NovuxNovux
ProductoAgente IAPreciosContactoIniciar sesionRegistrarse

Borrador — pendiente de validación legal. Este documento describe nuestras prácticas actuales pero todavía no fue revisado por un asesor jurídico. Si encontrás algo que no cuadra con tu experiencia con Novux, escribinos a privacidad@novux.io.

Política de Privacidad

Última actualización: 6 de mayo de 2026

1. Quiénes somos

Novux es un CRM diseñado para agentes y agencias de seguros. La presente política aplica al sitio web novux.io y a la aplicación de Novux (en adelante, "la Plataforma").

  • Razón social: [A COMPLETAR]
  • Identificación fiscal: [A COMPLETAR]
  • Domicilio legal: [A COMPLETAR]
  • Contacto para temas de privacidad: privacidad@novux.io

2. A quién le aplica esta política

Distinguimos dos tipos de usuarios porque el tratamiento de datos es legalmente distinto:

  1. Clientes (brokers / agencias de seguros): personas y empresas que contratan Novux para gestionar su operación. De ellos somos responsables del tratamiento: tratamos sus datos de contacto, datos de los agentes que operan la Plataforma, y datos de pago.
  2. Asegurados finales (clientes de nuestros clientes): personas cuyos datos cargan los brokers en Novux para gestionar pólizas, siniestros, cobranzas, etc. De ellos somos encargados del tratamiento: tratamos sus datos en nombre y por cuenta del broker, según las instrucciones de éste y los términos del contrato firmado entre Novux y el broker.

Si sos un asegurado y tenés preguntas sobre tus datos, lo más rápido es contactar al broker que gestiona tu póliza. Si no recibís respuesta o querés escalarlo, podés escribirnos a privacidad@novux.io.

3. Qué datos tratamos

3.1 De clientes (brokers)

  • Datos de identificación y contacto: nombre completo, email, teléfono, identificación fiscal, domicilio comercial.
  • Credenciales de acceso (la contraseña se almacena con hashing seguro, no en texto plano).
  • Datos de los agentes y empleados del broker que usan la Plataforma: rol, último acceso, permisos.
  • Datos de facturación y pagos. Procesados por Stripe — Novux no almacena los datos de tarjeta directamente.
  • Logs de uso del sistema (auditoría): qué agente realizó qué acción y cuándo.

3.2 De asegurados (cargados por el broker)

  • Datos personales: nombre completo, fecha de nacimiento, identificación fiscal (RFC, CUIT, NIT), domicilio.
  • Datos de contacto: teléfono, email, número de WhatsApp.
  • Datos de pólizas: aseguradora, número de póliza, prima, vigencia, productos contratados, beneficiarios.
  • Datos relacionados con la salud (en pólizas de gastos médicos mayores): información necesaria para gestionar siniestros, reembolsos y autorizaciones. Estos datos se consideran sensibles y los tratamos con medidas de seguridad reforzadas.
  • Datos del vehículo (en pólizas de autos): patente, marca, modelo, año.
  • Historial de comunicaciones: mensajes intercambiados con el broker o con el bot de WhatsApp de Novux.

3.3 Datos de navegación en novux.io

Cuando visitás el sitio web público recolectamos datos técnicos mínimos (dirección IP, tipo de navegador, páginas visitadas) para fines analíticos y de seguridad. [A COMPLETAR: especificar si hay Google Analytics, Pixel de Meta u otras herramientas. Si las hay, agregar banner de consentimiento de cookies.]

4. Para qué usamos los datos

  • Prestación del servicio: permitir que el broker gestione su operación (clientes, pólizas, ventas, renovaciones, siniestros, cobranzas).
  • Comunicaciones operativas: notificaciones de SLA, alertas de cobranza vencida, recordatorios de renovación, mensajes automáticos a asegurados vía WhatsApp cuando el broker así lo configura.
  • Asistencia automatizada (bot de WhatsApp): cuando un asegurado escribe al WhatsApp del broker, el bot puede asistirlo automáticamente. Para procesar el lenguaje natural utilizamos servicios de inteligencia artificial (ver sección 5).
  • Facturación y cobros: emitir facturas y procesar pagos de la suscripción del broker.
  • Soporte: responder consultas, resolver incidentes, corregir errores reportados.
  • Mejora del producto: entender cómo se usa la Plataforma para mejorarla. Donde es posible, los datos se agregan o anonimizan.
  • Cumplimiento legal: conservar registros que la ley nos exige conservar (ej. facturación, auditoría).
  • Seguridad: detectar y prevenir fraudes, accesos no autorizados o usos indebidos.

5. Con quién compartimos los datos

Para operar Novux nos apoyamos en proveedores tecnológicos. Cada uno trata los datos solo para los fines necesarios para prestarnos su servicio y bajo acuerdos de confidencialidad y tratamiento de datos.

