Filo Agent Resumen automático Tareas pendientes Etiqueta inteligente Filtro inteligente

Política de Privacidad

Fecha de entrada en vigor: 10 de enero de 2025

Última actualización: 18 de mayo de 2026

Filo Mail («nosotros», «nuestro» o «nos») se compromete a proteger su privacidad. Esta Política de Privacidad explica cómo recopilamos, usamos y salvaguardamos su información cuando utiliza nuestros servicios. Al usar Filo Mail, usted acepta las prácticas descritas en esta política. Si no está de acuerdo, por favor, absténgase de usar nuestros servicios.

1. Información que recopilamos

Recopilamos la información necesaria para proporcionar, proteger, apoyar y mejorar Filo Mail y las funciones que usted elige habilitar.

1.1 Información de la cuenta

Nombre, dirección de correo electrónico, contraseña sometida a hash, identificadores de cuenta, estado de suscripción y detalles de perfil opcionales que usted decida proporcionar.

1.2 Datos de aplicaciones conectadas

Metadatos y contenido de cuentas de correo u otros servicios conectados cuando sea necesario para proporcionar las funciones solicitadas, como remitente, destinatario, marca de tiempo, asunto, metadatos de calendario o incidencias, y contenido necesario para búsqueda, redacción, resúmenes, automatizaciones o flujos de trabajo de Agent.
Para las funciones de sincronización de Gmail, Filo está diseñado para no almacenar de forma persistente el cuerpo original de los mensajes de Gmail ni los archivos adjuntos originales de Gmail, salvo cuando sea necesario para completar acciones solicitadas por usted.

1.3 Contenido del usuario y resultados generados

Conversaciones de Agent, mensajes, cargas, archivos adjuntos, resúmenes o borradores generados, Tareas, memorias, preferencias, resultados de herramientas y metadatos de acciones que usted proporcione, genere o pida a Filo que recuerde.

1.4 Uso, análisis y diagnósticos

Información vinculada a la cuenta o seudonimizada sobre cómo se utiliza Filo, como eventos de funciones, configuración, información del dispositivo y la aplicación, informes de fallos, eventos de suscripción, registros de uso de tokens y diagnósticos de fiabilidad. Diseñamos los análisis y diagnósticos para que no incluyan cuerpos originales de correos electrónicos, archivos adjuntos originales, tokens de OAuth ni claves de API.

2. Cómo utilizamos su información

Procesamos información para proporcionar, mantener, proteger, solucionar problemas y mejorar el Servicio y las funciones que usted elige utilizar.

Asistencia de IA – analizar el contexto relevante para proporcionar resúmenes, redacción, clasificación, priorización, conversaciones de Agent y flujos de trabajo de aplicaciones conectadas.
Servicios conectados – autenticar y operar integraciones que usted habilita, como correo, calendario, herramientas de desarrollador, tienda de aplicaciones o conexiones de herramientas personalizadas.
Fiabilidad del producto – medir el uso, diagnosticar problemas, prevenir abusos, aplicar cuotas y mejorar el rendimiento.
Soporte al cliente – investigar y resolver los problemas que usted plantee.

No vendemos información personal. Configuramos las rutas de proveedores de IA para que los prompts y resultados de clientes no se utilicen para entrenar modelos públicos o fundacionales sin permiso.

2.1 Nuestro rol y bases jurídicas para el tratamiento

Actuamos como Responsable del Tratamiento para datos de cuenta, telemetría, análisis del sitio web, registros de seguridad y registros relacionados con facturación; y como Encargado del Tratamiento o proveedor de servicios para contenido de aplicaciones conectadas que procesamos bajo sus instrucciones para proporcionar el Servicio.

Bases jurídicas (cuando sea aplicable bajo el RGPD/RGPD del Reino Unido):

Contrato – para proporcionar y dar soporte a los servicios que usted solicita.
Intereses legítimos – para proteger el Servicio, prevenir abusos, diagnosticar problemas de fiabilidad y mejorar el rendimiento del producto utilizando análisis y diagnósticos adecuadamente limitados.
Consentimiento – para comunicaciones de marketing opcionales y cookies o tecnologías similares no esenciales cuando se requiera consentimiento.

3. Seguridad de los datos

Utilizamos salvaguardias por capas para proteger la confidencialidad, integridad y disponibilidad de la información procesada por Filo. Estas salvaguardias se diseñan según el tipo de datos, la función y la integración involucrada.

