Política de Privacidad
Última actualización: 08 de abril de 2026
Resumen
PukaDigital recopila únicamente los datos necesarios para prestar sus servicios. No vendemos datos personales. No usamos datos de Google para publicidad. Los tokens de Google se almacenan cifrados con AES-256. Puedes solicitar la eliminación de tus datos en cualquier momento escribiendo a legal@pukadigital.com.
1. Quiénes somos
PukaDigital es una empresa de tecnología y marketing digital con sede en Quito, Ecuador, que desarrolla y opera los siguientes productos SaaS:
- PukaIA — Agente conversacional con IA para WhatsApp Business
- LedgerXpertz — Sistema POS, inventario y facturación SRI
- PukaHealth — Historias clínicas electrónicas con facturación SRI
- PukaSalud — Marketing médico para profesionales de la salud
- Agencia de Marketing Digital — Google Ads, SEO y desarrollo web para PYMEs
Contacto del responsable: legal@pukadigital.com | +593 96 406 5880
2. Datos que recopilamos
Recopilamos información según el servicio utilizado:
Todos los servicios
- Nombre, correo electrónico y teléfono (formularios de contacto y registro)
- Datos de navegación (cookies, dirección IP, tipo de dispositivo) mediante Google Analytics 4
PukaIA (agente WhatsApp)
- Número de teléfono y mensajes de WhatsApp del cliente final (procesados para generar respuestas automáticas)
- Historial de conversaciones almacenado en Firestore (Google Cloud) asociado al identificador del negocio (tenant)
- Token OAuth 2.0 de Google Calendar, cifrado con AES-256, cuando el negocio autoriza la integración de agendamiento
LedgerXpertz y PukaHealth
- Datos del negocio: RUC, razón social, dirección
- Datos de clientes del negocio: cédula/RUC, nombre, dirección (requeridos para facturación SRI)
- PukaHealth: historia clínica del paciente ingresada por el médico tratante
- Transacciones y movimientos de inventario
Agencia y PukaSalud
- Datos de contacto del prospecto (formulario web o WhatsApp)
- Información del negocio del cliente para configuración de campañas
3. Uso de Google APIs y datos de usuarios de Google
PukaDigital utiliza las siguientes APIs de Google bajo los términos de los Servicios de API de Google:
Google Calendar API (OAuth 2.0)
- Accedemos exclusivamente a la disponibilidad de horarios y a la creación de eventos de cita en nombre del negocio que autorizó el acceso.
- No accedemos a correos (Gmail), archivos (Drive), contactos ni al contenido de eventos existentes.
- El token OAuth se cifra con AES-256 antes de almacenarse en Firestore y nunca se comparte con terceros.
- Los datos obtenidos de Google no se usan para publicidad ni para entrenar modelos de IA.
- El negocio puede revocar el acceso en cualquier momento desde myaccount.google.com/permissions.
Google Cloud Vertex AI / Gemini
- Los mensajes de WhatsApp se envían a Gemini para generar respuestas. Google procesa estos datos conforme a su DPA de Google Cloud.
- No se envían datos sensibles (historias clínicas, datos financieros) a Gemini.
Google Analytics 4 y Google Ads
- Usamos GA4 para analizar el tráfico del sitio y Google Ads para mostrar publicidad relevante a visitantes previos.
- Puedes desactivar el seguimiento instalando el complemento de inhabilitación de Google Analytics.
4. Cómo usamos tus datos
- Prestar y mejorar los servicios contratados
- Generar y enviar facturas electrónicas al SRI (Ecuador)
- Responder consultas y dar soporte técnico
- Enviar comunicaciones operativas del servicio (no publicidad sin consentimiento)
- Analizar el uso del sitio para mejorar la experiencia (GA4)
- Cumplir obligaciones legales y fiscales en Ecuador
No usamos datos personales para: venta a terceros, publicidad de terceros, perfilado automático con efectos legales, ni entrenamiento de modelos de IA propios.
