Acerca dePreciosCómo trabajamosBlogFAQIniciar sesiónEmpezar pruebaAgendar una sesiónEnglish

Política de privacidad

Última actualización: 12 de mayo de 2026

1. Resumen

Corgtex ("nosotros") ofrece una plataforma de fuerza laboral de IA gobernada para workspaces enterprise. Esta Política de privacidad explica cómo recopilamos, usamos, divulgamos, devolvemos y protegemos información personal, contenido de workspace y datos de conectores cuando usas Corgtex, incluso mediante clientes Model Context Protocol (MCP) como ChatGPT, Claude, Cursor y otras herramientas compatibles.

2. Modelo enterprise y open-core

  • Corgtex se ofrece con un modelo open-core. El código público o open-source, la documentación, los ejemplos y los materiales demo no incluyen contenido privado de workspaces de clientes.
  • Las capacidades enterprise, los despliegues hospedados, las herramientas de soporte, los conectores gestionados, los flujos operativos propietarios y la configuración específica de clientes se ofrecen bajo términos comerciales.
  • Si usas un despliegue controlado por el cliente o autoalojado, tu organización puede controlar de forma independiente parte del hosting, logs, acceso, retención y backups. Tu acuerdo con Corgtex o con tu organización prevalece si entra en conflicto con esta política.

3. Información que recopilamos

  • Datos de cuenta e identidad: nombre, correo electrónico, organización, membresía de workspace, rol, estado de autenticación y registros de consentimiento.
  • Datos de workspace: documentos, políticas, estructuras de gobernanza, propuestas, tensiones, objetivos, acciones, reuniones, transcripciones, resúmenes, artículos de Brain, comentarios, aprobaciones, solicitudes de gasto, metadatos contables, archivos subidos y otro contenido que tú o tu organización proporcionen.
  • Datos de conectores y MCP: metadatos de cliente OAuth, selección de workspace, scopes, registros de tokens de acceso y refresh, nombres de herramientas, entradas de herramientas, salidas de herramientas, decisiones de autorización, eventos de revocación y entradas de auditoría.
  • Datos operativos: eventos de uso, uso de modelos, ejecuciones de agentes, jobs de workflow, estado de integraciones, estado de sincronización de fuentes de datos, diagnósticos de soporte, metadatos de solicitudes, logs de seguridad, metadatos de dispositivo/navegador y ubicación aproximada inferida de datos de red.
  • Datos de comunicaciones: mensajes que envías a Corgtex, solicitudes de soporte, formularios de demo o procurement, respuestas por correo electrónico y notas de reuniones o ventas.

4. Datos devueltos mediante herramientas MCP

  • Cuando un cliente MCP autorizado llama herramientas de Corgtex, las respuestas pueden devolver campos relacionados con usuarios y workspaces que sean necesarios para la solicitud, incluidos nombres, correos electrónicos, roles, IDs de workspace, nombres de organización, títulos de elementos, estados, timestamps, resúmenes, fragmentos de fuentes, asignaciones de miembros, información de reuniones, registros de gobernanza, metadatos financieros si están habilitados y diagnósticos de auditoría o runtime.
  • Algunas herramientas privilegiadas pueden crear, actualizar, archivar, restaurar, purgar, reintentar, enviar, revelar o mandar registros de workspace según los scopes mostrados durante la autorización y el rol del usuario en Corgtex. Las herramientas sensibles, como revelar una credencial guardada de una herramienta compartida, requieren autorización explícita y quedan auditadas.
  • Las herramientas de Corgtex están diseñadas para no devolver contraseñas sin procesar, tokens secretos, identificadores internos innecesarios, logs completos ni datos personales no relacionados por defecto. Si un campo no es necesario para la solicitud del usuario, buscamos eliminarlo o retenerlo en lugar de divulgarlo ampliamente.

5. Cómo usamos la información

  • Proporcionar, operar, proteger y dar soporte a Corgtex.
  • Autenticar usuarios y clientes MCP, verificar membresía de workspace, aplicar permisos basados en roles y mantener auditorías.
  • Procesar flujos de gobernanza, conocimiento, reuniones, acciones, finanzas y soporte solicitados por usuarios o agentes autorizados.
  • Generar índices de búsqueda, embeddings, resúmenes, recomendaciones y salidas asistidas por IA específicas del workspace.
  • Medir fiabilidad, depurar fallos, prevenir abuso, investigar incidentes de seguridad y cumplir obligaciones legales.
  • Mejorar productos y documentación de Corgtex. No usamos contenido de workspaces enterprise para entrenar modelos públicos de propósito general salvo que un acuerdo enterprise o una configuración explícita del cliente lo permita.

6. Procesamiento de IA y proveedores de modelos

  • Corgtex puede enviar prompts, contexto recuperado, entradas de herramientas, salidas de herramientas, archivos, transcripciones, resúmenes y otro contenido de workspace a proveedores de modelos de IA o infraestructura para ejecutar las acciones que solicitas.
  • Los proveedores de modelos pueden incluir OpenAI, Anthropic u otros proveedores seleccionados por Corgtex o por tu organización. Estos proveedores procesan datos bajo sus propios términos, controles enterprise y configuraciones de retención cuando correspondan.
  • Cuando conectas Corgtex a un cliente de IA de terceros mediante MCP, ese cliente puede recibir descripciones de herramientas de Corgtex, las entradas que proporciones y los resultados que Corgtex devuelva. Revisa las prácticas de seguridad y términos del cliente de IA antes de conectarlo.

