- Como responsable del tratamiento respecto de los datos de las cuentas profesionales que contratan QorAI.
- Como encargado del tratamiento respecto de los datos de los clientes finales que conversan con el asistente: en ese caso, el profesional o negocio es el responsable de esos datos y define para qué se usan.
Quiénes somos
QorAI es una plataforma que ofrece, bajo modelo de software como servicio (SaaS), asistentes conversacionales basados en inteligencia artificial para profesionales y pequeños negocios en Perú y Latinoamérica. El asistente atiende consultas, agenda citas, valida pagos cuando corresponde y envía recordatorios, principalmente a través de WhatsApp (Meta Cloud API) y de nuestra interfaz web.
La plataforma es operada por MYTech Holdings SAC (“QorAI”, “nosotros”). Si tienes dudas sobre esta Política, escríbenos a privacidad@qoraitech.com.
Qué datos tratamos
Datos de cuentas profesionales (somos responsables)
- Identidad y contacto: nombre, correo electrónico y datos de tu negocio.
- Identidad de Google: al iniciar sesión con Google (OAuth), recibimos tu identificador y los permisos que autorizas, incluido el acceso a tu Google Calendar para crear y gestionar eventos de citas. Los tokens de acceso se guardan cifrados.
- Configuración del servicio: servicios, precios, horarios de atención, métodos de pago, plantillas y textos del asistente.
- Datos de facturación y suscripción asociados a tu plan.
- Datos técnicos: registros de actividad (logs), identificadores de dispositivo/sesión y datos de uso de la plataforma.
Datos de clientes finales (actuamos como encargados del profesional)
- Identidad y contacto: nombre, correo electrónico y número de teléfono (en formato internacional).
- Contenido de las conversaciones que el cliente intercambia con el asistente.
- Datos de la reserva: servicio, fecha y hora, estado de la cita.
- Comprobantes de pago (por ejemplo, capturas de Yape o de transferencia) que el cliente adjunta voluntariamente. QorAI no procesa cobros ni intermedia pagos: solo registra el comprobante para que el profesional lo valide manualmente.
- Información derivada de la conversación (“facts”), que el sistema puede extraer para dar continuidad a la atención, clasificada por nivel de sensibilidad (normal, sensible o de salud).
De dónde obtenemos tus datos
- Directamente de ti, cuando te registras, configuras tu cuenta o conversas con el asistente.
- De WhatsApp / Meta, cuando un cliente escribe al número del profesional (incluye el número verificado por Meta).
- De Google, cuando autorizas el inicio de sesión y el acceso a tu calendario.
- Generados por la plataforma, como registros técnicos, métricas de uso y datos derivados de las conversaciones.
Para qué los usamos
- Prestar el servicio: responder consultas, agendar y reprogramar citas, registrar pagos para validación humana y enviar recordatorios.
- Operar y asegurar la plataforma: autenticación, prevención de fraude y abuso, soporte y mantenimiento.
- Mejorar el asistente: análisis de conversaciones de forma agregada y anonimizada. Los datos sensibles quedan excluidos de este uso.
- Cumplir obligaciones legales: conservación de registros y atención de requerimientos de autoridades competentes.
Base legal del tratamiento
Tratamos los datos personales sobre la base de:
- Tu consentimiento, libre, previo, informado, expreso e inequívoco —en particular para datos sensibles y para recordatorios proactivos por WhatsApp.
- La ejecución del servicio que solicitas o que el profesional contrata.
- El interés legítimo en operar, asegurar y mejorar la plataforma, cuando no prevalezcan tus derechos.
- El cumplimiento de obligaciones legales.
Consentimiento y recordatorios por WhatsApp
Antes de continuar una conversación que implique almacenamiento y análisis de tus datos, el asistente te solicita aceptar los términos y condiciones del profesional a través de una página de consentimiento.
Los recordatorios proactivos por WhatsApp (por ejemplo, 24 horas y 1 hora antes de tu cita) son opcionales y requieren un consentimiento específico. Puedes darte de baja en cualquier momento escribiendo baja (o “stop”) en el chat; dejaremos de enviarte recordatorios. Esto no afecta el resto del servicio.
Con quién los compartimos
No vendemos datos personales ni los cedemos con fines comerciales. Los compartimos únicamente con:
- Proveedores tecnológicos (encargados/subencargados) que nos permiten operar, bajo acuerdos de confidencialidad y protección de datos. Entre ellos:
- Google Cloud Platform — infraestructura, base de datos y almacenamiento.
