Regístrate y recibe un 15% de créditos adicionales al finalizar la compra. Obtener la oferta

Políticas & confianza

Aviso de privacidad de Stark Assistant

Explica cómo Stark recopila, procesa y protege datos personales dentro de Stark Assistant y los servicios de soporte.

Resumen


Stark Assistant se ejecuta en Google Cloud Platform con controles de seguridad de nivel empresarial. Stark Industrias FZ-LLC es el responsable del tratamiento de los datos de contacto de clientes y el encargado del tratamiento para el contenido de usuarios finales cargado al servicio.

Datos que procesamos


  1. Datos de cuenta – datos de contacto administrativos, contactos de facturación, secretos de MFA.
  2. Datos operativos – contenido conversacional, archivos de la base de conocimiento, prompts de IA, registros de auditoría.
  3. Telemetría – metadatos del dispositivo, analítica de rendimiento, trazas de errores. Las direcciones IP se truncan y anonimiza para analítica en un plazo de 30 días.

Base legal y uso


  • Necesidad contractual para proporcionar y dar soporte a Stark Assistant.
  • Interés legítimo en mejorar la fiabilidad del servicio, prevenir abusos e informar la respuesta de seguridad.
  • Consentimiento para comunicaciones opcionales como los boletines Stark Insights (con opción de baja en cualquier momento).

Conservación


Los datos de los clientes se conservan durante el plazo de la suscripción. Las copias de seguridad se replican en regiones de GCP con retención de 30 días; los datos del cliente se eliminan en un plazo de 30 días tras la finalización salvo obligación legal.

Subencargados


La infraestructura principal, el almacenamiento y el envío de correo utilizan Google Cloud, Twilio SendGrid y Atlassian Opsgenie. La lista actual está disponible en el Trust Portal. Stark obliga contractualmente a los subprocesadores a cumplir obligaciones de seguridad y confidencialidad equivalentes a las propias.

Seguridad y cumplimiento


  • Alineación con SOC 2 Tipo II, ISO 27001, ISO 27701 e ISO 27018.
  • Datos cifrados con AES-256 gestionado por Google en reposo y TLS 1.2+ en tránsito.
  • Opcionalmente, claves de cifrado gestionadas por el cliente y despliegues en VPC dedicada bajo solicitud.

Derechos de los interesados


Los interesados pueden enviar solicitudes de acceso, corrección, eliminación o exportación a privacy@starkassistant.com. Stark responde en un plazo de 30 días y coopera con los responsables para cumplir las obligaciones regionales (RGPD, CCPA, LGPD, PDPL).

Transferencias internacionales


Stark utiliza las Cláusulas Contractuales Tipo de la UE (SCC 2021) y garantiza salvaguardas equivalentes para transferencias a Estados Unidos y Emiratos Árabes Unidos. Los planes Enterprise disponen de opciones de residencia regional de datos.

Contactoo


Preguntas sobre privacidad: privacy@starkassistant.com
Delegado de protección de datos: Stark Industrias FZ-LLC, Dubái, EAU.