Política de Privacidad

1. Información General

Scale IA ("nosotros", "nuestro" o "la plataforma") es una plataforma SaaS de gestión para negocios operada por Skala Marketing. Esta política de privacidad describe cómo recopilamos, usamos, almacenamos y protegemos la información personal de nuestros usuarios, incluyendo dueños de negocios (Business Admin), personal (Staff), y clientes de negocios (Clientes).

Al usar Scale IA, aceptas las prácticas descritas en esta política. Si no estás de acuerdo, por favor no utilices nuestros servicios.

2. Información que Recopilamos

2.1 Información proporcionada directamente

• Nombre completo y correo electrónico del administrador del negocio
• Nombre del negocio y país de operación
• Datos de miembros del negocio: nombre, correo, teléfono, fecha de nacimiento
• Fotografías de perfil (si se proporcionan)
• Datos de membresía y planes contratados
• Registros de asistencia (check-in/check-out)
• Información nutricional y rutinas de ejercicio (funcionalidad de IA)

2.2 Información recopilada automáticamente

• Dirección IP y datos de navegador
• Datos de uso de la plataforma (páginas visitadas, funciones utilizadas)
• Información del dispositivo para notificaciones push
• Cookies y tecnologías similares para mantener sesiones

2.3 Información de pago

Los datos de pago (tarjetas de crédito/débito) son procesados directamente por Stripe. Scale IA no almacena, procesa ni tiene acceso a los datos completos de tarjetas de pago. Solo almacenamos identificadores de cliente y suscripción de Stripe.

3. Uso de la Información

Utilizamos la información recopilada para:

• Proveer, mantener y mejorar nuestros servicios
• Gestionar cuentas de negocios y sus miembros
• Procesar pagos y facturación
• Enviar notificaciones relevantes (push, email, WhatsApp)
• Proporcionar funcionalidades de inteligencia artificial (coach virtual, análisis nutricional, predicción de retención)
• Generar reportes y analíticas para los negocios
• Prevenir fraude y mejorar la seguridad
• Cumplir con obligaciones legales

4. Arquitectura Multi-Tenant y Aislamiento de Datos

Scale IA opera con una arquitectura multi-tenant. Esto significa que cada negocio tiene sus datos completamente aislados del resto. Implementamos:

• Row-Level Security (RLS) en Supabase para garantizar que cada negocio solo accede a sus propios datos
• Identificadores únicos por tenant (tenant_id) en todas las tablas
• Validación de permisos por rol (Admin, Staff, Cliente)
• Encriptación en tránsito (HTTPS/TLS) y en reposo

5. Inteligencia Artificial — Servicio IronMind

Scale IA utiliza modelos de IA (Google Gemini) para ofrecer el servicio IronMind, que incluye:

• Coach virtual de fitness
• Análisis nutricional con reconocimiento de imágenes
• Generación de rutinas personalizadas
• Predicción de abandono (churn) de miembros
• Generación de contenido para marketing

5.1 Responsabilidad y datos de IA

Los datos enviados a servicios de IA se procesan de forma anónima y no se utilizan para entrenar modelos. Las conversaciones con el coach son privadas y están vinculadas al tenant_id correspondiente.

5.2 Planes de créditos de IA en la PWA

Los miembros del negocio pueden adquirir planes de créditos de IA directamente desde la PWA. Al hacerlo, proporcionan datos de pago que son procesados por Stripe. Scale IA recopila:

• Identificador de compra y plan de créditos seleccionado
• Historial de conversaciones con IronMind (almacenado de forma segura)
• Datos de consumo de créditos por período
• Imágenes de alimentos enviadas para análisis nutricional (procesadas en tiempo real, no almacenadas permanentemente)

5.3 Comisión de plataforma

Scale IA aplica una comisión del 10% sobre las transacciones de créditos de IA realizadas por los miembros. Esta información se registra de forma transparente y puede ser consultada por los negocios en su panel de facturación.

6. Compartición de Datos

No vendemos, alquilamos ni compartimos datos personales con terceros para fines de marketing. Solo compartimos información con:

• Stripe — para procesamiento de pagos (suscripciones de negocios y créditos de IA de miembros)
• Supabase — como proveedor de infraestructura y base de datos
• Google AI (Gemini) — para funcionalidades de inteligencia artificial
• Resend — para envío de correos transaccionales
• Vercel — como proveedor de hosting
• Autoridades legales cuando sea requerido por ley

7. Retención de Datos

Conservamos los datos mientras la cuenta del negocio esté activa. Al cancelar la suscripción:

• Los datos se mantienen por 30 días adicionales para permitir reactivación
• Después de 30 días, los datos pueden ser eliminados permanentemente
• Los registros de facturación se conservan según requisitos legales
• Las conversaciones de IA se eliminan junto con los datos del tenant

8. Derechos del Usuario

Los usuarios tienen derecho a:

• Acceso — Solicitar una copia de sus datos personales
• Rectificación — Corregir datos inexactos o incompletos
• Eliminación — Solicitar la eliminación de sus datos
• Portabilidad — Recibir datos en un formato estructurado
• Oposición — Oponerse al procesamiento de datos

Para ejercer estos derechos, contáctanos a info@info.skalastudios.com o vía WhatsApp.

9. Seguridad

Implementamos medidas de seguridad incluyendo:

• Encriptación TLS/SSL para todas las comunicaciones
• Políticas de Row-Level Security (RLS) en base de datos
• Contraseñas con requisitos mínimos de 8 caracteres con letras y números
• Autenticación segura con tokens JWT
• Monitoreo de eventos de seguridad y auditoría
• Aislamiento completo de datos entre negocios

10. Cookies

Utilizamos cookies y tecnologías similares exclusivamente para:

• Mantener sesiones de usuario activas
• Recordar preferencias de configuración
• Análisis básico de uso de la plataforma

No utilizamos cookies de terceros para tracking publicitario.

11. Menores de Edad

Scale IA no está dirigido a menores de 16 años. Si un negocio registra miembros menores de edad, es responsabilidad del negocio obtener el consentimiento parental o del tutor legal correspondiente.

12. Cambios a esta Política

Nos reservamos el derecho de actualizar esta política. Notificaremos cambios significativos por correo electrónico. El uso continuado de la plataforma después de los cambios constituye aceptación de la política actualizada.

13. Contacto