NexuseAI

Política de privacidad

Última actualización: 2026-05-20

Resumen

NexuseAI es una herramienta SaaS de inteligencia de negocio para e-commerce. Esta política explica qué datos recolectamos, por qué los usamos y cómo los protegemos. Si tenés dudas, escribinos a privacy@nexuseai.com.

Datos que recolectamos

Recolectamos solo los datos necesarios para operar el servicio:

  • Datos de cuenta: email, nombre, contraseña (hasheada con argon2), idioma, país.
  • Perfil del negocio: vertical, MRR rango, audiencia objetivo, voz de marca, metas. Opcional, capturado en el wizard de onboarding.
  • Tokens de OAuth: Shopify, Meta Ads, Google Ads, WhatsApp Business. Encriptados en reposo con AES-128-CBC + HMAC-SHA256.
  • Datos importados de tus integraciones: catálogo Shopify, órdenes, productos de competidores scrapeados públicamente, señales de marketplaces.
  • Telemetría operativa: errores (Sentry), logs estructurados, métricas de uso. Sin PII identificable cuando es posible.

Para qué los usamos

  • Operar las funciones que pediste (arbitraje, recomendaciones, audit, AdForge).
  • Generar señales personalizadas a partir de tus datos + datos públicos de mercado.
  • Facturación + control de uso por plan.
  • Soporte cuando nos escribís.
  • Detección de abuso + cumplimiento de obligaciones legales.

Terceros que procesan tus datos

Compartimos datos solo con los servicios necesarios para que NexuseAI funcione:

  • ShopifyLectura/escritura de tu catálogo + órdenes vía API oficial.
  • Meta (Facebook + Instagram + WhatsApp)OAuth + creación de campañas + envío de mensajes WhatsApp Business cuando activás esos features.
  • Google AdsOAuth + creación de campañas Google Ads cuando activás ese feature.
  • DeepSeek / AnthropicProcesamiento de prompts para generar análisis + copy de campañas. NUNCA enviamos datos de clientes finales tuyos a estos modelos.
  • SentryReporte de errores. Datos sensibles ofuscados.
  • ResendEnvío de emails transaccionales (verificación, alertas).

Retención de datos

Mantenemos los datos mientras tu cuenta esté activa + 90 días tras la baja para fines de auditoría + recuperación. Después se borran. Podés solicitar borrado anticipado escribiéndonos.

Tus derechos

Tenés derecho a:

  • Acceder a los datos que tenemos sobre vos.
  • Corregir datos inexactos.
  • Solicitar el borrado de tu cuenta + datos asociados.
  • Exportar tus datos en formato JSON.
  • Oponerte al procesamiento para fines específicos.

Para ejercer cualquiera de estos derechos, escribinos a privacy@nexuseai.com. Respondemos dentro de 30 días.

Seguridad

Encriptación en reposo (tokens OAuth con Fernet) y en tránsito (TLS obligatorio en producción). Aislamiento multi-tenant en tres capas (middleware + ORM listener + Postgres Row-Level Security). Auditoría continua de accesos. Reportá vulnerabilidades a security@nexuseai.com.

Cumplimiento por jurisdicción

GDPR (UE/EEE): tus datos se procesan en base al consentimiento + ejecución del contrato. Podés contactar a tu DPO local si tenés inquietudes.

LGPD (Brasil) y normativas equivalentes en países LatAm: aplicamos los mismos principios de finalidad + minimización + transparencia.

Cambios a esta política

Si modificamos esta política sustancialmente, te avisamos por email + banner en la app al menos 30 días antes de que entre en vigencia.