Privacy Policy

Última actualización: April 29, 2026
Entidad responsable: Medic Live, Inc. (dba Frisis) — 651 North Broad Street, Suite 201, Middletown, DE 19709, USA

Resumen ejecutivo. Frisis (operado por Medic Live, Inc., en adelante "nosotros") trata datos personales para proveer servicios de CRM, mensajería automatizada y publicidad digital a nuestros clientes empresariales. No vendemos datos personales. Aplicamos los estándares de GDPR, CCPA y las legislaciones locales de Latinoamérica. Para ejercer tus derechos, escribe a privacy@frisis.com.

1. Alcance y definiciones

Esta Política de Privacidad describe cómo Medic Live, Inc., operadora de la plataforma Frisis (https://frisis.com y subdominios), recolecta, usa, comparte y protege la información personal de:

Clientes: empresas que contratan nuestros servicios y los usuarios administrados por estas (equipo de la empresa cliente).
Usuarios finales: contactos, prospectos y clientes de nuestros clientes, cuya información es gestionada por la empresa contratante dentro de su instancia aislada de Frisis.
Visitantes: personas que visitan nuestro sitio web público frisis.com.

Para propósitos de GDPR, Medic Live, Inc. actúa como encargado del tratamiento (Processor) respecto a los datos de usuarios finales que nuestros clientes cargan a la plataforma, y como responsable (Controller) respecto a los datos de sus propios usuarios administradores y visitantes del sitio.

2. Qué información recolectamos

2.1 De nuestros clientes y usuarios administradores

Identificación: nombre, apellido, correo electrónico, teléfono.
Empresa: razón social, RUC/NIT/tax ID, dirección, industria, sitio web.
Facturación: dirección de facturación, últimos 4 dígitos de tarjeta (los datos completos de tarjeta son procesados por Stripe; Frisis nunca almacena números completos).
Autenticación: credenciales hasheadas (bcrypt), tokens de sesión, historial de inicios de sesión.
Uso del servicio: páginas visitadas dentro de la aplicación, acciones realizadas, fecha y hora.

2.2 De usuarios finales cargados por nuestros clientes

Dentro de la base de datos aislada de cada cliente se almacenan datos que el cliente decide recolectar sobre sus prospectos y contactos, típicamente:

Nombre, correo electrónico, número de teléfono, país.
Historial de mensajes de WhatsApp, transcripciones de llamadas y notas comerciales.
Información de pipeline de venta (etapa, fechas, valor estimado).
Eventos de navegación en sitios web del cliente (si el cliente instala nuestro pixel de tracking).

El cliente es responsable de obtener el consentimiento apropiado de estos usuarios finales antes de cargar sus datos a Frisis.

2.3 De visitantes del sitio web público

Datos técnicos: dirección IP, user agent, referrer, URL visitada.
Cookies estrictamente necesarias: sesión, CSRF token, preferencia de idioma.
Cookies analíticas opcionales (sólo con consentimiento): Cloudflare Web Analytics.
Información que envías voluntariamente en formularios de contacto o registro.

3. Bases legales (GDPR)

Propósito	Base legal GDPR
Prestar el servicio contratado	Ejecución de un contrato (Art. 6(1)(b))
Facturación y cumplimiento fiscal	Obligación legal (Art. 6(1)(c))
Marketing y comunicaciones comerciales	Consentimiento (Art. 6(1)(a)) — revocable en cualquier momento
Seguridad, prevención de fraude, auditoría	Interés legítimo (Art. 6(1)(f))
Mejoras del producto con datos agregados/anonimizados	Interés legítimo (Art. 6(1)(f))

4. Cómo usamos la información

Para operar, mantener y mejorar la plataforma Frisis.
Para proveer el servicio de mensajería, llamadas y publicidad que nos contratas.
Para sincronizar datos con APIs de terceros expresamente autorizados por el cliente (Meta Cloud API, Meta Marketing API, Google Ads API, Twilio, OpenAI, Stripe).
Para emitir facturas y gestionar cobros a través de Stripe.
Para detectar abuso, fraude o uso que viole nuestros Términos.
Para cumplir con requerimientos legales y resolver disputas.

Nunca vendemos datos personales a terceros. No usamos los datos de contactos o mensajes de nuestros clientes para entrenar modelos de inteligencia artificial propios ni de terceros.

5. Con quién compartimos la información

Compartimos datos únicamente con los siguientes terceros y sólo en la medida estrictamente necesaria para prestar el servicio:

Proveedor	Propósito	Ubicación
Vultr Holdings, LLC	Alojamiento de servidores	USA
Cloudflare, Inc.	CDN, DNS, protección DDoS	USA / Global
Meta Platforms, Inc.	WhatsApp Cloud API, Graph API, Marketing API	USA / Irlanda
Google LLC	Google Ads API (cuando el cliente active la integración)	USA / Irlanda
Twilio Inc.	Telefonía WebRTC y SMS	USA
DIDWW Ireland Ltd.	Terminación de llamadas internacional	Irlanda
OpenAI, L.L.C.	Procesamiento de lenguaje (chat y voz)	USA
Stripe, Inc.	Procesamiento de pagos	USA / Irlanda
Let's Encrypt (ISRG)	Certificados TLS/SSL	USA

Para transferencias internacionales desde la Unión Europea o el Reino Unido, utilizamos las Cláusulas Contractuales Tipo (Standard Contractual Clauses) aprobadas por la Comisión Europea.