El cifrado en tránsito protege el tráfico entre clientes, servicios de Filo y proveedores compatibles cuando corresponde.
Se aplican salvaguardias de almacenamiento, como cifrado en reposo, controles de claves gestionadas y segmentación de acceso, a los datos de servicio de producción cuando corresponde.
Los entornos de producción utilizan controles de acceso, permisos de privilegio mínimo, segmentación de red, flujos de despliegue reforzados y monitoreo de seguridad.
Revisamos periódicamente los controles de seguridad y evaluamos las rutas de integración de mayor riesgo, incluido el acceso relacionado con Gmail, frente a los requisitos aplicables de los proveedores.

Ningún sistema puede garantizar una seguridad absoluta. Cuando la inferencia o el procesamiento de aplicaciones conectadas ocurre en plataformas de terceros, nuestros controles se centran en la seguridad del transporte, la minimización del acceso y los compromisos de uso de datos y seguridad a nivel de proveedor.

4. Intercambio de datos

No vendemos ni compartimos sus datos, excepto:

Proveedores de servicios – Socios de confianza que deben procesar datos para proporcionar el servicio y están obligados por una estricta confidencialidad.
Requisitos legales – Para cumplir con la ley aplicable o un proceso legal válido.
Transferencias de negocio – En relación con una fusión, adquisición o venta de activos, con sujeción a esta Política.

5. Ciclo de vida y conservación de los datos

Filo conserva los datos del producto solo durante el tiempo necesario para proporcionar, proteger, solucionar problemas y mejorar el Servicio, o según lo exija la ley. Los períodos de conservación varían según el tipo de dato, la función y la integración.

Los registros de cuenta y suscripción se conservan mientras su cuenta esté activa y durante períodos limitados necesarios para fines legales, de facturación, seguridad y resolución de disputas.
Las conversaciones de Agent, cargas, resultados generados, Tareas, memorias, preferencias y registros de flujos de trabajo de aplicaciones conectadas pueden conservarse para proporcionar las funciones que usted utiliza hasta que los elimine, elimine su cuenta o expire el período de conservación aplicable.
Los registros operativos, registros de seguridad, diagnósticos, copias de seguridad y registros de proveedores pueden permanecer durante períodos limitados para seguridad, recuperación, cumplimiento y fiabilidad del servicio.

Los flujos de eliminación están controlados por controles de acceso de producción y registros de auditoría. Algunas solicitudes de eliminación pueden requerir procesamiento por etapas en sistemas de Filo, proveedores conectados, procesadores de pago y copias de seguridad.

6. Subencargados del Tratamiento de terceros

Filo utiliza proveedores de servicios y subencargados cuidadosamente seleccionados para proporcionar alojamiento, infraestructura, integraciones de aplicaciones conectadas, pagos, analítica, diagnósticos, seguridad, soporte y funciones de IA. Estos proveedores están autorizados a procesar información solo en la medida necesaria para prestar servicios a Filo y están sujetos a obligaciones de confidencialidad, seguridad y protección de datos adecuadas a su función.

Revisamos los cambios materiales de proveedores y actualizamos esta Política o los avisos relacionados cuando es necesario.

7. Tratamiento de datos de IA y seguridad de los modelos

Las solicitudes de IA se cifran en tránsito y se procesan a través de rutas de proveedores seleccionadas para la función, el modelo, la fiabilidad y los requisitos de seguridad solicitados.
Las rutas actuales de proveedores pueden incluir modelos de Anthropic en Google Vertex AI, modelos de Azure OpenAI y DeepSeek V4 Pro a través de OpenRouter.
DeepSeek V4 Pro se enruta a través de OpenRouter con Zero Data Retention habilitado para el contenido de prompts y respuestas cuando lo admiten los controles de enrutamiento de OpenRouter.
La conservación, el registro, la supervisión de abuso, el almacenamiento en caché y los controles de enrutamiento varían según el proveedor y el modelo. Configuramos las rutas de proveedores para que los prompts y resultados de clientes no se utilicen para entrenar modelos públicos o fundacionales sin permiso.
El procesamiento auxiliar, como la gestión de contexto o el resumen de resultados largos de herramientas, puede usar una ruta de modelo diferente del modelo seleccionado para una respuesta visible para el usuario.

8. Divulgación responsable

Agradecemos la investigación de seguridad y los comentarios de la comunidad:

Discord – Únase a nuestra comunidad y reporte vulnerabilidades en el canal #📥｜feedback .
Tablón público de comentarios – Cree una publicación en https://feedback.filomail.com/ para seguir y debatir los problemas de forma transparente.
Correo electrónico (opcional) – Si prefiere un canal privado, escriba a [email protected].

