Política de Privacidad – Neurostudio
Política de Privacidad de Neurostudio. Versión optimizada con transiciones
Política de Privacidad – Neurostudio
Última actualización: 12 de agosto de 2025
Para empezar, en Neurostudio la privacidad de los usuarios es prioritaria. Por ello, esta Política explica qué datos recopilamos, para qué los usamos, con quién los compartimos, cuánto tiempo los conservamos, cómo puedes ejercer tus derechos y cuál es nuestra postura frente a solicitudes de autoridades. Además, aplica a nuestro sitio web, a nuestros formularios y a nuestros canales de mensajería, incluidos Facebook Messenger e Instagram Messaging (la “Plataforma de Meta”). En consecuencia, al usar nuestros servicios aceptas las prácticas aquí descritas.
1) Quiénes somos (Responsable del tratamiento)
En primer lugar, Neurostudio (Costa Rica) es el responsable del tratamiento.
Contacto de privacidad: privacy@neurostudiocr.com.
Alternativamente, puedes usar nuestro formulario de contacto del sitio.
2) Datos que recopilamos
En términos generales, recopilamos datos que tú nos proporcionas y datos que se generan cuando utilizas nuestros servicios.
2.1. Datos que nos proporcionas
Por un lado, tratamos identificadores y datos de contacto: nombre, correo, teléfono, empresa y cargo.
Además, procesamos contenido que envías: mensajes, archivos, comentarios y solicitudes.
2.2. Datos que se generan al usar nuestros servicios
Por otro lado, registramos datos de uso del sitio: páginas vistas, eventos, fuente de tráfico, dispositivo, navegador y dirección IP aproximada (geolocalización no precisa).
Asimismo, utilizamos cookies y tecnologías similares (ver sección 9) para entender y mejorar el servicio.
2.3. Datos de la Plataforma de Meta (cuando nos escribes por Messenger/Instagram)
Adicionalmente, podemos recibir identificadores (PSID / IG Scoped ID, ID de hilo/conversación).
También, tratamos mensajes y metadatos: texto, timestamps, tipo de evento, reacciones, estado de entrega/lectura y adjuntos (si los envías).
Finalmente, gestionamos información de la página/cuenta necesaria para operar el canal.
En particular, no pedimos ni tratamos categorías especiales de datos.
Asimismo, no vendemos tus datos.
3) Finalidades y bases legales
En concreto, usamos los datos para:
Atención y soporte (DMs, formularios, chat web). Base legal: ejecución de contrato/servicio o interés legítimo.
Mejora del servicio y seguridad (métricas, registros, prevención de abuso). Base legal: interés legítimo.
Marketing consentido (boletines, anuncios propios). Base legal: consentimiento, revocable en cualquier momento.
Cumplimiento legal (requerimientos válidos de autoridades). Base legal: obligación legal.
4) Encargados de tratamiento (proveedores)
En paralelo, trabajamos con proveedores que procesan datos por nuestra cuenta:
Google LLC (Google Cloud Platform – Conversational Agents/Dialogflow CX, Cloud Run/Functions, Logging/Monitoring, Secret Manager, BigQuery): enrutamiento y procesamiento de mensajes, operación del bot, registros y métricas, custodia de credenciales. Datos: PSID/IG ID, mensajes y metadatos, tokens de página/app. Cifrado en tránsito y en reposo. Ubicación principal: Estados Unidos (salvo configuración de otra región).
Asimismo, otros proveedores necesarios para hosting, analítica o correo transaccional podrán añadirse/actualizarse en esta página.
Para mayor seguridad, firmamos/aceptamos acuerdos de procesamiento de datos (DPA) y exigimos medidas de seguridad equivalentes.
5) Conservación (retención)
Por regla general:
Mensajes y metadatos de Messenger/Instagram: hasta 90 días para soporte y calidad, salvo obligación legal diferente o solicitud de eliminación previa.