6. Retención de datos

Datos de cuenta del cliente: se conservan mientras la cuenta esté activa, más 90 días tras la cancelación para permitir reactivación; luego se eliminan o anonimizan de manera irreversible.
Datos de contactos del cliente: el cliente controla el ciclo de vida; puede eliminarlos en cualquier momento desde la aplicación.
Registros de facturación: 7 años por obligaciones fiscales en Estados Unidos (IRS).
Logs de acceso y auditoría: 12 meses.
Backups: hasta 30 días, cifrados en reposo.

7. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger la información:

Cifrado en tránsito con TLS 1.2+ en todas las conexiones públicas.
Cifrado en reposo de credenciales sensibles (tokens OAuth, API keys de integraciones) mediante AES-256.
Aislamiento de base de datos por cliente: cada empresa cuenta con una base MySQL independiente.
Hashing bcrypt con factor de costo adecuado para todas las contraseñas.
Firewall, control de acceso basado en roles (RBAC), registros de auditoría.
Revisiones periódicas de seguridad y actualizaciones de dependencias.

Sin embargo, ningún sistema es absolutamente invulnerable. Si detectamos un incidente de seguridad que afecte a datos personales, notificaremos a los titulares afectados y/o a la autoridad competente dentro de los plazos legalmente exigibles (72 horas para GDPR).

8. Derechos del titular

8.1 Bajo GDPR (usuarios en Unión Europea y Reino Unido)

Acceso a los datos personales que tratamos sobre ti.
Rectificación de datos inexactos o incompletos.
Supresión ("derecho al olvido") cuando los datos ya no sean necesarios.
Limitación del tratamiento en circunstancias determinadas.
Portabilidad de tus datos en un formato estructurado y legible por máquina.
Oposición al tratamiento basado en interés legítimo.
Retirar tu consentimiento en cualquier momento cuando éste sea la base del tratamiento.
Presentar una queja ante la autoridad de control competente.

8.2 Bajo CCPA / CPRA (residentes de California)

Derecho a saber qué datos personales recolectamos y cómo los usamos.
Derecho a eliminar datos personales.
Derecho a corregir datos personales inexactos.
Derecho a limitar el uso de información sensible.
Derecho a optar por no vender o compartir datos personales. Medic Live, Inc. no vende datos personales.
Derecho a no ser discriminado por ejercer estos derechos.

8.3 Bajo legislación latinoamericana (derechos ARCO / ARCOPOL)

Usuarios en los siguientes países tienen derechos equivalentes bajo sus leyes locales:

Perú: Ley 29733 de Protección de Datos Personales.
Colombia: Ley 1581 de 2012 y Decreto 1377 de 2013.
México: Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).
Chile: Ley 19.628 y actualizaciones vigentes.
Argentina: Ley 25.326.
Brasil: Lei Geral de Proteção de Dados (LGPD) — Ley 13.709.

En todos los casos, puedes ejercer tus derechos escribiendo a privacy@frisis.com o a nuestra dirección postal. Responderemos dentro de los plazos máximos legalmente exigidos (30 días para GDPR, 45 días para CCPA, plazos locales para LATAM).

9. Cookies

Utilizamos cookies y tecnologías similares para los siguientes propósitos:

Estrictamente necesarias: mantener la sesión del usuario, proteger contra CSRF, recordar preferencias de idioma.
Analíticas (opcionales): Cloudflare Web Analytics para métricas agregadas de uso del sitio — se activan únicamente con consentimiento.

Puedes deshabilitar cookies desde tu navegador; sin embargo, las cookies estrictamente necesarias son imprescindibles para el funcionamiento del servicio.

10. Menores de edad

Frisis es un servicio dirigido a empresas y sus empleados. No recolectamos intencionalmente información de menores de 16 años. Si crees que un menor ha proporcionado información personal a Frisis, contáctanos y la eliminaremos.

11. Cambios a esta política

Podemos actualizar esta Política periódicamente para reflejar cambios legales o en nuestras prácticas. Publicaremos la nueva versión en esta misma URL con su fecha de actualización. Cambios sustanciales serán notificados a los clientes por correo electrónico con al menos 15 días de anticipación.

12. Contacto

Para cualquier consulta relacionada con esta Política, con el ejercicio de tus derechos o con una queja sobre el tratamiento de tus datos personales:

Responsable del tratamiento: Medic Live, Inc. (dba Frisis)
Dirección postal: 651 North Broad Street, Suite 201, Middletown, DE 19709, USA
Correo electrónico (privacidad): privacy@frisis.com
Data Protection Officer: dpo@frisis.com