Legal
Política de privacidad
- Última actualización
- 22 de mayo de 2026
- Versión
- v0.1-borrador
- Estado
- Borrador pendiente de revisión legal
IronMemo ayuda a equipos B2B a grabar reuniones, generar transcripciones, resúmenes, tareas pendientes y correos de seguimiento, buscar en su base de conocimiento y enviar trabajo a las herramientas que ya usan. Esta Política explica qué datos procesamos, por qué los necesitamos, dónde se almacenan, con quién pueden compartirse y cómo puedes gestionar tus datos.
Esta Política se aplica al sitio web de IronMemo, al producto SaaS en la nube, a las implementaciones enterprise y a los servicios de soporte relacionados, salvo que el contrato con el cliente indique lo contrario. Para clientes enterprise, el tratamiento de datos también se rige por el contrato principal, el Anexo de Tratamiento de Datos, la orden de pedido, la configuración del workspace y la región de almacenamiento elegida.
Resumen rápido
- ¿Qué datos procesan?
- Datos de cuenta, datos de reunión, transcripciones, resúmenes con IA, tareas, integraciones, registros de uso, tickets de soporte y cookies.
- ¿Para qué los necesitan?
- Para prestar el servicio, procesar reuniones, generar transcripciones y resúmenes, garantizar la seguridad, dar soporte, operar integraciones y cumplir obligaciones legales.
- ¿Se usan las reuniones para entrenar modelos de IA?
- El contenido de las reuniones de clientes no se utiliza para entrenar los modelos de IA de IronMemo.
[LEGAL-CHECK: Verificar la redacción con el DPA y los contratos de los proveedores de IA.] - ¿Dónde se almacenan los datos?
- El cliente elige la región de la nube: AWS Frankfurt (EU) o AWS Virginia (US). En la opción self-hosted los datos permanecen en la infraestructura del cliente.
- ¿Cómo elimino los datos?
- El administrador del workspace puede eliminar reuniones y exportar datos. La eliminación completa de la cuenta y del workspace puede solicitarse en
[LINK: privacy request form]o por correo a[PLACEHOLDER: privacy@ironmemo.com].
Qué datos recopilamos
Solo recopilamos los datos necesarios para que el servicio funcione, sea seguro y permita ofrecer soporte, integraciones y cumplir obligaciones contractuales o legales.
| Categoría | Ejemplos | Base legal | Conservación |
|---|---|---|---|
| Datos de cuenta | Nombre, email, empresa, rol, contraseña con hash, configuración del workspace, identificadores SSO/SCIM. | Contrato; interés legítimo; consentimiento para comunicaciones específicas. | Mientras la cuenta esté activa, después [DATA: N días/meses] tras la eliminación o el fin del contrato. |
| Datos de reunión | Audio, vídeo, transcripciones, diarización de hablantes, resúmenes con IA, tareas, correos de seguimiento, metadatos, participantes, duración y plataforma. | Contrato; interés legítimo; consentimiento cuando lo exija la ley o la configuración del cliente. | Hasta que el administrador del workspace los elimine o hasta [DATA: N días] tras la cancelación. |
| Datos de integraciones | Tokens OAuth, scopes, IDs de workspaces, datos de CRM, gestores de tickets, email, Slack, Notion, Confluence, Jira, Trello, Linear, Bitrix24, Salesforce, HubSpot, amoCRM. | Contrato; interés legítimo. | Mientras la integración esté conectada, después [DATA: N días] tras desconexión o eliminación del workspace. |
| Datos de uso | Logs, eventos de producto, uso de funciones, dirección IP, user agent, datos del dispositivo/navegador, errores, telemetría, audit logs. | Interés legítimo; contrato; obligación legal en algunos logs de seguridad. | [DATA: N días/meses], salvo audit y security logs que pueden conservarse más tiempo. |
| Comunicaciones | Tickets de soporte, feedback, hilos con sales y customer success, registros de solicitudes, adjuntos. | Contrato; interés legítimo; consentimiento para comunicaciones de marketing. | Durante la conversación y luego [DATA: N meses/años] para el historial de soporte. |
| Cookies y tracking | Cookies de sesión, autenticación, analítica, preferencias y, si están habilitados, marketing pixels. | Consentimiento; interés legítimo para cookies estrictamente necesarias. | Según el tipo: sesión, [DATA: N meses], [DATA: N años]. |
Cómo usamos los datos
Para prestar el servicio
Usamos los datos de cuenta, reunión e integraciones para que IronMemo pueda conectarse a Zoom, Google Meet y Microsoft Teams, grabar reuniones, generar transcripciones, identificar hablantes, crear resúmenes, tareas y correos de seguimiento.
