Política de Privacidad

En Itherum ("Itherum", "nosotros"), operador de itherum.com, nos comprometemos a proteger la privacidad de quienes utilizan los Servicios de Itherum, incluyendo Zybra y futuros productos. Operamos a nivel internacional y atendemos clientes B2B y B2C en América Latina, la Unión Europea, los Estados Unidos y otras regiones. Nuestra infraestructura está alojada en servidores en Alemania (Unión Europea), lo que refuerza las garantías de protección de datos para usuarios en el EEE. Esta Política describe qué datos recolectamos, cómo los usamos, cuáles son tus derechos como titular y qué régimen aplica según tu jurisdicción de residencia.

Sección I — Disposiciones Generales

1. Responsable del Tratamiento y Roles

El responsable/controlador del tratamiento de los datos de Clientes y titulares de cuenta es Itherum, operador de itherum.com. Podés contactarnos por cualquier consulta de privacidad o para solicitar un DPA en legal@itherum.com.

Itherum opera bajo dos roles diferenciados según el tipo de dato:

• Responsable/controlador: respecto de los datos de sus Clientes y titulares de cuenta (nombre, email, datos de facturación, datos de uso y telemetría de la plataforma).
• Encargado/procesador: respecto de los datos de los Usuarios Finales de los Clientes (personas que interactúan con los agentes de IA desplegados por el Cliente a través de los Servicios de Itherum). Estos datos se procesan exclusivamente según las instrucciones del Cliente, quien es el responsable/controlador de dichos datos.

Los Clientes business pueden solicitar un Acuerdo de Tratamiento de Datos (DPA) a legal@itherum.com.

2. Datos que Recolectamos

Según la forma en que interactuás con nuestros Servicios, podemos recolectar los siguientes tipos de datos:

• Datos de identificación y contacto: nombre y apellido, dirección de correo electrónico, número de teléfono, nombre de la empresa y cargo.
• Datos de cuenta: nombre de usuario, contraseña cifrada, preferencias de configuración y registros de actividad.
• Datos de uso y telemetría: páginas visitadas, funcionalidades utilizadas, consultas a la API, métricas de rendimiento y logs del sistema.
• Datos de facturación y pago: información necesaria para procesar el pago (procesada por pasarelas de pago certificadas; no almacenamos datos de tarjetas de crédito en nuestros servidores).
• Datos técnicos: dirección IP, tipo de navegador, sistema operativo, identificadores de dispositivo y cookies técnicas.
• Contenido de conversaciones: contenido de las interacciones procesadas por los agentes de IA en el marco de los Servicios contratados.
• Datos de Usuarios Finales: datos de las personas que interactúan con los agentes del Cliente, tratados por Itherum como encargado/procesador (ver punto 1).

3. Finalidad del Tratamiento

Los datos son utilizados exclusivamente para las siguientes finalidades:

• Prestar y mejorar los Servicios contratados.
• Gestionar la cuenta del Usuario, incluyendo autenticación y permisos.
• Procesar pagos y emitir comprobantes fiscales.
• Comunicar actualizaciones, alertas de seguridad y cambios relevantes en los Servicios.
• Cumplir con obligaciones legales y regulatorias aplicables en las jurisdicciones donde operamos.
• Con tu consentimiento expreso: enviarte comunicaciones de marketing o novedades sobre productos. Podés revocar este consentimiento en cualquier momento.

4. Sub-encargados y Terceros

Itherum no vende ni cede datos personales a terceros con fines comerciales propios. Podemos compartir datos con las siguientes categorías de sub-encargados, todos bajo contratos con cláusulas adecuadas de protección de datos:

• Hosting e infraestructura: proveedores de servidores y servicios en la nube. La infraestructura principal de Itherum está alojada en VPS en Alemania (Unión Europea).
• Proveedores de pago: pasarelas de pago certificadas que procesan la información de facturación bajo sus propias políticas de seguridad (PCI-DSS).
• Email transaccional: proveedores de envío de correos del sistema (confirmaciones, alertas, notificaciones).
• Analítica: herramientas de análisis de uso de la plataforma, utilizadas de forma anonimizada o agregada cuando sea posible.
• Proveedores de modelos de IA / LLM: los Servicios utilizan modelos de inteligencia artificial de terceros (como OpenAI o Anthropic, entre otros) para procesar el contenido de las conversaciones. Estos proveedores actúan como sub-encargados bajo acuerdos de procesamiento de datos y confidencialidad.
• Autoridades competentes: cuando así lo exija la normativa aplicable o una orden judicial.

La lista de sub-encargados puede actualizarse. Los cambios significativos serán notificados con anticipación. Podés solicitar la lista actualizada escribiendo a legal@itherum.com.

5. Seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger los datos personales frente a acceso no autorizado, pérdida, alteración o divulgación, incluyendo cifrado en tránsito (TLS) y en reposo, controles de acceso basados en roles y auditorías periódicas de seguridad.

