Política de Privacidad

Deiby Ariza (persona natural), Bucaramanga, Colombia.

Contacto para asuntos de privacidad, ejercicio de derechos o reclamos: legal@buholabs.com. Respondemos en máximo 15 días hábiles.

Tenemos dos roles distintos — separalos bien mentalmente:

A) Cuando vos (cliente) usás Búho Labs

• Tu correo electrónico
• Tu nombre (opcional)
• Plan contratado
• Dominios de los sitios que conectás
• País/ciudad aproximados (derivados de IP en el signup)
• User-Agent de tu navegador

B) Cuando un visitante entra a un sitio que usa Búho

El tracker captura datos técnicos del navegador del visitante para que VOS (el cliente) puedas analizar fricciones en tu sitio. Nosotros somos el procesador técnico:

• Visitor ID anónimo (generado en el navegador, no identifica personas)
• Pageviews, clics, scroll, errores de JS
• User-Agent, tamaño de pantalla, dispositivo
• País y ciudad aproximados
• Grabación de sesión con rrweb (DOM cambios, NO captura de cámara/micrófono)
• URL visitada (sin parámetros sensibles como ?token=)

No capturamos: valores de campos de formulario (se enmascaran por defecto), contraseñas, tarjetas, direcciones físicas tecleadas. Si ves PII en tus grabaciones, avisanos — es un bug.

• Brindar el servicio: mostrar tus métricas, grabaciones, alertas.
• Comunicarte: magic links, avisos importantes, respuestas a soporte.
• Mejorar Búho: detectar bugs, optimizar rendimiento. Usamos datos agregados y anonimizados.
• Cumplimiento legal: facturación, reportes regulatorios cuando aplique.

Lo que NO hacemos: no vendemos datos a terceros. No hacemos perfiles publicitarios. No entregamos datos a plataformas de ads (Meta, Google) sin tu consentimiento explícito.

Usamos estos servicios para operar Búho:

Todos tienen sus propias políticas de seguridad y cumplen con estándares internacionales (SOC 2, ISO 27001, GDPR, PCI-DSS donde aplica). Si en el futuro agregamos nuevos subprocesadores, actualizaremos esta lista y te avisaremos por correo 30 días antes.

• Cuentas: mientras tengas la cuenta activa + 30 días después de borrarla.
• Sesiones y eventos (plan Nido): 7 días.
• Sesiones y eventos (plan Vuelo): 30 días.
• Sesiones y eventos (plan Bandada): 90 días.
• Visitas con problemas (frustración, errores): 1 año en todos los planes.
• Backups: 90 días rotativos.

Bajo la Ley 1581 (Colombia), GDPR (EU), LGPD (Brasil) y leyes similares, tenés derecho a:

• Acceder a tus datos — pedilos por correo.
• Rectificar datos incorrectos — editalos en tu panel o avisanos.
• Suprimir tu cuenta — desde el panel o por correo.
• Oponerte al tratamiento — cerrando tu cuenta.
• Portabilidad — te entregamos tus datos en JSON exportable.
• Reclamar — a nosotros primero, luego a la SIC (Colombia) si no resolvemos.

En buholabs.com usamos solo cookies esenciales (sesión de login) y nuestro propio tracker (para mejorar el producto). No usamos Google Analytics ni Facebook Pixel en este sitio.

Tus clientes (los que usan el tracker en sus sitios) deben mostrar su propia política de cookies a sus visitantes. Les damos la ayuda necesaria.

Encriptamos todo en tránsito (HTTPS/TLS 1.3). En reposo los datos viven en la infraestructura de Cloudflare (D1, R2) que está cifrada. Los magic links se guardan hasheados (SHA-256). Las contraseñas… no las manejamos — usamos login sin contraseña.

Si detectamos una brecha de seguridad que afecte tus datos, te avisamos en máximo 72 horas (cumple GDPR).

Como usamos Cloudflare y AWS (EE.UU.), tus datos pueden procesarse fuera de tu país. Lo hacemos bajo cláusulas contractuales estándar aprobadas por la Comisión Europea y la SIC colombiana.

Búho no está dirigido a menores de 13 años. No recolectamos datos a sabiendas de menores. Si sos padre/tutor y creés que tu hijo se registró, escribinos y borramos todo.

Si actualizamos esta política, te avisamos al correo con 30 días de antelación. Para cambios menores (corregir typos, aclaraciones) no te notificamos.