También los usamos para indexar las reuniones en la base de conocimiento del cliente, alimentar el AI chat, la búsqueda semántica y las integraciones operativas.
Para ejecutar acciones en sistemas conectados
Cuando el administrador conecta integraciones, IronMemo puede crear tickets, actualizar el CRM, enviar correos de seguimiento o trasladar datos a las herramientas que el equipo usa cada día.
Ejemplos: Jira, Trello, Linear, Bitrix24, Salesforce, HubSpot, amoCRM, Slack, Notion, Gmail y Confluence.
Para mantener la seguridad
Utilizamos logs, audit logs, direcciones IP, user agents y eventos técnicos para detectar errores, accesos no autorizados, abusos, fallos de integraciones y actividad sospechosa.
Para mejorar el producto
Analizamos datos de uso agregados y desidentificados para entender qué funciones rinden bien, dónde aparecen errores y qué partes del producto requieren inversión.
El contenido de las reuniones de clientes no se utiliza para entrenar los modelos de IA de IronMemo. [LEGAL-CHECK: Verificar la redacción con ingeniería, el DPA y los contratos de proveedores de IA.]
Para comunicarnos contigo
Usamos email, nombre, empresa e historial de solicitudes para responder a soporte, enviar avisos del servicio, alertas de seguridad, notificaciones de facturación y cambios relevantes de los términos.
Los mensajes de marketing solo se envían cuando existe una base adecuada o consentimiento.
Para cumplir obligaciones legales
Podemos conservar y divulgar datos cuando lo exija la ley, una orden judicial, una solicitud regulatoria, normas fiscales, obligaciones contractuales o para proteger los derechos de IronMemo, sus clientes y usuarios.
IA y tus datos
El contenido de las reuniones no se utiliza para entrenar modelos de IA de IronMemo
No utilizamos el contenido de las reuniones de clientes para entrenar los modelos de IA de IronMemo.
Por contenido de reunión se entiende audio, vídeo, transcripciones, resúmenes, tareas, correos de seguimiento, mensajes del AI chat y datos provenientes de las herramientas conectadas. [LEGAL-CHECK: Sustituir la redacción tras la revisión. No usar formulaciones absolutas más allá de lo que permiten los contratos con los proveedores de IA.]
Qué procesos de IA ejecuta IronMemo
| Procesamiento | Datos de entrada | Resultado |
|---|---|---|
| Transcripción | Audio de la reunión, idioma, metadatos de los hablantes. | Transcripción de texto con etiquetas de hablantes. |
| Resúmenes | Transcripción, estructura de la reunión, configuración del workspace. | Resumen breve de la reunión. |
| Tareas pendientes | Transcripción, contexto de la tarea, participantes. | Lista de tareas, responsables y plazos. |
| Correos de seguimiento | Transcripción, resumen, participantes, plantillas del cliente. | Borrador de correo posterior a la reunión. |
| AI chat y búsqueda | Índice de reuniones, transcripciones, resúmenes y permisos del usuario. | Respuestas sobre la base de conocimiento del workspace. |
| Analítica de reuniones | Metadatos, talk time, temas, sentimiento, señales de coaching. | Métricas de reunión y recomendaciones para administradores. |
Qué datos pueden enviarse a proveedores de IA
Para realizar el procesamiento, IronMemo puede enviar a los proveedores de IA fragmentos de audio, transcripciones, prompts, metadatos de la reunión e identificadores técnicos de la solicitud.
Solo enviamos los datos necesarios para la tarea de IA concreta. [LEGAL-CHECK: Indicar proveedores de IA concretos, regiones de procesamiento, retention, opt-out, zero data retention, logging y training terms.]
Qué ocurre tras el procesamiento
Los resultados del procesamiento se almacenan en el workspace del cliente: transcripciones, resúmenes, tareas, correos de seguimiento, índices de búsqueda e historial del AI chat.
