Política de Privacidad

Morlivo (\"nosotros\", \"nuestro\") se compromete a proteger tu privacidad. Esta Política de Privacidad explica cómo recopilamos, usamos, divulgamos y protegemos tu información cuando utilizas nuestra plataforma de traducción y transcripción (\"Servicio\").

1. Datos que Recopilamos

1.1 Información de la Cuenta

Cuando creas una cuenta, recopilamos tu nombre, dirección de correo electrónico y contraseña. Si te registras a través de un proveedor de terceros (ej., Google), recibimos tu nombre y correo de ese proveedor.

1.2 Contenido del Cliente

Esto incluye texto, documentos y archivos de audio que envías para traducción o transcripción. El Contenido del Cliente se procesa únicamente para proporcionar el Servicio y no se usa para ningún otro propósito.

1.3 Datos de Uso

Recopilamos automáticamente información sobre cómo interactúas con el Servicio, incluyendo dirección IP, tipo de navegador, páginas visitadas, funciones utilizadas, marcas de tiempo y metadatos de solicitudes API.

1.4 Información de Pago

El procesamiento de pagos es manejado por nuestro procesador de pagos de terceros. No almacenamos el número completo de tu tarjeta de crédito. Recibimos y almacenamos un número de tarjeta truncado, fecha de vencimiento y dirección de facturación para registro.

2. Cómo Utilizamos tus Datos

Usamos los datos que recopilamos para:

• Proporcionar, operar y mantener el Servicio
• Procesar traducciones y transcripciones
• Gestiona tu cuenta y facturación
• Enviar correos transaccionales (recibos, alertas, notificaciones)
• Mejorar el Servicio mediante análisis agregados y anonimizados
• Responder a solicitudes de soporte
• Hacer cumplir nuestros Términos de Servicio y prevenir el abuso
• Cumplir con obligaciones legales

3. Almacenamiento y Seguridad de Datos

Todos los datos se almacenan en la infraestructura de Google Cloud Platform. Implementamos las siguientes medidas de seguridad para proteger sus datos:

• Cifrado en reposo mediante Google Cloud KMS. Las claves de cifrado gestionadas por el cliente (CMEK) están disponibles para despliegues empresariales.
• Cifrado en tránsito mediante TLS 1.2+
• Aislamiento de inquilinos aplicado en todos los despliegues multi-tenant
• Limitación de velocidad aplicada en todos los endpoints API para prevenir abusos
• Redacción automática de PII en registros del sistema para minimizar la exposición de datos personales
• Controles de acceso, registro de auditoría y evaluaciones de seguridad periódicas

Los clientes empresariales pueden configurar la residencia de datos para restringir el procesamiento y almacenamiento a regiones geográficas específicas (UE, EE.UU. o APAC).

Morlivo cumple con los requisitos de HIPAA, GDPR y FedRAMP en todos los modelos de despliegue: nube, híbrido y en las instalaciones.

4. Subencargados

Utilizamos los siguientes subencargados para prestar el Servicio. El Contenido del Cliente puede transmitirse a estos proveedores únicamente para su procesamiento:

Le notificaremos sobre cambios materiales en nuestra lista de subencargados por correo electrónico o a través del Servicio. Para obtener detalles sobre las obligaciones de procesamiento de datos, consulte nuestro Acuerdo de Procesamiento de Datos (DPA).

5. Retención de Datos

La información de la cuenta se conserva durante la vigencia de su cuenta y por un período razonable posterior para fines legales y comerciales. El Contenido del Cliente y otros datos se conservan según el siguiente calendario:

• Contenido del cliente (traducciones, transcripciones, archivos cargados): conservado hasta 30 días, luego eliminado automáticamente
• Registros del sistema: conservados durante 30 días
• Registros de auditoría y eventos de inicio de sesión: conservados durante 90 días
• Objetos de Cloud Storage: 30 días para cargas, 90 días para exportaciones
• Entradas de memoria de traducción: conservadas hasta que las elimine

Después del período de retención aplicable, los datos se eliminan permanentemente y no se pueden recuperar.

