Política de Privacidad

Oriann es un producto desarrollado y operado por Nanidev, con domicilio en Héroe de Nacozari 408, Jesús María, C.P. 20920, Aguascalientes, Aguascalientes, México. El responsable del tratamiento de datos personales es Nanidev, a través de su producto Oriann.

Nanidev, bajo la marca comercial Oriann, es responsable del tratamiento de los datos personales que recaba directamente para la operación de Oriann, su sitio https://oriann.app, la administración de cuentas, la facturación, el soporte, la seguridad y la analítica propia del servicio.

Contacto de privacidad: soporte.oriann@nanidev.com. Contacto para notificaciones legales: soporte.oriann@nanidev.com. Domicilio del responsable: Héroe de Nacozari 408, Jesús María, C.P. 20920, Aguascalientes, Aguascalientes, México.

Oriann es un servicio SaaS orientado exclusivamente a empresas, agencias y organizaciones. Este aviso aplica a prospectos, clientes, administradores, usuarios internos, visitantes del sitio y demás personas respecto de cuyos datos Oriann decide directamente los fines del tratamiento.

Este aviso no sustituye el aviso de privacidad que cada cliente debe emitir respecto de los datos de sus propios usuarios finales, leads, contactos o terceros cuyas conversaciones, documentos o contenidos cargue en la plataforma.

Cuando Oriann actúa como responsable, trata únicamente los datos necesarios para prestar, administrar, asegurar, cobrar y mejorar el servicio.

• Datos de identidad y cuenta: nombre, correo electrónico, identificadores de usuario y organización, rol, estado de acceso, auditoría de sesión e invitaciones gestionadas con Clerk.
• Datos de soporte y operación comercial: mensajes de soporte, solicitudes, historial de atención, incidencias, comunicaciones operativas y datos de contacto vinculados a la relación comercial.
• Datos de facturación y suscripción: plan, estado de la suscripción, historial de cargos, identificadores de cliente o suscripción y eventos de cobro conciliados con Stripe. Oriann no almacena números completos de tarjeta.
• Datos técnicos y de seguridad: IP aproximada, navegador, dispositivo, logs operativos, eventos de autenticación, trazas de errores, señales de fraude, abuso y telemetría necesaria para proteger la plataforma.
• Datos de uso y analítica: rutas visitadas, eventos de producto, métricas de uso, errores, configuración básica del servicio y analítica instrumentada con PostHog.

Cuando un cliente carga documentos, URLs, logos, configuraciones, conversaciones, leads, contactos o cualquier contenido operativo en Oriann, ese cliente conserva la calidad de responsable respecto de dichos datos frente a sus propios usuarios finales o terceros.

Oriann actúa como encargado o subencargado para alojar, ordenar, consultar, transformar, indexar, recuperar, transmitir y eliminar esa información únicamente conforme a las instrucciones del cliente, salvo en la medida mínima necesaria para seguridad, soporte, prevención de abuso, cumplimiento legal o defensa de derechos.

• El cliente debe contar con base legal, avisos, consentimientos y autorizaciones suficientes para tratar y cargar esos datos.
• El cliente no debe usar la plataforma para datos personales sensibles, expedientes médicos, datos biométricos, datos de menores, información financiera completa, secretos profesionales o tratamientos sujetos a regulación reforzada, salvo pacto expreso y controles adicionales.
• Si un usuario final introduce voluntariamente información sensible en un mensaje, Oriann podrá procesarla de forma incidental en la medida necesaria para registrar la interacción, generar una respuesta, aplicar controles de seguridad o permitir la gestión del servicio por el cliente.

• Crear, autenticar, administrar y asegurar cuentas, organizaciones, permisos y accesos internos.
• Habilitar el dashboard, el widget web, la base de conocimiento, el almacenamiento de archivos, la configuración de agentes, el branding y la trazabilidad operativa del servicio.
• Procesar cargos, suscripciones, conciliaciones, comprobaciones de pago, portal de clientes y eventos de cobro a través de Stripe.
• Atender soporte, prevenir fraude, abuso, accesos no autorizados, incidentes de seguridad y hacer valer nuestros derechos contractuales.
• Medir rendimiento, uso, errores, estabilidad, calidad del servicio y métricas operativas para mantenimiento y mejora continua.
• Cumplir obligaciones legales, regulatorias, fiscales, contractuales y atender requerimientos de autoridad competente.

Oriann no basa su operación ordinaria en comunicaciones promocionales masivas. Si en el futuro usamos datos de contacto para novedades comerciales, casos de uso, invitaciones, materiales promocionales o encuestas no indispensables para la prestación del servicio, ofreceremos medios sencillos para oponerte o darte de baja.

