¿InvokerOS es un chatbot?

No. InvokerOS es un agente autónomo de ventas con IA que razona, consulta tu catálogo en tiempo real, negocia y tiene memoria de la conversación. A diferencia de los chatbots tradicionales, no sigue guiones enlatados.

¿Hay costos ocultos por mensaje de WhatsApp?

No. InvokerOS tiene una política de Zero Markup. Te transferimos el costo puro de Meta sin recargos ocultos. A diferencia de otras plataformas que cobran 20% o más sobre el precio de cada mensaje.

¿Qué pasa si la IA no puede resolver una consulta?

InvokerOS detecta automáticamente cuándo una conversación requiere intervención humana y transfiere el chat a tu equipo de ventas con todo el contexto: historial, productos consultados y preferencias del cliente.

Política de Privacidad — InvokerOS by Yellowhak OÜ

1. Responsable del Tratamiento

Entidad	Yellowhak OÜ
Registro	Empresa registrada en Estonia (Registro Mercantil de Estonia)
Domicilio	Harju maakond, Tallinn, Lasnamäe linnaosa, Lõõtsa tn 5, 11415, Estonia
Contacto DPO	legal@yellowhak.com

Yellowhak OÜ actúa como Responsable del Tratamiento de los datos personales de sus Clientes (personas de contacto de empresas) y de los visitantes de su sitio web. Respecto a los mensajes de WhatsApp y datos de contactos que los Clientes gestionan en InvokerOS, Yellowhak OÜ actúa como Encargado del Tratamiento en nombre del Cliente (Responsable), conforme al Acuerdo de Procesamiento de Datos (DPA) suscrito con cada Cliente.

2. Ámbito de Aplicación

Esta Política se aplica al tratamiento de datos personales en relación con: (i) el acceso y uso de la plataforma InvokerOS; (ii) la navegación por el sitio web invokeros.com; (iii) la comunicación con nuestro equipo de ventas, soporte y legal. No cubre las prácticas de privacidad de terceros, como Meta Platforms, Inc. o los proveedores de pago integrados.

3. Datos que Recogemos

3.1 Datos que nos proporciona directamente

Datos de registro: nombre completo, nombre de empresa, correo electrónico corporativo, contraseña (hasheada), país y número de teléfono.
Datos de facturación: dirección de facturación, información fiscal (NIF/CIF/RUC), últimos 4 dígitos de tarjeta (tokenizados por nuestros procesadores de pago). No almacenamos datos de tarjeta en nuestros sistemas.
Comunicaciones: contenido de correos electrónicos, tickets de soporte y chats que nos envíe.

3.2 Datos generados por el uso del Servicio

Datos de uso: páginas visitadas, funciones utilizadas, clics, tiempo de sesión, búsquedas realizadas dentro de la plataforma.
Datos técnicos: dirección IP, tipo y versión de navegador, sistema operativo, zona horaria, resolución de pantalla, identificadores de dispositivo.
Logs de actividad: accesos, acciones de usuarios, errores y eventos de auditoría.

3.3 Datos del Cliente (procesados en nombre del Cliente)

En su rol de Encargado, Yellowhak OÜ procesa los datos que el Cliente introduce en InvokerOS, incluyendo: nombres y teléfonos de contactos de WhatsApp, contenido de conversaciones de WhatsApp, datos de pedidos y transacciones, notas y etiquetas de CRM. El tratamiento de estos datos se rige exclusivamente por el DPA y las instrucciones del Cliente.

4. Base Legal del Tratamiento (RGPD Art. 6)

Tratamiento	Base Legal
Prestación del Servicio contratado	Art. 6.1.b — Ejecución del contrato
Facturación y gestión de pagos	Art. 6.1.b — Ejecución del contrato / Art. 6.1.c — Obligación legal
Cumplimiento de obligaciones legales (fiscales, contables)	Art. 6.1.c — Obligación legal
Análisis de uso para mejora del Servicio	Art. 6.1.f — Interés legítimo (mejorar el Servicio)
Comunicaciones de marketing (con opción de opt-out)	Art. 6.1.f — Interés legítimo / o Art. 6.1.a — Consentimiento
Detección de fraude y seguridad	Art. 6.1.f — Interés legítimo (proteger el Servicio)

