Início

Política de Privacidad

Versión 2.0 — Actualizado el 04 de junio de 2026

Responsable de la plataforma: Zihin AI Inc., 651 N Broad St, Suite 206, Middletown, DE 19709, EE. UU.

1. Visión General y Roles bajo LGPD/GDPR

Zihin actúa en dos roles distintos en el tratamiento de datos personales:


1.1. Como Responsable. Para los datos personales de los administradores y operadores del tenant (nombre, e-mail, hash de contraseña, billing, telemetría de uso de la plataforma), Zihin es Responsable y determina las finalidades y los medios del tratamiento.


1.2. Como Encargado. Para los datos personales que el Cliente (tenant) procesa por medio de la plataforma — incluyendo contenido de mensajes, datos de clientes finales del Cliente, datos accedidos vía conexiones a bases de datos, payloads de triggers y MCPs, y demás datos bajo control y direccionamiento del Cliente — Zihin actúa como Encargado. El Cliente es el Responsable de esos datos y responde por la base legal y la finalidad del tratamiento. Las obligaciones de Zihin en esa calidad están detalladas en el DPA anexo a los Términos de Uso.

2. Qué Recopilamos (como Responsable)

2.1. Datos de registro y cuenta:


  • Nombre completo del administrador
  • E-mail corporativo
  • Hash de contraseña
  • Información de cobro (vía Stripe; no almacenamos datos de tarjeta directamente)
  • Identificación del tenant

    • 2.2. Datos técnicos y de uso:


  • Dirección IP, navegador, user agent
  • Telemetría de uso de la plataforma
  • Logs de llamadas a la API
  • Métricas de tokens consumidos y costos
  • Tiempos de respuesta y selección de proveedores
  • Eventos de error y diagnóstico

    • 2.3. Contenido enviado para procesamiento por IA:


  • Prompts e instrucciones
  • Archivos adjuntos
  • Historial de conversación
  • Salidas generadas por modelos
  • Datos retornados de conexiones y MCPs configurados

    • Para los ítems de la sección 2.3, el tratamiento ocurre en la calidad de Encargado, bajo el direccionamiento del Cliente.

    3. Cómo Usamos Sus Datos

    Zihin utiliza datos para:


  • Proveer la plataforma y sus recursos
  • Enrutar solicitudes a los proveedores de IA seleccionados por el Cliente
  • Mejorar la selección y el desempeño de los modelos
  • Prevenir fraude, abuso y amenazas a la seguridad
  • Monitorear el rendimiento y la estabilidad
  • Procesar pagos y gestionar suscripciones
  • Comunicar sobre la cuenta, actualizaciones y soporte
  • Cumplir obligaciones legales y fiscales

    • Zihin no vende datos personales bajo ninguna circunstancia.

    4. Compartición con Proveedores de IA

    Cuando el Cliente realiza una solicitud vía plataforma, se reenvían al proveedor LLM seleccionado por el propio Cliente:


  • Prompt y contenido de entrada
  • Instrucciones de sistema (cuando están configuradas)
  • Historial de conversación (cuando aplica)

    • No se comparten con los proveedores:


  • E-mail o identificación personal del administrador
  • API key del Cliente
  • Información de cobro
  • Historial de uso de otras solicitudes del tenant
  • Datos de otros tenants

    • Cada solicitud se procesa de forma aislada. Los proveedores reciben únicamente el contenido estrictamente necesario para la generación de la respuesta.

    5. Base Legal para el Procesamiento

    Zihin procesa datos personales con base en:


    Ejecución de contrato: para prestar los servicios contratados

    Interés legítimo: para mejorar el servicio, prevenir fraude, garantizar seguridad

    Obligación legal: para cumplir requisitos fiscales, contables, regulatorios y judiciales

    Consentimiento: para comunicaciones opcionales y analytics, donde sea exigido


    El Cliente puede retirar el consentimiento para tratamientos opcionales en cualquier momento, mediante solicitud.

