Política de privacidad

Activelead (“Activelead”, “nosotros”) ofrece un servicio de software que puntúa y filtra envíos de formularios (leads) para empresas que integran nuestra API (“Clientes”). Esta política aplica a nuestro sitio web, aplicación, APIs y servicios relacionados (en conjunto, el “Servicio”).

Cuando creás una cuenta de Activelead para tu empresa, tu organización suele ser la responsable del tratamiento de los datos de cuenta (por ejemplo, tu correo laboral) y de las instrucciones que nos das (proyectos, claves API, reglas, webhooks).

Respecto de las personas que envían formularios en tus propiedades digitales (“Usuarios finales”), tu organización suele ser la responsable y Activelead actúa como encargado: tratamos esos datos solo en tu nombre para ofrecer puntuación, registro, cuotas y webhooks opcionales que configures, salvo que la ley aplicable disponga otra cosa.

Si sos Usuario final y tenés dudas sobre un formulario que enviaste, contactá a la organización que opera el sitio o el formulario; no a Activelead directamente, salvo que la ley nos obligue a responder.

Cuenta y autenticación: correo electrónico, nombre (si lo indicás), contraseña (solo como resumen criptográfico unidireccional), identificadores de sesión en cookies seguras, marcas de tiempo y metadatos de auditoría relacionados con el acceso y la seguridad.

Facturación: plan, estado de suscripción, uso frente a cuotas, registros de facturación y referencias de pago. Los datos de tarjeta o método de pago se ingresan solo en el checkout integrado de Activelead y los procesan socios de pago; no almacenamos el número completo de tarjeta en nuestros servidores.

Proyectos y configuración: nombres e identificadores de proyecto, identificadores públicos de claves API, secretos con hash, URL opcionales de webhook saliente, umbrales de riesgo y opciones que habilités (por ejemplo, bloqueo de correos desechables).

Datos de puntuación (“ingest”): cuando tus sistemas llaman a nuestra API, podemos tratar identificadores y señales que enviés, como referencia de lead (leadId), identificador de formulario opcional, dirección IP (o la que derivemos de cabeceras si no la enviás), correo electrónico, cadena de user agent y metadatos JSON opcionales. Calculamos puntuaciones de riesgo, etiquetas y banderas y guardamos un registro de evento con la decisión (permitido/bloqueado), indicios de país cuando existan y un identificador de traza único.

Registros técnicos y de seguridad: direcciones IP, user agents y datos similares en limitación de tasa, prevención de abusos y registros de auditoría vinculados al uso de la API y la aplicación.

Soporte y comunicaciones: contenido que nos envíes al contactar soporte o responder correos del servicio, si aplica.

Tratamos datos para: prestar, operar y mejorar el Servicio; autenticar usuarios; hacer cumplir cuotas y planes; facturar y cobrar; detectar abusos, fraude e incidencias técnicas; cumplir la ley; y ejecutar tus instrucciones (incluido enviar cargas útiles de webhook a las URL que configures).

Según tu ubicación y rol, las bases jurídicas bajo el RGPD pueden incluir ejecución de contrato, interés legítimo (por ejemplo, asegurar el Servicio y prevenir abusos), consentimiento cuando sea necesario y obligación legal. Cuando actuamos como encargado, seguimos tus instrucciones lícitas y nuestros términos de tratamiento.

Usamos cookies o tecnologías similares estrictamente necesarias para mantener tu sesión en la aplicación web (por ejemplo, cookies HTTP-only ligadas a tu cuenta). No usamos cookies de publicidad de terceros para perfilado conductual como parte de este producto.

Podés controlar las cookies desde tu navegador; bloquear las esenciales puede impedir el inicio de sesión o ciertas funciones.

Si configurás una URL de webhook saliente, enviaremos peticiones HTTP a ese endpoint con los campos necesarios para tu integración (por ejemplo, identificadores de traza, identificadores de lead, puntuaciones de riesgo, decisiones y banderas relacionadas). Sos responsable de la licitud de esa transmisión y de las prácticas de privacidad de los sistemas receptores.

Usá URL HTTPS cuando sea posible y protegé tus endpoints adecuadamente.

