Política de Privacidad

Vambe AI, Inc., una corporación de Delaware con oficinas principales en Texas, incluyendo sus sociedades filiales, entre ellas, Vambe SpA (en adelante "Vambe", "Compañía", "nosotros" o "nuestro") está comprometida con la protección de la privacidad y los Datos Personales, en conformidad con las leyes aplicables y estándares de la industria, incluyendo marcos de cumplimiento DCF-120, SOC 2 e ISO 27001.

Esta Política de Privacidad rige nuestras prácticas de tratamiento de datos de manera transversal y coherente en todas las jurisdicciones donde operamos, incluyendo Estados Unidos de América, Chile, México, Panamá, Colombia y Argentina.

En esta Política, los siguientes términos tendrán el significado que se indica a continuación. Salvo que el contexto requiera lo contrario, los términos definidos en singular incluirán el plural y viceversa. Asimismo, ciertos términos, definiciones o referencias contenidas podrán ajustarse, complementarse o interpretarse de manera razonable en la medida que sea necesario para su aplicación o cumplimiento en distintas jurisdicciones, manteniendo en todo caso el propósito y efecto jurídico de las disposiciones aplicables.

• "Clientes": significa las personas jurídicas que han contratado directamente los Servicios de Vambe para ponerlos a disposición de los Usuarios.
• "Datos Personales": significa cualquier información relativa a una persona natural identificada o identificable, según se define en las leyes de protección de datos aplicable.
• "Servicios": significa la plataforma SaaS de Vambe, incluyendo el sitio web, aplicaciones, herramientas, Funciones de AI, integraciones con plataformas de mensajería (WhatsApp, Instagram, Facebook Messenger, Telegram) y otros canales (email, SMS), acceso a plataformas integradas, así como toda documentación, soporte y servicios conexos que Vambe provea al Cliente de acuerdo al plan contratado.
• "Usuarios Autorizados": significa cualquier empleado, contratista o colaborador del Cliente que esté autorizado para utilizar los Servicios en su nombre. El Cliente será el único responsable de los actos y omisiones de sus Usuarios Autorizados.
• "Usuario Final": significa toda persona o entidad con la que el Cliente o sus Usuarios Autorizados interactúan mediante los Servicios (por ejemplo, clientes, prospectos, suscriptores).

"Usuarios" "usted" o "su" se refiere conjuntamente a los Usuarios Autorizados y a los Usuarios Finales.

Dependiendo del contexto específico, Vambe ejerce dos roles distintos según la legislación aplicable:

• (a) Como Responsable del Tratamiento: Respecto de los Datos Personales que trata directamente para la gestión de sus relaciones comerciales, contractuales y operativas con sus Clientes.
• (b) Como Encargado del Tratamiento: Respecto de los Datos Personales de los Usuarios Autorizados y Usuarios Finales que son tratados exclusivamente por cuenta, instrucción y para las finalidades determinadas por dichos Clientes, quienes actúan como responsables del tratamiento.

LAS FINALIDADES Y TRATAMIENTOS DESCRITOS EN ESTA POLÍTICA DE PRIVACIDAD RESULTAN APLICABLES ÚNICAMENTE EN AQUELLOS CASOS EN QUE VAMBE ACTÚE COMO RESPONSABLE DEL TRATAMIENTO.

Cuando Vambe actúe como encargado del tratamiento por cuenta de sus Clientes, los Datos Personales serán tratados exclusivamente conforme a las instrucciones impartidas por el Cliente responsable. Dicho tratamiento NO se rige por este documento, sino por la política de privacidad del Cliente correspondiente y por el Acuerdo de Procesamiento de Datos (DPA) celebrado con Vambe.

