DOCUMENTO LEGAL · COMPLIANCE

Política de Privacidad

Última actualización · 7 de mayo de 2026 · Renombrado a Oratus el 2026-04-22

1. Quiénes somos

Oratus (la "Plataforma") es un servicio operado por TPS Analytics, S.A.P.I. de C.V. (el "Responsable"), con domicilio en México. Oratus ofrece análisis con inteligencia artificial de conversaciones de voz (ventas, conferencias, clases y entrevistas) a través de la web y dispositivos de hardware conectados.

Para cualquier cuestión relacionada con tus datos personales, escríbenos a privacy@oratus.ai.

2. Qué datos recopilamos

  • Datos de cuenta: nombre, correo electrónico, proveedor de identidad (Google / Microsoft).
  • Datos de perfil profesional: rol, industria, objetivos — solo los que tú ingresas en onboarding.
  • Contenido de conversaciones: audio que grabas o subes, transcripciones generadas, análisis y puntuaciones derivadas.
  • Datos biométricos de voz (huella vocal): al registrar tu voz en "Mi voz" extraemos un vector matemático (embedding) que representa características acústicas de tu timbre y prosodia. Este vector NO permite reconstruir el audio original. Lo usamos exclusivamente para identificarte de forma automática como hablante en tus propias sesiones de análisis (mejora la precisión del etiquetado del rol que tú tomas en la conversación: vendedor, instructor, ponente, entrevistador, etc.). El audio de la grabación de enrollment se elimina inmediatamente después de extraer el vector. Por ser un dato personal sensible bajo LFPDPPP, su tratamiento requiere tu consentimiento expreso, que se solicita la primera vez que registras tu voz mediante una casilla de verificación clara.
  • Datos técnicos: dirección IP, tipo de navegador, eventos de uso de la Plataforma (para diagnóstico y prevención de abuso).
  • Datos de pago (cuando aplique): los procesa directamente nuestro proveedor de pagos; Oratus no almacena números de tarjeta.

3. Para qué usamos tus datos

  • Prestar el servicio: transcribir, analizar y entregarte reportes de tus conversaciones.
  • Mejorar la Plataforma (métricas agregadas y anonimizadas).
  • Facturarte y cumplir obligaciones fiscales.
  • Avisarte de cambios relevantes, fallos o funciones nuevas.
  • Prevenir fraude, abuso y uso indebido.

Importante: Oratus no entrena modelos de IA con tus datos sin tu consentimiento explícito. Puedes activar la opción "Ayudar a mejorar Oratus" en tu perfil para permitir el uso anónimo de tus transcripciones y análisis para entrenar modelos que mejoren el servicio. Puedes desactivarla en cualquier momento, y tus datos históricos dejarán de usarse en futuras iteraciones (los datos ya usados en un entrenamiento completado no pueden desentrenarse, pero tu flag actual no se incluirá en ciclos futuros).

4. Con quién compartimos tus datos (Subencargados)

Compartimos estrictamente lo necesario con los siguientes proveedores que nos permiten operar:

  • AssemblyAI (EE. UU.) — transcripción automática de audio.
  • Pyannote AI (UE / Francia) — diarización de hablantes en audios largos y, durante periodos de evaluación de calidad, transcripción comparativa de audio.
  • Anthropic (EE. UU.) — modelos de lenguaje Claude para análisis de comunicación.
  • OpenAI (EE. UU.) — embeddings para búsqueda semántica y transcripción de respaldo.
  • Railway (EE. UU.) — alojamiento de la aplicación.
  • Supabase (EE. UU. / UE) — base de datos PostgreSQL.
  • Stripe (EE. UU.) — procesamiento de pagos (sin acceso al contenido de conversaciones).
  • Resend (EE. UU.) — envío de correos transaccionales (sin contenido de conversaciones).
  • Sentry / GlitchTip (EE. UU. / UE) — monitoreo de errores técnicos (sin contenido de audio).
  • PostHog (EE. UU. / UE) — analítica de producto y eventos de uso de la Plataforma (sin contenido de audio ni de transcripciones).
  • Google y Microsoft — únicamente para inicio de sesión federado, si eliges esos proveedores.

Todos están obligados por contrato a tratar tus datos únicamente para prestarnos el servicio y con medidas de seguridad equivalentes a las nuestras. No vendemos tus datos a terceros. Para clientes Plan Team y Enterprise tenemos un Acuerdo de Procesamiento de Datos (DPA) que formaliza estas obligaciones contractualmente — solicítalo escribiendo a legal@oratus.ai y te lo enviamos firmado en menos de 48 horas hábiles.