5. Finalidades del Tratamiento

Provisión del Servicio: crear y gestionar su cuenta, autenticar accesos, procesar solicitudes.
Soporte técnico: diagnosticar problemas, responder consultas y solucionar incidencias.
Seguridad: detectar, investigar y prevenir actividades fraudulentas, abusos y violaciones de seguridad.
Mejora continua: analizar patrones de uso anónimos o seudonimizados para mejorar funcionalidades.
Comunicaciones: envío de notificaciones transaccionales (facturas, alertas de cuenta), actualizaciones del Servicio y, con su consentimiento, comunicaciones de marketing.
Cumplimiento legal: cumplir con obligaciones fiscales, contables y legales aplicables.
Modelos de IA internos: Yellowhak OÜ puede utilizar datos de uso anonimizados y agregados para entrenar y mejorar los modelos de IA de InvokerOS. Nunca se utilizan mensajes de WhatsApp de Clientes específicos para entrenamiento sin consentimiento explícito.

6. Destinatarios y Transferencias Internacionales

6.1 Subencargados

Yellowhak OÜ puede compartir datos con los siguientes categorías de subencargados, todos ellos bajo contratos con cláusulas de protección de datos adecuadas:

Infraestructura cloud: proveedores de alojamiento y computación en la nube (ej. AWS, Google Cloud) ubicados en el EEE o con garantías adecuadas.
Procesadores de pago: Stripe, Inc. y MercadoPago S.A., para la gestión de transacciones. Estos proveedores tienen sus propias políticas de privacidad.
Meta Platforms, Inc.: como BSP de WhatsApp, transmitimos datos técnicos necesarios para la entrega de mensajes.
Herramientas de analítica: herramientas de monitorización y análisis de errores.
Soporte al cliente: plataformas de gestión de tickets de soporte.

6.2 Transferencias Internacionales

Cuando los datos se transfieran fuera del Espacio Económico Europeo (EEE) a países sin nivel de protección adecuado reconocido por la Comisión Europea, Yellowhak OÜ garantiza la existencia de salvaguardas apropiadas mediante: (i) Cláusulas Contractuales Tipo aprobadas por la Comisión Europea; (ii) decisiones de adecuación; u (iii) otras garantías aceptadas por el RGPD. Puede solicitar una copia de estas garantías escribiendo a legal@yellowhak.com.

7. Plazos de Conservación

Categoría de Datos	Plazo
Datos de cuenta activa	Durante la vigencia del contrato + 30 días de exportación
Registros de facturación y contabilidad	7 años (obligación fiscal estonia/UE)
Logs de seguridad y auditoría	12 meses
Datos de conversaciones de WhatsApp	Según instrucciones del Cliente (DPA). Por defecto, 90 días tras cancelación.
Comunicaciones de soporte	3 años desde la última interacción
Cookies de analítica	Máximo 13 meses

8. Sus Derechos bajo el RGPD (Clientes UE/EEE)

Los residentes en la Unión Europea y el Espacio Económico Europeo tienen los siguientes derechos:

Acceso (Art. 15): Obtener confirmación sobre si tratamos sus datos y una copia de los mismos.
Rectificación (Art. 16): Corregir datos inexactos o incompletos.
Supresión / Derecho al Olvido (Art. 17): Solicitar la eliminación de sus datos cuando dejen de ser necesarios o retire su consentimiento.
Limitación (Art. 18): Solicitar la restricción del tratamiento en determinadas circunstancias.
Portabilidad (Art. 20): Recibir sus datos en formato estructurado, de uso común y lectura mecánica.
Oposición (Art. 21): Oponerse al tratamiento basado en interés legítimo, incluido el marketing directo.
No ser objeto de decisiones automatizadas (Art. 22): No ser objeto de decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos significativos.
Retirada del consentimiento: Retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

Para ejercer cualquiera de estos derechos, envíe su solicitud a legal@yellowhak.com con asunto "Ejercicio de Derechos RGPD". Responderemos en el plazo máximo de 30 días (prorrogables 60 días más en casos complejos, con notificación). También tiene derecho a presentar reclamación ante la Autoridad de Protección de Datos de Estonia (AKI) en www.aki.ee, o ante la autoridad de su Estado miembro de residencia habitual.

