Tu data es tuya. Punto.

Toda la data de tu cuenta (nombre, email, sesiones de práctica, scores) se guarda en Supabase, con servidores en Estados Unidos. La conexión entre tu navegador y Supabase siempre va cifrada con TLS 1.3. Las contraseñas nunca se almacenan en texto plano — Supabase usa hashing bcrypt.

Cuando practicas con el Agente 02, los mensajes se envían a Anthropic (Claude) solo durante esa sesión para generar la respuesta del cliente. Por política contractual, Anthropic no usa tu data para entrenar sus modelos. Guardamos tu historial de sesiones en nuestra base de datos para mostrarte tu progreso; puedes borrarlo cuando quieras.

Nunca vemos ni almacenamos tu tarjeta. Todo el procesamiento de pago sucede dentro de los servidores de Stripe, certificados PCI DSS Level 1. Agente 02 solo guarda tu customer_id y subscription_id para saber que tu plan está activo.

Si tu empresa contrata Teams, tu manager ve: (1) cuántas sesiones has hecho, (2) tu score promedio reciente, (3) tu semáforo (verde/amarillo/rojo) según actividad. No ve el contenido de tus conversaciones ni tus objeciones específicas. El manager puede definir escenarios de práctica que tú ves, pero tus diálogos son privados.

Para eliminar tu cuenta y todas tus sesiones, escribe a soporte@agente02.com desde el email asociado a tu cuenta. Procesamos el borrado completo en 7 días hábiles (incluye logs, sesiones, scores, y perfiles de vendedor). Los backups de respaldo se purgan en 30 días.

Usamos una sola cookie de sesión (de Supabase) para mantenerte logueado. No tenemos Google Analytics ni Meta Pixel ni ningún rastreador de comportamiento. Nada de retargeting. Si agregamos analytics en el futuro, será uno privacy-first (tipo Plausible) y lo anunciaremos aquí.

La base de datos usa Row-Level Security de Postgres — cada usuario solo puede ver sus propias filas. Las API keys de servicios externos (OpenAI, Anthropic, Stripe) se guardan en variables de entorno fuera del código. Los webhooks de Stripe verifican firma HMAC antes de aceptar eventos. Hacemos auditoría mensual de permisos y accesos.

Si detectamos una brecha de seguridad que afecte tus datos, te notificaremos por email en las siguientes 72 horas con: qué pasó, qué data se expuso, qué estamos haciendo y qué puedes hacer tú. Esto se alinea con el estándar GDPR aunque no seas europeo.

Agente 02 opera desde México. Para usuarios en LATAM, cumplimos con LFPDPPP (Ley Federal de Protección de Datos Personales en Posesión de Particulares). Para usuarios en la UE, tratamos tu data bajo los principios de GDPR aunque no estemos formalmente establecidos ahí — si tienes dudas específicas, escríbenos.

Para que quede claro: nunca usamos tus conversaciones, scores, o texto para entrenar un modelo propio. No vendemos datasets. No compartimos data con terceros para marketing. El único uso es: hacer que el producto funcione para ti.