Acusamos recibo de los informes en 5 días hábiles y solucionamos los problemas confirmados en 45 días.

9. Gestión de claves y salvaguardias de seguridad

Los datos sensibles del servicio se protegen con cifrado en tránsito, controles de acceso y salvaguardias de almacenamiento apropiadas para el tipo de dato y la integración.
Las claves de cifrado se gestionan de forma centralizada y el acceso a sistemas de producción se limita mediante controles de privilegio mínimo.
Las credenciales de inicio de sesión, tokens de conexión, claves de API, contraseñas de aplicaciones y credenciales de integración similares se usan solo para operar las integraciones que usted habilita y se protegen mediante controles de acceso de producción y salvaguardias apropiadas a su sensibilidad.
Cuando sea viable, se utilizan materiales de procesamiento de corta duración, y el acceso a contenido del cliente se limita a fines autorizados de servicio, soporte, seguridad o legales.
TLS 1.3 con secreto directo protege el tráfico entre clientes, servidores y subencargados cuando es compatible.

10. Sus derechos de privacidad

Bajo el RGPD (Artículos 15-20), usted puede solicitar el acceso, la corrección, la exportación o la eliminación de sus datos en cualquier momento.

Envíenos un correo electrónico a [email protected]

Responderemos en un plazo de 30 días. Usted también tiene derecho a presentar una reclamación ante su autoridad de control local.

11. Transparencia de conexiones y OAuth

Filo solicita permisos según las integraciones y funciones que usted decide habilitar. Algunas funciones usan OAuth, mientras que otras pueden usar claves de API, contraseñas de aplicación, detalles del servidor u otros métodos de conexión compatibles.

El acceso se utiliza para operar los servicios conectados que usted habilita, como correo, calendario, herramientas de desarrollador, tienda de aplicaciones o flujos de trabajo de herramientas personalizadas.
Filo no le solicita su contraseña de Google.
Usted puede desconectar integraciones compatibles o eliminar su cuenta según se describe en el producto y en esta Política.
Nuestro objetivo es solicitar solo los permisos necesarios para las funciones que usted utiliza y proporcionar flujos de conexión claros para los proveedores compatibles.

12. Cookies y tecnologías similares

Filo Mail utiliza cookies, almacenamiento local y tecnologías similares para mantener el servicio en funcionamiento, mantener sesiones, recordar preferencias como el idioma, almacenar opciones de consentimiento, medir el uso del producto, apoyar medición limitada de conversiones y diagnosticar problemas de fiabilidad. Cuando la ley lo exige, las tecnologías opcionales de análisis o marketing se habilitan después del consentimiento.

No vendemos información personal ni usamos estas tecnologías para crear perfiles de publicidad conductual entre sitios. Puede gestionar cookies y datos del sitio a través de la configuración de su navegador. Si en el futuro admitimos señales de preferencia legalmente reconocidas adicionales o mecanismos de exclusión, actualizaremos esta Política y nuestra Política de Cookies.

13. Menores y requisitos de edad

Nuestros servicios no están dirigidos a menores de 13 años (o la edad mínima equivalente en su jurisdicción). No recopilamos deliberadamente datos personales de menores. Si cree que un menor nos ha proporcionado datos personales, por favor, póngase en contacto con nosotros y tomaremos las medidas adecuadas.

14. Cambios en esta Política de Privacidad

Podemos actualizar esta Política de Privacidad de vez en cuando. Si se realizan cambios significativos, se lo notificaremos por correo electrónico o a través de un aviso en nuestro sitio web. Su uso continuado de Filo Mail constituye la aceptación de la política revisada.

15. Contacto

Si tiene alguna pregunta o duda sobre esta Política de Privacidad, por favor, póngase en contacto con nosotros en [email protected].

16. Transferencias internacionales y residencia de los datos

Región principal: Nuestra infraestructura de producción se encuentra en los Estados Unidos (AWS). Actualmente no alojamos ni almacenamos datos en el EEE ni en el Reino Unido.

Si usted se encuentra en el EEE/Reino Unido, sus datos personales serán transferidos y procesados en los Estados Unidos y, cuando sea pertinente, en otros países donde operan nuestros proveedores de servicios.

Salvaguardias de transferencia: Nos basamos en las Cláusulas Contractuales Tipo (CCT) de la UE y en el Anexo de Transferencia Internacional de Datos (IDTA) del Reino Unido, junto con medidas técnicas y organizativas (p. ej., TLS 1.3 en tránsito, AES-256 en reposo, gestión de claves con AWS KMS, acceso con privilegios mínimos y auditoría).