Política de Privacidad
Última actualización: 17 de marzo de 2026
En PraxAI (operado por DoctaInnova) nos tomamos en serio la privacidad de tus datos. Esta política describe qué información recopilamos, cómo la usamos y qué derechos tenés sobre ella. Al usar PraxAI aceptás las prácticas descritas en este documento.
1. Datos que recopilamos
Datos de cuenta: Cuando te registrás en PraxAI recopilamos tu nombre completo, dirección de correo electrónico y, si usás Google OAuth, tu foto de perfil pública de Google.
Datos de tu agencia: Durante el onboarding recopilamos el nombre de tu agencia, el slug identificador, el país, el sitio web y el rubro. Esta información es necesaria para configurar tu espacio de trabajo.
Datos operativos del CRM: Toda la información que ingresás voluntariamente en la plataforma: cuentas, contactos, leads, oportunidades, contratos, tareas, tableros Kanban y notas. Estos datos pertenecen a tu agencia y los procesamos únicamente para operar el servicio.
Datos de diagnóstico de IA: Los mensajes que enviás al COO de IA (chat de diagnóstico), el perfil operativo de tu agencia (rubro, tamaño, país) y los resultados estructurados de los diagnósticos generados.
Datos de uso técnico: Registros de acceso, dirección IP, tipo de navegador y métricas de rendimiento. Estos datos se usan exclusivamente para mantener la seguridad y estabilidad del servicio.
2. Cómo usamos tus datos
- Operar y mantener la plataforma PraxAI.
- Personalizar la experiencia del COO de IA con el contexto de tu agencia.
- Enviarte comunicaciones transaccionales: confirmación de cuenta, invitaciones, notificaciones de suscripción y alertas de seguridad.
- Detectar y prevenir fraudes o usos abusivos del servicio.
- Mejorar nuestros algoritmos de diagnóstico y generación de entregables (solo con datos anonimizados o agregados).
- Cumplir con obligaciones legales aplicables.
No vendemos tus datos a terceros ni los usamos para publicidad de ningún tipo.
3. Datos procesados por terceros
Para operar el servicio utilizamos los siguientes proveedores externos, cada uno con sus propias políticas de privacidad:
OpenAI
Procesa los mensajes del chat de diagnóstico y genera los entregables operativos. Los datos enviados a OpenAI están sujetos a su política de privacidad y uso de datos de API.
Google OAuth
Utilizado para el inicio de sesión con cuenta de Google. Solo recibimos tu nombre, email y foto de perfil pública.
Paddle
Procesa los pagos y la gestión de suscripciones. Paddle actúa como Merchant of Record. Los datos de tarjeta de crédito nunca pasan por nuestros servidores.
UploadThing
Gestiona la subida y almacenamiento de archivos adjuntos (documentos, imágenes, videos) que subís a la plataforma.
Upstash Redis
Utilizado para el control de rate limiting en los endpoints de IA. No almacena datos personales más allá de identificadores de sesión transitorios.
Neon / PostgreSQL
Base de datos principal donde se almacenan todos los datos de tu agencia. Los datos se alojan en servidores dentro de AWS.
4. Almacenamiento y seguridad
Todos los datos se almacenan en bases de datos PostgreSQL alojadas en infraestructura de nube con cifrado en reposo y en tránsito (TLS/HTTPS). Las contraseñas se almacenan usando hashing bcrypt y nunca en texto plano.
La arquitectura multi-tenant de PraxAI garantiza el aislamiento completo entre agencias: ningún dato de tu agencia es accesible desde otra cuenta.
Aplicamos controles de acceso basados en roles (AGENCY_ADMIN / AGENCY_MEMBER) y validamos la identidad del tenant en cada request mediante JSON Web Tokens firmados.
5. Tus derechos
Dependiendo de la legislación aplicable en tu país (incluidas las leyes de protección de datos vigentes en Argentina, México, Colombia, Chile y otros países de Latinoamérica), podés ejercer los siguientes derechos:
- Acceso: solicitarnos una copia de los datos personales que tenemos sobre vos.
- Rectificación: corregir datos incorrectos o incompletos directamente desde la configuración de tu cuenta.
- Eliminación: solicitar la eliminación de tu cuenta y los datos asociados. Podés hacerlo escribiéndonos a privacidad@praxai.app.
- Portabilidad: solicitar tus datos en un formato estructurado y legible por máquina.
- Oposición: oponerte al procesamiento de tus datos para fines que no sean esenciales para la operación del servicio.
Para ejercer cualquiera de estos derechos, escribinos a privacidad@praxai.app. Responderemos dentro de los 30 días hábiles.
6. Cookies y sesiones
PraxAI utiliza cookies de sesión gestionadas por NextAuth.js para mantenerte autenticado. Estas cookies son esenciales para el funcionamiento del servicio y no pueden desactivarse.
No usamos cookies de seguimiento, publicidad ni analíticas de terceros. Las únicas cookies presentes son:
next-auth.session-token: cookie de sesión cifrada, HttpOnly, SameSite=Lax.next-auth.csrf-token: protección contra ataques CSRF.next-auth.callback-url: URL de redirección post-login.
7. Retención de datos
Conservamos tus datos mientras tu cuenta esté activa. Si cancelás tu suscripción o solicitás la eliminación de la cuenta, borraremos tus datos personales y los datos operativos de tu agencia dentro de los 30 días posteriores a la solicitud, salvo que exista una obligación legal que nos requiera conservarlos por un período mayor.
8. Cambios a esta política
Podemos actualizar esta política ocasionalmente. Cuando hagamos cambios materiales, te notificaremos por email o mediante un aviso visible en la plataforma antes de que los cambios entren en vigencia. El uso continuado del servicio después de la notificación implica la aceptación de la nueva política.
9. Contacto
Si tenés preguntas, dudas o querés ejercer tus derechos, podés contactarnos en:
Email: privacidad@praxai.app
Empresa: DoctaInnova — Operador de PraxAI