6. Retención de Datos

Los datos personales se conservarán durante el tiempo necesario para cumplir las finalidades descritas y las obligaciones legales aplicables. Una vez finalizada la relación contractual, los datos se eliminarán o anonimizarán en un plazo máximo de 12 meses, salvo que la ley exija un período de retención mayor.

7. Cookies y Tecnologías Similares

Utilizamos cookies técnicas estrictamente necesarias para el funcionamiento de la plataforma. Podemos utilizar cookies analíticas (de forma anonimizada) para mejorar la experiencia. Podés configurar tu navegador para rechazar cookies, aunque esto puede afectar la funcionalidad del servicio.

8. Menores de Edad

Los Servicios no están dirigidos a personas menores de 18 años. No recolectamos datos personales de menores de forma consciente. Si detectamos que hemos recolectado datos de un menor sin el consentimiento de sus tutores legales, los eliminaremos sin demora.

Sección II — Transferencias Internacionales de Datos

La infraestructura principal de Itherum está alojada en servidores en Alemania (Unión Europea), lo que significa que los datos de los usuarios en el EEE se procesan dentro de la UE por defecto. Para usuarios fuera de la UE cuyos datos sean procesados por sub-encargados ubicados en la UE u otras regiones, garantizamos un nivel adecuado de protección mediante:

• Cláusulas Contractuales Tipo (CCT / SCCs) aprobadas por la Comisión Europea para transferencias desde la UE/EEE hacia terceros países.
• Mecanismos reconocidos por la AAIP (ex DNPDP) para transferencias desde Argentina.
• Acuerdos de procesamiento de datos con todos los sub-encargados que incluyen obligaciones equivalentes de protección.

Podés solicitar información sobre las salvaguardas específicas aplicables a tu caso escribiendo a legal@itherum.com.

Sección III — Reglamento General de Protección de Datos (RGPD / GDPR)

Esta sección aplica a los Usuarios que residen o se encuentran en el Espacio Económico Europeo (EEE). Complementa las disposiciones generales de la Sección I y prevalece sobre ellas en caso de conflicto, en la medida exigida por el RGPD. La infraestructura principal de Itherum está alojada en Alemania (UE), por lo que el tratamiento de datos de usuarios del EEE ocurre dentro del territorio europeo.

Bases de Licitud del Tratamiento (Art. 6 RGPD)

Tratamos tus datos personales bajo las siguientes bases de licitud:

• Ejecución de un contrato (Art. 6.1.b): el tratamiento es necesario para la prestación de los Servicios contratados.
• Obligación legal (Art. 6.1.c): cuando sea necesario para cumplir con normativas aplicables.
• Interés legítimo (Art. 6.1.f): para la seguridad de la plataforma, prevención de fraude y mejora de los Servicios, siempre que no prevalezcan los derechos o libertades del interesado.
• Consentimiento (Art. 6.1.a): para comunicaciones de marketing opcionales y cualquier tratamiento que requiera tu consentimiento expreso. Podés retirarlo en cualquier momento sin que ello afecte la licitud del tratamiento anterior.

Derechos del Interesado (Arts. 15–22 RGPD)

Como interesado residente en la UE/EEE, tenés los siguientes derechos, que podés ejercer de forma gratuita:

• Acceso (Art. 15): obtener confirmación de si tratamos tus datos y recibir una copia de los mismos.
• Rectificación (Art. 16): solicitar la corrección de datos inexactos o incompletos.
• Supresión / "derecho al olvido" (Art. 17): pedir la eliminación de tus datos cuando ya no sean necesarios, retires el consentimiento o el tratamiento sea ilícito.
• Limitación del tratamiento (Art. 18): solicitar que suspendamos el tratamiento mientras se resuelve una impugnación.
• Portabilidad (Art. 20): recibir tus datos en un formato estructurado, de uso común y lectura mecánica, y transferirlos a otro responsable.
• Oposición (Art. 21): oponerte al tratamiento basado en interés legítimo o con fines de marketing directo.
• No ser objeto de decisiones automatizadas (Art. 22): no ser sujeto de decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos significativos, salvo excepciones previstas en el RGPD.

Para ejercer cualquiera de estos derechos, escribinos a legal@itherum.com con el asunto "Ejercicio de derechos RGPD". Responderemos sin dilación indebida y, en todo caso, en el plazo de un mes desde la recepción de la solicitud (prorrogable por otros dos meses en casos complejos).

Representante en la UE y Delegado de Protección de Datos (DPO)

Itherum está evaluando la designación de un representante en la UE conforme al Art. 27 RGPD y de un Delegado de Protección de Datos (DPO) conforme al Art. 37 RGPD, según corresponda al volumen y tipo de tratamiento. Mientras tanto, podés contactar al responsable de privacidad directamente en legal@itherum.com.

Acuerdo de Tratamiento de Datos (DPA)

Los Clientes business que procesen datos de sus Usuarios Finales a través de los Servicios de Itherum pueden solicitar un Data Processing Agreement (DPA) conforme al Art. 28 RGPD escribiendo a legal@itherum.com.