ProveedorPara quéUbicación
Google Cloud PlatformHosting de la aplicación, base de datos principal, almacenamiento de archivos.Estados Unidos (us-central1)
Meta Platforms (WhatsApp Cloud API)Envío y recepción de mensajes de WhatsApp con asegurados.Estados Unidos / Global
Anthropic (Claude API)Procesamiento del contenido de las conversaciones del bot de WhatsApp para generar respuestas asistidas.Estados Unidos
StripeProcesamiento de pagos de la suscripción del broker. Novux no almacena datos completos de tarjeta.Estados Unidos / Irlanda
MongoDB AtlasAlmacenamiento temporal de la memoria operativa del bot de WhatsApp (retención máxima 7 días).[A COMPLETAR: región del cluster]
HilosIntegración complementaria de mensajería.[A COMPLETAR]
SMTP / proveedor de emailNotificaciones por email a agentes (asignaciones, alertas de SLA, recuperación de contraseña).[A COMPLETAR]

Transferencias internacionales: al utilizar proveedores con infraestructura en Estados Unidos u otras jurisdicciones, parte de los datos puede transferirse fuera del país de origen del usuario. Tomamos medidas contractuales y técnicas razonables para que esas transferencias mantengan un nivel de protección equivalente al de la legislación local aplicable.

No vendemos datos personales a terceros con fines comerciales o de marketing.

6. Bot de WhatsApp e inteligencia artificial

Novux ofrece a los brokers un asistente automatizado por WhatsApp. Cuando un asegurado escribe al WhatsApp del broker:

  • El contenido del mensaje, el contexto de la conversación previa y datos mínimos de identificación se envían al proveedor de IA (Anthropic) para generar la respuesta.
  • El historial reciente de la conversación se guarda temporalmente (máximo 7 días) para mantener contexto entre turnos.
  • Los mensajes intercambiados se almacenan en la base de datos del broker dentro de la Plataforma para que sus agentes puedan consultarlos.
  • En cualquier momento el asegurado puede pedir hablar con un humano y la conversación se transfiere a un agente del broker.

No utilizamos las conversaciones para entrenar modelos de IA propios ni de terceros. El procesamiento por IA es solo a efectos de responder al usuario en tiempo real.

7. Cuánto tiempo conservamos los datos

  • Datos del broker mientras la cuenta esté activa: conservamos todos los datos necesarios para prestar el servicio.
  • Datos del broker tras dar de baja la cuenta: [A COMPLETAR: definir período de retención post-baja — ej. 90 días para permitir export, luego borrado salvo obligación legal de conservación].
  • Datos contables y fiscales: los plazos de conservación que exija la legislación aplicable (típicamente entre 5 y 10 años según el país).
  • Memoria del bot de WhatsApp: máximo 7 días desde el último mensaje, con borrado automático.
  • Logs de seguridad y auditoría: [A COMPLETAR: definir retención de logs].

8. Tus derechos

Según la legislación aplicable, podés ejercer los siguientes derechos sobre tus datos personales:

  • Acceso: saber qué datos tenemos sobre vos.
  • Rectificación: corregir datos inexactos o desactualizados.
  • Supresión: pedir la eliminación de tus datos cuando ya no sean necesarios o cuando retires el consentimiento.
  • Oposición: oponerte a determinados tratamientos.
  • Portabilidad: recibir tus datos en formato estructurado y reutilizable.
  • Limitación: pedir que restrinjamos temporalmente el tratamiento mientras se resuelve un reclamo.

Si sos asegurado y tu broker usa Novux: lo más rápido es ejercer estos derechos directamente con tu broker, que es quien decide qué datos tuyos están en la Plataforma. Si por algún motivo no podés contactarlo o no recibís respuesta, podés escribirnos a privacidad@novux.io y vamos a coordinar la respuesta junto con el broker.

Si sos cliente de Novux (broker): escribinos a la misma dirección. Vamos a responder dentro de los plazos que exige la ley aplicable.

9. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger los datos: cifrado de las comunicaciones (HTTPS/TLS), cifrado en reposo de la base de datos, controles de acceso por rol, auditoría de operaciones, hashing seguro de contraseñas, separación de ambientes, copias de seguridad regulares. Ninguna medida garantiza protección absoluta — en caso de un incidente de seguridad que afecte tus datos, te lo notificaremos en los plazos y por los medios que la legislación aplicable exija.

10. Menores de edad

La Plataforma está dirigida a brokers y agencias de seguros, que son personas jurídicas o profesionales mayores de edad. No recolectamos datos de menores de manera intencional. Los datos de menores que pudiera haber en pólizas (ej. dependientes en seguros médicos) los cargan los brokers en ejercicio de su relación contractual con sus clientes y bajo su responsabilidad.

11. Cambios en esta política

Podemos actualizar esta política cuando cambien nuestras prácticas, los proveedores que usamos o las leyes aplicables. La fecha de la última actualización aparece al inicio del documento. Si introducimos cambios materiales (ej. nuevo proveedor que recibe datos personales, nuevo uso de los datos), te lo comunicaremos por los canales habituales (email, banner en la Plataforma) con antelación razonable.

12. Contacto y autoridad de control

Para cualquier consulta sobre esta política o sobre el tratamiento de tus datos personales, escribinos a privacidad@novux.io.

Si considerás que no atendimos tu reclamo correctamente, tenés derecho a presentarlo ante la autoridad de control de tu país:

  • Argentina: Agencia de Acceso a la Información Pública (AAIP) — argentina.gob.ar/aaip.
  • México: Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) — inai.org.mx.