4.1 Base Legal para el Tratamiento:

Cuando Vambe actúa como responsable del tratamiento, Vambe trata los Datos Personales únicamente cuando existe una base legal válida que habilita dicho tratamiento, de conformidad con la legislación de protección de Datos Personales aplicable al titular y a la operación de tratamiento de que se trate. El tratamiento podrá fundarse, según corresponda y en la medida en que la normativa aplicable lo permita, en una o más de las siguientes bases de licitud:

• (a) Consentimiento del titular: Cuando el titular ha proporcionado voluntariamente sus Datos Personales y ha otorgado su consentimiento de manera libre, informada e inequívoca para su tratamiento.
• (b) Ejecución o cumplimiento de una relación contractual o precontractual: Para cumplir con nuestras obligaciones contractuales y acuerdos de servicio, así como para la adopción de medidas precontractuales solicitadas por el titular.
• (c) Cumplimiento de obligaciones legales o requerimientos de autoridad: Cuando lo requiera la ley aplicable o para cumplir con requerimientos de autoridades administrativas, judiciales o regulatorias competentes, incluyendo deberes de conservación, reporte o colaboración con autoridades.
• (d) Interés legítimo: Para operaciones comerciales internas, seguridad, prevención de fraude y mejora del Servicio.
• (e) Otras bases de licitud permitidas por la normativa aplicable: Tales como la protección de intereses vitales del titular o el tratamiento necesario para la formulación, ejercicio o defensa de derechos ante autoridades administrativas o judiciales.

En todos los casos, el tratamiento de Datos Personales se realizará únicamente cuando la base de licitud invocada se encuentre reconocida por la legislación aplicable, y siempre que dicho tratamiento no prevalezca sobre los derechos y libertades fundamentales del titular, adoptándose las salvaguardas técnicas y organizativas apropiadas para proteger dichos derechos.

4.2 Principios Del Tratamiento De Datos Personales:

Vambe trata los Datos Personales de conformidad con los principios generalmente reconocidos en materia de protección de datos personales, incluyendo, según resulte aplicable, los principios de licitud, lealtad y transparencia; finalidad; proporcionalidad y minimización de datos; calidad, exactitud y actualización; limitación del plazo de conservación; seguridad y confidencialidad; y responsabilidad proactiva (accountability). Asimismo, Vambe garantiza el cumplimiento de los deberes de información previa hacia los titulares y la obtención del consentimiento cuando éste resulte exigible conforme a la legislación aplicable, adoptando en todo momento medidas técnicas y organizativas apropiadas para asegurar un tratamiento de Datos Personales conforme a la normativa vigente.

Cuando Vambe actúa como encargado del tratamiento, las bases de licitud del tratamiento de Datos Personales son determinadas por el Cliente responsable del tratamiento. En dichos casos, Vambe trata los Datos Personales exclusivamente conforme a las instrucciones documentadas del Cliente y no determina de manera autónoma las finalidades ni los medios esenciales del tratamiento.

5.1 Información que usted proporciona directamente:

Recopilamos la información que usted nos entrega voluntariamente al momento de crear su cuenta, contratar nuestros Servicios o comunicarse con el equipo del Cliente. Estos datos son necesarios para formalizar nuestra relación contractual y permitir la operación administrativa de los Servicios.

• Información de Cuenta: Nombre completo, dirección de correo electrónico, número de teléfono y, cuando resulte necesario, dirección física.
• Información de Perfil: Información adicional que elija incluir en su perfil de usuario.
• Datos de Comunicación: Información proporcionada a través de solicitudes de soporte, encuestas, comentarios y correspondencia con nuestro equipo.
• Información de Pago: Direcciones de facturación y detalles de transacciones (procesados de forma segura a través de Stripe).

La recopilación de determinados identificadores personales — tales como nombre completo, dirección de correo electrónico y número de teléfono — resulta necesaria para la prestación de nuestros Servicios, la gestión de cuentas de usuario y el cumplimiento de obligaciones contractuales o legales asociadas.

5.2 Información Recopilada Automáticamente:

Al acceder o interactuar con nuestra plataforma, nuestros sistemas registran automáticamente ciertos metadatos técnicos y de navegación generados por su dispositivo y su actividad.

• Información del Dispositivo: Tipo de dispositivo, sistema operativo, identificadores únicos del dispositivo y especificaciones de hardware.
• Datos de Registro: Direcciones IP, tipo de navegador, páginas vistas, tiempo en los Servicios, URLs de referencia y tiempos de acceso.
• Datos de Uso: Información sobre sus interacciones con nuestros Servicios, utilización de funciones, datos de sesión y patrones de comportamiento.
• Datos de Ubicación: Ubicación geográfica general basada en dirección IP.

