Política de Privacidad

Tu privacidad es condición para que Smart Meet pueda existir. Tratamos tus datos con el mismo cuidado con el que te gustaría que traten los tuyos. Esta política describe qué recolectamos, para qué, con quién lo compartimos y cómo ejercer tus derechos.

Responsable del tratamiento

El responsable del tratamiento de los datos personales es Smart Meet, con domicilio en Caracas, República Bolivariana de Venezuela. Para consultas, escríbenos a privacy@smartmeet.app.

Datos que recolectamos

Datos que nos entregas directamente

• Datos de cuenta: correo electrónico, nombre, contraseña (almacenada como hash argon2id).
• Datos de facturación: sólo los que PayPal nos devuelve al procesar tu pago (id de suscripción, monto, moneda). No tenemos acceso al número de tu tarjeta.
• Preferencias y feedback: lo que eliges al configurar tu cuenta y mensajes que nos envíes.

Datos que se generan al usar Smart Meet

• Datos de uso: eventos agregados (por ejemplo, “reunión grabada”, “resumen generado”), minutos consumidos de IA, métricas técnicas del dispositivo y errores.
• Datos de dispositivo: IP, sistema operativo, versión de la aplicación, idioma.
• Cookies y similares: ver la sección Cookies y nuestra Política de Cookies.

Contenido de tus reuniones (datos sensibles)

Cuando utilizas funciones de grabación, transcripción o resumen procesamos:

• Audio capturado en tu dispositivo — por defecto se queda localmente; sólo se sube cuando activas funciones en la nube.
• Transcripciones y resúmenes generados a partir de ese audio.
• Metadatos: fecha, duración, participantes que consignes tú.

Tratamos estas piezas como datos sensibles: cifrado en tránsito (TLS 1.3), cifrado en reposo (AES-256-GCM con claves gestionadas por separado), acceso restringido al mínimo personal con justificación operativa y registro de auditoría. Nunca utilizamos tu contenido para entrenar modelos de IA.

Cómo los usamos

• Brindarte el Servicio y permitirte acceder a tu cuenta.
• Procesar pagos, emitir facturas y gestionar la suscripción.
• Generar transcripciones, resúmenes y otras salidas de IA cuando tú lo solicitas.
• Enviarte emails transaccionales (verificación, recibos, cambios críticos) y, si lo habilitas, comunicaciones sobre el producto.
• Detectar fraude, abuso y mantener la seguridad del Servicio.
• Cumplir obligaciones legales (por ejemplo, contables o de requerimientos de autoridades competentes).
• Mejorar el producto con métricas agregadas y anonimizadas. No perfilamos usuarios ni tomamos decisiones automatizadas con efectos jurídicos sobre ti.

Bases legales

Dependiendo del dato y la finalidad, el tratamiento se fundamenta en:

• Ejecución del contrato (nuestros Términos): para entregarte el Servicio y procesar pagos.
• Interés legítimo: seguridad, prevención de fraude, mejora del producto con métricas agregadas.
• Consentimiento: funciones opcionales como analítica, cookies no esenciales o comunicaciones de marketing. Puedes retirarlo en cualquier momento.
• Obligación legal: registros contables, antilavado, requerimientos judiciales.

Subprocesadores

Smart Meet se apoya en proveedores técnicos cuidadosamente elegidos. Todos están obligados contractualmente a proteger tus datos con estándares equivalentes a los nuestros.

Cuando incorporamos o reemplazamos un subprocesador, avisamos con al menos 30 días de anticipación para que puedas objetar si así lo decides.

Transferencias internacionales

Parte de nuestra infraestructura se aloja en Estados Unidos y la Unión Europea. Las transferencias internacionales se realizan amparadas por cláusulas contractuales estándar de la Comisión Europea y mecanismos reconocidos en la Disposición 60-E/2016 de la AAIP. Puedes solicitarnos copia de dichas cláusulas contactándonos.

Retención

• Cuenta activa: mientras mantengas una cuenta.
• Cuenta eliminada: eliminamos tus datos dentro de los 30 días, excepto registros contables y de seguridad que la ley obligue a conservar.
• Contenido de reuniones: se borra cuando lo eliminas del panel. Al eliminar la cuenta, todo el contenido es purgado en el mismo plazo.
• Logs técnicos: máximo 90 días, salvo investigación abierta de seguridad.

Seguridad

Aplicamos controles técnicos y organizativos apropiados al riesgo del tratamiento: cifrado TLS 1.3 en tránsito, AES-256-GCM en reposo, MFA interno obligatorio, revisiones de código, mínimo privilegio, copias de seguridad cifradas, tests de seguridad periódicos y plan de respuesta a incidentes. Si detectamos un incidente que comprometa datos personales te avisaremos dentro de las 72 horas conforme a la normativa aplicable.

Tus derechos

Bajo el Reglamento (UE) 2016/679 (GDPR), la normativa venezolana de protección de datos personales y normas análogas, puedes ejercer los derechos de:

• Acceso a los datos que tenemos sobre ti.
• Rectificación de datos inexactos o desactualizados.
• Supresión (“derecho al olvido”).
• Limitación u oposición al tratamiento.
• Portabilidad (exportar tus datos en formato estructurado).
• Retirar el consentimiento previamente otorgado.

Escríbenos a privacy@smartmeet.app — respondemos dentro de los 10 días hábiles. Si consideras que vulneramos tus derechos, puedes presentar una denuncia ante la autoridad de control de protección de datos de tu país.

Menores

El Servicio no está destinado a menores de 16 años. Si eres padre, madre o tutor y sospechas que un menor creó una cuenta, escríbenos para eliminarla.

Cookies y tecnologías similares

Usamos cookies esenciales para mantener tu sesión y, si lo habilitas, cookies de analítica para mejorar el producto. Toda la información detallada vive en nuestra Política de Cookies.

Cambios

Si modificamos esta política te avisamos por correo y mostramos un aviso destacado en el sitio. Los cambios no afectarán retroactivamente datos recolectados bajo la versión anterior, salvo que la ley lo exija.

Delegado de Protección de Datos (DPO) y contacto

Designamos un punto de contacto interno para temas de privacidad. Puedes escribirle directamente a dpo@smartmeet.app. También puedes contactarnos por correo postal en Caracas, Venezuela.