Para operar Oriann utilizamos infraestructura y proveedores especializados. Cuando dichos terceros procesan información por cuenta de Oriann o de nuestros clientes y bajo nuestras instrucciones, su intervención opera como remisión, encargo o subencargo según corresponda jurídicamente.

También podremos comunicar información cuando exista obligación legal, requerimiento de autoridad competente, necesidad de prevención o investigación de fraude, o para la defensa de nuestros derechos y del servicio.

• No vendemos datos personales ni los compartimos comercialmente como activo de comercialización.
• La información puede ser tratada fuera de México debido a la infraestructura de terceros, ubicaciones de nube, herramientas de autenticación, cobro, analítica, observabilidad o proveedores de modelos.
• El cliente autoriza a Oriann a apoyarse en subencargados razonablemente necesarios para prestar el servicio, siempre sujetos a obligaciones de confidencialidad, seguridad y uso restringido conforme a la legislación aplicable.

• Clerk para autenticación, gestión de sesiones, organizaciones, invitaciones y control de acceso.
• Convex para base de datos, almacenamiento, funciones backend y endpoints HTTP de la plataforma.
• Stripe para checkout, suscripciones, portal de clientes, conciliación de cobros y gestión de métodos de pago.
• PostHog para analítica de producto, eventos, errores y session recording con máscaras y bloqueos configurados en rutas sensibles.
• Vercel AI Gateway y proveedores de modelos de IA para embeddings, generación de respuestas, clasificación y demás operaciones de IA habilitadas por el cliente.
• Braintrust u otras herramientas de observabilidad técnica para trazas y monitoreo del pipeline de IA.
• Jina Reader u otros extractores de contenido cuando el cliente solicita importar información desde una URL.

Conservamos los datos personales durante el tiempo necesario para cumplir las finalidades descritas, prestar el servicio, mantener historial operativo, prevenir abuso, resolver disputas, ejercer defensas, cumplir obligaciones legales o contractuales y atender revisiones o auditorías razonablemente necesarias.

Cuando la información deja de ser necesaria, procuramos su supresión, anonimización, bloqueo o eliminación conforme a la naturaleza del dato, la relación jurídica aplicable y las limitaciones técnicas del servicio o de nuestros proveedores.

Oriann aplica medidas administrativas, técnicas y organizativas razonables para reducir riesgos de daño, pérdida, alteración, destrucción, acceso no autorizado o uso indebido de la información.

Ningún servicio conectado a internet, proveedor de nube, canal de mensajería, herramienta de analítica o proveedor de IA puede garantizar seguridad absoluta ni disponibilidad ininterrumpida. Por ello, el uso del servicio implica aceptar riesgos residuales razonables de tecnología y terceros.

Puedes solicitar acceso, rectificación, cancelación u oposición respecto de los datos personales respecto de los cuales Oriann actúa como responsable, así como revocar el consentimiento cuando legalmente proceda o limitar el uso o divulgación de la información.

Para ejercer estos derechos, escribe a soporte.oriann@nanidev.com indicando: nombre del titular, medio para comunicar la respuesta, relación con Oriann, descripción clara del derecho que deseas ejercer, datos que ayuden a localizar la información y, en su caso, documentación de identidad o representación.

Si la solicitud se refiere a datos que el cliente controla dentro de su propia operación, Oriann podrá canalizarla hacia ese cliente o requerir coordinación con él, ya que en ese escenario el cliente es el responsable frente al titular.

El sitio y la aplicación utilizan cookies, `localStorage`, `sessionStorage` y tecnologías similares para mantener sesiones, recordar preferencias, habilitar analítica, estabilizar el widget y evitar aperturas automáticas repetidas en la misma sesión.

PostHog puede registrar métricas de navegación y sesiones con máscaras y bloqueos configurados, pero ello no implica anonimización absoluta de todo contexto técnico capturado. Restringir cookies, almacenamiento local o scripts puede afectar funciones esenciales del servicio.

Podemos actualizar este aviso para reflejar cambios legales, técnicos, operativos o comerciales. Publicaremos la versión vigente en https://oriann.app/privacy y señalaremos la fecha de la última actualización.

Para preguntas sobre este aviso, escribe a soporte.oriann@nanidev.com o llama al +52 449 263 0563. Para notificaciones legales relacionadas con privacidad o cumplimiento, escribe a soporte.oriann@nanidev.com.

Si consideras que tu derecho a la protección de datos personales ha sido vulnerado y la ley así lo permite, podrás acudir ante Secretaría Anticorrupción y Buen Gobierno u otra autoridad competente en materia de protección de datos personales en México.