5.3 Datos Sensibles y Tecnologías de Seguimiento:

Los Datos Personales sensibles, según sean definidos por la legislación aplicable, sólo serán tratados cuando resulte estrictamente necesario, para finalidades legítimas y específicas, y previa obtención del consentimiento expreso del titular u otra base de licitud válida, de conformidad con la normativa aplicable. Vambe utiliza cookies, web beacons y tecnologías de seguimiento similares para mejorar la experiencia del Usuario, recordar preferencias y analizar el uso del Servicio.

Las finalidades descritas en la presente sección aplican exclusivamente a los tratamientos de Datos Personales respecto de los cuales Vambe actúa como responsable del tratamiento. En los casos en que Vambe actúe como encargado del tratamiento por cuenta de sus Clientes, los Datos Personales serán tratados únicamente para las finalidades determinadas por el Cliente responsable y conforme a las instrucciones documentadas impartidas por éste. Vambe trata los Datos Personales únicamente para finalidades determinadas, explícitas y legítimas, incluyendo, según corresponda:

• Provisión del Servicio: Para proporcionar, mantener y mejorar nuestra plataforma impulsada por IA y servicios relacionados
• Gestión de Cuentas: Para crear y gestionar cuentas de Usuario, autenticar Usuarios y facilitar el acceso a la plataforma de Vambe.
• Comunicación: Para responder consultas, proporcionar soporte al Cliente y enviar notificaciones relacionadas con el Servicio.
• Desarrollo de Productos: Para desarrollar nuevas funciones, mejorar la funcionalidad existente y optimizar la experiencia del usuario.
• Análisis e Insights: Para analizar patrones de uso, generar inteligencia comercial y mejorar el rendimiento del servicio.
• Cumplimiento Legal: Para cumplir con leyes, regulaciones y obligaciones legales aplicables.
• Seguridad y Prevención de Fraude: Para proteger contra acceso no autorizado, detectar actividades fraudulentas y garantizar la seguridad de la plataforma.

Los Servicios de Vambe utilizan modelos de inteligencia artificial de carácter probabilístico y no determinístico, por lo que los resultados generados pueden contener imprecisiones o no reflejar completamente la realidad.

En caso de decisiones relevantes basadas en dichos resultados, los Usuarios podrán solicitar una revisión humana a través de los canales habilitados por el Cliente o por Vambe, según corresponda.

Vambe no garantiza la exactitud absoluta de los resultados generados por dichos modelos.

7.1 Integraciones y Servicios Conectados:

Nuestros Servicios permiten la conexión con herramientas de terceros para mejorar la funcionalidad y procesar pagos:

• Integración con Google Services: Nuestros Servicios se integran con Google Sign-In (OAuth), Google Drive, Google Calendar y Firebase Services. Accedemos a datos de usuario de Google (direcciones de correo electrónico, nombres de usuario, fotos de perfil, datos de calendario, contenido de Google Drive) únicamente con el consentimiento del titular y conforme a los permisos otorgados por éste, y exclusivamente para la prestación de las funcionalidades solicitadas.
• Procesamiento de Pagos con Stripe: Todo el procesamiento de pagos se maneja a través de Stripe, Inc. utilizando encriptación SSL/TLS estándar de la industria. No almacenamos información completa de tarjetas de pago.

7.2 Transferencias de Datos y Subprocesadores:

Para garantizar la operación global y técnica de la plataforma, requerimos compartir información con las siguientes entidades bajo estrictos estándares de seguridad:

• Transferencias de Datos Autorizadas: Los Datos Personales pueden transferirse a subsidiarias, afiliadas o entidades relacionadas, socios comerciales, proveedores de servicios, autoridades administrativas, judiciales o regulatorias, cuando lo requiera la ley, y asesores profesionales, en la medida necesaria para el cumplimiento de las finalidades informadas y sobre la base de una habilitación legal válida conforme a la normativa aplicable.
• Subprocesadores: AWS, Datadog, OpenAI, Anthropic, Gemini, Firebase, Stripe, Meta, Hubspot.

Dichos proveedores podrán participar en el tratamiento de datos personales en calidad de encargados o subencargados del tratamiento, según el rol que Vambe asuma en cada operación específica (como responsable o encargado del tratamiento), y siempre conforme a las instrucciones aplicables y a los acuerdos de tratamiento de datos correspondientes. En todos los casos, dichos proveedores se encuentran sujetos a obligaciones contractuales de confidencialidad, seguridad y protección de datos personales, así como a salvaguardas contractuales apropiadas que aseguran niveles adecuados de protección de conformidad con la legislación aplicable.

