Política de Privacidad
Última actualización: [PENDIENTE — completar al publicar]
1. Quiénes somos
Esta política describe cómo [RAZÓN SOCIAL PENDIENTE] (“Uellix”) recolecta, usa y protege los datos que procesa a través de la plataforma Uellix.
2. Qué datos recolectamos
Datos de cuenta: email, nombre, y los datos de la organización a la que pertenecés (nombre, razón social, país, sector).
Contenido del Cliente: narrativas, evidencias (PDF, Excel, CSV, imágenes, Word, enlaces, texto/testimonios, actas), indicadores, proxies financieros y resultados de cálculo SROI que vos o tu organización cargan a la Plataforma.
Metadatos de evidencia: cada archivo de evidencia se procesa con un hash criptográfico (SHA-256) para garantizar su integridad, además de metadatos de quién lo cargó, cuándo, y su estado de revisión.
Registros de auditoría: quedan registrados los cambios metodológicos relevantes (creación de proxies, cambios de estado de evidencia, ajustes de parámetros de cálculo) con el usuario y la fecha correspondiente, con fines de trazabilidad y auditoría — no se pueden editar ni eliminar retroactivamente.
Interacciones con Stella: cuando usás las funciones de asesor, validador o compositor de Stella, se registra la interacción (rol de Stella, paso del pipeline, respuesta generada) para mantener el rastro de auditoría exigido por la metodología SROI.
3. Cómo usamos tus datos
- Para operar la Plataforma: autenticación, aislamiento de datos por organización, cálculo del SROI, generación de reportes.
- Para las funciones de Stella, cuando las activás explícitamente.
- Para enviarte correos operativos: invitaciones a una organización, recuperación de contraseña, notificaciones relacionadas con tu cuenta.
- Para seguridad: límites de tasa (rate limiting) en acciones sensibles como inicio de sesión, y registros de auditoría append-only.
No usamos tus datos para publicidad ni los vendemos a terceros.
4. Con quién compartimos datos
Uellix se apoya en proveedores de infraestructura para operar. Estos proveedores procesan datos en nuestro nombre bajo sus propios acuerdos de procesamiento de datos, no como terceros independientes:
- Supabase — hosting de base de datos, autenticación y almacenamiento de archivos de evidencia. Aplica Row Level Security (RLS) a nivel de base de datos como capa adicional de aislamiento entre organizaciones.
- Google (Gemini API) — motor de IA detrás de Stella. Antes de enviar cualquier texto al modelo, la Plataforma excluye explícitamente rutas de archivo, contenido completo de evidencia y valores crudos de proxies financieros del contexto enviado, y filtra automáticamente patrones que parezcan credenciales, contraseñas o claves de API. Stella solo recibe el contexto mínimo necesario del proyecto (narrativas, resúmenes de indicadores/outcomes) para poder asesorar o validar.
- Resend — envío de correos transaccionales (invitaciones, recuperación de contraseña).
No compartimos Contenido del Cliente con otras organizaciones de la Plataforma, salvo los proxies financieros globales que tu organización decida enviar para revisión y aprobación por el equipo de Uellix como referencia metodológica compartida.
5. Aislamiento y seguridad
- Cada organización tiene su espacio de datos aislado, verificado tanto a nivel de aplicación como de base de datos (RLS).
- Los roles y permisos dentro de tu organización controlan quién puede ver o modificar qué información.
- La evidencia cargada se verifica con hash SHA-256 para garantizar que no fue alterada.
- Los registros de auditoría son de solo-agregado (append-only): no se pueden modificar ni borrar retroactivamente.
6. Cookies y sesión
Usamos cookies estrictamente necesarias para mantener tu sesión iniciada, gestionadas por nuestro proveedor de autenticación (Supabase Auth). No usamos cookies de publicidad ni de seguimiento entre sitios.
7. Tus derechos sobre tus datos
Podés solicitarnos, escribiendo a hola@uellix.com:
- Acceso a los datos personales que tenemos sobre vos.
- Corrección de datos inexactos.
- Eliminación de tu cuenta, sujeto a las obligaciones de trazabilidad y auditoría de tu organización sobre el Contenido del Cliente ya cargado.
- Exportación de tus datos en un formato utilizable.
[PENDIENTE — confirmar con asesoría legal si aplica un marco normativo específico (por ejemplo, protección de datos personales del país de constitución de la empresa o de los países donde operan las organizaciones clientes) y documentar el proceso formal de ejercicio de estos derechos].
8. Retención de datos
Conservamos el Contenido del Cliente mientras tu organización mantenga una cuenta activa en la Plataforma, y por un período razonable después de la baja para permitir exportación de datos, salvo que una obligación legal exija un plazo distinto. Los registros de auditoría se conservan de forma indefinida como parte del rastro de trazabilidad metodológica.
9. Menores de edad
Uellix es una herramienta B2B dirigida a organizaciones y profesionales; no está destinada a ser usada directamente por menores de edad.
10. Cambios a esta política
Si hacemos cambios significativos a esta política, lo comunicaremos a través de la Plataforma o por correo antes de que entren en vigencia.
11. Contacto
Preguntas sobre esta política o sobre tus datos: hola@uellix.com.