Al suscribirte o cambiar de plan, completás el pago en el checkout integrado en Activelead. Un socio de pago procesa la operación (identificadores, importes y datos del método) bajo sus propios términos y política de privacidad. Conservamos registros de facturación y referencias de transacción según necesidad contable, disputas y cumplimiento legal.

Utilizamos infraestructura y proveedores para alojar el Servicio, bases de datos, correo (si aplica) y pagos. Tratan datos solo bajo nuestras instrucciones o en su rol como responsables independientes de sus propios servicios (por ejemplo, redes de pago), y exigimos salvaguardas contractuales y de seguridad cuando la ley lo requiere.

Podemos publicar o facilitar, bajo solicitud, categorías relevantes de subencargados en la documentación o para clientes enterprise.

Tus datos pueden tratarse en países donde operamos nosotros o nuestros proveedores. Cuando sea necesario, usamos garantías apropiadas (como cláusulas contractuales tipo) u otros mecanismos permitidos por la ley aplicable.

Conservamos datos de cuenta y facturación mientras la cuenta esté activa y un periodo razonable después para resolver disputas, hacer cumplir acuerdos y atender obligaciones legales, fiscales y contables.

Los eventos de lead y registros afines se conservan por motivos operativos, de seguridad e integridad del producto durante plazos acordes con tu suscripción y nuestra capacidad técnica; podés solicitar supresión o exportación sujeto a excepciones legales y límites técnicos (por ejemplo, copias de seguridad pueden persistir un tiempo limitado).

La información agregada o que no permita identificar personas puede conservarse.

Aplicamos medidas administrativas, técnicas y organizativas para proteger los datos personales, entre ellas cifrado en tránsito (HTTPS/TLS), hash de contraseñas y secretos de API, controles de acceso en entornos productivos, limitación de tasa en APIs sensibles, separación de datos por proyecto y registro de auditoría de acciones relevantes.

Ningún método de transmisión o almacenamiento es totalmente seguro. Si tenemos conocimiento de una brecha que exija notificación según la ley aplicable, cumpliremos los requisitos legales y, cuando corresponda, notificaremos a los Clientes afectados.

Según tu jurisdicción, podés tener derecho de acceso, rectificación, supresión, limitación u oposición al tratamiento, portabilidad y retirada del consentimiento cuando el tratamiento se base en consentimiento. También podés presentar reclamación ante una autoridad de control.

Los titulares de cuenta pueden ejercer muchas solicitudes desde la aplicación (por ejemplo, actualizar el perfil) o contactándonos por el canal asociado a tu cuenta o suscripción. Podemos verificar tu identidad antes de atender el pedido.

Si sos Usuario final del formulario de un Cliente, contactá primero a ese Cliente; cuando actuemos como encargado, podemos derivar la solicitud a través de ellos.

Si te aplica la ley de California, podés tener derechos a conocer, corregir o eliminar información personal, y a optar por no participar en ciertas formas de “venta” o intercambio (no vendemos datos personales en el sentido tradicional ni los compartimos para publicidad conductual intercontextual como parte de este producto). Podés designar un agente autorizado cuando la ley lo permita. No usamos información personal sensible para inferir características más allá de lo necesario para prestar el Servicio.

El Servicio no está dirigido a menores de 16 años (o la edad mínima que exija tu jurisdicción). No recopilamos a sabiendas datos personales de menores con fines de mercadeo. Si creés que tratamos esos datos, escribinos para suprimirlos cuando corresponda.

Podemos actualizar esta Política de privacidad ocasionalmente. Publicaremos la versión nueva en esta página y ajustaremos la fecha de “Última actualización”. Si los cambios son materiales y la ley lo exige, daremos aviso adicional (por ejemplo, por correo o en la aplicación).

Para consultas, solicitudes o reclamaciones de privacidad sobre datos de los que Activelead es responsable, contactanos por el canal de soporte o facturación indicado en tu cuenta Activelead o en nuestro sitio. Para solicitudes de Usuarios finales relativas a un formulario o sitio concreto, contactá a la organización que opera esa propiedad.