El plazo de conservación depende de la configuración del workspace, del contrato, del modelo de despliegue y de la política de eliminación de datos.
DPA para clientes enterprise
Los clientes enterprise pueden solicitar un Data Processing Addendum donde se fijan los roles, sub-procesadores, mecanismos de transferencia, requisitos de seguridad y condiciones de tratamiento del contenido del cliente.
[LINK: Data Processing Addendum]
Compartir datos con terceros
Solo compartimos datos con terceros cuando es necesario para operar el servicio, la infraestructura, la seguridad, los pagos, el soporte, la analítica o para cumplir obligaciones legales.
| Categoría | Proveedor | Propósito | Región de datos | Cumplimiento |
|---|---|---|---|---|
| Infraestructura en la nube | AWS | Hosting, almacenamiento, cómputo, red, bases de datos. | AWS Frankfurt (EU) o AWS Virginia (US), a elección del cliente. | [DATA: DPA / SCC / SOC reports / security docs] |
| Proveedor de transcripción IA | [PLACEHOLDER: provider name] | Transcripción de audio, diarización, detección de idioma. | [DATA: EU / US / other] | [LEGAL-CHECK: retention, training, subprocessors] |
| Proveedor LLM | [PLACEHOLDER: provider name] | Resúmenes, tareas, correos de seguimiento, AI chat. | [DATA: EU / US / other] | [LEGAL-CHECK: enterprise terms, zero data retention, model training terms] |
| Facturación | [PLACEHOLDER: billing provider] | Pagos, facturas, estado de la suscripción, prevención de fraude. | [DATA: region] | [DATA: PCI DSS / DPA / SCC] |
| Analítica de producto | [PLACEHOLDER: analytics provider] | Uso de funciones, analítica agregada, errores. | [DATA: region] | [LEGAL-CHECK: cookie consent, data retention, DPA] |
| Soporte | [PLACEHOLDER: support provider] | Solicitudes, customer support, adjuntos. | [DATA: region] | [DATA: DPA / SCC / security docs] |
| Notificaciones por email | [PLACEHOLDER: email provider] | Correo del servicio, alertas de seguridad, avisos de producto. | [DATA: region] | [DATA: DPA / SCC / security docs] |
No vendemos el contenido de reuniones del cliente. [LEGAL-CHECK: Verificar si la formulación «no vendemos» es válida en el contexto de CCPA/CPRA. Puede ser necesario un bloque «Do Not Sell or Share My Personal Information» específico.]
Integraciones que conecta el cliente
Cuando el cliente conecta Zoom, Google Meet, Microsoft Teams, Slack, Notion, Gmail, Confluence, Jira, Trello, Linear, Bitrix24, Salesforce, HubSpot, amoCRM u otros servicios, los datos pueden transferirse a esos servicios según la configuración del administrador del workspace.
La transferencia se ejecuta por instrucción del cliente y depende de los permisos, OAuth scopes y la configuración de la integración.
Almacenamiento y eliminación de datos
Dónde se almacenan los datos
Para el SaaS en la nube de IronMemo, el cliente elige la región de almacenamiento al desplegar:
| Región | Infraestructura | Recomendado para |
|---|---|---|
| EU | AWS Frankfurt | Clientes que necesitan mantener los datos dentro de la Unión Europea. |
| US | AWS Virginia | Clientes que necesitan mantener los datos dentro de los Estados Unidos. |
| Self-hosted | Infraestructura del cliente | Clientes que prefieren mantener los datos íntegramente en su propio entorno. |
Periodos de conservación
| Categoría de datos | Conservación por defecto | Tras la cancelación |
|---|---|---|
| Datos de cuenta | Mientras la cuenta esté activa. | [DATA: N días], salvo obligación legal de conservación más larga. |
| Audio y vídeo de reuniones | Según la configuración del workspace. | [DATA: N días] tras cancelación o solicitud del administrador. |
| Transcripciones y resúmenes con IA | Según la configuración del workspace. | [DATA: N días] tras cancelación o solicitud del administrador. |
| Índice de búsqueda y AI chat | Mientras el workspace esté activo. | [DATA: N días] tras la eliminación del workspace. |
| Datos de integraciones | Mientras la integración esté conectada. | [DATA: N días] tras desconectar la integración. |
| Audit logs | Según el plan y los requisitos de seguridad. | [DATA: N meses/años] si se requiere por seguridad o exportación de cumplimiento. |
| Registros de facturación | Según los requisitos fiscales y contables. | [DATA: N años]. |
| Tickets de soporte | Mientras sean necesarios para el soporte y el historial. | [DATA: N meses/años]. |
Qué ocurre al cancelar la suscripción
Tras la cancelación, el acceso al workspace puede limitarse o pasar a modo de exportación.