Implementamos salvaguardas integrales para proteger los Datos Personales mediante la adopción de medidas técnicas y organizativas apropiadas, diseñadas considerando la naturaleza, el contexto y las finalidades del tratamiento, así como los riesgos asociados, de conformidad con la legislación de protección de datos personales aplicable y las mejores prácticas de la industria.

8.1 Salvaguardas Técnicas:

Utilizamos soluciones tecnológicas avanzadas y arquitecturas de seguridad robustas para asegurar la integridad, confidencialidad y disponibilidad de la información procesada dentro de nuestra infraestructura digital.

• Encriptación AES-256: Para datos en tránsito y en reposo.
• Sistemas de control de acceso basados en roles con autenticación multifactor:
• Protocolos de red seguros, firewalls y sistemas de detección de intrusiones:
• Tokenización de información de pago sensible:

8.2 Salvaguardas Administrativas:

Mantenemos políticas internas de gobernanza, protocolos de gestión humana y procedimientos de auditoría para asegurar que la seguridad sea gestionada activamente por nuestra organización y no solo por sistemas.

• Capacitación regular en privacidad y seguridad para todo el personal:
• Principios estrictos de necesidad de conocer y revisiones regulares de acceso:
• Procedimientos integrales de respuesta a incidentes para brechas de seguridad:
• Gestión de proveedores y monitoreo continuo de proveedores de servicios terceros:

8.3 Salvaguardas Físicas:

Protegemos los activos tangibles e infraestructura tecnológica donde reside la información mediante medidas físicas y organizativas apropiadas, implementadas directamente por Vambe o a través de proveedores cloud y de data center contratados para la prestación de los Servicios.

8.4 Estándares y Privacidad desde el Diseño:

Vambe aplica un enfoque de protección de datos desde el diseño y por defecto, procurando que, en cada tratamiento, sólo se procesen los datos personales estrictamente necesarios para las finalidades informadas, limitando su acceso, alcance y plazo de conservación. Nuestro programa de seguridad se alinea con los estándares DCF-120, SOC 2 Type II e ISO 27001, con auditorías regulares de terceros.

Vambe conserva y almacena Datos Personales únicamente durante el tiempo necesario para cumplir con las finalidades para las cuales fueron recopilados, incluyendo la prestación de nuestros Servicios, el cumplimiento de requisitos legales, la resolución de disputas y la ejecución de acuerdos:

• 9.1 Datos de Cuenta del Cliente: Los datos se conservan durante la duración de la cuenta activa. Cuando la cuenta se cierra, los datos entran en un estado "expirado" y se mantienen solo en la medida en que exista una base legal válida que justifique su almacenamiento, o hasta que se solicite y resulte procedente su eliminación conforme a la normativa aplicable.
• 9.2 Solicitudes de Eliminación: Tras la validación de una solicitud de eliminación, los datos personales serán eliminados permanentemente, siempre que no exista una obligación legal o base de licitud que justifique su conservación, dentro de un plazo de treinta (30) días, corridos desde la recepción de la solicitud, prorrogable cuando la normativa aplicable así lo permita.
• 9.3 Respaldos: Los respaldos de bases de datos se conservan durante treinta (30) días antes de la eliminación automática, salvo que resulte necesario mantenerlas por razones de seguridad, integridad o continuidad operativa.
• 9.4 Datos de Marketing: Los datos personales utilizados para fines de marketing se conservan hasta que se retire el consentimiento o mientras subsista una base legal válida, y, en todo caso, por un máximo de tres (3) años.

Todas las actividades de eliminación de datos se llevan a cabo de forma segura utilizando las mejores prácticas de la industria. Información adicional sobre los criterios y períodos de retención de datos se encuentra disponible en: vambe.link/drp, como complemento a esta Política de Privacidad.

Los titulares de Datos Personales tienen determinados derechos respecto del tratamiento de dichos datos, los cuales podrán ejercerse en los términos, condiciones y con los alcances previstos en la legislación de protección de datos personales que resulte aplicable en cada jurisdicción.

