Brote 1.0 — Disponible ahora · 14 días gratis sin tarjeta →

Última actualización: 12 de mayo de 2026

Política de Privacidad

En Brote respetamos tu privacidad y la de tus clientes. Este documento describe qué información recopilamos, cómo la usamos, cómo la protegemos y cómo puedes ejercer tus derechos. Aplica a todas las cuentas creadas en brote.ai y a las integraciones con servicios de terceros que actives.

Información que recopilamos

Recopilamos tres categorías: (1) datos que nos proporcionas directamente al crear cuenta o configurar tu organización (nombre, email, teléfono, datos de la empresa); (2) datos generados por el uso del producto (mensajes, conversaciones, métricas de uso, eventos del agente IA); (3) datos de servicios de terceros que autorizas vía OAuth (Google Sheets / Drive, Shopify, Mercado Pago, Google Calendar, WhatsApp Business). En cada caso solo accedemos a los datos estrictamente necesarios para la funcionalidad que el usuario activa.

Cómo usamos la información

Usamos la información exclusivamente para: (a) operar el producto y entregar las funcionalidades que tú o tu organización activan; (b) generar respuestas del agente IA basadas en tu catálogo y reglas; (c) escribir leads y datos de contactos en los destinos que tú configuraste (sheets, CRMs); (d) procesar pagos a través de los integradores que autorizaste; (e) comunicarnos contigo sobre el servicio. NO usamos tu información para entrenar modelos de IA generalistas, NO la vendemos, NO la compartimos con terceros para publicidad.

Google API Services — uso limitado (Limited Use)

El uso que Brote hace de la información obtenida desde APIs de Google se rige por la Google API Services User Data Policy, incluyendo los requisitos de Limited Use. Concretamente: (1) accedemos a tus Google Sheets y a la metadata de tu Drive SOLO cuando autorizas la integración Google Sheets en la app y eliges una planilla específica; (2) usamos esos datos únicamente para que el agente IA lea tu catálogo o escriba leads en la planilla que tú elegiste; (3) NO transferimos esos datos a terceros excepto cuando es necesario para entregar la funcionalidad que pediste, cumplir leyes aplicables, o como parte de una fusión / venta de la empresa con notificación previa al usuario; (4) NO usamos los datos para mostrar publicidad; (5) NO los usamos para entrenar modelos de IA. Puedes revocar el acceso de Brote a tus datos de Google en cualquier momento desde la configuración del producto o desde https://myaccount.google.com/permissions.

Retención y eliminación de datos

Mantenemos tus datos mientras tu cuenta esté activa. Cuando desconectas una integración (ej. Google Sheets), revocamos el refresh token con el proveedor y borramos los tokens almacenados inmediatamente. Cuando eliminas tu cuenta o tu organización, eliminamos tus datos en un plazo máximo de 30 días, salvo aquellos que debamos retener por obligaciones legales (ej. facturas, registros tributarios). Puedes solicitar la eliminación de datos específicos antes de ese plazo escribiendo a privacidad@brote.ai.

Cómo protegemos la información

Aplicamos: cifrado TLS 1.3 en tránsito, aislamiento por organización con Row Level Security a nivel base de datos, acceso por mínimo privilegio, registros de auditoría de cambios sensibles, OAuth 2.0 para todas las integraciones de terceros (nunca almacenamos contraseñas de servicios externos), tokens de acceso cifrados en reposo, respaldos cifrados, y monitoreo de actividad anómala. Nuestra infraestructura corre en Oracle Cloud con Supabase como base de datos administrada.

Tus derechos

Tienes derecho a: acceder a los datos que tenemos sobre ti, rectificarlos si son inexactos, solicitar su eliminación, portarlos a otro proveedor, oponerte al tratamiento y revocar consentimientos otorgados. Puedes ejercer estos derechos en cualquier momento escribiendo a privacidad@brote.ai. Respondemos en un plazo máximo de 30 días.

Sub-procesadores

Para operar Brote contamos con sub-procesadores: Supabase (base de datos y autenticación), Oracle Cloud Infrastructure (hosting), OpenRouter / Anthropic / Google AI (modelos de IA generativa), Resend (emails transaccionales), Polar (procesamiento de suscripciones), Mercado Pago (procesamiento de pagos para tus clientes finales), Evolution API (gateway WhatsApp), Meta Platforms (WhatsApp Cloud API, Instagram y Messenger oficiales), Google (conexión de Google Calendar del negocio). Cada sub-procesador opera bajo sus propios acuerdos de privacidad y solo accede a los datos estrictamente necesarios para su función.

Cambios a esta política

Si cambiamos esta política te notificaremos con al menos 15 días de anticipación por email o mediante un aviso visible en el producto antes de que los cambios entren en vigor.

Contacto

Para cualquier consulta sobre privacidad, ejercicio de derechos o reportes de incidentes escríbenos a privacidad@brote.ai. Razón social: Brote Labs SpA, La Serena, Coquimbo, Chile.