Pilot
Política de Privacidad
Última actualización: 23 de abril de 2026
Pilot S.A. ("Pilot", "nosotros") opera la plataforma Pilot, accesible en nabu.me, desk.nabu.me y aplicaciones de escritorio y móvil. Esta política describe qué datos recopilamos, cómo los usamos y los derechos que usted tiene sobre ellos.
1. Información que recopilamos
- Datos de cuenta: nombre, correo electrónico, teléfono, rol e institución.
- Datos de uso: interacciones con la plataforma (citas, tareas, conversaciones) necesarias para proveer el servicio.
- Datos técnicos: dirección IP, tipo de navegador, sistema operativo, registros de acceso.
- Datos de integraciones de terceros: al conectar voluntariamente un servicio externo (Google Calendar, WooCommerce, etc.), accedemos únicamente a los datos que usted autoriza explícitamente durante el flujo OAuth del proveedor.
2. Uso de la información
Utilizamos su información únicamente para:
- Proveer y operar la plataforma Pilot y sus funcionalidades.
- Sincronizar datos con servicios externos que usted conecte (por ejemplo, Google Calendar).
- Enviar notificaciones operativas relevantes a su cuenta.
- Cumplir con obligaciones legales y de seguridad.
No usamos sus datos para publicidad, entrenamiento de modelos de terceros, ni los vendemos a nadie.
3. Uso de Google API Services (Google Calendar y Google Analytics)
Cuando usted conecta una cuenta de Google a Pilot, solicitamos los siguientes permisos (scopes) de OAuth 2.0, según las funciones que active:
Google Calendar
https://www.googleapis.com/auth/calendar.events — crear, leer, modificar y eliminar eventos en los calendarios que usted autorice, para mantener sincronizadas las citas entre Pilot y Google Calendar.https://www.googleapis.com/auth/calendar.readonly — listar los calendarios de su cuenta (para que usted elija cuáles sincronizar) y leer los eventos de los calendarios seleccionados.
Google Analytics
https://www.googleapis.com/auth/analytics.readonly — acceso de solo lectura a sus propiedades de Google Analytics 4 (GA4): listar las propiedades disponibles (para que usted elija cuál monitorear) y leer las métricas de tráfico de su sitio web (usuarios, sesiones, audiencia, comportamiento y adquisición) para mostrarlas dentro del panel de Analytics de Pilot. Pilot no puede crear, modificar ni eliminar nada en su cuenta de Google Analytics.
Limited Use — Uso limitado de datos de Google
El uso y transferencia a cualquier otra aplicación de la información recibida de las Google APIs se adherirá a la Google API Services User Data Policy, incluyendo sus requisitos de Limited Use.
En concreto, esto significa que:
- Solo usamos los datos de Google Calendar para proveer la funcionalidad de sincronización bidireccional, y los datos de Google Analytics para mostrar las métricas de su sitio web, dentro de Pilot y visibles únicamente al usuario autenticado.
- No usamos sus datos de Google para publicidad, re-targeting, ni para entrenar modelos de inteligencia artificial generalizados.
- No vendemos, alquilamos ni compartimos los datos de Google con terceros.
- No permitimos acceso humano a sus datos de Google, salvo: (a) con su consentimiento explícito; (b) por motivos de seguridad (ej. investigar abuso); (c) para cumplir con la ley; o (d) si los datos están anonimizados y agregados para análisis interno.
Almacenamiento y retención de tokens OAuth
- Los tokens de acceso (access_token y refresh_token) se almacenan en nuestra base de datos Supabase, protegidos por Row Level Security.
- Los tokens se usan exclusivamente para las llamadas API mencionadas arriba.
- Cuando usted hace clic en Desconectar desde la configuración de Pilot, los tokens se eliminan inmediatamente de nuestra base de datos y se revocan ante Google.
- Adicionalmente, puede revocar el acceso de Pilot en cualquier momento desde Google Account Permissions.
4. Seguridad
Sus datos se transmiten bajo TLS/SSL y se almacenan en servidores con cifrado en reposo. Aplicamos controles de acceso por rol, Row Level Security a nivel de base de datos, y monitoreo continuo para detectar accesos anómalos.
5. Compartir información
No vendemos, alquilamos ni compartimos su información personal con terceros, excepto:
- Con su consentimiento explícito (por ejemplo, al conectar un servicio de terceros).
- Con proveedores de infraestructura (hosting, base de datos) sujetos a acuerdos de confidencialidad — estos procesan datos estrictamente para operar la plataforma.
- Para cumplir con la ley o responder a procesos legales válidos.
6. Sus derechos
Usted tiene derecho a:
- Acceder, corregir o eliminar sus datos personales.
- Desconectar cualquier servicio de terceros en cualquier momento.
- Solicitar una copia exportable de sus datos.
- Cerrar su cuenta, lo que elimina toda su información dentro de un plazo de 30 días.
Para ejercer cualquiera de estos derechos, contáctenos en dev@epystemic.com.
7. Menores de edad
Pilot no está dirigido a menores de 16 años y no recopilamos conscientemente datos de menores. Si detectamos una cuenta de un menor, la eliminamos.
8. Transferencias internacionales
Nuestros servidores principales están en Estados Unidos (Supabase, infraestructura de aplicación). Al usar Pilot, usted consiente la transferencia de sus datos a jurisdicciones que pueden diferir de su país de residencia.
9. Cambios a esta política
Podemos actualizar esta política. Le notificaremos cualquier cambio material por correo electrónico o dentro de la plataforma con al menos 15 días de anticipación. La fecha de "Última actualización" al inicio refleja la versión vigente.
10. Contacto
Para cualquier consulta sobre privacidad o protección de datos, escríbanos a dev@epystemic.com.