Astian Labs

Astian Labs

Política de Privacidad

Esta política explica cómo Astian Labs trata datos personales cuando una persona usa nuestro sitio web, se comunica con nosotros o interactúa con soluciones operadas por Astian Labs, incluyendo Astian Chat, WhatsApp Business, automatizaciones, CRM, reportes e integraciones con servicios de terceros.

Fecha de vigencia: 30 de mayo de 2026

1. Responsable y contacto

Para los datos tratados directamente por Astian Labs, el responsable del tratamiento es ASTIANLABS S.A.S., RUC 0195181179001, con domicilio en Avenida del Migrante y Buenaventura B, Cuenca, Ecuador.

Canal para privacidad, consultas y ejercicio de derechos: .

Cuando Astian Labs presta servicios a un negocio cliente y procesa conversaciones, leads, citas o reportes de los clientes finales de ese negocio, Astian Labs puede actuar como encargado del tratamiento por cuenta del negocio cliente. En esos casos, el negocio cliente conserva responsabilidad sobre la relación comercial con sus usuarios y sobre las instrucciones que entrega a Astian Labs.

2. Alcance de esta política

Esta política aplica a:

  • El sitio web https://astianlabs.com/.
  • Solicitudes enviadas por correo electrónico, WhatsApp, formularios o canales comerciales.
  • Astian Chat y otros flujos de automatización de atención comercial por WhatsApp.
  • Integraciones con Meta WhatsApp Business Platform, Chatwoot, Google, n8n, hojas de cálculo, calendarios, CRM y herramientas de reporte.

3. Datos personales que podemos tratar

Dependiendo de la interacción, podemos tratar las siguientes categorías de datos:

  • Datos de contacto: nombre, empresa, cargo, correo electrónico, número de teléfono y usuario de WhatsApp.
  • Contenido de comunicaciones: mensajes, solicitudes, preguntas, respuestas, archivos que el usuario decida enviar y notas de atención.
  • Datos comerciales: producto o servicio de interés, cantidades, fechas requeridas, ciudad, preferencias, estado del lead, cotizaciones, citas y seguimiento.
  • Datos técnicos: dirección IP, fecha y hora, identificadores de mensaje, registros de webhook, estado de entrega, agente de usuario, errores y eventos de seguridad.
  • Datos de configuración de clientes empresariales: horarios, servicios, precios referenciales, preguntas frecuentes, reglas de atención, usuarios autorizados y preferencias operativas.

No solicitamos datos sensibles salvo que sean estrictamente necesarios para un servicio contratado y exista una base legal aplicable. Recomendamos no enviar cédulas, datos bancarios, historias clínicas, diagnósticos, contraseñas u otra información sensible por WhatsApp o canales no destinados a ese fin.

4. Origen de los datos

Los datos pueden provenir de:

  • El titular, cuando escribe a Astian Labs o a un negocio que usa nuestras soluciones.
  • El negocio cliente, cuando configura sus servicios, agentes, bases de conocimiento o flujos de atención.
  • Plataformas integradas, como Meta WhatsApp Business Platform, Chatwoot, Google Calendar, Google Sheets, n8n, CRM, sistemas de correo o herramientas de monitoreo.
  • Registros técnicos generados por el sitio, servidores, APIs y sistemas de seguridad.

5. Finalidades del tratamiento

Tratamos datos personales para las siguientes finalidades:

  • Responder consultas, solicitudes comerciales y mensajes enviados por WhatsApp, correo u otros canales.
  • Operar Astian Chat: clasificar intenciones, generar respuestas autorizadas, capturar leads, preparar cotizaciones, registrar solicitudes, derivar a humanos y pausar la IA cuando corresponda.
  • Crear y actualizar registros en hojas de cálculo, CRM, calendarios, reportes y sistemas de seguimiento.
  • Enviar alertas operativas a personal autorizado cuando una conversación requiere acción humana.
  • Prestar soporte, depurar errores, prevenir abuso, mantener seguridad, verificar entregas y conservar registros de auditoría.
  • Cumplir obligaciones legales, regulatorias, contractuales y requerimientos válidos de autoridades competentes.
  • Mejorar nuestros servicios mediante análisis agregados o anonimizados, sin vender datos personales ni entrenar modelos con conversaciones de clientes.

6. Bases legales

El tratamiento se realiza con fundamento en una o varias bases legales reconocidas por la normativa aplicable, incluyendo:

  • Consentimiento del titular, por ejemplo cuando inicia una conversación, solicita información o acepta comunicarse por un canal determinado.
  • Ejecución de medidas precontractuales o contractuales, cuando el tratamiento es necesario para atender una solicitud, prestar un servicio o administrar una relación comercial.
  • Interés legítimo, para operar, asegurar, mejorar y auditar servicios de atención comercial y automatización, siempre respetando los derechos del titular.
  • Cumplimiento de obligaciones legales o atención de requerimientos de autoridad competente.

7. Uso de Meta, WhatsApp y datos de plataforma

Astian Labs usa Meta WhatsApp Business Platform y APIs relacionadas para recibir, procesar y responder mensajes de WhatsApp cuando un usuario escribe a un número conectado a nuestras soluciones o a las de un negocio cliente.

Los datos recibidos desde Meta o WhatsApp se usan solamente para las finalidades descritas en esta política y para prestar el servicio esperado por el usuario o el negocio cliente. No vendemos, licenciamos ni transferimos datos de plataforma para uso independiente de terceros. El uso de WhatsApp también está sujeto a las condiciones y políticas de privacidad de Meta y WhatsApp.

