Política de Privacidad

Última actualización: 4 de julio de 2026

Gestora, Inc. ("Gestora", "nosotros" o "nuestro") ofrece una plataforma de inteligencia operacional que convierte los mensajes cotidianos que tus equipos ya envían en incidencias organizadas y con responsable, y en una calificación de desempeño en tiempo real para las operaciones que gestionas (los "Servicios"). Esta Política de Privacidad explica qué información recopilamos, cómo la usamos y la compartimos, y las opciones y los derechos que tienes.

Esta política está escrita para ser clara y universal. Aplica dondequiera que uses los Servicios. Gestora es una sociedad de Delaware y los Servicios se operan desde los Estados Unidos; al usar los Servicios entiendes que tu información se procesará en los Estados Unidos como se describe a continuación.

Si tienes preguntas, escríbenos a privacy@mygestora.com.

1. Dos tipos de datos, dos roles distintos

Gestora es una plataforma para empresas. Nuestros clientes son organizaciones ("Clientes") que usan Gestora para gestionar sus operaciones. Por eso es importante entender los dos roles distintos que cumplimos frente a los datos.

Datos del Cliente: el Cliente tiene el control. Cuando los integrantes del equipo de un Cliente, sus contratistas o sus usuarios autorizados envían mensajes, notas de voz, fotos y reportes a los Servicios, y cuando los Servicios convierten esa actividad en incidencias, asignaciones de responsable y calificaciones de desempeño, todo eso son "Datos del Cliente". La organización Cliente decide qué datos se envían, quién puede acceder a ellos y cuánto tiempo se conservan. Para los Datos del Cliente, Gestora actúa como encargado del tratamiento (un proveedor de servicios) que maneja los datos por cuenta del Cliente y siguiendo sus instrucciones, según se establece en nuestros Términos del Servicio. Si eres integrante o usuario dentro de la organización de un Cliente y tienes preguntas o solicitudes sobre tus datos, comunícate primero con esa organización: ella los controla. Nosotros la apoyaremos para responderte.

Datos de cuenta y de la plataforma: Gestora tiene el control. La información que recopilamos para crear y proteger cuentas, facturar a los Clientes, comunicarnos contigo, operar y proteger los Servicios y administrar nuestro sitio de marketing es información sobre la cual Gestora actúa como responsable del tratamiento. Esta Política de Privacidad es nuestro compromiso contigo sobre cómo manejamos esos datos.

Esta estructura doble —datos operacionales controlados por el Cliente y datos de cuenta y plataforma controlados por Gestora— es el mismo modelo que se usa en toda la industria del software profesional.

2. Información que recopilamos

Información que tú o tu organización nos proporcionan

  • Información de cuenta y perfil: nombre, correo de trabajo, número de teléfono, rol y permisos, espacio de trabajo asignado y preferencia de idioma. Las cuentas las crea y administra la organización Cliente.
  • Datos del Cliente enviados a través de los Servicios: mensajes enviados por los canales admitidos (WhatsApp, Telegram, SMS, correo y la aplicación web), notas de voz, fotos y otros archivos, y el contenido de esos mensajes. A partir de esa actividad, los Servicios producen incidencias, asignaciones de responsable y calificaciones de desempeño, que también son Datos del Cliente.
  • Información de facturación: para los Clientes de pago, datos de contacto de facturación e información de la suscripción. Los datos de la tarjeta los recopila y almacena nuestro procesador de pagos, no Gestora.
  • Comunicaciones: los mensajes que nos envías, incluidas solicitudes de soporte y consultas de demo o contacto.

Información que recopilamos automáticamente

  • Datos de uso y registro: acciones realizadas en los Servicios, marcas de tiempo, tipo de dispositivo y navegador, dirección IP y datos de diagnóstico y desempeño usados para operar, proteger y mejorar los Servicios.
  • Cookies y analítica en nuestro sitio de marketing: nuestro sitio público (mygestora.com) usa analítica limitada. Las cookies de analítica están desactivadas por defecto y solo se cargan si las aceptas en nuestro aviso de cookies. Ver la Sección 11.

Información que recibimos de terceros

  • Metadatos de mensajería de los proveedores de comunicaciones que transportan esos mensajes (por ejemplo, el número de teléfono del remitente y el estado de entrega del mensaje).
  • Estado de facturación y pago de nuestro procesador de pagos.

No recopilamos intencionalmente categorías especiales de datos personales sensibles, y pedimos a los Clientes que no usen los Servicios para enviarlos, salvo cuando sea estrictamente necesario para un fin operacional legítimo (por ejemplo, el reporte de un incidente de seguridad).

