Alhelí Conectores

Política de Privacidad

Última actualización: 11 de mayo de 2026

Esta política describe cómo LESAI Corporation, sociedad constituida bajo las leyes del Estado de Delaware (Estados Unidos), operadora de la marca comercial Alhelí Conectores(en adelante, "Alhelí", "nosotros" o "el Servicio"), recopila, usa, comparte y protege la información personal de las personas que crean una cuenta, se suscriben a un plan o conectan un asistente de IA (Claude, ChatGPT, Gemini u otros clientes MCP) al servidor disponible en https://connector.alheli.ai/api/mcp.

El Servicio entrega fragmentos rankeados de normativa y jurisprudencia oficiales de Latinoamérica como contexto para asistentes de IA — nunca documentos completos. Operamos exclusivamente en jurisdicciones de Latinoamérica. Esta política aplica a todos los usuarios registrados, incluyendo los planes Free, Pro y Estudio Jurídico.

1. Responsable del tratamiento

El responsable del tratamiento de tus datos es:

  • Razón social: LESAI Corporation
  • Tipo: C-Corporation (Delaware, Estados Unidos)
  • EIN (Employer Identification Number): 30-1346621
  • Marca comercial: Alhelí Conectores
  • Contacto: info@alheli.ai

Para consultas formales sobre privacidad o protección de datos personales, indícalo en el asunto del correo. Respondemos en un plazo máximo de 30 días calendario.

2. Qué datos recopilamos

2.1 Datos que tú nos proporcionas

  • Nombre completo y correo electrónico al crear una cuenta.
  • Contraseña, hasheada en reposo con algoritmos modernos (bcrypt/argon2). Nunca la vemos en texto plano.
  • Datos de pago cuando contratas un plan: los procesa Stripe, no los almacenamos en nuestros servidores. Recibimos solo el identificador de cliente de Stripe (stripe_customer_id), el estado de la suscripción y las fechas de facturación.

2.2 Datos que se generan al usar el Servicio

  • Texto de tus consultas al MCP (por ejemplo, una pregunta sobre el COIP). Se envía a nuestros proveedores de búsqueda semántica (ver §4) para producir el embedding y rankear los fragmentos. El texto de la consulta no se persiste en nuestras bases de datos.
  • Registro de llamadas (tool_calls): por cada invocación a una herramienta guardamos la fecha y hora, nombre del tool, estado (ok / error / quota_exceeded), latencia y cantidad de resultados. No guardamos ni la consulta ni la respuesta.
  • Identificadores de cliente OAuth emitidos por Claude, ChatGPT u otros agentes registrados dinámicamente (RFC 7591) para autenticarse contra tu cuenta.
  • Tokens de acceso, almacenados únicamente como hashes SHA-256. El token en texto plano nunca se persiste.

2.3 Datos que NO recopilamos

  • No recopilamos tu ubicación precisa.
  • No recopilamos información de tus contactos.
  • No recopilamos datos sensibles de salud, biométricos, ni identificadores oficiales (cédula, pasaporte, etc.).
  • No leemos el contenido completo de tus conversaciones con Claude, ChatGPT o Gemini — solo recibimos las consultas que el asistente enruta explícitamente a nuestras herramientas MCP.

3. Para qué usamos los datos

  • Operar el Servicio: autenticarte, autorizar el acceso de tu asistente IA, ejecutar consultas y entregarte resultados.
  • Facturación: gestionar tu suscripción a través de Stripe, emitir recibos y aplicar tu cuota mensual.
  • Cumplimiento de cuotas: contar tus llamadas en la ventana correspondiente (mes calendario UTC para Free, ciclo Stripe para Pro y Estudio).
  • Detección de abuso: identificar patrones anómalos (scraping, evasión de cuota, etc.) usando los logs operativos.
  • Comunicación esencial: enviar correos sobre cambios de plan, fallos de pago o cambios materiales en esta política. No enviamos marketing automatizado sin tu consentimiento explícito.

4. Con quién compartimos datos (categorías de sub-procesadores)

Alhelí no vende datos personales. Para operar el Servicio nos apoyamos en proveedores de infraestructura, todos certificados con estándares reconocidos (SOC 2 Tipo II, ISO 27001, GDPR y/o equivalentes) y sujetos a contratos de tratamiento de datos. Por seguridad operativa no publicamos la identidad exacta de cada proveedor; sí publicamos su categoría, el propósito y la región donde operan:

CategoríaPropósitoDatos compartidosRegión
Procesador de pagosCobro de suscripciones y emisión de recibosEmail, nombre y método de pago. Stripe procesa el pago directamente — no almacenamos tarjetas en nuestros servidores.EE. UU.
Autenticación + base de datosLogin, perfil de usuario, suscripciones y logs operativosEmail, contraseña hasheada, perfil, registros de usoEE. UU.
Infraestructura de búsqueda semánticaConvertir tu consulta a un vector y rankear fragmentosEl texto de la consulta y/o su representación vectorial, de forma transitoriaEE. UU. / GCP
Hosting de la aplicaciónServir la web y el endpoint MCPLogs de acceso HTTP e IP (retención corta)EE. UU.