10.1 Derechos Universales (todas las jurisdicciones):

Independientemente de su ubicación, reconocemos los siguientes derechos fundamentales:

• Derecho de Acceso: Solicitar confirmación sobre si Vambe trata o no sus Datos Personales, así como acceder a dichos datos y a información sobre su origen, finalidades del tratamiento y categorías de datos tratados.
• Derecho de Rectificación: Solicitar la corrección o actualización de Datos Personales inexactos, incompletos o desactualizados.
• Derecho de Supresión/Eliminación: Solicitar la eliminación de sus Datos Personales cuando éstos hayan dejado de ser necesarios para las finalidades para las cuales fueron recopilados, o cuando resulte procedente conforme a la normativa aplicable.
• Derecho de Oposición: Oponerse al tratamiento de sus Datos Personales para determinadas finalidades, en los casos y condiciones previstos por la legislación aplicable.

El alcance, procedencia y modalidades de ejercicio de estos derechos podrán variar según la jurisdicción aplicable al tratamiento de datos personales de que se trate.

10.2 Derechos Adicionales por Jurisdicción:

Además de los anteriores, se reconocen derechos específicos según la normativa local:

• Para Usuarios en México: Tiene derechos ARCO (Acceso, Rectificación, Cancelación, Oposición) según lo establecido en la LFPDPPP, incluido el derecho a limitar el uso y divulgación de sus datos personales.
• Para Usuarios en Chile: Los titulares de Datos Personales cuyos datos sean tratados en Chile, o respecto de tratamientos sujetos a la legislación chilena, cuentan con los derechos reconocidos por la Ley N° 19.628 sobre Protección de la Vida Privada y la normativa que la modifique o reemplace, incluyendo la Ley N° 21.719. En particular, podrán ejercer los derechos de acceso, rectificación, supresión y oposición respecto del tratamiento de sus Datos Personales, así como solicitar el bloqueo o limitación temporal del tratamiento en los casos previstos por la ley, requerir la portabilidad de determinados Datos Personales cuando el tratamiento se realice por medios automatizados y se base en el consentimiento u otra base habilitante, y oponerse a ser objeto de decisiones basadas exclusivamente en tratamientos automatizados, incluida la elaboración de perfiles, cuando dichas decisiones produzcan efectos jurídicos o les afecten significativamente, todo ello en los términos y condiciones establecidos por la normativa aplicable.

Cuando Vambe actúa como encargado del tratamiento, las solicitudes de ejercicio de derechos de los titulares de datos deberán ser dirigidas al Cliente responsable del tratamiento. En caso de que Vambe reciba directamente una solicitud relativa a datos tratados por cuenta de un Cliente, Vambe la remitirá a dicho Cliente sin demora indebida, conforme a la legislación aplicable.

10.3 Procedimiento para el Ejercicio de Derechos:

Para ejercer sus derechos de privacidad, envíe una solicitud por escrito a privacy@vambe.ai con el asunto "Solicitud de Derechos de Privacidad - [Su País]".

Previo a dar curso a cualquier solicitud, Vambe podrá requerir la verificación de la identidad del solicitante mediante mecanismos razonables, tales como autenticación a través de credenciales de acceso a la plataforma, validación del correo electrónico registrado u otros medios equivalentes, de conformidad con la normativa aplicable y los estándares que establezca la autoridad competente, con el objeto de prevenir accesos indebidos o suplantaciones de identidad.

10.4 Plazos de Respuesta:

Nos comprometemos a los siguientes tiempos de respuesta (adoptando el estándar regional más restrictivo):

• Respuesta Estándar: 15 días hábiles (para cumplir con los requisitos regionales más restrictivos).
• Solicitudes Complejas: Hasta 30 días calendario con notificación de extensión.
• Solicitudes de Emergencia: 48 horas para asuntos relacionados con seguridad.

11.1 Ubicación Principal de Tratamiento:

Dada la naturaleza global de nuestra infraestructura tecnológica, la información que recopilamos es centralizada y procesada principalmente en servidores ubicados en los Estados Unidos de América. Al utilizar nuestros Servicios, usted reconoce y acepta que sus Datos Personales serán transferidos a esta jurisdicción para su almacenamiento y procesamiento operativo.