Los datos del workspace se conservan durante [DATA: 30 / 60 / 90 días] para que el administrador pueda exportarlos o reactivar la suscripción.
Finalizado ese plazo, los datos se eliminan o anonimizan, salvo que la ley, el contrato o medidas de seguridad exijan conservarlos.
Cómo solicitar la eliminación de datos
El administrador del workspace puede eliminar reuniones, transcripciones, resúmenes e integraciones individuales desde la configuración de IronMemo.
La eliminación completa de la cuenta, del workspace o de todos los datos del cliente puede solicitarse:
| Canal | Qué indicar |
|---|---|
[PLACEHOLDER: privacy@ironmemo.com] | |
| Formulario | [LINK: privacy request form] |
| In-app | Ajustes → Privacidad → Solicitud de eliminación |
Podemos solicitar verificar la identidad del solicitante o los poderes del administrador del workspace antes de eliminar los datos.
Cifrado y seguridad
Aplicamos medidas técnicas y organizativas para proteger los datos del cliente.
| Medida | Descripción |
|---|---|
| Cifrado en tránsito | TLS 1.2+ para el intercambio de datos entre cliente, app, API e integraciones. |
| Cifrado en reposo | AES-256 para los datos almacenados en la infraestructura en la nube. |
| Control de acceso | Roles, permisos por workspace, SSO, SCIM y mínimo privilegio para accesos internos. |
| Audit logs | Logs de acciones de usuarios y administradores para revisión de seguridad y exportación de cumplimiento. |
| Segmentación de datos | Separación lógica de los datos del cliente a nivel de workspace y arquitectura multi-tenant. |
| Gestión de claves | [DATA: KMS / HSM / key rotation policy] |
| Monitorización | Logs de seguridad, alertas, error tracking y revisión de incidentes. |
| Controles de exportación | Exportación de datos para clientes con los permisos correspondientes. |
SOC 2 Type II
Una auditoría SOC 2 Type II está en curso.
Finalización prevista: [DATA: mes y año]. [LEGAL-CHECK: No mostrar el sello SOC 2 Type II hasta finalizar la auditoría y disponer del informe.]
Despliegue self-hosted
En el despliegue self-hosted, IronMemo se ejecuta en la infraestructura del cliente mediante Docker o Kubernetes.
En esta modalidad, los datos de las reuniones, transcripciones, índices, procesamiento de IA, logs e integraciones se almacenan y procesan dentro del entorno del cliente, salvo que el contrato y la arquitectura del despliegue indiquen lo contrario.
Tus derechos
Según tu país, tu rol y la ley aplicable, puedes tener derecho a acceder, rectificar, eliminar, exportar, restringir u oponerte al tratamiento de tus datos personales.
Si usas IronMemo a través de un empleador u organización, parte de las solicitudes puede gestionarlas el administrador de tu workspace.
| Derecho | GDPR | CCPA / CPRA | Cómo ejercerlo |
|---|---|---|---|
| Acceso | Art. 15 | Right to know / access | Solicita una copia de tus datos en [LINK: privacy request form], por email o desde los ajustes in-app. |
| Rectificación | Art. 16 | Right to correct | Actualiza tu perfil en los ajustes o envía una solicitud de rectificación. |
| Eliminación | Art. 17 | Right to delete | Elimina los datos en el workspace o envía una solicitud de eliminación por privacy. |
| Portabilidad | Art. 20 | Right to data portability / access | Exporta los datos en JSON/CSV cuando esté disponible en tu plan. |
| Oposición | Art. 21 | Right to opt-out of sale / share; right to limit certain uses | Envía una solicitud por email o formulario. |
| Limitación | Art. 18 | Parcial mediante limitación de ciertos tratamientos. | Envía una solicitud por email o formulario. |
| Retirar consentimiento | Art. 7 | Consent withdrawal where applicable | Cambia las preferencias de cookies, date de baja del marketing o envía una solicitud. |
| No discriminación | No es un derecho independiente del GDPR en esa formulación. | Right to non-discrimination | No discriminaremos al usuario por ejercer sus derechos cuando aplique. |
Plazos de respuesta
Respondemos a las solicitudes GDPR sin demora indebida y dentro de un mes, salvo que la ley aplicable indique otro plazo.