7. Autorización, scopes y revocación de MCP

  • El acceso MCP de Corgtex usa autorización en navegador, tokens de estilo OAuth, PKCE cuando está soportado, selección de workspace y permisos basados en scopes.
  • Un conector se limita al workspace seleccionado durante la autorización y a los scopes concedidos a ese cliente. Los scopes pueden incluir acceso de lectura, acceso de escritura, diagnósticos de soporte, reparación de runtime, operaciones financieras, gestión de miembros, carga de documentos, gestión de herramientas compartidas o permisos para revelar credenciales.
  • Tú o el administrador de tu workspace pueden revocar el acceso de conectores, rotar credenciales, desactivar miembros o reducir scopes cuando el producto o la configuración del despliegue admitan esos controles.

8. Datos de Google API

  • Si conectas Google Workspace, Corgtex usa el acceso OAuth de Google solo para los scopes que apruebas. El acceso a Calendar es de solo lectura y se usa para leer metadatos de eventos, asistentes, horarios, descripciones y enlaces de reunión para contexto de reuniones, asistencia de agenda y flujos de grabador. Corgtex no crea, edita ni elimina eventos de Google Calendar con este scope.
  • Para Google Drive, Corgtex usa acceso a archivos seleccionados. Tú eliges Google Docs, Sheets o Slides específicos mediante Google Picker; Corgtex almacena los IDs de archivos seleccionados, lee metadatos y contenido exportado, e indexa ese contenido en el Brain del workspace para que usuarios autorizados puedan buscarlo, hacer preguntas con fundamento y usarlo como evidencia en flujos de Corgtex.
  • Los tokens OAuth de Google se almacenan cifrados. Los datos de usuario de Google no se venden, no se usan para publicidad y no se usan para entrenar modelos públicos de propósito general. Transferimos datos de usuario de Google a subprocesadores o proveedores de modelos solo cuando es necesario para ofrecer funcionalidades de Corgtex solicitadas por el usuario, bajo obligaciones de confidencialidad y seguridad. El uso y transferencia de información recibida de Google APIs por parte de Corgtex cumple con la Google API Services User Data Policy, incluidos los requisitos de Limited Use.

9. Compartición y subprocesadores

  • No vendemos información personal.
  • Podemos compartir información con proveedores de servicios, subprocesadores, proveedores de modelos, proveedores de hosting, proveedores de analítica, proveedores de comunicaciones y vendors de soporte, incluido Intercom para chat, enrutamiento de soporte e IA de soporte, que nos ayudan a operar Corgtex bajo obligaciones de confidencialidad y seguridad.
  • Podemos divulgar información cuando lo exija la ley, para proteger derechos o seguridad, investigar abuso, en relación con una transacción corporativa, o con tu consentimiento o instrucciones de tu organización.
  • Los clientes MCP y proveedores de IA de terceros que conectes son servicios separados. Su procesamiento de los datos que reciben se rige por sus propias políticas de privacidad, seguridad y términos contractuales.

10. Seguridad

  • Usamos salvaguardas técnicas y organizativas diseñadas para proteger datos, incluido cifrado en tránsito, cifrado en reposo cuando está soportado, controles de acceso por rol, aislamiento de workspaces, tokens de conector con scopes, gestión segura de sesiones, logs de auditoría para operaciones sensibles y flujos de soporte de mínimo privilegio.
  • Ningún sistema es perfectamente seguro. Eres responsable de mantener privadas tus credenciales, autorizar solo conectores de confianza, revisar los scopes solicitados y revocar con rapidez el acceso que ya no se necesite.

11. Retención y eliminación

  • Retenemos datos de cuenta, workspace, conectores, auditoría y operación durante el tiempo necesario para proporcionar Corgtex, cumplir compromisos contractuales, preservar seguridad e historial de auditoría, cumplir la ley, resolver disputas y hacer cumplir acuerdos.
  • Los clientes enterprise pueden tener requisitos separados de retención, exportación, eliminación, backups y auditoría en su acuerdo o configuración de despliegue.
  • Después de la terminación, eliminamos o anonimizamos datos de workspace de clientes dentro de un periodo comercialmente razonable salvo que la ley, obligaciones de auditoría, ciclos de backup o el acuerdo con el cliente exijan retención.

12. Tus derechos y opciones

  • Según tu ubicación y relación con Corgtex, puedes tener derechos a acceder, corregir, eliminar, exportar, oponerte o restringir el procesamiento de información personal.
  • El contenido de workspace suele estar controlado por el cliente enterprise o administrador del workspace. Podemos dirigir solicitudes sobre datos de workspace a esa organización.
  • Puedes reducir los datos compartidos con clientes MCP eligiendo scopes más limitados, desconectando clientes de terceros, desactivando integraciones o pidiendo al administrador de tu workspace que retire el acceso.

13. Transferencias internacionales

Corgtex y sus proveedores de servicios pueden procesar información en Estados Unidos y otros países donde operamos nosotros o ellos. Cuando sea requerido, usamos mecanismos de transferencia y protecciones contractuales adecuados.

14. Cambios a esta política

Podemos actualizar esta Política de privacidad ocasionalmente. Publicaremos la versión actualizada en esta página y cambiaremos la fecha de última actualización. Los cambios materiales también pueden comunicarse dentro del producto, por correo electrónico o mediante contactos de cliente.

15. Contacto

Para consultas de privacidad, contacta a privacy@corgtex.com.

Política de privacidad | Corgtex | Corgtex