11.2 Marcos Regionales de Transferencia:

Nos aseguramos de que cualquier flujo transfronterizo de datos desde América Latina cumpla estrictamente con las regulaciones locales de exportación de datos. A continuación, detallamos los mecanismos legales específicos que habilitan estas transferencias en cada país donde tenemos presencia:

• México: Transferencias realizadas bajo reglas corporativas vinculantes y medidas de seguridad adecuadas según lo requiere la LFPDPPP.
• Chile: Transferencias internacionales realizadas de conformidad con la normativa chilena aplicable, cuando el país de destino ofrezca niveles adecuados de protección de datos personales o, en su defecto, cuando existan garantías adecuadas implementadas a través de instrumentos jurídicos vinculantes entre el exportador y el importador de los datos, tales como acuerdos de tratamiento de datos o cláusulas contractuales modelo, incluyendo, cuando corresponda, las Cláusulas Contractuales Modelo aprobadas por la autoridad competente chilena, o cuando concurra el consentimiento del titular u otra base de licitud prevista por la ley.

11.3 Salvaguardas para todas las Transferencias:

Independientemente de la jurisdicción de origen, implementamos un estándar global de protección para asegurar que sus datos viajen seguros. Estas medidas garantizan que la información reciba un nivel de protección equivalente al que tendría en su país de origen mediante los siguientes instrumentos: (i) cláusulas contractuales estándar o modelo incorporadas, cuando resulte aplicable, en los contratos que regulan la transferencia internacional de datos entre las entidades intervinientes; (ii) evaluaciones continuas de adecuación de los estándares de protección de datos aplicables en EE.UU.; (iii) acuerdos vinculantes de tratamiento de datos con todos los proveedores de servicios que tratan datos personales por cuenta de Vambe; (iv) auditorías regulares de cumplimiento y evaluaciones de seguridad.

12.1 Disposiciones Específicas de México:

Reconocemos la importancia de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y adoptamos medidas específicas para garantizar los derechos ARCO y el tratamiento legítimo de datos en territorio mexicano:

• Cumplimiento INAI: Mantenemos cumplimiento con los requisitos del Instituto Nacional de Transparencia.
• Datos Sensibles: Protecciones adicionales para datos personales sensibles según lo definido en la LFPDPPP.
• Requisitos de Aviso: Avisos de privacidad en español disponibles a solicitud.

12.2 Disposiciones Específicas de Chile:

Nuestras operaciones en Chile se ajustan estrictamente al marco normativo vigente y a las actualizaciones introducidas por la Ley de Protección de Datos Personales, asegurando un estándar de cumplimiento robusto para los titulares en el país.

En relación con los tratamientos de Datos Personales sujetos a la legislación chilena, Vambe dará cumplimiento a las obligaciones establecidas en la Ley N° 19.628 sobre Protección de la Vida Privada y en la Ley N° 21.719, así como a las normas complementarias que las modifiquen o reemplacen. En particular:

• Registro: Cumplimiento con requisitos de registro de bases de datos cuando sea aplicable.
• Transferencias internacionales de datos: Las transferencias internacionales de datos personales desde Chile se realizarán únicamente cuando se cumplan los requisitos legales aplicables, incluyendo la existencia de niveles adecuados de protección o la adopción de garantías adecuadas, tales como cláusulas contractuales modelo, normas corporativas vinculantes u otros instrumentos jurídicos válidos, según corresponda al flujo específico de datos.
• Bases de licitud y Consentimiento: El tratamiento de datos personales se fundará en las bases de licitud reconocidas por la legislación chilena. El consentimiento previo, expreso e informado del titular será exigido en aquellos casos en que la ley así lo requiera, en particular respecto del tratamiento de datos personales sensibles, sin perjuicio de la aplicación de otras bases de licitud legalmente previstas.
• Responsable del tratamiento en Chile: Para los tratamientos de datos personales sujetos a la legislación chilena, el responsable del tratamiento será Vambe SpA, sociedad constituida conforme a las leyes de la República de Chile, sin perjuicio de que determinadas operaciones de tratamiento puedan ser realizadas por Vambe AI, Inc., en su calidad de entidad relacionada o encargada del tratamiento, de conformidad con las instrucciones impartidas por el responsable y con las salvaguardas contractuales y legales aplicables.

En caso de una brecha de Datos Personales que pueda resultar en un riesgo para sus derechos y libertades, Vambe tomará medidas inmediatas para evaluar, contener y remediar el incidente.

