Pilot
Política de Privacidad
Última actualización: 23 de abril de 2026
Pilot S.A. ("Pilot", "nosotros") opera la plataforma Pilot, accesible en nabu.me, desk.nabu.me y aplicaciones de escritorio y móvil. Esta política describe qué datos recopilamos, cómo los usamos y los derechos que usted tiene sobre ellos.
1. Información que recopilamos
- Datos de cuenta: nombre, correo electrónico, teléfono, rol e institución.
- Datos de uso: interacciones con la plataforma (citas, tareas, conversaciones) necesarias para proveer el servicio.
- Datos técnicos: dirección IP, tipo de navegador, sistema operativo, registros de acceso.
- Datos de integraciones de terceros: al conectar voluntariamente un servicio externo (Google Calendar, WooCommerce, etc.), accedemos únicamente a los datos que usted autoriza explícitamente durante el flujo OAuth del proveedor.
2. Uso de la información
Utilizamos su información únicamente para:
- Proveer y operar la plataforma Pilot y sus funcionalidades.
- Sincronizar datos con servicios externos que usted conecte (por ejemplo, Google Calendar).
- Enviar notificaciones operativas relevantes a su cuenta.
- Cumplir con obligaciones legales y de seguridad.
No usamos sus datos para publicidad, entrenamiento de modelos de terceros, ni los vendemos a nadie.
3. Uso de Google API Services (Google Calendar)
Cuando usted conecta su cuenta de Google Calendar a Pilot, solicitamos los siguientes permisos (scopes) de OAuth 2.0:
https://www.googleapis.com/auth/calendar.events — crear, leer, modificar y eliminar eventos en los calendarios que usted autorice, para mantener sincronizadas las citas entre Pilot y Google Calendar.https://www.googleapis.com/auth/calendar.readonly — listar los calendarios de su cuenta (para que usted elija cuáles sincronizar) y leer los eventos de los calendarios seleccionados.
Limited Use — Uso limitado de datos de Google
El uso y transferencia a cualquier otra aplicación de la información recibida de las Google APIs se adherirá a la Google API Services User Data Policy, incluyendo sus requisitos de Limited Use.
En concreto, esto significa que:
- Solo usamos los datos de Google Calendar para proveer la funcionalidad de sincronización bidireccional dentro de Pilot, visible únicamente al usuario autenticado.
- No usamos sus datos de Google para publicidad, re-targeting, ni para entrenar modelos de inteligencia artificial generalizados.
- No vendemos, alquilamos ni compartimos los datos de Google con terceros.
- No permitimos acceso humano a sus datos de Google, salvo: (a) con su consentimiento explícito; (b) por motivos de seguridad (ej. investigar abuso); (c) para cumplir con la ley; o (d) si los datos están anonimizados y agregados para análisis interno.
Almacenamiento y retención de tokens OAuth
- Los tokens de acceso (access_token y refresh_token) se almacenan en nuestra base de datos Supabase, protegidos por Row Level Security.
- Los tokens se usan exclusivamente para las llamadas API mencionadas arriba.
- Cuando usted hace clic en Desconectar desde la configuración de Pilot, los tokens se eliminan inmediatamente de nuestra base de datos y se revocan ante Google.
- Adicionalmente, puede revocar el acceso de Pilot en cualquier momento desde Google Account Permissions.
4. Seguridad
Sus datos se transmiten bajo TLS/SSL y se almacenan en servidores con cifrado en reposo. Aplicamos controles de acceso por rol, Row Level Security a nivel de base de datos, y monitoreo continuo para detectar accesos anómalos.
5. Compartir información
No vendemos, alquilamos ni compartimos su información personal con terceros, excepto:
- Con su consentimiento explícito (por ejemplo, al conectar un servicio de terceros).
- Con proveedores de infraestructura (hosting, base de datos) sujetos a acuerdos de confidencialidad — estos procesan datos estrictamente para operar la plataforma.
- Para cumplir con la ley o responder a procesos legales válidos.
6. Sus derechos
Usted tiene derecho a:
- Acceder, corregir o eliminar sus datos personales.
- Desconectar cualquier servicio de terceros en cualquier momento.
- Solicitar una copia exportable de sus datos.
- Cerrar su cuenta, lo que elimina toda su información dentro de un plazo de 30 días.
Para ejercer cualquiera de estos derechos, contáctenos en dev@epystemic.com.
7. Menores de edad
Pilot no está dirigido a menores de 16 años y no recopilamos conscientemente datos de menores. Si detectamos una cuenta de un menor, la eliminamos.
8. Transferencias internacionales
Nuestros servidores principales están en Estados Unidos (Supabase, infraestructura de aplicación). Al usar Pilot, usted consiente la transferencia de sus datos a jurisdicciones que pueden diferir de su país de residencia.
9. Cambios a esta política
Podemos actualizar esta política. Le notificaremos cualquier cambio material por correo electrónico o dentro de la plataforma con al menos 15 días de anticipación. La fecha de "Última actualización" al inicio refleja la versión vigente.
10. Contacto
Para cualquier consulta sobre privacidad o protección de datos, escríbanos a dev@epystemic.com.