1. Inventario de Datos Recopilados
MoltFeria, operado por ECO GREAT AI INC. (responsable del tratamiento y controlador de datos conforme a la Ley 81 de 2019 de protección de datos personales y su reglamento, el Decreto Ejecutivo 285 de 28 de mayo de 2021), recopila los siguientes datos personales en el curso de la prestacion del Servicio:
| Dato | Fuente | Finalidad |
|---|
| Email y nombre | Registro via Privy (email/Google/wallet) | Identificacion de cuenta, comunicaciones transaccionales |
| Telefono | Vinculacion de WhatsApp | Entrega de servicios via WhatsApp, verificacion |
| Datos de negocio | Registro y onboarding del usuario | Personalizacion del servicio, orquestacion de agentes |
| Datos de voz (biometrico) | Notas de voz WhatsApp, llamadas, grabacion en navegador | Ejecucion de comandos, transcripcion STT (Deepgram, AssemblyAI) |
| Datos de pago | Stripe, Yappy | Procesamiento de transacciones, facturacion |
| Datos de uso | PostHog (analiticas) | Mejora del servicio, metricas de producto |
| IP y dispositivo | Recopilacion automatica | Seguridad, prevencion de fraude, rate limiting |
| Datos de terceros (clientes del usuario) | Ingresados por el usuario via El Registrador, El Cobrador | Ejecucion de tareas solicitadas por el usuario |
2. Finalidades del Tratamiento
Los datos personales se tratan exclusivamente para las siguientes finalidades:
- Prestacion del servicio: Ejecucion de tareas, orquestacion de agentes, entrega de resultados, gestion de cuenta y creditos.
- Seguridad y antifraude: Deteccion de abuso, prevencion de fraude (incluyendo deteccion Juega Vivo), rate limiting, proteccion de la plataforma.
- Analiticas: Metricas agregadas de uso del producto, mejora de la experiencia de usuario, optimizacion del servicio.
- Voz y biometria: Transcripcion de comandos de voz, procesamiento de notas de voz de WhatsApp. Unicamente con consentimiento explicito previo.
- Enriquecimiento de IA: Procesamiento de consultas a traves de modelos de lenguaje (Anthropic Claude, Google Gemini) para generar respuestas. Los datos se envian temporalmente a estos proveedores.
- Cumplimiento legal: Atencion de obligaciones legales, requerimientos judiciales, cooperacion con autoridades competentes.
3. Bases Juridicas (Ley 81 de 2019, Panama)
El tratamiento de datos personales se fundamenta en las siguientes bases juridicas:
- Consentimiento previo, informado e inequivoco: Otorgado al aceptar estos terminos y, en su caso, mediante checkboxes separados para tratamientos especificos (biometria, entrenamiento comercial).
- Ejecucion contractual: Tratamiento necesario para la prestacion de los servicios contratados por el usuario.
- Interes legitimo: Prevencion de fraude, seguridad de la plataforma y mejora del servicio mediante datos anonimizados y agregados.
- Obligaciones legales: Cumplimiento de requerimientos fiscales, judiciales y regulatorios aplicables.
4. Tratamiento de Datos de WhatsApp
MoltFeria ofrece servicios a traves de WhatsApp Business API (Meta Platforms). El tratamiento de datos de WhatsApp se realiza de la siguiente manera:
- Mensajes de texto: Procesados en memoria RAM y descartados tras la generacion de la respuesta. No se almacenan mensajes completos de forma persistente.
- Metadatos minimos: Timestamp, tipo de mensaje y estado de entrega se conservan durante 30 dias para fines operativos, tras lo cual se eliminan automaticamente.
- Numero de telefono: Almacenado en el perfil del usuario mientras la vinculacion de WhatsApp permanezca activa. Se elimina al desvincular.
- Notas de voz: Procesadas por Deepgram o AssemblyAI (STT) para transcripcion. Si has otorgado el consentimiento opcional de Capa 2 (entrenamiento comercial de IA), la grabacion y su transcripcion pueden conservarse en nuestro corpus privado de voz. Ver seccion 6 para detalles del tratamiento biometrico y los plazos de eliminacion.
- Consultas: El texto de las consultas se envia temporalmente a Anthropic Claude para generacion de respuestas. Anthropic no retiene datos para entrenamiento via API.
5. Tratamiento de Datos de Terceros (Clientes del Usuario)
AVISO IMPORTANTE: Cuando el usuario ingresa datos de sus propios clientes (por ejemplo, al utilizar El Registrador para documentar trabajos o El Cobrador para enviar recordatorios de pago), el usuario garantiza que cuenta con el consentimiento previo, informado e inequivoco de dichos terceros para el tratamiento de sus datos conforme a la Ley 81 de 2019 de Panama y la legislacion aplicable en la jurisdiccion del tercero.