• Autoridades Regulatorias: Notificaremos a la autoridad supervisora apropiada sin demora indebida y dentro de los plazos que establezca la legislación aplicable en cada jurisdicción, incluyendo, cuando corresponda, plazos específicos previstos por regímenes regulatorios particulares.
• Usuarios Afectados: Si la brecha entraña un alto riesgo para sus derechos y libertades, le notificaremos sin demora indebida, en la forma y plazos exigidos por la normativa aplicable, una vez confirmada la brecha.
• Brechas de Alto Riesgo: En casos donde la brecha represente un riesgo inmediato y severo, la notificación podrá efectuarse de manera prioritaria, generalmente dentro de veinticuatro (24) horas, atendidas las circunstancias del incidente y las exigencias regulatorias aplicables.
• Requisitos Regionales: Cumplimos con requisitos específicos de notificación de brechas en cada jurisdicción, incluyendo notificar a autoridades o agencias locales relevantes cuando lo requiera la ley.

Todas las notificaciones incluirán información sobre la naturaleza de la brecha, su impacto potencial, medidas tomadas o propuestas para mitigar riesgos y orientación sobre cómo puede protegerse.

Los Servicios de Vambe no están dirigidos a menores ni diseñados para ser utilizados directamente por ellos en el marco de la relación contractual con sus Clientes. Sin perjuicio de lo anterior, los Servicios pueden ser utilizados por los Clientes de Vambe para interactuar con terceros, incluyendo eventualmente niños, niñas y adolescentes, a través de canales, asistentes virtuales o funcionalidades habilitadas por dichos Clientes.

En tales casos, el tratamiento de Datos Personales de niños, niñas y adolescentes se realizará de conformidad con la normativa aplicable, incluyendo el respeto de su interés superior y su autonomía progresiva.

Cuando Vambe actúe como encargado del tratamiento — en particular respecto de los datos de Usuarios Finales tratados a través de los Servicios —, dicho tratamiento se efectuará exclusivamente conforme a las instrucciones del Cliente responsable, quien deberá asegurar el cumplimiento de las obligaciones legales que resulten aplicables, incluyendo, cuando corresponda, la obtención de las autorizaciones o consentimientos requeridos para el tratamiento de datos personales de menores de edad.

15.1 Jurisdicción Principal:

Esta Política de Privacidad se rige por las leyes del Estado de Delaware y Estados Unidos de América, donde Vambe AI, Inc. está incorporada y mantiene sus operaciones principales.

15.2 Cumplimiento Regional:

Sin perjuicio de lo anterior, Vambe cumple con las normas de protección de Datos Personales de carácter imperativo vigentes en cada jurisdicción donde presta Servicios. En caso de conflicto entre la ley aplicable conforme a esta Política y disposiciones locales obligatorias en materia de protección de Datos Personales, prevalecerán estas últimas en la medida en que así lo exija la normativa aplicable. Las leyes de protección de datos de la Unión Europea (p. ej., RGPD) no aplican.

15.3 Resolución de Disputas:

Para la resolución de disputas existirán los siguientes mecanismos: (i) contacto directo con nuestro equipo de privacidad en privacy@vambe.ai; (ii) presentación de reclamaciones ante autoridades locales de protección de datos, cuando sea aplicable; (iii) mecanismos alternativos de resolución de disputas según lo dispuesto por la ley aplicable.

Si tiene preguntas, inquietudes o desea ejercer sus derechos relacionados con esta Política de Privacidad, puede comunicarse con nuestro equipo especializado a través de los siguientes canales oficiales.

16.1 Contacto Principal (todas las jurisdicciones):

Para cualquier consulta general o escalamiento de solicitudes, diríjase a nuestro equipo central:

• Vambe AI, Inc. - Tech Team, Growth Team (Comms & Public Affairs)
• Email: privacy@vambe.ai
• Formato de Asunto: "Consulta de Privacidad - [Su País]"

16.2 Puntos de Contacto Regionales:

Para consultas específicas de la región, use los siguientes formatos de asunto:

• México: "Solicitud de Privacidad México"
• Chile: "Solicitud de Privacidad Chile"

16.3 Compromiso de Respuesta:

Respondemos a todas las consultas de privacidad dentro de 48 horas y resolvemos solicitudes dentro de los plazos legales aplicables, utilizando el requisito regional más restrictivo como nuestro estándar global.