OrionBIMPolítica de Privacidad
Esta Política de Privacidad explica cómo OrionBIM Technologies («OrionBIM», «nosotros») trata los datos personales en relación con la plataforma OrionBIM. Está pensada para cumplir el Reglamento General de Protección de Datos europeo (GDPR), la Lei Geral de Proteção de Dados brasileña (LGPD), la California Consumer Privacy Act (CCPA/CPRA) y la legislación de protección de datos de la República Dominicana.
Para el tratamiento de datos personales contenidos en tus modelos y proyectos actuamos como encargado del tratamiento por tu cuenta; ese rol se detalla en el Acuerdo de Procesamiento de Datos (/legal/dpa).
Tabla de contenidos
1. Quiénes Somos y Contacto
Responsable del tratamiento de los datos de cuenta y de uso: OrionBIM Technologies, con domicilio en Santo Domingo, República Dominicana.
Para asuntos de privacidad y para ejercer tus derechos, contáctanos en privacy@orionbim.com. Responderemos en los plazos legales aplicables (por defecto, dentro de 30 días).
2. Qué Datos Recopilamos
Datos de cuenta
- Nombre, dirección de correo, empresa, rol y país.
- Datos de facturación, procesados por Stripe. No almacenamos los números de tu tarjeta; Stripe los gestiona como procesador de pagos.
- Foto de perfil (opcional).
Datos de uso del servicio
- Mensajes e instrucciones que envías al asistente.
- Comandos y herramientas ejecutadas, y sus resultados.
- Registros de sesión y actividad.
- Versión de Revit, sistema operativo y versión del add-in.
Datos de modelos BIM
- Contexto del modelo de Revit necesario para ejecutar tus instrucciones (por ejemplo, nombres de vistas, categorías, conteos y parámetros de elementos).
- Archivos que subes al analizador de BEP (PDF, Excel).
- Datos del proyecto (código, nombre, configuración del BEP).
Datos técnicos
- Dirección IP y datos de conexión.
- Tipo de navegador y dispositivo.
- Cookies y tecnologías similares (ver la Política de Cookies en /legal/cookies).
- Registros de errores y diagnóstico.
3. Para Qué Usamos los Datos
- Prestar, mantener y mejorar el servicio.
- Autenticación, prevención de fraude y seguridad.
- Facturación y gestión de suscripciones.
- Soporte técnico y atención al cliente.
- Comunicaciones de servicio (cambios, actualizaciones, incidencias y avisos legales).
- Marketing, solo con tu consentimiento y con opción de baja en cada envío.
- Cumplimiento de obligaciones legales y defensa de derechos.
- Análisis agregado y anonimizado para mejorar el producto.
4. Base Legal del Tratamiento (GDPR/LGPD)
- Ejecución del contrato: para prestarte el servicio que contratas.
- Interés legítimo: para seguridad, prevención de fraude, mejora del producto y comunicaciones de servicio, siempre ponderado con tus derechos.
- Consentimiento: para marketing y para cookies no esenciales; puedes retirarlo en cualquier momento.
- Obligación legal: para conservar datos fiscales y atender requerimientos válidos.
5. Datos del Modelo BIM — Sección Especial
Por la naturaleza del servicio, esta sección merece especial atención:
- Los datos del modelo BIM son propiedad exclusiva del cliente.
- Respecto a esos datos, OrionBIM actúa como encargado del tratamiento (no responsable): los tratamos por cuenta e instrucciones del cliente.
- El contexto del modelo se procesa para ejecutar las acciones del asistente; se transmite a nuestro proveedor de inferencia (Groq) solo en la medida necesaria para componer y ejecutar el plan.
- No usamos los datos del modelo para entrenar modelos de IA propios ni de terceros.
- Los modelos pueden contener información confidencial del proyecto de construcción; los tratamos como confidenciales.
- Aplicamos cifrado en tránsito (TLS) y cifrado en reposo a nivel de nuestros proveedores de base de datos y almacenamiento.
- La retención del contexto del modelo es configurable por la empresa, con un máximo de 90 días por defecto.
- El tratamiento como encargado se regula en el Acuerdo de Procesamiento de Datos (/legal/dpa).
