Privacidad
Ductio diseña automatizaciones alrededor de datos operativos, herramientas conectadas y, en algunos casos, workflows asistidos por IA. Esta página resume el enfoque base antes de firmar cualquier acuerdo específico.
Este aviso cubre las solicitudes enviadas desde la web y la forma general en que Ductio trata información durante discovery, mapeo de workflows y delivery. Un contrato, DPA o anexo de seguridad puede añadir obligaciones específicas.
El formulario puede recoger nombre, email profesional, empresa, rol, web, descripción del workflow, herramientas implicadas, urgencia, volumen y mensaje. También puede registrar fecha, hora, página de origen, IP aproximada, país o ciudad cuando el proveedor los facilite, navegador y contexto técnico básico. No deben enviarse passwords, API keys, datasets confidenciales ni credenciales de producción desde el formulario público.
Los datos se usan para revisar encaje, responder a la solicitud, preparar una conversación de discovery, entender la categoría probable del workflow y conservar un registro de la conversación comercial. No se venden a terceros.
Durante un proyecto, Ductio puede necesitar revisar notas de proceso, registros de ejemplo, campos de herramientas, logs, errores, metadata y datos de test limitados. Los datos de producción deben minimizarse, enmascararse o muestrearse siempre que sea práctico.
Las credenciales, API keys y passwords deben ser creados por el cliente, guardados en sistemas controlados por el cliente o en un secrets manager acordado, y compartidos solo por un canal seguro aprobado. No deben enviarse por email plano, chat o formulario web.
Si se usa IA, Ductio define qué información se envía al modelo, por qué es necesaria, qué outputs requieren revisión y qué pasos deben seguir siendo deterministas o aprobados por una persona. Los datos sensibles deben excluirse, redactarse o enviarse mediante configuraciones enterprise aprobadas cuando sea posible.
Los proyectos pueden usar hosting, Supabase, n8n, Make, Zapier, servicios de email, cloud storage, APIs de CRM, proveedores de modelos o sistemas propiedad del cliente. El stack concreto debe documentarse en el alcance del proyecto.
Los controles esperados incluyen acceso de mínimo privilegio, separación entre test y producción cuando sea posible, acceso admin restringido, handoff documentado, revisión de permisos de automatización, logging para workflows críticos y revocación de accesos tras la entrega o terminación.
Los leads se conservan solo durante el tiempo necesario para seguimiento comercial, obligaciones legales o contables e historial de relación. El material de proyecto debe eliminarse, devolverse o transferirse según el contrato firmado y las instrucciones del cliente.
Las personas pueden solicitar acceso, rectificación, eliminación o restricción de sus datos personales cuando corresponda. Algunos registros pueden conservarse si son necesarios por motivos legales, de seguridad, contractuales o contables.
Los casos públicos no revelan nombres de clientes ni detalles operativos identificativos cuando existen obligaciones de confidencialidad, NDA o sensibilidad comercial. Los resultados pueden describirse de forma agregada o anonimizada.
Esta página puede actualizarse cuando evolucionen el servicio, las herramientas o los requisitos legales. Última actualización: 8 de mayo de 2026.
Patrón operativo de Ductio
Las automatizaciones estables no nacen de conectar herramientas al azar. Necesitan diseño claro, límites prácticos para la IA, monitorización visible y un traspaso que el equipo pueda entender.
Operaciones CRM, reporting, aprobaciones, gestión documental y herramientas internas asistidas por IA.