Política de Privacidad
Última actualización: 4 de marzo de 2026
La presente Política de Privacidad describe cómo Engine Consulting (en adelante, el "Proveedor"), con domicilio en la Ciudad Autónoma de Buenos Aires, República Argentina, recopila, utiliza, almacena y protege la información personal en relación con el servicio de middleware para bots de Telegram con integración a inteligencia artificial (en adelante, el "Servicio").
1. Datos que Recopilamos
1.1 Datos del Cliente (B2B)
- Nombre de usuario y contraseña (hash) para acceso al panel de administración.
- Tokens de API de Telegram y claves de API de Dify proporcionados por el Cliente.
- Tokens de autenticación de Google (OAuth 2.0) para la integración con Google Drive y Google Sheets.
1.2 Datos de Usuarios Finales
Cuando los usuarios finales interactúan con los bots configurados por el Cliente, el Servicio procesa:
- Identificador de usuario de Telegram (ID numérico) y nombre.
- Contenido de los mensajes: texto, imágenes, archivos de audio y documentos PDF.
- Metadatos de uso: cantidad de tokens consumidos, latencia y costos de procesamiento.
2. Cómo Usamos los Datos
| Dato | Finalidad | Base Legal |
|---|---|---|
| ID de usuario de Telegram | Identificar conversaciones y mantener contexto con el bot | Ejecución del contrato |
| Contenido de mensajes | Enviar a la API de Dify para procesamiento por inteligencia artificial | Ejecución del contrato |
| Archivos (imágenes, audio, PDF) | Procesar mediante Dify y opcionalmente respaldar en Google Drive | Ejecución del contrato |
| Tokens OAuth de Google | Acceder a Google Drive y Google Sheets en nombre del Cliente | Consentimiento explícito del Cliente |
| Estadísticas de uso | Monitoreo, facturación y mejora del Servicio | Interés legítimo |
3. Servicios de Terceros
El Servicio transmite datos a los siguientes proveedores de terceros para su funcionamiento:
- Telegram Bot API — para enviar y recibir mensajes. Política de Privacidad de Telegram.
- Dify — para procesamiento de mensajes mediante inteligencia artificial. Los mensajes y archivos son enviados a la instancia de Dify configurada por el Cliente.
- Google APIs (Drive, Sheets) — para almacenamiento de archivos y registro de datos, cuando el Cliente habilita estas integraciones. Política de Privacidad de Google.
- Proveedores de modelos de IA (Google Gemini, OpenAI, etc.) — utilizados por Dify para generar respuestas. Estos proveedores tienen sus propias políticas de privacidad y retención de datos.
4. Uso de los Datos de Google
El uso y la transferencia de información recibida de las APIs de Google por parte de esta aplicación se adhieren a la Política de Datos de Usuario de los Servicios de API de Google, incluyendo los requisitos de Uso Limitado.
Específicamente:
- Solo accedemos a los datos de Google Drive y Google Sheets necesarios para las funciones habilitadas por el Cliente (respaldo de archivos y registro en hojas de cálculo).
- No vendemos datos obtenidos de las APIs de Google.
- No utilizamos datos de las APIs de Google con fines publicitarios.
- No transferimos datos de las APIs de Google a terceros, excepto según sea necesario para proveer el Servicio, cumplir con leyes aplicables, o como parte de una fusión o adquisición.
- Los tokens de acceso y refresh tokens de Google se almacenan de forma cifrada y solo se utilizan para las integraciones autorizadas por el Cliente.
5. Almacenamiento y Retención de Datos
- Los datos se almacenan en servidores seguros. La base de datos local contiene únicamente identificadores de conversación y estadísticas de uso agregadas.
- El contenido de los mensajes no se almacena permanentemente en el middleware; se transmite en tiempo real a Dify y a Telegram.
- Los archivos subidos (imágenes, audio, PDF) se procesan en memoria y se transmiten a los servicios correspondientes sin retención permanente en el middleware.
- Los datos del Cliente se conservan mientras la cuenta esté activa. Tras la terminación del servicio, los datos se eliminan dentro de los treinta (30) días posteriores.
6. Seguridad
El Proveedor implementa medidas de seguridad técnicas y organizativas para proteger los datos, incluyendo:
- Comunicaciones cifradas mediante HTTPS/TLS.
- Contraseñas almacenadas con hash seguro (bcrypt).
- Acceso restringido al panel de administración mediante autenticación.
- Aislamiento de datos entre diferentes Clientes y bots.
7. Derechos de los Titulares de Datos
Conforme a la Ley N° 25.326 de Protección de Datos Personales de la República Argentina, los titulares de datos personales tienen derecho a:
- Acceso: solicitar información sobre los datos personales almacenados.
- Rectificación: solicitar la corrección de datos inexactos.
- Supresión: solicitar la eliminación de datos personales.
- Oposición: oponerse al tratamiento de sus datos.
Los usuarios finales deben ejercer estos derechos ante el Cliente (responsable del tratamiento), quien podrá contactar al Proveedor para su implementación técnica.
La DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES, órgano de control de la Ley Nº 25.326, tiene la atribución de atender las denuncias y reclamos que interpongan quienes resulten afectados en sus derechos.
8. Cambios a esta Política
El Proveedor se reserva el derecho de actualizar esta Política de Privacidad. Los cambios serán publicados en esta misma página con la fecha de la última actualización. Se notificará a los Clientes por correo electrónico sobre cambios sustanciales con al menos quince (15) días de anticipación.
9. Contacto
Para consultas sobre privacidad o para ejercer derechos sobre datos personales:
- Correo electrónico: info@engineconsulting.com.ar