Sonia.ai
Go to home page
Política de Privacidad de Sonia AI Última actualización: 22 de mayo de 2026 Empresa responsable: Cibergenios Sitio web: https://sonia.ai.cibergenios.com Correo de contacto: privacidad@cibergenios.com 1. Introducción En Cibergenios ("nosotros", "nuestro"), operamos la plataforma Sonia AI (en adelante, "el Servicio"), accesible a través de https://sonia.ai.cibergenios.com. Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos, compartimos y protegemos la información personal de los usuarios ("tú", "tu") cuando utilizas nuestro Servicio. Al registrarte o utilizar Sonia AI, aceptas las prácticas descritas en esta Política de Privacidad. Si no estás de acuerdo con estas prácticas, te pedimos que no utilices el Servicio. 2. Datos que recopilamos 2.1 Datos que nos proporcionas directamente - Datos de registro: nombre, apellido, dirección de correo electrónico y contraseña (almacenada de forma cifrada). - Datos de perfil: foto de perfil, preferencias de idioma y configuración de cuenta. - Contenido generado: textos, imágenes, audios, conversaciones de chat y otros contenidos que crees utilizando las herramientas de inteligencia artificial del Servicio. - Datos de pago: información de facturación procesada a través de proveedores de pago terceros (Stripe, PayPal). No almacenamos datos completos de tarjeta de crédito en nuestros servidores. 2.2 Datos recopilados automáticamente - Datos técnicos: dirección IP, tipo de navegador, sistema operativo, resolución de pantalla e identificador de dispositivo. - Datos de uso: páginas visitadas, funciones utilizadas, fecha y hora de acceso, duración de la sesión y patrones de navegación dentro del Servicio. - Cookies y tecnologías similares: utilizamos cookies esenciales para el funcionamiento del Servicio y cookies analíticas para mejorar la experiencia del usuario (ver Sección 8). 2.3 Datos obtenidos a través de terceros - Inicio de sesión social (SSO): si inicias sesión con Facebook, Google, LinkedIn o GitHub, recibimos tu nombre, correo electrónico y foto de perfil del proveedor de identidad. No accedemos a tu lista de contactos, publicaciones ni otra información de tu perfil social más allá de lo indicado. - Datos de Meta Ads (Facebook/Instagram): si conectas tu cuenta publicitaria de Meta a través de nuestro Servicio, accedemos a los datos descritos en la Sección 5 de esta política. 3. Cómo usamos tus datos Utilizamos la información recopilada para los siguientes fines: <style> table { width: 100%; border-collapse: collapse; font-family: Arial, sans-serif; } th, td { border: 1px solid #ddd; padding: 10px; text-align: left; } th { background-color: #f2f2f2; font-weight: bold; } tr:nth-child(even) { background-color: #f9f9f9; } </style> <table> <thead> <tr> <th>Finalidad</th> <th>Base legal</th> </tr> </thead> <tbody> <tr> <td>Proporcionar, operar y mantener el Servicio</td> <td>Ejecución del contrato</td> </tr> <tr> <td>Crear y administrar tu cuenta de usuario</td> <td>Ejecución del contrato</td> </tr> <tr> <td>Procesar pagos y suscripciones</td> <td>Ejecución del contrato</td> </tr> <tr> <td>Generar contenido con inteligencia artificial según tus solicitudes</td> <td>Ejecución del contrato</td> </tr> <tr> <td>Gestionar campañas publicitarias en Meta Ads en tu nombre</td> <td>Consentimiento explícito</td> </tr> <tr> <td>Enviar comunicaciones sobre tu cuenta, actualizaciones del Servicio y soporte técnico</td> <td>Interés legítimo</td> </tr> <tr> <td>Mejorar y personalizar la experiencia del usuario</td> <td>Interés legítimo</td> </tr> <tr> <td>Detectar, prevenir y abordar problemas técnicos y de seguridad</td> <td>Interés legítimo</td> </tr> <tr> <td>Cumplir obligaciones legales y regulatorias</td> <td>Obligación legal</td> </tr> </tbody> </table> No vendemos, alquilamos ni comercializamos tus datos personales a terceros con fines publicitarios. 4. Proveedores de servicios de inteligencia artificial Sonia AI utiliza modelos de inteligencia artificial de terceros para generar contenido. Los datos que introduces en las herramientas de IA (textos de entrada, instrucciones) pueden ser enviados a los siguientes proveedores para su procesamiento: - OpenAI (GPT-4, GPT-4o, DALL·E) - Anthropic (Claude) - Google (Gemini) - xAI (Grok) - ElevenLabs (síntesis de voz) - Stability AI (generación de imágenes) Estos proveedores procesan los datos conforme a sus propias políticas de privacidad y acuerdos de procesamiento de datos. Sonia AI no comparte tu información de cuenta (nombre, correo electrónico) con estos proveedores; solo se envía el contenido necesario para generar la respuesta solicitada. 