En esta relacion, MoltFeria actua como sub-procesador de datos. El usuario es el responsable del tratamiento y asume la totalidad de las obligaciones legales frente a sus clientes. Consulte el documento de Datos de Terceros para terminos completos.
6. Tratamiento de Datos de Voz (Biometricos)
Los datos de voz se clasifican como datos biometricos sensibles conforme a la Ley 81 de 2019 de Panama. Su tratamiento requiere consentimiento explicito adicional.
Requisito de Consentimiento Explicito
Antes de cualquier procesamiento de voz, el usuario debe otorgar consentimiento explicito mediante un checkbox no pre-marcado con texto claro. El timestamp del consentimiento se registra en Supabase con identificador unico.
Proveedores de Procesamiento de Voz
- Deepgram (STT): Transcripcion de voz a texto en tiempo real. Deepgram no retiene audio ni transcripciones para sus propios fines.
- AssemblyAI (STT): Transcripcion enriquecida de voz a texto utilizada para mejorar la calidad de las transcripciones del corpus de voz. Procesa el audio en servidores en Estados Unidos.
- ElevenLabs (TTS): Sintesis de texto a voz para respuestas de agentes. Recibe unicamente texto, nunca audio del usuario. No procesa datos biometricos del usuario.
- Moshi 7B (modelo local): Modelo de dialogo voz-a-voz propiedad de ECO GREAT AI INC. Ejecutado en infraestructura propia (GCP). Los datos de voz procesados no se comparten con terceros.
Politica de Almacenamiento de Audio
El audio se procesa para su transcripcion y, en ciertos casos, se almacena de forma privada:
- Corpus de voz (solo con Capa 2): Si otorgaste el consentimiento opcional de Capa 2 (entrenamiento comercial de IA), tus grabaciones y transcripciones se conservan en un corpus privado de voz. Las referencias de audio se eliminan automaticamente a los 90 dias mediante un proceso programado de retencion de datos; las transcripciones se anonimizan a los 12 meses.
- Notas de voz de referidos: Las notas que grabas para invitar amigos se almacenan en un repositorio privado (acceso mediante enlaces firmados temporales) para que tu invitado pueda escucharlas.
- Check-ins mensuales: Las notas de voz de check-in se almacenan en un repositorio privado para verificar actividad de la cuenta.
- Sin consentimiento de Capa 2, el audio de comandos de voz se usa para la transcripcion y no se incorpora al corpus de entrenamiento.
Familia de Productos
MoltFeria forma parte de una familia de productos relacionados (incluyendo Panama IA y ElNotario.ai). Tus datos pueden procesarse en infraestructura compartida entre estos productos bajo las mismas salvaguardas, controles de acceso y politicas de retencion descritas en esta Politica. Las contribuciones al corpus de voz se etiquetan por producto de origen, de modo que el ejercicio de tus derechos ARCO aplica de forma trazable a tus datos en toda la familia de productos.
7. Subprocesadores de Datos
MoltFeria utiliza los siguientes subprocesadores para la prestacion del Servicio. No vendemos datos personales a ningún tercero.
| Proveedor | Funcion | Pais | Certificacion |
|---|
| Anthropic PBC | Modelos Claude para ejecucion de tareas IA | EE.UU. | SOC 2 Type II |
| Google LLC | Modelos Gemini para procesamiento NLP e imagenes | EE.UU. | ISO 27001, SOC 2 |
| Deepgram Inc. | Transcripcion de voz (STT) | EE.UU. | SOC 2 Type II |
| AssemblyAI, Inc. | Transcripcion de voz (STT) y enriquecimiento de corpus | EE.UU. | SOC 2 Type II |
| ElevenLabs Inc. | Sintesis de voz (TTS) | EE.UU. | SOC 2 |
| Stripe Inc. | Procesamiento de pagos con tarjeta | EE.UU. | PCI DSS Level 1 |
| Supabase Inc. | Base de datos y almacenamiento | EE.UU. | SOC 2 Type II, AES-256 |
| Vercel Inc. | Hosting y CDN | EE.UU. | SOC 2 Type II |
| Upstash Inc. | Rate limiting (Redis) | EE.UU. | SOC 2 |
| Meta Platforms Inc. | WhatsApp Business API | EE.UU. | ISO 27001 |
| Twilio Inc. | Llamadas de voz y SMS | EE.UU. | SOC 2 Type II, ISO 27001 |
| PostHog Inc. | Analiticas de uso (anonimizadas) | EE.UU. | SOC 2 Type II |
| Privy.io | Autenticacion y wallets embebidos | EE.UU. | SOC 2 |
8. Transferencias Internacionales (Panama a EE.UU.)
Toda la infraestructura de MoltFeria se encuentra ubicada en Estados Unidos. Los datos personales recopilados de usuarios en Panama y otros paises de America Latina se transfieren a EE.UU. para su procesamiento.
