Política de Privacidad – Neurostudio
Última actualización: 12 de agosto de 2025
En Neurostudio la privacidad de los usuarios es prioritaria. Esta Política explica qué datos recopilamos, para qué los usamos, con quién los compartimos, cuánto tiempo los conservamos, cómo puedes ejercer tus derechos y nuestra posición frente a solicitudes de autoridades. Aplica a nuestro sitio web, a nuestros formularios y a nuestros canales de mensajería, incluidos Facebook Messenger e Instagram Messaging (la “Plataforma de Meta”).
1) Quiénes somos (Responsable del tratamiento)
Neurostudio (Costa Rica).
Contacto de privacidad: privacy@neurostudiocr.com
Alternativamente, usa nuestro formulario de contacto del sitio.
2) Datos que recopilamos
2.1. Datos que nos proporcionas
Identificadores y contacto: nombre, correo, teléfono, empresa, cargo.
Contenido que envías: mensajes, archivos, comentarios, solicitudes.
2.2. Datos que se generan al usar nuestros servicios
Datos de uso del sitio: páginas vistas, eventos, fuente de tráfico, dispositivo, navegador, dirección IP aproximada (geolocalización no precisa).
Cookies y tecnologías similares (ver sección 9).
2.3. Datos de la Plataforma de Meta (cuando nos escribes por Messenger/Instagram)
Identificadores: PSID / IG Scoped ID, ID de hilo/conversación.
Mensajes y metadatos: texto, timestamps, tipo de evento, reacciones, estado de entrega/lectura, adjuntos (si los envías).
Información de la página/cuenta necesaria para operar el canal.
No pedimos ni tratamos categorías especiales de datos.
No vendemos tus datos.
3) Finalidades y bases legales
Atención y soporte (DMs, formularios, chat web). Base legal: ejecución de contrato/servicio o interés legítimo.
Mejora del servicio y seguridad (métricas, registros, prevención de abuso). Base legal: interés legítimo.
Marketing consentido (boletines, anuncios propios). Base legal: consentimiento, revocable en cualquier momento.
Cumplimiento legal (requerimientos válidos de autoridades). Base legal: obligación legal.
4) Encargados de tratamiento (proveedores)
Trabajamos con proveedores que procesan datos por nuestra cuenta:
Google LLC (Google Cloud Platform – Conversational Agents/Dialogflow CX, Cloud Run/Functions, Logging/Monitoring, Secret Manager, BigQuery): enrutamiento y procesamiento de mensajes, operación del bot, registros y métricas, custodia de credenciales. Datos: PSID/IG ID, mensajes y metadatos, tokens de página/app. Cifrado en tránsito y en reposo. Ubicación principal: Estados Unidos (salvo que configuremos otra región).
Otros proveedores necesarios para hosting, analítica o correo transaccional podrán añadirse/actualizarse en esta página.
Firmamos/aceptamos acuerdos de procesamiento de datos (DPA) y exigimos medidas de seguridad equivalentes.
5) Conservación (retención)
Mensajes y metadatos de Messenger/Instagram: hasta 90 días para soporte y calidad, salvo que la ley exija otro plazo o el usuario solicite eliminación antes.
Registros técnicos y métricas: 30–90 días.
Tokens y credenciales: mientras la integración esté activa.
Datos de marketing: hasta revocar el consentimiento.
Aplicamos minimización: retenemos lo mínimo necesario, y luego anonimizamos o eliminamos de forma segura.
6) Transferencias internacionales
Podemos transferir datos a Estados Unidos (Google Cloud y/o Meta). Adoptamos salvaguardas adecuadas (cláusulas contractuales estándar u otras medidas equivalentes).
7) Tus derechos
Según la normativa aplicable, puedes acceder, rectificar, eliminar, oponerte, restringir el tratamiento y retirar tu consentimiento.
Para ejercerlos: privacy@neurostudiocr.com o el formulario del sitio.
Atenderemos tu solicitud en un plazo razonable y, cuando corresponda, dentro de los plazos legales.
8) Solicitudes de autoridades públicas
Revisamos la legalidad de toda solicitud antes de divulgar datos.
Podemos recusar o impugnar solicitudes que consideremos ilícitas o desproporcionadas.
Aplicamos minimización de datos: divulgamos solo lo estrictamente necesario.
Documentamos cada solicitud, nuestra evaluación y la respuesta dada.
Contacto legal dedicado: legal@neurostudiocr.com.
9) Cookies y tecnologías similares
Usamos cookies esenciales para el funcionamiento del sitio y cookies analíticas para comprender el uso y mejorar el servicio. Puedes configurar o desactivar cookies desde tu navegador; desactivarlas puede afectar funcionalidades.
10) Seguridad
Aplicamos controles razonables de seguridad (cifrado en tránsito, acceso restringido, monitoreo).
Ningún sistema es 100% infalible; si detectamos un incidente que te afecte materialmente, te notificaremos conforme a la ley.
11) Menores de edad
Nuestros servicios no están dirigidos a menores de 13 años (o la edad mayor que establezca tu jurisdicción). No recopilamos conscientemente información de menores.
12) Eliminación de datos de Facebook/Instagram (Data Deletion)
Si deseas que eliminemos los datos obtenidos a través de Facebook o Instagram:
Escríbenos desde la misma cuenta a través de Messenger o Instagram con el texto: “ELIMINAR DATOS”; o
Envíanos un correo a privacy@neurostudiocr.com indicando tu PSID/IG ID (si lo tienes) o suficientes datos para identificar la conversación.
Procesaremos la eliminación en un plazo máximo de 30 días (normalmente antes), salvo obligación legal de conservación.
13) Cambios a esta política
Podemos actualizar esta Política para reflejar cambios legales, técnicos o del negocio. Publicaremos la fecha de actualización y, si el cambio es sustancial, procuraremos notificártelo por medios razonables.
14) Jurisdicción aplicable
Esta Política se rige por las leyes de Costa Rica. Cualquier disputa se somete a la jurisdicción de sus tribunales, sin perjuicio de los derechos que te otorgue la normativa de protección de datos aplicable en tu lugar de residencia.
15) Contacto
Dudas o solicitudes sobre privacidad: privacy@neurostudiocr.com
Asuntos legales y solicitudes de autoridades: legal@neurostudiocr.com
También puedes usar el formulario de contacto del sitio.
Nota para Meta (transparencia)
Categoria del proveedor: Soluciones y servicios de TI (procesamiento y nube) y análisis/mediciones.
Ubicación de procesamiento del proveedor: Estados Unidos (GCP – región configurada del agente).
Políticas internas: revisión de legalidad, posibilidad de recusar, minimización y documentación de solicitudes de autoridades.