Para las solicitudes CCPA / CPRA respondemos en un plazo de 45 días naturales, salvo prórroga permitida por la ley.
Dónde enviar una solicitud
| Canal | Contacto |
|---|---|
| Email para privacy | [PLACEHOLDER: privacy@ironmemo.com] |
| DPO | [PLACEHOLDER: DPO name / email, si está designado] |
| Formulario | [LINK: privacy request form] |
| In-app | Ajustes → Privacidad |
Podemos solicitar información adicional para verificar la identidad del usuario o los poderes del administrador del workspace.
Grabación de reuniones y consentimiento de los participantes
IronMemo puede grabar reuniones en Zoom, Google Meet y Microsoft Teams usando APIs nativas o un participante bot.
El cliente es responsable de que la grabación de reuniones y el tratamiento de los datos de los participantes cumplan las leyes aplicables, las políticas internas y las obligaciones contractuales.
Responsabilidad del consentimiento
El administrador del workspace y la organización cliente son responsables de obtener los consentimientos necesarios de los participantes.
Esto incluye informar a los participantes sobre la grabación, transcripción, procesamiento con IA, almacenamiento, análisis y posibles transferencias de datos a las herramientas conectadas.
Aviso de grabación
Por defecto, IronMemo activa un aviso de grabación visual o sonoro cuando la plataforma de la reunión y la configuración del workspace lo permiten.
El administrador puede ajustar los avisos dentro de las funciones disponibles del producto y los requisitos contractuales.
Jurisdicciones con requisitos estrictos
Algunas jurisdicciones exigen el consentimiento de todos los participantes antes de grabar una llamada.
El cliente debe tener en cuenta los requisitos del país, estado, región e industria donde se encuentren los participantes de la reunión.
Guía sobre consentimiento de grabación
Recomendamos a los administradores del workspace revisar nuestra guía antes de activar la grabación de reuniones:
[LINK: Recording Consent Guide]
Menores
IronMemo está pensado para su uso por organizaciones y equipos profesionales.
El producto no está dirigido a personas menores de 16 años según el GDPR, ni menores de 13 años según COPPA.
No recopilamos datos personales de menores de manera consciente.
Si crees que un menor ha proporcionado datos personales a IronMemo, escríbenos a [PLACEHOLDER: privacy@ironmemo.com]. Revisaremos la solicitud y eliminaremos los datos cuando lo exija la ley.
Cambios en esta Política
Podemos actualizar esta Política cuando cambien el producto, la tecnología, los sub-procesadores, los requisitos legales o nuestros procesos de tratamiento de datos.
Si los cambios son materiales, notificaremos a los clientes por email, mediante avisos in-app u otros medios razonables al menos [DATA: N días] antes de la entrada en vigor, salvo que la ley o el contrato exijan otro plazo.
El archivo de versiones anteriores está disponible aquí:
[LINK: Privacy Policy Archive]
Contacto
Si tienes preguntas sobre privacidad, tratamiento de datos o cómo ejercer tus derechos, escríbenos.
| Campo | Valor |
|---|---|
| Razón social | [PLACEHOLDER: legal company name] |
| Dirección | [PLACEHOLDER: legal address, California, USA] |
| Email de privacy | [PLACEHOLDER: privacy@ironmemo.com] |
| DPO | [PLACEHOLDER: DPO contact, si está designado] |
| Representante en la UE | [PLACEHOLDER: EU representative under GDPR Art. 27, si se requiere] |
| Formulario | [LINK: privacy request form] |
Derecho a presentar una reclamación
Si el GDPR te aplica, puedes presentar una reclamación ante la autoridad de control de protección de datos del país donde residas, trabajes o donde se produzca la presunta infracción.