5. Integración con Meta (Facebook / Instagram) 5.1 Permisos que solicitamos Cuando conectas tu cuenta de Meta a través de Sonia AI, solicitamos los siguientes permisos mediante el protocolo OAuth 2.0 de Facebook: - `ads_management`: para crear, editar, pausar y gestionar campañas publicitarias en tu cuenta de Meta Ads. - `ads_read`: para leer métricas de rendimiento de tus campañas (impresiones, clics, gasto, CTR). - `pages_read_engagement`: para identificar tus páginas de Facebook disponibles como identidad del anuncio. - `pages_manage_ads`: para publicar anuncios a través de tus páginas de Facebook. 5.2 Datos que accedemos de Meta Cuando autorizas la conexión, accedemos a: - Identificadores de cuenta: ID de cuenta publicitaria (Ad Account ID), ID de página de Facebook (Page ID). - Datos de campañas: nombre de campaña, estado, presupuesto, audiencia configurada, creatividades (textos e imágenes de anuncios). - Métricas de rendimiento: impresiones, clics, gasto publicitario, CTR, alcance y conversiones de tus campañas. - Nombre de páginas: nombre de tus páginas de Facebook para la selección de identidad del anuncio. 5.3 Cómo usamos los datos de Meta Los datos obtenidos de Meta se utilizan exclusivamente para: 1. Crear campañas publicitarias en tu cuenta de Meta Ads siguiendo las instrucciones que le proporcionas al asistente de IA (Sonia). 2. Mostrar métricas de rendimiento de tus campañas dentro del dashboard de Sonia AI. 3. Gestionar campañas existentes: pausar, reanudar, editar presupuestos y creatividades. No utilizamos los datos de Meta para: - Crear perfiles de usuario con fines de segmentación propia. - Compartir tus datos de Meta con otros usuarios o terceros. - Entrenar modelos de inteligencia artificial. - Fines distintos a los explícitamente descritos en esta sección. 5.4 Almacenamiento del token de acceso Tu token de acceso de Meta se almacena de forma cifrada en nuestra base de datos y se asocia exclusivamente a tu espacio de trabajo (workspace). Ningún otro usuario del Servicio puede acceder a tu token ni a tus datos de Meta. 5.5 Revocación del acceso Puedes revocar el acceso de Sonia AI a tu cuenta de Meta en cualquier momento mediante cualquiera de estos métodos: 1. Desde Sonia AI: ve a Configuración → Campañas de Ads → "Desconectar cuenta". 2. Desde Facebook: ve a [Configuración de Facebook](https://www.facebook.com/settings?tab=business_tools) → Integraciones de negocio → busca "Sonia AI" → "Eliminar". Al revocar el acceso, eliminaremos tu token de Meta de nuestros servidores en un plazo máximo de 24 horas. 6. Compartir datos con terceros Compartimos tus datos únicamente en las siguientes circunstancias: - Proveedores de servicios: con terceros que nos ayudan a operar el Servicio (procesadores de pago, proveedores de alojamiento, servicios de IA), bajo acuerdos de confidencialidad y procesamiento de datos. - Meta Platforms, Inc.: cuando creas campañas publicitarias, enviamos los datos de la campaña (textos, imágenes, configuración de audiencia y presupuesto) a la API de Meta Ads para su publicación. - Requerimientos legales: cuando sea necesario para cumplir con la ley, un proceso legal, o una solicitud gubernamental vinculante. - Protección de derechos: cuando sea necesario para proteger nuestros derechos, propiedad o seguridad, o los de nuestros usuarios. No compartimos, vendemos ni transferimos tus datos personales a terceros para sus propios fines de marketing. 7. Tus derechos sobre tus datos Tienes los siguientes derechos respecto a tus datos personales: <table> <thead> <tr> <th>Derecho</th> <th>Descripción</th> </tr> </thead> <tbody> <tr> <td>Acceso</td> <td>Puedes solicitar una copia de todos los datos personales que tenemos sobre ti.</td> </tr> <tr> <td>Rectificación</td> <td>Puedes corregir cualquier dato inexacto o incompleto desde tu perfil o contactándonos.</td> </tr> <tr> <td>Eliminación</td> <td>Puedes solicitar la eliminación de tu cuenta y todos los datos asociados (ver Sección 7.1).</td> </tr> <tr> <td>Portabilidad</td> <td>Puedes solicitar tus datos en un formato estructurado y legible por máquina.</td> </tr> <tr> <td>Oposición</td> <td>Puedes oponerte al procesamiento de tus datos para fines de interés legítimo.</td> </tr> <tr> <td>Revocación del consentimiento</td> <td>Puedes retirar tu consentimiento en cualquier momento, sin que ello afecte la licitud del tratamiento previo.</td> </tr> </tbody> </table> 7.1 Solicitud de eliminación de datos Para solicitar la eliminación completa de tus datos personales: 1. Por correo electrónico: envía un correo a privacidad@cibergenios.com con el asunto "Solicitud de eliminación de datos" e incluye el correo electrónico asociado a tu cuenta. 