Registros técnicos y métricas: 30–90 días.
Tokens y credenciales: mientras la integración esté activa.
Datos de marketing: hasta revocar el consentimiento.
Además, aplicamos minimización: retenemos lo mínimo necesario y, posteriormente, anonimizamos o eliminamos de forma segura.
6) Transferencias internacionales
Cuando corresponde, podemos transferir datos a Estados Unidos (Google Cloud y/o Meta). Para ello, adoptamos salvaguardas adecuadas (cláusulas contractuales estándar u otras medidas equivalentes).
7) Tus derechos
Según la normativa aplicable, puedes acceder, rectificar, eliminar, oponerte, restringir el tratamiento y retirar tu consentimiento.
Para ejercerlos, escribe a privacy@neurostudiocr.com o utiliza el formulario del sitio.
En consecuencia, atenderemos tu solicitud en un plazo razonable y, cuando corresponda, dentro de los plazos legales.
8) Solicitudes de autoridades públicas
Antes de cualquier divulgación, revisamos la legalidad de toda solicitud.
Cuando procede, podemos recusar o impugnar requerimientos que consideremos ilícitos o desproporcionados.
Además, aplicamos minimización de datos: divulgamos solo lo estrictamente necesario.
Por transparencia, documentamos cada solicitud, nuestra evaluación y la respuesta.
Contacto legal dedicado: legal@neurostudiocr.com.
9) Cookies y tecnologías similares
En particular, usamos cookies esenciales para el funcionamiento del sitio y cookies analíticas para comprender el uso y mejorar el servicio.
Ten en cuenta que puedes configurar o desactivar cookies desde tu navegador; no obstante, desactivarlas puede afectar ciertas funcionalidades.
10) Seguridad
Con carácter general, aplicamos controles razonables de seguridad (cifrado en tránsito, acceso restringido, monitoreo).
Aun así, ningún sistema es 100% infalible; por ende, si detectamos un incidente que te afecte materialmente, te notificaremos conforme a la ley.
11) Menores de edad
Nuestros servicios no están dirigidos a menores de 13 años (o la edad mayor que establezca tu jurisdicción). En consecuencia, no recopilamos conscientemente información de menores.
12) Eliminación de datos de Facebook/Instagram (Data Deletion)
Si deseas que eliminemos los datos obtenidos a través de Facebook o Instagram:
Escríbenos desde la misma cuenta vía Messenger o Instagram con el texto: “ELIMINAR DATOS”; o
Envíanos un correo a privacy@neurostudiocr.com indicando tu PSID/IG ID (si lo tienes) o datos suficientes para identificar la conversación.
Por regla general, procesaremos la eliminación en un plazo máximo de 30 días (normalmente antes), salvo obligación legal de conservación.
13) Cambios a esta política
Eventualmente, podremos actualizar esta Política para reflejar cambios legales, técnicos o de negocio. En todo caso, publicaremos la fecha de actualización y, si el cambio es sustancial, procuraremos notificarte por medios razonables.
14) Jurisdicción aplicable
Esta Política se rige por las leyes de Costa Rica. Cualquier disputa se somete a la jurisdicción de sus tribunales, sin perjuicio de los derechos que te otorgue la normativa de protección de datos aplicable en tu lugar de residencia.
15) Contacto
Para dudas o solicitudes sobre privacidad: privacy@neurostudiocr.com.
Para asuntos legales y solicitudes de autoridades: legal@neurostudiocr.com.
Además, puedes usar el formulario de contacto del sitio.
Nota para Meta (transparencia)
A efectos de transparencia:
Categoría del proveedor: Soluciones y servicios de TI (procesamiento y nube) y análisis/mediciones.
Ubicación de procesamiento del proveedor: Estados Unidos (GCP – región configurada del agente).
Políticas internas: revisión de legalidad, posibilidad de recusar, minimización y documentación de solicitudes de autoridades.
Política de Privacidad de Neurostudio.