4.1 Plazos de conservación

  • Audio original:
    • En servidores de Oratus (Railway): se elimina inmediatamente después del procesamiento, mediante sobreescritura segura (overwrite + remove).
    • En AssemblyAI: se elimina inmediatamente después de generar la transcripción, mediante llamada explícita al endpoint DELETE /v2/transcript/{id} que redacta el contenido y borra el audio asociado.
    • En Pyannote AI (solo audios > 45 min): la API de Pyannote AI no expone actualmente endpoint de eliminación. El audio se conserva en su almacenamiento conforme a la política interna del proveedor (típicamente eliminación periódica en ciclos de horas/días). Hemos solicitado la incorporación de DELETE explícito; en cuanto esté disponible nuestro código lo invocará automáticamente.
  • Transcripción y análisis: se conservan cifrados con AES-128 mientras dure tu suscripción y hasta 30 días después de cancelarla, para permitir reactivación. Pasado ese plazo se eliminan de forma irreversible. Puedes borrarlos manualmente cuando quieras desde tu cuenta.
  • Audio del enrollment de voz: se elimina del servidor inmediatamente después de extraer el vector de embedding (sobreescritura segura + remove). No se conserva en ningún momento.
  • Embedding de voz (huella vocal): se conserva mientras tu cuenta esté activa. Solo el último embedding queda activo para matching; los anteriores se desactivan pero se preservan como histórico para análisis de calidad (drift). Al eliminar tu cuenta, todos los embeddings se borran junto con tus demás datos. Puedes solicitar su eliminación específica en cualquier momento escribiendo a privacy@oratus.ai.
  • Logs de proveedores de IA: Anthropic y OpenAI retienen registros técnicos de las solicitudes hasta 30 días para detección de abuso, conforme a sus políticas estándar de plataforma. Estos registros no contienen audio y no se usan para entrenar modelos.
  • Datos de cuenta y facturación: conforme a las obligaciones fiscales aplicables (típicamente 5 años en México).
  • Audit logs: registros inmutables de operaciones críticas (creación de cuentas, aceptación de consentimientos, cambios de plan, eliminaciones) se conservan por motivos de seguridad y cumplimiento legal.

Si grabas conversaciones que incluyen a terceros (ej: clientes, prospectos, alumnos, entrevistados), también deben conocer este aviso. Comparte con ellos el Aviso de Grabación al inicio de cada reunión.

5. Cuánto tiempo los conservamos

  • Audio original: se elimina automáticamente 7 días después del procesamiento.
  • Transcripciones y análisis: mientras tu cuenta siga activa, o hasta que solicites su eliminación.
  • Datos de cuenta: hasta 30 días después de solicitar la baja (para permitir reactivación).
  • Registros fiscales: el tiempo que la autoridad exija (5 años en México).

6. Tus derechos (ARCO y equivalentes)

En todo momento puedes:

  • Acceder a los datos que tenemos sobre ti.
  • Rectificar información incorrecta o desactualizada.
  • Cancelar (eliminar) tu cuenta y tus datos.
  • Oponerte a usos específicos de tus datos.
  • Portar tus datos a otro servicio en formato estructurado.
  • Revocar tu consentimiento en cualquier momento.

Para ejercer cualquiera de estos derechos escríbenos a privacy@oratus.ai. Responderemos en un plazo máximo de 20 días hábiles.

7. Cookies y tecnologías similares

Cookies estrictamente necesarias: mantenemos tu sesión iniciada y protegemos el servicio (prevención de CSRF). No usamos cookies de publicidad ni de seguimiento entre sitios.

Analítica de producto y uso: usamos PostHog para entender cómo se utiliza la Plataforma y mejorarla. Capturamos automáticamente:

  • Eventos de interacción: páginas visitadas, clicks, envíos de formulario, navegación.
  • Métricas técnicas de rendimiento (Core Web Vitals): tiempos de carga, fluidez, estabilidad visual.
  • Mapas de calor agregados: zonas más usadas de la página a partir de movimientos de mouse, clicks y scroll a nivel poblacional. No grabamos sesiones individuales ni reproducciones de pantalla.
  • Datos técnicos asociados a cada evento: dirección IP truncada, tipo de navegador, sistema operativo y referrer.

Estos datos se asocian a un identificador anónimo hasta que inicias sesión, momento en que se vinculan a tu cuenta para entender tu experiencia y depurar incidentes que reportes. No capturamos el contenido de audios, transcripciones, análisis ni campos sensibles de formularios (los inputs marcados como contraseña o sensibles se enmascaran de origen).

Si prefieres no ser rastreado por la analítica de uso, escríbenos a privacy@oratus.ai y te excluimos manualmente, o activa la señal "Do Not Track" / "Global Privacy Control" en tu navegador, la cual respetamos.

8. Seguridad

Ciframos tus datos en tránsito (TLS 1.2+) y en reposo. Aplicamos control de acceso por roles, autenticación multifactor para operadores, y registros de auditoría. Ningún sistema es 100% seguro; si detectamos una vulneración que pueda afectarte, te avisaremos en un plazo máximo de 72 horas.

9. Menores de edad

Oratus no está dirigido a menores de 18 años. No recopilamos datos a sabiendas de menores.

10. Transferencias internacionales

Algunos de nuestros proveedores operan fuera de México (principalmente EE. UU. y UE). Nos aseguramos de que apliquen cláusulas contractuales tipo (SCCs) o marcos de transferencia reconocidos por la autoridad mexicana (INAI).

11. Cambios a esta política

Podemos actualizar esta política para reflejar cambios legales o de nuestro servicio. Te avisaremos por correo con al menos 15 días de anticipación cuando sean cambios relevantes. La fecha de "última actualización" al inicio del documento siempre refleja la versión vigente.

12. Contacto

Dudas, quejas o solicitudes sobre tus datos personales: privacy@oratus.ai

Si no quedas satisfecho con nuestra respuesta, tienes derecho a presentar una denuncia ante el INAI (home.inai.org.mx).

Acerca· Planes· Empresarial· FAQ· Privacidad· Términos· Aviso de grabación· Status
© 2026 ORATUS · POR VICTOR PENSADO