3. Cómo usamos la información

Usamos la información para:

  • Prestar y operar los Servicios — capturar mensajes, organizarlos en incidencias con responsable, asignar el responsable y calcular las calificaciones de desempeño.
  • Autenticar a los usuarios — enviar y verificar códigos de un solo uso por correo y teléfono, y mantener sesiones seguras.
  • Comunicarnos contigo — enviar mensajes de servicio, seguridad y cuenta, responder consultas y (cuando esté permitido) compartir novedades del producto. Puedes darte de baja de los mensajes no esenciales.
  • Facturar y gestionar suscripciones — procesar pagos, administrar planes y prevenir fraude en la facturación.
  • Proteger y mejorar los Servicios — monitorear abusos, depurar, mantener la confiabilidad y desarrollar nuevas funciones.
  • Cumplir la ley — atender obligaciones legales y hacer cumplir nuestros acuerdos.

Tratamos los datos de cuenta y de la plataforma con base en nuestro interés legítimo de operar un servicio seguro y eficaz, para cumplir nuestro contrato con el Cliente y para cumplir obligaciones legales. Tratamos los Datos del Cliente únicamente para prestar los Servicios al Cliente y siguiendo sus instrucciones.

4. Inteligencia artificial y procesamiento automatizado

Los Servicios son automatizados: los mensajes que tus equipos envían son analizados por modelos de lenguaje para organizarlos en incidencias con responsable, agrupar reportes relacionados y calificar el desempeño de tus operaciones. Para hacerlo, el contenido de los mensajes (incluidos texto, transcripciones de notas de voz y descripciones de imágenes) se envía a nuestro proveedor de inferencia de inteligencia artificial con el único fin de producir ese resultado, que luego se almacena en el entorno de tu organización.

  • Usamos los Datos del Cliente para prestar los Servicios a ese Cliente. No usamos tus Datos del Cliente para entrenar nuestros propios modelos, y no los vendemos.
  • Exigimos por contrato a nuestro proveedor de inteligencia artificial que trate los datos únicamente para devolvernos resultados y que no entrene sus modelos con ellos.
  • El procesamiento automatizado apoya la toma de decisiones humana; no la reemplaza. Las incidencias y calificaciones de desempeño que producen los Servicios pueden ser incompletas o imprecisas, y los Clientes siguen siendo responsables de sus propias decisiones operacionales, de seguridad y de cumplimiento.

5. Cómo compartimos la información

No vendemos información personal. Solo compartimos información como se describe aquí:

  • Con tu organización. Las incidencias se dirigen a los responsables y usuarios que tu organización designa. El acceso dentro de los Servicios se rige por los roles que tu organización asigna.
  • Con proveedores de servicios (subencargados) que nos ayudan a operar los Servicios, bajo contratos que les exigen proteger la información y usarla únicamente para prestarnos su servicio. Se agrupan en unas pocas categorías:
    • infraestructura de alojamiento en la nube y de base de datos que ejecuta los Servicios y almacena los datos;
    • proveedores de comunicaciones que entregan mensajes por canales como WhatsApp, SMS y correo;
    • un proveedor de inteligencia artificial que realiza el análisis automatizado descrito en la Sección 4;
    • un procesador de pagos que gestiona la facturación de las suscripciones; y
    • un proveedor de analítica web (basada en consentimiento) en nuestro sitio de marketing.
  • Por razones legales y de seguridad — para cumplir la ley, responder a solicitudes lícitas, hacer cumplir nuestros acuerdos o proteger los derechos, la seguridad y la propiedad de Gestora, de nuestros Clientes o de terceros.
  • En una transferencia de negocio — si Gestora participa en una fusión, adquisición, financiación o venta de activos, la información puede transferirse como parte de esa operación, sujeta a esta política.

Mantenemos una lista actualizada de los subencargados específicos que usamos y la ponemos a disposición cuando se solicita. Nuestra infraestructura y bases de datos están alojadas en los Estados Unidos.

6. Transferencias internacionales de datos

Los Servicios se operan desde los Estados Unidos, y la información se almacena y procesa en los Estados Unidos. Si accedes a los Servicios desde fuera de los Estados Unidos, entiendes que tu información se transferirá y procesará en los Estados Unidos, donde las leyes de protección de datos pueden diferir de las de tu ubicación. Cuando corresponda, aplicamos las salvaguardas adecuadas para esas transferencias.

7. Cuánto tiempo conservamos la información

Conservamos la información durante el tiempo necesario para prestar los Servicios y para fines legítimos de negocio y legales.

  • Los códigos de un solo uso son de corta duración y expiran en minutos.
  • Las sesiones de mensajería inactivas en canales que no son la web se archivan automáticamente tras un breve periodo de inactividad.
  • Los datos operacionales permanecen en el entorno dedicado del Cliente mientras el Cliente mantenga su cuenta, y solo los usamos para prestar los Servicios a ese Cliente, nunca para nuestros propios fines. El Cliente puede eliminar datos o cambiar su conservación en cualquier momento.
  • Los registros de cuenta y facturación se conservan durante la vida de la cuenta y por el periodo posterior que exijan la ley y las necesidades legítimas del negocio.