Nuestros proveedores de búsqueda semántica declaran que no entrenan modelos con datos de clientes y aplican retención limitada exclusivamente para detección de abuso. Podemos cambiar de proveedor dentro de cada categoría sin notificación previa, siempre y cuando se mantengan estándares equivalentes de seguridad y privacidad.

Si necesitas la lista nominal específica de sub-procesadores (por ejemplo, para cumplimiento de tu propia auditoría o por requisito de tu DPA), escríbenos a info@alheli.ai y la enviamos bajo acuerdo de confidencialidad.

5. Retención

  • Cuenta y perfil: mientras tengas tu cuenta activa. Si solicitas eliminación, se borran en el acto.
  • Logs de uso (tool_calls): 12 meses rolantes para fines de cuota y auditoría.
  • Datos de facturación: 7 años, conforme requisitos contables y tributarios de la jurisdicción aplicable.
  • Tokens OAuth: hasta su expiración o revocación.

6. Tus derechos

Como titular de tus datos personales tienes derecho a:

  • Acceder: ver y exportar la información de tu cuenta desde /dashboard/account.
  • Rectificar: actualizar tu nombre, correo y contraseña desde el mismo panel.
  • Eliminar: borrar tu cuenta y todos los datos asociados de forma irreversible desde la sección "Eliminar cuenta" en /dashboard/account. La eliminación cancela tu suscripción Stripe activa de inmediato.
  • Oponerte o limitar tratamientos: contáctanos en info@alheli.ai.
  • Portabilidad: solicita una copia estructurada de tus datos al mismo correo.

7. Cookies y rastreo

Solo usamos cookies estrictamente necesarias para autenticación de sesión. No usamos cookies de publicidad, no integramos píxeles de redes sociales y no rastreamos a través de sitios.

8. Seguridad

  • Toda comunicación viaja sobre HTTPS/TLS.
  • La autenticación al MCP usa OAuth 2.1 con PKCE S256 y Resource Indicators (RFC 8707).
  • Los tokens de acceso se persisten como hashes SHA-256, no en texto plano.
  • Las contraseñas se almacenan hasheadas con algoritmos modernos (bcrypt/argon2) en una base de datos relacional con cifrado en reposo.
  • Aislamiento por usuario a nivel de fila en la base de datos (RLS), incluso ante una eventual exposición interna.

9. Menores de edad

El Servicio está dirigido exclusivamente a mayores de 18 años. No recopilamos intencionalmente datos de menores. Si crees que un menor nos envió información, escríbenos para eliminarla.

10. Transferencias internacionales

LESAI Corporation está domiciliada en Delaware (Estados Unidos) y nuestros sub-procesadores operan principalmente desde EE. UU. y nubes públicas. Aunque nuestros usuarios residen en Latinoamérica, los datos pueden ser procesados y almacenados en EE. UU.

Al usar el Servicio aceptas estas transferencias internacionales, bajo las salvaguardas contractuales y técnicas que aplican cada uno de nuestros sub-procesadores: Standard Contractual Clauses (SCCs) cuando aplican, cifrado en tránsito (TLS 1.2+), cifrado en reposo, controles de acceso por rol y certificaciones reconocidas internacionalmente.

Si tu legislación local exige condiciones adicionales para transferencias internacionales (por ejemplo, consentimiento explícito o contratos modelo aprobados por la autoridad local), escríbenos para documentarlo.

11. Cambios a esta política

Podemos actualizar esta política para reflejar cambios en el Servicio o en la normativa aplicable. Las modificaciones materiales se notificarán por correo electrónico con al menos 15 días de anticipación. La fecha de "última actualización" al inicio del documento refleja siempre la versión vigente.

12. Contacto

Para cualquier consulta, solicitud de ejercicio de derechos o queja relacionada con esta política, escríbenos a info@alheli.ai. Responderemos en un plazo máximo de 30 días calendario.

13. Datos de la empresa

  • Razón social: LESAI Corporation
  • Tipo de sociedad: C-Corporation (Delaware, EE. UU.)
  • EIN: 30-1346621
  • Marca comercial: Alhelí Conectores
  • Correo de contacto: info@alheli.ai

Documento relacionado: Términos del Servicio.