Derecho a Reclamar ante la Autoridad de Control

Si considerás que el tratamiento de tus datos infringe el RGPD, tenés derecho a presentar una reclamación ante la autoridad de control del Estado miembro de la UE en el que residas, trabajes o en el que supuestamente se haya producido la infracción, sin perjuicio de cualquier otro recurso administrativo o judicial. La autoridad de control principal en Alemania (donde está alojada la infraestructura) es el Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI).

Sección IV — California Consumer Privacy Act / CPRA (CCPA/CPRA)

Esta sección aplica a los Usuarios que residen en el Estado de California, Estados Unidos, conforme a la California Consumer Privacy Act (CCPA) y la California Privacy Rights Act (CPRA).

Categorías de Información Personal Recolectada

Conforme a la CCPA/CPRA, recolectamos las siguientes categorías de información personal:

• Identificadores: nombre real, dirección de correo electrónico, dirección IP, identificadores de cuenta.
• Información comercial: registros de productos o servicios adquiridos, historial de transacciones.
• Actividad en Internet o redes electrónicas: historial de navegación en la plataforma, registros de interacción con la API.
• Datos de inferencia: perfiles creados a partir de la actividad del Usuario para brindar funcionalidades de la plataforma.
• Información profesional o de empleo: empresa, cargo y datos de contacto profesional proporcionados por el Usuario.

No vendemos información personal a terceros. No compartimos información personal con fines de publicidad comportamental entre contextos empresariales cruzados.

Derechos de los Consumidores de California

• Derecho a saber: solicitar información sobre las categorías y piezas específicas de información personal que hemos recolectado, divulgado o vendido en los últimos 12 meses.
• Derecho a eliminar: solicitar la eliminación de tu información personal, sujeto a las excepciones previstas en la ley.
• Derecho a corregir: solicitar la corrección de información personal inexacta.
• Derecho a optar por no participar en la venta o compartición de información personal: aunque no vendemos datos, podés ejercer este derecho escribiendo a legal@itherum.com con el asunto "No vender ni compartir mi información personal".
• Derecho a limitar el uso de información sensible: en la medida en que recolectemos información personal sensible según la CPRA, podés solicitar que limitemos su uso.

No Discriminación

No discriminaremos a ningún consumidor de California por ejercer cualquiera de los derechos CCPA/CPRA. No negaremos bienes o servicios, cobraremos precios diferentes ni ofreceremos un nivel de servicio distinto como consecuencia del ejercicio de estos derechos.

Cómo Ejercer tus Derechos (California)

Podés enviar una solicitud verificable a legal@itherum.com con el asunto "Solicitud CCPA/CPRA — [tu nombre]". Responderemos en los plazos establecidos por la ley (45 días, prorrogables por 45 días adicionales cuando sea razonablemente necesario).

Sección V — Ley N.° 25.326 de Protección de Datos Personales (Argentina)

Esta sección aplica específicamente a los Usuarios residentes en la República Argentina, conforme a la Ley N.° 25.326 de Protección de los Datos Personales y sus normas complementarias y reglamentarias.

Registro de la Base de Datos

Las bases de datos de Itherum se gestionan conforme a las disposiciones de la Ley N.° 25.326 y son supervisadas por la Agencia de Acceso a la Información Pública (AAIP) (ex Dirección Nacional de Protección de Datos Personales — DNPDP), organismo de control en Argentina.

Derechos del Titular (Arts. 14–16, Ley 25.326)

Como titular de datos personales residente en Argentina, tenés los siguientes derechos, que podés ejercer de forma gratuita ante el responsable del archivo:

• Acceso (Art. 14): solicitar información sobre tus datos personales que obren en nuestros archivos, con periodicidad no inferior a seis meses, salvo interés legítimo acreditado.
• Rectificación (Art. 16): corregir datos inexactos, incompletos, desactualizados o que induzcan a error.
• Supresión (Art. 16): solicitar la eliminación de tus datos cuando el tratamiento esté prohibido o cuando hayas revocado el consentimiento.
• Confidencialidad (Art. 16): pedir que tus datos se traten de forma confidencial en determinadas circunstancias.
• Oposición (Art. 27): oponerte al tratamiento de tus datos con fines de publicidad o prospección comercial.

Para ejercer cualquiera de estos derechos, escribinos a legal@itherum.com con el asunto "Ejercicio de derechos — Ley 25.326". Responderemos en un plazo máximo de 5 días hábiles.

Si considerás que tu solicitud no fue atendida correctamente, podés presentar una reclamación ante la Agencia de Acceso a la Información Pública (AAIP), organismo de control en Argentina, o iniciar las acciones de protección de datos personales (habeas data) previstas en la ley.

Disposiciones Finales

Cambios a esta Política

Podemos actualizar esta Política periódicamente. Notificaremos cambios significativos por correo electrónico o mediante aviso destacado en la plataforma con al menos 15 días de anticipación. La fecha de actualización al inicio del documento refleja la versión en curso.

Contacto General de Privacidad

Consultas o solicitudes relacionadas con privacidad, independientemente de tu jurisdicción de residencia: legal@itherum.com

Última actualización: junio de 2026  ·  Para consultas: legal@itherum.com