8. Inteligencia artificial y decisiones automatizadas

Podemos usar modelos de inteligencia artificial para clasificar mensajes, redactar respuestas de atención, detectar solicitudes de cotización, resumir conversaciones y recomendar acciones operativas. Estas herramientas no deben usarse para diagnósticos médicos, asesoría legal, decisiones crediticias, laborales, de seguros u otras decisiones que produzcan efectos jurídicos o significativamente similares sobre una persona.

Cuando una conversación requiere criterio humano, contiene información sensible, incluye reclamos, emergencias, ambigüedad relevante o supera las reglas configuradas, el sistema debe derivar o alertar a una persona autorizada. No usamos conversaciones de clientes para entrenar modelos de IA propios o de terceros, salvo autorización expresa y documentada.

9. Destinatarios y proveedores

Podemos compartir o permitir acceso a datos personales, en la medida necesaria, con:

  • El negocio cliente y su personal autorizado, cuando la conversación corresponde a ese negocio.
  • Proveedores de infraestructura, hosting, base de datos, correo, monitoreo, seguridad, automatización, bandeja de entrada, calendario, hojas de cálculo, CRM y procesamiento de IA.
  • Meta, WhatsApp y proveedores vinculados al canal de mensajería, según sus propias reglas de plataforma.
  • Autoridades competentes, cuando exista una obligación legal o requerimiento válido.

Exigimos a los proveedores que traten los datos conforme a instrucciones, con medidas de seguridad razonables y solo para prestar los servicios contratados.

10. Transferencias internacionales

Algunos proveedores pueden procesar datos fuera de Ecuador, por ejemplo en Estados Unidos, la Unión Europea u otros países donde operen sus centros de datos o servicios. Cuando corresponda, procuramos usar proveedores con compromisos contractuales, medidas técnicas y estándares de seguridad adecuados para proteger los datos.

11. Conservación

Conservamos los datos personales solo durante el tiempo necesario para cumplir las finalidades descritas, atender obligaciones legales, resolver disputas, mantener seguridad y prestar los servicios contratados.

Como referencia operativa:

  • Los registros de conversaciones, leads y solicitudes se conservan mientras exista relación con el negocio cliente y por el tiempo razonable necesario para seguimiento, auditoría y soporte.
  • Los logs técnicos y de seguridad se conservan por periodos limitados según necesidad operativa, riesgo y obligaciones aplicables.
  • Cuando el titular o el negocio cliente solicita eliminación y no existe obligación de conservar, eliminamos o anonimizamos los datos en un plazo razonable.

12. Seguridad

Aplicamos medidas administrativas, técnicas y organizativas razonables para proteger los datos personales, incluyendo control de acceso, uso de credenciales, separación de configuraciones por cliente, cifrado en tránsito cuando aplica, monitoreo de errores, respaldos y revisión de integraciones. Ningún sistema es completamente inmune a incidentes, pero trabajamos para reducir riesgos y responder oportunamente.

13. Derechos de los titulares

Conforme a la normativa ecuatoriana de protección de datos personales, el titular puede solicitar, según corresponda:

  • Información sobre el tratamiento de sus datos.
  • Acceso a sus datos personales.
  • Rectificación y actualización de datos inexactos o incompletos.
  • Eliminación, oposición, anulación o limitación del tratamiento.
  • Portabilidad, cuando sea aplicable.
  • Revocatoria del consentimiento, sin afectar la licitud del tratamiento previo.
  • No ser objeto de una decisión basada únicamente en valoraciones automatizadas, incluida la elaboración de perfiles, cuando produzca efectos jurídicos o significativamente similares.

Para ejercer estos derechos, escribe a indicando tu nombre, medio de contacto, derecho que deseas ejercer y datos suficientes para ubicar la información. Podemos solicitar verificación razonable de identidad. Atenderemos la solicitud dentro de los plazos previstos por la ley aplicable.

14. Eliminación de datos

Puedes solicitar la eliminación de datos personales tratados por Astian Labs enviando un correo a con el asunto "Eliminar mis datos". Si la solicitud corresponde a una conversación con un negocio cliente, podemos coordinar la respuesta con ese negocio como responsable del tratamiento. Eliminaremos o anonimizaremos los datos cuando proceda y no exista una obligación legal, contractual o de defensa de reclamaciones que exija conservarlos.

15. Menores de edad

Nuestros servicios no están dirigidos a menores de edad. Si identificamos que hemos recibido datos de un menor sin la autorización correspondiente, tomaremos medidas razonables para eliminarlos o limitar su tratamiento.

16. Consecuencias de no entregar datos

Si decides no entregar ciertos datos, es posible que no podamos responder una consulta, preparar una cotización, agendar una cita, dar soporte o prestar una funcionalidad específica. Entregar datos erróneos o incompletos puede causar respuestas, cotizaciones, registros o seguimientos incorrectos.

17. Reclamos

Si consideras que el tratamiento de tus datos no fue atendido correctamente, puedes escribirnos a . También puedes acudir a la Autoridad de Protección de Datos Personales competente en Ecuador, cuando corresponda.

18. Cambios a esta política

Podemos actualizar esta política para reflejar cambios legales, técnicos u operativos. Publicaremos la versión vigente en esta misma URL e indicaremos su fecha de vigencia. Si un cambio es material, podremos notificarlo por canales razonables.