Política de Privacidad
Última actualización: Mayo 2026 · Efectiva inmediatamente
Resumen: NexorLink solo recopila la información necesaria para proveer servicios de voz IA. No vendemos sus datos. No compartimos información de pacientes con terceros excepto cuando sea requerido para operar el servicio o cumplir con la ley. Los clientes de salud reciben un Acuerdo de Asociado Comercial HIPAA (BAA) sin costo adicional.
1. Quiénes Somos
NexorLink LLC ("NexorLink," "nosotros," o "nuestro") es una empresa de infraestructura de voz IA con sede en Miami, Florida. Proveemos servicios de recepcionista impulsados por IA a empresas que incluyen clínicas médicas, bufetes de abogados, hoteles y otras organizaciones que dependen de citas. Contacto: hello@nexorlink.com · +1 (786) 550-3307.
2. Información Que Recopilamos
De nuestros clientes (empresas):
- Nombre del negocio, dirección, información de contacto y detalles de facturación
- Información de configuración: horarios, nombres de proveedores, contenido de FAQ, números de transferencia
- Datos de uso: volumen de llamadas, duración de llamadas, reservas de citas
- Información de pago (procesada por Stripe — no almacenamos datos de tarjeta sin procesar)
De usuarios finales (llamantes / pacientes):
- Nombre e información de contacto proporcionada durante las llamadas (para reserva de citas)
- Grabaciones de voz y transcripciones de llamadas manejadas por nuestra IA
- Detalles de citas y preferencias de programación
- Preferencia de idioma (detectada automáticamente, no almacenada como campo de perfil)
De visitantes del sitio web:
- Información enviada a través de nuestros formularios de contacto y onboarding
- Análisis web estándar (vistas de página, fuente de referencia, tipo de dispositivo)
- Sin cookies de seguimiento más allá del análisis estándar
3. Cómo Usamos la Información
- Para operar y mejorar el servicio de voz IA para cada cliente
- Para procesar pagos y administrar suscripciones
- Para enviar confirmaciones de citas y recordatorios a usuarios finales
- Para proveer acceso al panel del cliente y reportes de llamadas
- Para responder a solicitudes de soporte
- Para mejorar la precisión de IA y detección de idioma
- No usamos grabaciones de llamadas o datos de pacientes para publicidad
- No vendemos datos a ningún tercero, nunca
4. Cumplimiento HIPAA
NexorLink está diseñado pensando en clientes de salud. Para clientes sujetos a la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA):
- Un Acuerdo de Asociado Comercial (BAA) está incluido en los planes Enterprise y HMO Premium
- Un BAA está incluido para clientes de salud en todos los planes
- Todas las grabaciones de llamadas y transcripciones que contienen Información de Salud Protegida (PHI) están encriptadas en tránsito (TLS 1.2+) y en reposo (AES-256)
- El PHI nunca se usa para publicidad, marketing o cualquier propósito más allá de proveer el servicio contratado
- El PHI se retiene durante 12 meses y está disponible para exportación dentro de 30 días de la terminación del contrato
- NexorLink no divulga PHI a terceros excepto cuando sea requerido para la prestación del servicio (ej. integraciones de sistemas de programación autorizadas por el cliente) o según lo requiera la ley
5. Compartir Datos
Compartimos datos solo en las siguientes circunstancias limitadas:
- Proveedores de servicios: Retell AI (procesamiento de voz), Twilio (telefonía), Stripe (pagos). Todos bajo acuerdos de procesamiento de datos.
- Integraciones autorizadas por el cliente: Sistemas EHR/de programación conectados a solicitud del cliente
- Cumplimiento legal: Cuando lo requiera la ley, orden judicial o autoridad gubernamental
- Transferencia comercial: En relación con una fusión o adquisición, con aviso a los clientes afectados
6. Retención de Datos
- Grabaciones de llamadas y transcripciones: retenidas 12 meses desde la fecha de la llamada
- Datos de cuenta del cliente: retenidos durante la duración de la suscripción más 90 días
- Registros de facturación: retenidos 7 años como lo requiere la ley
- Al cancelar: el cliente puede solicitar exportación de todos los datos dentro de 30 días. Después de 30 días, los datos son eliminados.
7. Seguridad
Implementamos medidas de seguridad estándar de la industria que incluyen:
- Encriptación TLS 1.2+ para todos los datos en tránsito
- Encriptación AES-256 para datos en reposo
- Controles de acceso que limitan el acceso a datos solo a personal autorizado
- Revisiones regulares de seguridad de nuestra infraestructura y proveedores externos
8. Derechos de Privacidad de California (CCPA)
Los residentes de California tienen derecho a: (1) saber qué información personal recopilamos y cómo se usa; (2) eliminar la información personal que tenemos sobre ellos; (3) optar por no vender información personal (NexorLink no vende información personal); (4) no discriminación por ejercer estos derechos. Para ejercer estos derechos, contacte hello@nexorlink.com.
9. Privacidad de Menores
Los servicios de NexorLink no están dirigidos a niños menores de 13 años. No recopilamos conscientemente información personal de niños menores de 13. Si nos enteramos de tal recopilación, la eliminaremos prontamente.
10. Cambios a Esta Política
Podemos actualizar esta política periódicamente. Notificaremos a los clientes activos de cambios materiales por correo electrónico al menos 30 días antes de que entren en vigor. El uso continuo del servicio después de la fecha efectiva constituye aceptación.
11. Contáctenos
Preguntas de privacidad, solicitudes de datos, o consultas HIPAA: hello@nexorlink.com
NexorLink LLC · Miami, FL · +1 (786) 550-3307