2. Desde tu cuenta: ve a Configuración → Cuenta → "Eliminar mi cuenta". Procesaremos tu solicitud en un plazo máximo de 30 días naturales. Al eliminar tu cuenta: - Se eliminarán todos tus datos de perfil, conversaciones y contenido generado. - Se revocarán y eliminarán todos los tokens de acceso de terceros (Meta, proveedores de IA). - Se cancelarán todas las suscripciones activas. Podremos retener ciertos datos anonimizados para fines estadísticos o cuando la ley así lo requiera. 7.2 Eliminación de datos de Facebook (Data Deletion Callback) Si deseas que eliminemos específicamente los datos obtenidos a través de tu cuenta de Facebook: 1. Envía un correo a privacidad@cibergenios.com indicando que deseas eliminar tus datos de Facebook. 2. Eliminaremos tu token de acceso de Meta, los datos de campañas almacenados y cualquier métrica asociada en un plazo máximo de 30 días. 3. Recibirás una confirmación por correo electrónico una vez completada la eliminación. 8. Cookies 8.1 Cookies que utilizamos <table> <thead> <tr> <th>Tipo</th> <th>Nombre</th> <th>Propósito</th> <th>Duración</th> </tr> </thead> <tbody> <tr> <td>Esenciales</td> <td>Sesión de usuario</td> <td>Mantener tu sesión iniciada</td> <td>Sesión</td> </tr> <tr> <td>Esenciales</td> <td>Token JWT</td> <td>Autenticación segura</td> <td>30 días</td> </tr> <tr> <td>Funcionales</td> <td>Preferencias</td> <td>Recordar idioma y tema visual</td> <td>1 año</td> </tr> <tr> <td>Analíticas</td> <td>Google Analytics</td> <td>Análisis de uso agregado del Servicio</td> <td>2 años</td> </tr> </tbody> </table> 8.2 Gestión de cookies Puedes gestionar las cookies desde la configuración de tu navegador. Ten en cuenta que deshabilitar las cookies esenciales puede afectar el funcionamiento del Servicio. 9. Seguridad de los datos Implementamos medidas técnicas y organizativas para proteger tus datos personales: - Cifrado en tránsito: todas las comunicaciones utilizan HTTPS/TLS. - Cifrado en reposo: los tokens de acceso y contraseñas se almacenan cifrados. - Control de acceso: acceso a datos restringido por roles y permisos. - Copias de seguridad: realizamos copias de seguridad periódicas con cifrado. - Monitoreo: supervisamos nuestros sistemas para detectar accesos no autorizados. Ningún sistema es 100% seguro. En caso de una brecha de seguridad que afecte tus datos personales, te notificaremos en un plazo de 72 horas conforme a la normativa aplicable. 10. Retención de datos Conservamos tus datos personales durante el tiempo que mantengas una cuenta activa en el Servicio, o según sea necesario para cumplir con nuestras obligaciones legales. - Datos de cuenta: se conservan mientras tu cuenta esté activa. - Contenido generado: se conserva hasta que lo elimines o solicites la eliminación de tu cuenta. - Datos de Meta Ads: se conservan mientras la conexión con Meta esté activa. Se eliminan al desconectar la cuenta. - Registros de transacciones: se conservan durante 5 años por obligaciones fiscales. - Registros técnicos (logs): se eliminan automáticamente después de 90 días. 11. Transferencias internacionales de datos Tus datos pueden ser procesados en servidores ubicados fuera de tu país de residencia, incluyendo Estados Unidos (para servicios de IA como OpenAI y Anthropic). Nos aseguramos de que dichas transferencias cuenten con salvaguardias adecuadas conforme a la normativa aplicable. 12. Menores de edad El Servicio no está dirigido a menores de 16 años. No recopilamos intencionalmente datos personales de menores. Si descubrimos que hemos recopilado datos de un menor, los eliminaremos inmediatamente. 13. Cambios en esta política Nos reservamos el derecho de actualizar esta Política de Privacidad. Cuando realicemos cambios sustanciales: - Publicaremos la versión actualizada en esta página con la nueva fecha de "última actualización". - Te notificaremos por correo electrónico o mediante un aviso visible en el Servicio. Te recomendamos revisar esta política periódicamente. 14. Cumplimiento con las Condiciones de la Plataforma de Meta Esta Política de Privacidad cumple con las Condiciones de la Plataforma de Meta (Platform Terms), incluyendo la Sección 4.b. Nuestras prácticas de datos no sustituyen, modifican ni son inconsistentes con los Términos de la Plataforma de Meta ni con sus políticas de uso de datos para desarrolladores. 15. Contacto Si tienes preguntas, comentarios o solicitudes relacionadas con esta Política de Privacidad o el manejo de tus datos personales, puedes contactarnos en: - Correo electrónico: webmaster@cibergenios.com - Responsable: Cibergenios Agencia Digital SAS NIT 901385239-3 - Sitio web: https://sonia.ai.cibergenios.com