    6. Compartición con Subencargados y Terceros

    Zihin comparte datos, en la estricta medida necesaria, con:


    Proveedores de IA: OpenAI, Anthropic, Google y otros, según sean seleccionados por el Cliente para el procesamiento de las solicitudes

    Procesador de pagos: Stripe

    Infraestructura y alojamiento: Vercel, Supabase o proveedores equivalentes

    Analytics y monitoreo: herramientas internas y/o de terceros, en base agregada y anonimizada siempre que sea posible

    Aionz Integração Serviços e Tecnologia Ltda: cuando el Cliente contrata servicios profesionales en Brasil (ítem 3.2 de los Términos)

    Socios integradores acreditados: cuando el Cliente contrata servicios profesionales vía canal (ítem 3.3 de los Términos)

    Autoridades legales: cuando sea exigido por ley, orden judicial o para la protección de derechos de Zihin o de terceros


    Se mantienen acuerdos de tratamiento de datos con los principales proveedores. Zihin nunca comparte datos personales con fines publicitarios.

    7. Transferencias Internacionales

    Los datos pueden ser procesados en:


  • Estados Unidos (sede de Zihin AI Inc. e infraestructura primaria)
  • Unión Europea (proveedores y regiones seleccionadas)
  • Brasil (operaciones vía Aionz)
  • Otras geografías, según los proveedores LLM y la infraestructura

    • Zihin observa los requisitos de GDPR y LGPD para transferencias internacionales, incluyendo cláusulas contractuales tipo (SCC) y mecanismos equivalentes cuando aplique.

    8. Retención de Datos

    Logs de solicitudes API: 30 días (configurable para enterprise)

    Logs de error: 90 días

    Analytics de uso (agregado): 12 meses

    Registros de cobro: 7 años (requisito legal)

    Datos de la cuenta: hasta la eliminación + 30 días de gracia

    Eventos de webhook: 90 días


    Tras los períodos de retención, los datos son eliminados de forma permanente o anonimizados.

    9. Cookies

    El uso de cookies se rige por nuestra Política de Cookies, que integra esta Política de Privacidad.

    10. Derechos de los Titulares

    Bajo LGPD, GDPR y regulaciones análogas, los titulares tienen derecho a:


    Acceso: recibir copia de los datos personales tratados

    Corrección: actualizar datos imprecisos o desactualizados

    Eliminación: solicitar el borrado ("derecho al olvido")

    Portabilidad: recibir datos en formato estructurado e interoperable

    Restricción: limitar tipos de tratamiento

    Objeción: oponerse a determinados tratamientos

    Información: conocer con quién se comparten los datos


    Las solicitudes deben enviarse a contact@zihin.ai. Zihin responde en hasta 30 días, pudiendo solicitar verificación de identidad. Para los datos en los que Zihin actúa como Encargado, las solicitudes de los titulares deben dirigirse primariamente al Cliente (Responsable), con soporte técnico de Zihin cuando aplique.

    11. Seguridad

    Zihin adopta medidas técnicas y organizativas razonables para proteger los datos personales, incluyendo:


  • Cifrado en tránsito (TLS) y en reposo para datos sensibles
  • Hashing de contraseñas
  • Segregación multi-tenant
  • Control de acceso basado en roles
  • Logs de auditoría
  • Monitoreo continuo

    • Ningún sistema es completamente inmune a riesgos. En caso de incidente de seguridad que involucre datos personales, Zihin notificará a los Clientes afectados conforme a las exigencias legales aplicables y los procedimientos del DPA.

    12. Menores

    Zihin no está destinada a personas menores de 18 años. La plataforma no debe utilizarse para tratar datos de menores sin una base legal específica y la supervisión adecuada del Cliente.

    13. Contacto de Protección de Datos

  • E-mail: contact@zihin.ai
  • Encargado de Protección de Datos / DPO: contact@zihin.ai
  • Dirección: Zihin AI Inc., 651 N Broad St, Suite 206, Middletown, DE 19709, EE. UU.
  • Representante en Brasil (LGPD): Aionz Integração Serviços e Tecnologia Ltda, CNPJ 52.400.922/0001-90, Anápolis/GO, mediante e-mail contact@zihin.ai

    • 14. Actualizaciones de esta Política

    Zihin puede actualizar esta Política periódicamente. Los cambios materiales serán comunicados con una antelación mínima de 14 días vía e-mail o notificación en el dashboard.