivamente para operar el servicio (ejecutar la tarea que solicitaste) — no para ninguna de las demás finalidades.
6. Con Quién Compartimos
6.1 Proveedores técnicos (subencargados)
| Proveedor | Función | Contrato de protección |
|---|---|---|
| AWS, Google Cloud | Alojan servidores y datos | ✅ DPA firmado |
| OpenAI, Anthropic, Google | Procesan instrucciones de IA | ✅ DPA firmado, sin retención |
| Stripe, Pagar.me | Procesan pagos | ✅ PCI-DSS |
| Amazon SES, SendGrid | Envían correos transaccionales | ✅ DPA firmado |
6.2 Integraciones que eliges
Cuando conectas Gmail, Slack, Drive, etc., los datos circulan solo entre tú, Arandek y el servicio elegido. No se transfiere ningún dato a terceros no autorizados.
6.3 Autoridades legales
Podemos estar obligados a compartir datos en respuesta a una orden judicial. Cuando sea legalmente posible, te notificaremos primero.
6.4 Arandek NO vende tus datos
No vendemos datos personales bajo ninguna circunstancia — ni datos de Google, ni datos de otras integraciones, ni datos de uso de la plataforma.
7. Cómo Controlas Tus Datos
| Control | Dónde encontrarlo |
|---|---|
| Darse de baja de marketing | Enlace en el pie de cualquier correo o Configuración > Preferencias |
| Desactivar analytics | Configuración > Privacidad |
| Gestionar cookies | Configuración de tu navegador |
| Desconectar integraciones | Configuración > Integraciones |
| Revocar acceso a Google | myaccount.google.com/permissions |
| Eliminar cuenta | Configuración > Perfil > Cerrar cuenta |
8. Por Cuánto Tiempo Guardamos Tus Datos
| Tipo de dato | Período |
|---|---|
| Datos de la cuenta activa | Mientras la cuenta exista |
| Datos después de eliminar la cuenta | 30 días (período de recuperación), luego se eliminan |
| Datos de Google | Solo durante el procesamiento de la tarea solicitada |
| Tokens OAuth | Hasta que revokes el acceso |
| Datos financieros | 5 años (exigencia legal) |
| Registros de seguridad | 6 meses |
| Copias de seguridad | 90 días |
9. Seguridad
- Comunicación en tránsito encriptada (TLS 1.2+)
- Datos encriptados en reposo (AES-256)
- Tokens OAuth encriptados en reposo
- Control de acceso basado en roles (RBAC)
- Monitoreo continuo de seguridad y detección de intrusiones
- Auditoría periódica de proveedores
Ningún sistema es 100% seguro. Si ocurre un incidente de seguridad que afecte tus datos, te notificaremos a ti y a las autoridades competentes según lo exija la LGPD y demás leyes aplicables.
10. Cookies y Seguimiento
| Tipo | ¿Necesario? | Función |
|---|---|---|
| Esenciales | ✅ Sí | Mantenerte conectado |
| Preferencias | ❌ No | Recordar idioma y tema |
| Analytics | ❌ No | Contar visitas y clics de forma agregada |
Puedes bloquear las cookies no esenciales en la configuración de tu navegador.
11. Tus Derechos (LGPD, GDPR y otras leyes aplicables)
Tienes derecho a:
- Acceder a los datos que tenemos sobre ti
- Corregir datos incompletos o desactualizados
- Eliminar tus datos (derecho al olvido)
- Exportar tus datos en formato legible por máquina
- Retirar el consentimiento en cualquier momento
- Oponerte a tratamientos basados en interés legítimo
- Solicitar revisión de decisiones automatizadas
Para ejercer cualquiera de estos derechos, escribe a privacy@arandek.com. Respondemos en un plazo de 15 días.
12. Niños y Adolescentes
Arandek está destinado a mayores de 18 años. No recopilamos intencionalmente datos de menores. Si eres responsable de un menor y descubres que proporcionó datos, escribe a privacy@arandek.com para que sean eliminados.
13. Transferencia Internacional
Tus datos pueden ser procesados en servidores fuera de Brasil (principalmente Estados Unidos y la Unión Europea) mediante los proveedores listados en la sección 6.1. Todos siguen estándares internacionales de protección (cláusulas contractuales estándar, certificaciones reconocidas).
14. Cambios en Esta Política
Podemos actualizar esta Política periódicamente. Los cambios relevantes se comunicarán por correo electrónico y se mostrarán en Arandek. La fecha de “Última actualización” en la parte superior indica la versión actual.
Los cambios en el tratamiento de datos de Google que amplíen el uso más allá de lo descrito aquí requerirán tu nuevo consentimiento explícito antes de entrar en vigor.
15. Contacto
- Correo general: privacy@arandek.com
- DPO: privacy@arandek.com
- Dirección: Praça Garibaldi, nº 74, Azenha, Porto Alegre – RS, CEP 90.050-020, Brasil
- Autoridad reguladora (Brasil): ANPD — Autoridad Nacional de Protección de Datos
Esta Política está disponible en arandek.com/privacy y los Términos de Uso correspondientes en arandek.com/terms.