6. Complemento de Redacción de PII

Morlivo ofrece un servicio opcional de redacción de PII (Información de Identificación Personal) que se puede habilitar por proyecto. Cuando se activa, el servicio detecta y redacta automáticamente entidades sensibles antes de que el contenido se envíe para su procesamiento.

El servicio de redacción de PII admite la detección multilingüe de los siguientes tipos de entidades:

• Nombres y direcciones
• Números de teléfono y direcciones de correo electrónico
• Números de tarjetas de crédito
• Información médica

La redacción de PII se puede habilitar mediante la configuración del proyecto en la aplicación o pasando el parámetro apropiado en las solicitudes API.

7. Sus Derechos

Dependiendo de tu jurisdicción, puedes tener los siguientes derechos respecto a tus datos personales:

• Acceso -- Puede consultar los datos personales que tenemos sobre usted directamente en la aplicación.
• Rectificación -- Solicita la corrección de datos inexactos
• Supresión -- Puede eliminar permanentemente su cuenta y todos los datos asociados desde Configuración. Esta acción es irreversible.
• Portabilidad -- Puede exportar todos sus datos como un archivo ZIP descargable desde Configuración.
• Restricción -- Puede controlar las preferencias de procesamiento por proyecto a través de la configuración del proyecto.
• Oposición -- Oponerse al tratamiento basado en intereses legítimos
• Retirada del consentimiento -- Retira el consentimiento en cualquier momento cuando el tratamiento se base en el consentimiento

Para ejercer cualquiera de estos derechos, puede utilizar las opciones de autoservicio disponibles en Configuración o contactarnos en privacy@morlivo.com. Responderemos en un plazo de 30 días (o antes si así lo exige la ley aplicable).

8. GDPR

Para usuarios en el Espacio Económico Europeo (EEE), Reino Unido y Suiza: Morlivo actúa como encargado del tratamiento al procesar el Contenido del Cliente en tu nombre. Procesamos datos personales basándonos en la necesidad contractual de proporcionar el Servicio, nuestros intereses legítimos en operar y mejorar el Servicio, y tu consentimiento cuando corresponda.

Cuando los datos se transfieren fuera del EEE, nos basamos en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea u otras salvaguardas apropiadas.

Tienes derecho a presentar una queja ante tu autoridad de supervisión local si crees que se han violado tus derechos de protección de datos.

9. Acuerdos Legales y Cumplimiento

Los siguientes acuerdos legales están disponibles para respaldar sus requisitos de cumplimiento:

• Acuerdo de Asociado Comercial (BAA) -- Disponible para clientes sujetos a HIPAA. Cubre el manejo de información de salud protegida (PHI) dentro del Servicio.
• Acuerdo de Procesamiento de Datos (DPA) -- Disponible para clientes sujetos al GDPR. Define las obligaciones de procesamiento de datos, divulgaciones de subencargados y mecanismos de transferencia transfronteriza.

Morlivo está diseñado para cumplir con los requisitos de HIPAA, GDPR y FedRAMP en todos los modelos de despliegue. Contáctenos en privacy@morlivo.com para solicitar el acuerdo aplicable para su organización.

10. Privacidad de los Menores

El Servicio no está dirigido a personas menores de 16 años. No recopilamos conscientemente información personal de menores. Si nos enteramos de que hemos recopilado datos personales de un menor sin el consentimiento de los padres, tomaremos medidas para eliminar esa información.

11. Cambios a Esta Política

Podemos actualizar esta Política de Privacidad de vez en cuando. Te notificaremos de cambios materiales por correo electrónico o a través del Servicio. Tu uso continuado del Servicio después de la fecha efectiva de cualquier cambio constituye tu aceptación de la política actualizada.

12. Contacto

Si tienes preguntas o inquietudes sobre esta Política de Privacidad o nuestras prácticas de datos, contáctanos en:

• Correo: privacy@morlivo.com
• Asunto: Consulta de Privacidad