6. Compartición con Terceros
No vendemos tus datos. Los compartimos únicamente con proveedores que nos ayudan a prestar el servicio (subencargados), bajo contrato y con las garantías adecuadas:
| Proveedor | Datos / propósito | Ubicación | Privacidad |
|---|---|---|---|
| Supabase Inc. | Base de datos (PostgreSQL) y autenticación de cuentas. | EE. UU. | supabase.com/privacy |
| Groq, Inc. | Inferencia del modelo de lenguaje (procesa tus mensajes y el contexto del modelo necesario para componer y ejecutar acciones). | EE. UU. | groq.com/privacy-policy |
| Voyage AI | Generación de embeddings para la búsqueda semántica y la memoria del proyecto. | EE. UU. | voyageai.com/legal |
| Amazon Web Services, Inc. | Almacenamiento de archivos (instaladores, documentos subidos al analizador de BEP). | EE. UU. / global | aws.amazon.com/privacy |
| Railway Corp. | Infraestructura de cómputo y servicios auxiliares (caché y búsqueda vectorial). | EE. UU. | railway.com/legal/privacy |
| Stripe, Inc. | Procesamiento de pagos y gestión de suscripciones (no almacenamos los datos de tu tarjeta). | EE. UU. | stripe.com/privacy |
| Resend (Plus Five Five, Inc.) | Envío de correos transaccionales y de servicio. | EE. UU. | resend.com/legal/privacy-policy |
| Autodesk, Inc. | Autenticación opcional con tu cuenta de Autodesk (Autodesk Platform Services) cuando la habilitas. | EE. UU. | autodesk.com/company/legal-notices-trademarks/privacy-statement |
También podemos divulgar datos cuando lo exija la ley o una autoridad competente, o para proteger derechos, la seguridad o la integridad del servicio. En una operación societaria (fusión o adquisición), los datos podrían transferirse a la entidad sucesora, manteniendo esta política.
7. Transferencias Internacionales
Algunos de nuestros proveedores procesan datos en EE. UU. u otros países fuera de tu jurisdicción. Cuando transferimos datos personales desde el Espacio Económico Europeo, Reino Unido, Brasil u otras regiones con restricciones, lo hacemos con un mecanismo de transferencia válido.
- Cláusulas Contractuales Estándar (SCC) de la Comisión Europea para transferencias desde la UE/EEE, y mecanismos equivalentes para Reino Unido y otras regiones.
- Medidas técnicas y organizativas complementarias (cifrado, minimización).
Puedes solicitar información sobre las garantías aplicables escribiendo a privacy@orionbim.com.
8. Retención de Datos
| Tipo de dato | Periodo de retención |
|---|---|
| Datos de cuenta | Mientras dure la suscripción + 90 días |
| Registros de uso | Hasta 12 meses |
| Datos de facturación | Hasta 7 años (obligación fiscal) |
| Contexto del modelo BIM | Hasta 90 días tras la terminación (configurable) |
| Copias de seguridad | Eliminadas en un máximo de 30 días tras la supresión del dato principal |
Conservamos los datos solo el tiempo necesario para las finalidades descritas o para cumplir obligaciones legales, tras lo cual los eliminamos o anonimizamos.
9. Tus Derechos
Según tu jurisdicción (GDPR, LGPD, CCPA/CPRA, ley dominicana), tienes derecho a:
- Acceso a los datos que tratamos sobre ti.
- Rectificación de datos inexactos.
- Supresión («derecho al olvido»), con los límites legales aplicables.
- Portabilidad: recibir tus datos en un formato estructurado (JSON/CSV).
- Oposición y limitación del tratamiento en determinados supuestos.
- Retirar el consentimiento en cualquier momento, sin afectar a la licitud previa.
- No discriminación por ejercer tus derechos (CCPA).
Para ejercer cualquiera de ellos, escríbenos a privacy@orionbim.com; responderemos dentro de 30 días. También puedes presentar una reclamación ante la autoridad de control competente de tu país.
10. Seguridad
Aplicamos medidas técnicas y organizativas razonables para proteger los datos:
- Cifrado en tránsito mediante TLS en todas las comunicaciones del servicio.
- Cifrado en reposo a nivel de nuestros proveedores de base de datos y almacenamiento (Supabase y AWS aplican AES-256 por defecto).
- Control de acceso basado en roles y principio de mínimo privilegio.
- Autenticación gestionada por nuestro proveedor de identidad.
- Registros de auditoría y monitoreo.
Ningún sistema es completamente seguro. Ante una brecha de seguridad que afecte a datos personales, notificaremos a las autoridades competentes en un máximo de 72 horas cuando proceda, y a los usuarios afectados sin demora indebida, conforme a la ley aplicable.
12. Menores
El servicio está dirigido a profesionales y empresas, no a menores de 18 años. No recopilamos conscientemente datos de menores. Si crees que un menor nos ha facilitado datos, contáctanos para eliminarlos.
13. Cambios a Esta Política
Podemos actualizar esta política. Para cambios materiales avisaremos con al menos 30 días de antelación por correo o mediante aviso en el servicio. La fecha de última actualización siempre figura al inicio del documento.
Dudas sobre esta política: privacy@orionbim.com.