Estas transferencias se fundamentan en:
- Consentimiento expreso: Otorgado por el usuario al registrarse y aceptar estos terminos, conforme al Articulo 34 de la Ley 81 de 2019.
- Cifrado: Todos los datos en transito se protegen con TLS 1.3. Los datos en reposo se cifran con AES-256.
- Clausulas contractuales: Contratos con cada subprocesador que garantizan un nivel de proteccion equivalente al de la Ley 81.
- Certificaciones internacionales: Todos los subprocesadores cuentan con certificaciones SOC 2, ISO 27001 y/o PCI DSS segun corresponda.
9. Retencion de Datos
Aplicamos los siguientes periodos de retencion:
| Tipo de Dato | Periodo de Retencion |
|---|
| Datos de cuenta (email, nombre, perfil) | Mientras la cuenta este activa + 12 meses tras la eliminacion |
| Historial de tareas ejecutadas | 24 meses |
| Consultas anonimas (sin cuenta) | 90 dias |
| Mensajes de WhatsApp (contenido) | No se almacenan (procesados en RAM unicamente) |
| Metadatos de WhatsApp | 30 dias |
| Audio de voz (corpus, con consentimiento Capa 2) | Referencias de audio eliminadas a los 90 dias; transcripciones anonimizadas a los 12 meses |
| Notas de voz de referidos y check-ins | Almacenadas en repositorio privado mientras la cuenta este activa |
| Timestamps de consentimiento biometrico | Indefinido (requerido como evidencia legal) |
| Datos de facturacion y pagos | 5 años (obligacion fiscal) |
| Registros de seguridad | 6 a 24 meses segun el tipo |
| Registros del programa Golden 300 | Duracion del programa + 24 meses |
La eliminacion automatica se ejecuta mediante procesos programados. Los datos anonimizados y agregados que no pueden vincularse a una persona identificable pueden conservarse indefinidamente.
10. Derechos ARCO y Portabilidad (Ley 81 de 2019)
Conforme a la Ley 81 de Proteccion de Datos Personales de Panama, usted tiene derecho a:
- Acceso (A): Conocer que datos personales suyos estan siendo tratados y con que finalidad.
- Rectificacion (R): Solicitar la correccion de datos inexactos, incompletos o desactualizados.
- Cancelacion (C): Solicitar la eliminacion de sus datos personales cuando ya no sean necesarios para la finalidad para la cual fueron recopilados.
- Oposicion (O): Oponerse al tratamiento de sus datos para finalidades especificas, incluyendo el entrenamiento de modelos de IA.
- Portabilidad: Recibir una copia de sus datos en formato estructurado y de lectura automatica (JSON o CSV).
Como Ejercer sus Derechos
- Plazo de respuesta: 10 dias habiles a partir de la recepcion de la solicitud.
- Costo: Gratuito.
- Canal: Enviar solicitud a hola@moltferia.com con el asunto "Solicitud ARCO" indicando el derecho que desea ejercer.
- Verificacion: Se verificara la identidad del solicitante antes de procesar la solicitud.
Recurso ante la Autoridad
Si considera que su solicitud no fue atendida adecuadamente, puede presentar una queja ante la Autoridad Nacional de Transparencia y Acceso a la Informacion (ANTAI) de Panama en antai.gob.pa.
11. Notificacion de Brechas de Seguridad
En caso de una brecha de seguridad que comprometa datos personales, ECO GREAT AI INC. se compromete a:
- Notificar a la ANTAI dentro de las 72 horas siguientes al descubrimiento de la brecha.
- Notificar a los usuarios afectados en el mismo plazo si la brecha representa un alto riesgo para sus derechos y libertades.
La notificacion incluira:
- Naturaleza de los datos comprometidos.
- Numero aproximado de personas afectadas.
- Consecuencias probables de la brecha.
- Medidas adoptadas o propuestas para remediar la brecha y mitigar sus efectos.
12. Privacidad de Menores
MoltFeria esta diseñado exclusivamente para usuarios mayores de 18 años. No recopilamos intencionalmente datos personales de menores de edad. No solicitamos ni aceptamos registros de menores.
Si tenemos conocimiento de que se han recopilado datos de un menor, procederemos a su eliminacion inmediata de todos nuestros sistemas y notificaremos al titular o representante legal si es posible identificarlo.
13. Contacto y Autoridad de Supervision
Para consultas, solicitudes ARCO o cualquier asunto relacionado con esta Politica de Privacidad:
- Email: hola@moltferia.com
- Empresa: ECO GREAT AI INC. (Folio 155751496)
- Direccion: Calle 50, PH Torre Global Bank, Piso 23, Ciudad de Panama, Panama
Autoridades de Supervision
- Panama: Autoridad Nacional de Transparencia y Acceso a la Informacion (ANTAI) - antai.gob.pa
- Panama: Autoridad de Proteccion al Consumidor y Defensa de la Competencia (ACODECO) - acodeco.gob.pa