5. Terceros y subprocesadores
Compartimos datos con los siguientes proveedores de infraestructura, exclusivamente para prestar el servicio:
| Proveedor | Dato compartido | Propósito |
|---|---|---|
| Google Cloud (Firestore, Vertex AI, Speech) | Mensajes, tokens OAuth, datos del negocio | Infraestructura, IA conversacional |
| Meta (WhatsApp Business API) | Número de teléfono, mensajes | Envío y recepción de mensajes |
| Google Analytics 4 | Datos de navegación anonimizados | Análisis de tráfico |
| Google Ads | Cookies de remarketing | Publicidad de PukaDigital |
| Stripe (próximamente) | Datos de pago (procesados directamente por Stripe) | Cobros de suscripciones |
Ninguno de estos proveedores está autorizado a usar los datos para fines propios distintos a los descritos.
6. Retención y eliminación de datos
- Tokens OAuth de Google Calendar: se eliminan inmediatamente al revocar el acceso o cancelar el servicio.
- Historial de conversaciones (PukaIA): 24 meses desde la última interacción, o hasta que el negocio solicite su eliminación.
- Datos de facturación SRI: 7 años, conforme al Código Tributario del Ecuador.
- Historias clínicas (PukaHealth): mientras el médico mantenga su cuenta activa; exportables y eliminables a solicitud.
- Datos de contacto (formularios): 2 años desde el último contacto.
- Cookies y datos de Analytics: 14 meses (configuración por defecto de GA4).
7. Seguridad
- Tokens OAuth cifrados con AES-256 antes de almacenarse
- Comunicaciones protegidas con TLS 1.2+
- Datos almacenados en Google Cloud Firestore con reglas de acceso por tenant
- Acceso interno restringido al personal autorizado de PukaDigital
- Sin almacenamiento de contraseñas — autenticación delegada a Google OAuth
8. Jurisdicción y transferencias internacionales
PukaDigital cumple con la Ley Orgánica de Protección de Datos Personales (LOPDP) de Ecuador. Los datos se procesan principalmente en servidores de Google Cloud en Estados Unidos.
Para clientes o usuarios en la Unión Europea o Reino Unido, el tratamiento se realiza conforme a los principios del RGPD (GDPR): minimización de datos, limitación de finalidad, exactitud y derecho a supresión. Las transferencias a Google LLC se amparan en las Cláusulas Contractuales Estándar de la Comisión Europea.
9. Tus derechos
Conforme a la LOPDP y al RGPD, tienes derecho a:
- Acceso: solicitar una copia de los datos personales que tenemos sobre ti.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: solicitar la eliminación de tus datos (sujeto a obligaciones legales de retención).
- Oposición: oponerte al tratamiento para fines de marketing.
- Portabilidad: recibir tus datos en formato estructurado y legible por máquina.
- Revocación de Google Calendar: directamente en myaccount.google.com/permissions, sin necesidad de contactarnos.
Para ejercer cualquiera de estos derechos, escribe a legal@pukadigital.com. Respondemos en un máximo de 15 días hábiles.
10. Cookies
- Cookies esenciales: necesarias para el funcionamiento del sitio. No requieren consentimiento.
- Google Analytics 4: analítica de tráfico anonimizada. Puedes desactivarlas con el opt-out de GA.
- Google Ads / Remarketing: para mostrar anuncios de PukaDigital en otros sitios. Puedes gestionarlas en adssettings.google.com.
- Facebook Pixel: para campañas en Meta. Puedes desactivarlo en la configuración de tu cuenta de Facebook.
11. Cambios a esta política
Podemos actualizar esta política cuando añadamos nuevos productos o integraciones. La fecha de última actualización aparece en el encabezado. Para cambios sustanciales, notificaremos por correo electrónico a los clientes activos con al menos 30 días de anticipación.
12. Contacto
Para consultas sobre privacidad, ejercicio de derechos o reporte de incidentes:
Email: legal@pukadigital.com
WhatsApp: +593 96 406 5880
Dirección: Quito, Pichincha, Ecuador
Última actualización: 08 de abril de 2026. Esta política aplica a todos los servicios operados por PukaDigital en pukadigital.com y sus subdominios.