- Meta Platforms — WhatsApp Business Cloud API (mensajería).
- Google — autenticación (OAuth) y Google Calendar.
- Proveedores de modelos de inteligencia artificial — generación de respuestas del asistente.
- El profesional o negocio al que escribes, que es el responsable de tus datos como cliente final.
- Autoridades competentes, cuando la ley lo exige o ante un requerimiento válido.
Transferencias internacionales
Algunos de nuestros proveedores procesan datos en servidores ubicados fuera del Perú. En esos casos, adoptamos salvaguardas contractuales y técnicas razonables para mantener un nivel de protección adecuado, conforme a la Ley N° 29733 y su reglamento.
Cuánto tiempo los conservamos
| Tipo de dato | Plazo de conservación |
|---|---|
| Datos de la cuenta profesional | Mientras la cuenta esté activa y hasta su eliminación, salvo obligación legal de conservación. |
| Datos administrativos del cliente final | Mientras sea cliente activo del profesional y, por defecto, hasta 24 meses después de la última interacción (el profesional puede definir un plazo distinto). |
| Historia clínica (rubro salud) | Por el plazo que exige la normativa sanitaria (hasta 10 años desde la última atención, Ley N° 26842). |
| Registros de pago y comprobantes | El plazo exigido por la normativa contable y tributaria aplicable. |
| Registros técnicos (logs) | El tiempo necesario para seguridad y diagnóstico, luego se eliminan o anonimizan. |
Cuando no exista consentimiento para almacenar y analizar la conversación, los registros conversacionales asociados se eliminan según nuestros procesos internos.
Cómo los protegemos
- Cifrado en reposo de credenciales sensibles, como los tokens de acceso a Google (AES-GCM).
- Gestión de secretos en un almacén seguro (Secret Manager), sin credenciales en el código.
- Control de acceso por roles y registros de auditoría de acciones administrativas.
- Comunicaciones cifradas (HTTPS/TLS) y prácticas de desarrollo seguro.
Ningún sistema es 100 % infalible, pero trabajamos para reducir riesgos de forma continua.
Tus derechos (ARCO)
Conforme a la Ley N° 29733, en cualquier momento puedes ejercer tus derechos de:
- Acceso — saber qué datos tenemos sobre ti.
- Rectificación — corregir datos inexactos o desactualizados.
- Cancelación / supresión — solicitar que eliminemos tus datos (sujeto a los plazos legales de conservación).
- Oposición — oponerte a un tratamiento o limitar su alcance para fines no esenciales.
Si eres cliente final de un profesional, dirige tu solicitud al profesional que te atiende (responsable de tus datos) o, si necesitas ayuda, escríbenos a privacidad@qoraitech.com y la canalizamos. Si eres profesional, escríbenos directamente a esa dirección. Podemos solicitarte información para verificar tu identidad antes de atender la solicitud.
Menores de edad
La plataforma está dirigida a profesionales adultos. Algunos servicios (por ejemplo, educación) pueden involucrar a menores; en esos casos, el tratamiento de sus datos requiere el consentimiento de los padres o tutores y se rige por el Código de los Niños y Adolescentes (Ley N° 27337) y la Ley N° 29733. No recolectamos deliberadamente datos de menores sin esa autorización.
Cookies y tecnologías similares
En la interfaz web utilizamos cookies estrictamente necesarias para el funcionamiento del servicio, principalmente para mantener tu sesión iniciada (un token de autenticación en una cookie HttpOnly). No utilizamos cookies con fines publicitarios de terceros.
Cambios a esta Política
Podemos actualizar esta Política para reflejar cambios legales, técnicos o del servicio. Publicaremos la versión vigente en esta página con su fecha de actualización. Si el cambio es relevante, procuraremos avisarte por los canales habituales.
Contacto y autoridad de control
Para consultas sobre privacidad o para ejercer tus derechos:
- Correo: privacidad@qoraitech.com
- Titular: MYTech Holdings SAC, RUC 20615837572, Lima, Perú
Si consideras que tus derechos no fueron atendidos, puedes acudir a la Autoridad Nacional de Protección de Datos Personales del Ministerio de Justicia y Derechos Humanos del Perú.
Marco legal aplicable: Ley N° 29733 (Ley de Protección de Datos Personales), Decreto Supremo N° 003-2013-JUS (su Reglamento) y, según el caso, la Ley N° 26842 (Ley General de Salud) y la Ley N° 27337 (Código de los Niños y Adolescentes).
© 2026 QorAI. Todos los derechos reservados. Consulta también nuestros Términos del Servicio.