Volver al inicio
Privacidad

Política de Privacidad

Última actualización: 21 de mayo de 2026 | Conforme a la Ley N° 8968 de Costa Rica

1. Declaración de las Partes y Rol de Northlav OS

Northlav Cloud (en adelante, la "Plataforma" o "Servicio"), operado por Northlav Studio, actúa única y exclusivamente como **Encargado del Tratamiento** de datos personales.

El **Cliente** (la tienda o empresa que contrata nuestro servicio e integra su API de WhatsApp) actúa como el único **Responsable de la Base de Datos**. El Cliente es el dueño legal de los datos de contacto y conversación de sus usuarios y asume la responsabilidad total de obtener el debido consentimiento informado según lo estipulado por la legislación vigente.

2. Datos Objeto de Tratamiento

Para prestar el servicio de automatización mediante Inteligencia Artificial (Mortis), procesamos los siguientes datos personales originados por las interacciones en los canales de comunicación conectados:

  • Nombre de perfil público en WhatsApp.
  • Número de teléfono de origen.
  • Contenido de los mensajes de texto, imágenes, audios y documentos enviados voluntariamente por el usuario.
  • Metadatos de la comunicación (fecha, hora e identificador de mensaje).

3. Finalidad del Tratamiento

Los datos se tratan con el único fin de permitir el correcto funcionamiento de los asistentes virtuales de atención al cliente de la tienda, incluyendo la generación de respuestas automatizadas a través de LLMs (como Google Gemini), la catalogación automática de leads en el panel del cliente y la extracción de resúmenes multimedia para facilitar el soporte humano.

4. Transferencia de Datos a Terceros

Para prestar el servicio, Northlav Cloud utiliza infraestructura tecnológica provista por terceros subencargados del tratamiento:

  • Meta Platforms, Inc.: Como proveedor oficial de la API de WhatsApp Cloud (BYOA).
  • Supabase Inc. (AWS): Hosting de bases de datos bajo estrictos protocolos de aislamiento lógico (`tenant_id`).
  • Google Cloud (Gemini API): Procesamiento y generación de inteligencia artificial.

Northlav no comercializa, vende ni alquila datos personales a terceros bajo ninguna circunstancia.

5. Medidas de Seguridad y Aislamiento

Implementamos medidas técnicas de última generación para evitar la fuga de datos y el acceso no autorizado. Cada cuenta de cliente opera con aislamiento lógico mediante **Row Level Security (RLS)** en Supabase. Los datos de la base de conocimiento y los historiales de chats de una tienda son 100% inaccesibles para otros tenants de la plataforma.

6. Derechos ARCO

Cualquier usuario final que interactúe con el asistente de una tienda cliente tiene derecho a ejercer sus derechos de **Acceso, Rectificación, Cancelación y Oposición (ARCO)**.

Dado que Northlav actúa como encargado, estas solicitudes deben ser tramitadas directamente ante el **Cliente (Responsable de la Base de Datos)**. Sin embargo, facilitamos herramientas en el portal cloud para que el Cliente pueda eliminar de forma permanente cualquier lead y su historial de mensajes de la base de datos a petición del interesado de manera inmediata.

Para consultas de cumplimiento o soporte en temas de privacidad, puede contactar al equipo de Northlav Studio escribiendo al correo oficial de soporte especificado en el portal.