Legal
Política de Privacidad
Última actualización: 25 de mayo de 2025 · Versión 1.0
En MeetBox entendemos que el audio de sus reuniones es información sensible. Esta política explica con precisión qué datos recopilamos, cómo los usamos, quién tiene acceso a ellos y cuáles son sus derechos como titular de esa información.
1. Responsable del tratamiento
MeetBox SAS, con domicilio en Medellín, Colombia, es la empresa responsable del tratamiento de sus datos personales. Para cualquier consulta relacionada con privacidad puede escribirnos a privacidad@meetbox.io. Cumplimos con la Ley 1581 de 2012 (Habeas Data) de Colombia y con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea para usuarios en esa región.
2. Datos que recopilamos
Recopilamos los siguientes tipos de información: (a) Datos de cuenta: nombre, correo electrónico, empresa y contraseña cifrada, proporcionados al registrarse. (b) Audio y transcripciones: el audio de las reuniones capturado por el Dispositivo se transmite cifrado a nuestros servidores para su procesamiento. Las transcripciones, resúmenes y tareas generadas se almacenan asociadas a su cuenta. (c) Datos de uso: información sobre cómo interactúa con el Software, incluyendo frecuencia de reuniones, duración y funcionalidades utilizadas, siempre de forma agregada y sin identificar contenido de las conversaciones. (d) Datos técnicos: dirección IP, tipo de navegador, sistema operativo y logs de acceso para garantizar la seguridad y el funcionamiento del servicio.
3. Finalidad del tratamiento
Sus datos son utilizados exclusivamente para: prestar el servicio de transcripción, detección de tareas y generación de resúmenes; enviar los resúmenes ejecutivos a los participantes indicados; gestionar su cuenta y suscripción; mejorar la precisión de nuestros modelos de procesamiento de lenguaje natural mediante datos anonimizados; enviar comunicaciones relacionadas con el servicio (actualizaciones, facturas, alertas de seguridad); y cumplir con obligaciones legales. No utilizamos sus datos para publicidad de terceros ni los vendemos a ninguna empresa.
4. Procesamiento de audio
El audio de las reuniones es el dato más sensible que procesamos. Lo tratamos con las siguientes garantías: el audio se cifra en tránsito usando TLS 1.3 y en reposo usando AES-256; el procesamiento ocurre en servidores ubicados en la región de América (AWS us-east-1 y sa-east-1); el audio crudo se elimina automáticamente tras 24 horas de generada la transcripción; las transcripciones y resúmenes se conservan mientras la cuenta esté activa y hasta 30 días después de su cancelación; ningún empleado de MeetBox accede al contenido de audio o transcripciones salvo requerimiento legal expreso.
5. Base legal para el tratamiento
El tratamiento de sus datos se basa en: (a) la ejecución del contrato de servicio que usted acepta al registrarse; (b) su consentimiento explícito para el procesamiento de audio de reuniones, que puede revocar en cualquier momento eliminando su cuenta; (c) el interés legítimo de MeetBox en mejorar el servicio mediante datos estadísticos anonimizados; y (d) el cumplimiento de obligaciones legales aplicables.
6. Compartición de datos con terceros
MeetBox utiliza los siguientes proveedores de servicios que pueden procesar datos en su nombre: Amazon Web Services (infraestructura de nube), OpenAI / Whisper (procesamiento de transcripción de audio), Stripe (procesamiento de pagos — nunca recibimos ni almacenamos datos de tarjetas), y proveedores de email transaccional para el envío de resúmenes. Todos los proveedores están vinculados por acuerdos de procesamiento de datos que garantizan el mismo nivel de protección descrito en esta política. No compartimos datos con anunciantes, socios comerciales ni otras terceras partes fuera de este listado.
7. Integraciones con servicios externos
Cuando el Usuario conecta MeetBox con servicios externos como Slack, Jira o Google Calendar, autoriza expresamente el envío de resúmenes y tareas a dichos servicios. MeetBox actúa como intermediario y no almacena las credenciales de acceso a esos servicios más allá de los tokens de autorización necesarios para la integración. El Usuario puede revocar estas integraciones en cualquier momento desde el panel de configuración.
8. Derechos del titular de los datos
De acuerdo con la Ley 1581 de 2012 y el RGPD, usted tiene derecho a: acceder a sus datos personales almacenados; rectificar datos inexactos o incompletos; solicitar la eliminación de sus datos ("derecho al olvido"); oponerse al tratamiento o solicitar su limitación; portabilidad de sus datos en formato estructurado; y revocar el consentimiento otorgado en cualquier momento. Para ejercer cualquiera de estos derechos, escriba a privacidad@meetbox.io. Responderemos en un plazo máximo de 15 días hábiles.
9. Seguridad de la información
Implementamos medidas técnicas y organizativas adecuadas para proteger sus datos: cifrado AES-256 en reposo y TLS 1.3 en tránsito, autenticación de dos factores disponible para todas las cuentas, auditorías de seguridad periódicas, controles de acceso basados en roles mínimos necesarios (principio de mínimo privilegio), y un plan de respuesta a incidentes con notificación a los afectados en un plazo máximo de 72 horas en caso de brecha de seguridad.
10. Retención de datos
Los datos de cuenta y las transcripciones se conservan mientras la cuenta esté activa. Tras la cancelación de la cuenta, los datos se eliminan permanentemente en un plazo de 30 días, excepto cuando su conservación sea requerida por ley (por ejemplo, registros contables que deben conservarse por 5 años según la legislación colombiana). El audio crudo de las reuniones se elimina automáticamente a las 24 horas de procesado.
11. Transferencias internacionales
Sus datos pueden ser transferidos y procesados fuera de Colombia, específicamente en servidores de Amazon Web Services en Estados Unidos y Brasil. Estas transferencias se realizan bajo las garantías adecuadas descritas en las cláusulas contractuales estándar de la Comisión Europea y bajo los mecanismos de transferencia reconocidos por la Superintendencia de Industria y Comercio de Colombia.
12. Cambios a esta política
Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas o en la legislación aplicable. Notificaremos los cambios materiales por correo electrónico con al menos 15 días de anticipación. La fecha de "última actualización" al inicio del documento siempre indicará la versión vigente.
13. Contacto y reclamaciones
Para cualquier consulta, solicitud o reclamación relacionada con el tratamiento de sus datos personales puede contactarnos en privacidad@meetbox.io o escribir a nuestra dirección postal en Medellín, Colombia. Si considera que sus derechos no han sido atendidos adecuadamente, tiene derecho a presentar una reclamación ante la Superintendencia de Industria y Comercio (SIC) en Colombia o ante la autoridad de protección de datos de su país de residencia.
© 2025 MeetBox SAS · Medellín, Colombia