Cuando una cuenta se cierra, no seguimos usando tus datos. Cuando la cuenta de un Cliente se cierra o su suscripción termina, el Cliente tiene 30 días para solicitar una exportación de sus Datos del Cliente. Después de eso, eliminamos o anonimizamos los Datos del Cliente —incluidas las copias en respaldos— en un plazo de 90 días, salvo lo que estemos obligados por ley a conservar. Como cada Cliente tiene su propia base de datos dedicada, eliminar una cuenta borra los datos operacionales de ese Cliente como una unidad.

8. Cómo protegemos la información

Usamos medidas técnicas y organizativas diseñadas para proteger la información, incluidas:

  • Aislamiento por Cliente — los datos operacionales de cada Cliente se almacenan en una base de datos dedicada, y los archivos subidos se segregan por Cliente.
  • Cifrado en tránsito y en reposo a través de nuestros proveedores de infraestructura.
  • Controles de acceso — acceso basado en roles dentro de los Servicios y acceso de mínimo privilegio a los sistemas por parte de nuestro equipo.
  • Autenticación con código de un solo uso, con códigos de corta duración e intentos limitados.

Ningún sistema es perfectamente seguro, pero trabajamos de forma continua para proteger la información que se nos confía y para mejorar nuestras salvaguardas.

9. Tus derechos y opciones

Según el lugar donde vivas y las leyes que te apliquen, puedes tener derechos sobre tu información personal, incluidos el derecho a acceder, corregir, eliminar u obtener una copia de ella, y a oponerte o restringir ciertos tratamientos.

  • Para los Datos del Cliente, la organización Cliente controla los datos. Si eres integrante o usuario dentro de la organización de un Cliente, dirige tu solicitud a esa organización; nosotros la apoyaremos para atenderla.
  • Para los datos de cuenta y plataforma que controla Gestora, puedes escribirnos a privacy@mygestora.com y responderemos conforme a la ley aplicable. No te discriminaremos por ejercer tus derechos.

También puedes:

  • Darte de baja de los correos no esenciales usando el enlace para cancelar la suscripción o escribiéndonos.
  • Gestionar las cookies de analítica en nuestro sitio de marketing desde el aviso de cookies (ver la Sección 11).

10. Reportes anónimos

El reporte anónimo es una parte central de los Servicios, para que las personas puedan plantear un problema o una preocupación de seguridad sin que su nombre quede asociado.

  • Los reportes anónimos no se atribuyen a una persona. Se muestran a quienes gestionan el trabajo por lo que se reportó, no por quién lo reportó.
  • No revelaremos quién reportó, ni siquiera si nos lo piden. Los Servicios no muestran quién envió un reporte anónimo, y Gestora no revelará la identidad detrás de él, incluso a los propios administradores de un Cliente. Proteger a quienes hablan es una decisión de diseño deliberada.
  • Este anonimato cubre el reporte. Las acciones de los usuarios que gestionan incidencias en la aplicación quedan registradas a nombre de ese usuario, para que un equipo pueda ver quién está atendiendo y resolviendo cada incidencia.
  • Un límite honesto. Los reportes llegan a Gestora por los propios canales de mensajería de tu organización, por lo que tu organización puede tener por separado los datos de contacto del remitente (como un número de teléfono) fuera de Gestora. Lo que tu organización haga con sus propios registros se rige por sus políticas, no por esta.

11. Cookies y analítica

Nuestro sitio de marketing usa solo cookies esenciales por defecto. Las cookies de analítica (que nos ayudan a entender el tráfico agregado del sitio) están desactivadas hasta que las aceptes en el aviso de cookies, y puedes rechazarlas. Los Servicios en sí solo usan las cookies necesarias para mantener tu sesión y para operar de forma segura. No usamos cookies de publicidad ni vendemos datos a anunciantes.

12. Menores

Los Servicios están pensados para empresas y su personal, y no están dirigidos a menores. No recopilamos a sabiendas información personal de personas menores de 18 años. Si crees que un menor nos proporcionó información, escríbenos y la eliminaremos.

13. Cambios a esta política

Podemos actualizar esta Política de Privacidad de vez en cuando. Cuando hagamos cambios importantes, actualizaremos la fecha de "Última actualización" de arriba y, cuando corresponda, daremos aviso adicional. Si sigues usando los Servicios después de una actualización, aceptas la política revisada.

14. Cómo contactarnos

Gestora, Inc.
131 Continental Drive, Suite 305
Newark, DE 19713, Estados Unidos
Consultas de privacidad: privacy@mygestora.com
General: hello@mygestora.com

Empresa

PrivacidadTérminos
© 2026 Gestora · mygestora.com