9. Sus Derechos bajo la Ley 29733 (Clientes en Perú)

De conformidad con la Ley N.° 29733 (Ley de Protección de Datos Personales del Perú) y su Reglamento (D.S. N.° 003-2013-JUS), los titulares de datos personales con residencia habitual en el Perú tienen derecho a:

Acceso: Conocer qué datos personales suyos obran en los bancos de datos de Yellowhak OÜ, la finalidad y el origen de dichos datos.
Rectificación: Actualizar, modificar o completar sus datos cuando sean parciales, inexactos o erróneos.
Cancelación: Solicitar la supresión de sus datos cuando hayan dejado de ser necesarios para la finalidad que justificó su tratamiento, o cuando retire su consentimiento.
Oposición: Oponerse al tratamiento de sus datos en los supuestos previstos por la Ley N.° 29733.

Para ejercer estos derechos, remita su solicitud a legal@yellowhak.com con asunto "Ejercicio de Derechos — Ley 29733 Perú". Atenderemos su solicitud en el plazo de 20 días hábiles desde la recepción. En caso de disconformidad con la respuesta, el titular podrá acudir a la Autoridad Nacional de Protección de Datos Personales del Ministerio de Justicia y Derechos Humanos del Perú.

Transferencia Internacional de Datos — Perú: Yellowhak OÜ, con domicilio en Estonia, es destinatario de una transferencia internacional de datos personales desde Perú. Yellowhak OÜ cumple con los estándares de protección exigidos por la Ley 29733, incluyendo el nivel de protección adecuado reconocido por la Autoridad Peruana, y suscribe las garantías contractuales aplicables.

10. Cookies y Tecnologías de Seguimiento

invokeros.com utiliza cookies propias y de terceros. Las cookies esenciales son necesarias para el funcionamiento del Servicio y no pueden desactivarse. Las cookies de analítica y preferencias requieren su consentimiento previo, informado y libre, que puede gestionar a través del banner de cookies o escribiendo a legal@yellowhak.com.

11. Menores de Edad

InvokerOS no está dirigido a menores de 18 años. No recogemos conscientemente datos personales de menores. Si tiene conocimiento de que un menor nos ha proporcionado datos personales, contacte con nosotros inmediatamente para proceder a su eliminación.

12. Seguridad

Yellowhak OÜ implementa medidas técnicas y organizativas adecuadas para proteger los datos personales frente a accesos no autorizados, pérdida, destrucción o alteración accidental, incluyendo: cifrado en tránsito (TLS 1.3) y en reposo (AES-256), controles de acceso basados en roles (RBAC), autenticación multifactor (MFA), auditorías de seguridad periódicas, y planes de respuesta ante incidentes.

13. Notificación de Brechas de Seguridad

En caso de brecha de seguridad que afecte a datos personales, Yellowhak OÜ notificará a la autoridad supervisora competente en un plazo máximo de 72 horas desde que tenga conocimiento, conforme al Art. 33 RGPD. Cuando la brecha entrañe un alto riesgo para los derechos y libertades de los interesados, Yellowhak OÜ también notificará a los afectados sin dilación indebida (Art. 34 RGPD).

14. Modificaciones

Yellowhak OÜ puede actualizar esta Política de Privacidad periódicamente. Los cambios materiales se notificarán por correo electrónico o mediante aviso destacado en la plataforma con al menos 30 días de antelación. La continuación del uso del Servicio tras la entrada en vigor de los cambios constituye la aceptación de la nueva Política.

15. Contacto y DPO

Para cualquier consulta, solicitud de ejercicio de derechos, o reclamación relacionada con esta Política de Privacidad:

Correo electrónico (DPO): legal@yellowhak.com
Entidad: Yellowhak OÜ
Domicilio: Harju maakond, Tallinn, Lasnamäe linnaosa, Lõõtsa tn 5, 11415, Estonia
Autoridad supervisora UE: Autoridad de Protección de Datos de Estonia (AKI) — www.aki.ee
Autoridad supervisora Perú: Dirección de Protección de Datos Personales del Ministerio de Justicia y Derechos Humanos