archi bot Documentación del producto

Esta traducción se generó automáticamente (beta). La guía en inglés es la versión autoritativa.

Legal

Política de privacidad

Cómo Archibot recopila, usa, comparte y protege la información personal para Console, Archibot Chat, espacios de trabajo, soporte y facturación.

Administradores del clienteMiembros del clienteOperadores de la plataforma

Última actualización

Política de privacidad

Última actualización: 26 de abril de 2026

Esta Política de privacidad explica cómo ISM Services, Inc. maneja la información personal para Archibot Console, Archibot Chat, los espacios de trabajo de Archibot, el enrutamiento de IA gestionada, la incorporación, la facturación, el soporte y los servicios relacionados.

Alcance

Esta política se aplica a los productos y servicios de Archibot que enlazan a esta página.

Los acuerdos con clientes, los formularios de pedido, los términos de procesamiento de datos, los anexos de seguridad y las declaraciones de soporte pueden agregar términos más específicos. Si un acuerdo de cliente firmado entra en conflicto con esta política, el acuerdo firmado prevalece para ese cliente.

Roles y relaciones de cuenta

Cuando se proporciona Archibot a una organización, esa organización y sus administradores del cliente deciden quién puede usar Archibot, qué repositorios o espacios de trabajo se conectan y qué datos se envían a través del servicio.

En esos casos, la organización del cliente es el controlador principal o quien toma las decisiones comerciales sobre las cuentas de usuario, la actividad del espacio de trabajo y el Contenido del cliente, e ISM actúa como proveedor de servicios o procesador para operar el servicio en nombre de ese cliente.

ISM también puede actuar como controlador independiente para fines operativos limitados, como la seguridad de las cuentas, la prevención del fraude, la facturación, los registros fiscales y contables, la fiabilidad del servicio, el cumplimiento y la operación de este sitio público de documentación.

Niveles de servicio y modos de operación

Archibot puede ofrecerse en distintos niveles de servicio o formas de despliegue, como Archibot Chat público, espacios de trabajo de alojamiento compartido, arreglos de inquilino dedicado, de versión dedicada o de clúster dedicado. El acuerdo de cliente aplicable determina el nivel de servicio aprobado, los nombres de host, el perfil de soporte, el modelo de facturación y cualquier servicio gestionado por el proveedor.

Los distintos niveles de servicio pueden cambiar dónde se ejecutan las cargas de trabajo, qué nombres de host o clientes de identidad se utilizan, cómo se delimitan los administradores del cliente, qué aprobaciones se requieren para el aprovisionamiento y qué datos operativos necesita procesar ISM.

Modelos de alojamiento e infraestructura

Según el plan del cliente, Archibot puede ejecutarse en un entorno de alojamiento compartido operado por ISM, un entorno dedicado dispuesto por ISM o un entorno alojado por el cliente donde ISM proporciona servicios aprobados gestionados por el proveedor.

El acuerdo de cliente aplicable, el registro de incorporación o los materiales de seguridad relacionados determinan el modelo de alojamiento aprobado, la región principal de alojamiento, los nombres de host públicos o de ingreso, si se utilizan proveedores externos de nube o infraestructura, y qué parte es responsable de las cuentas de nube, los controles de red, las copias de seguridad, la recuperación ante desastres, la retención y los cambios materiales de infraestructura.

No todos los niveles de servicio incluyen infraestructura dedicada al cliente, una región de alojamiento específica, residencia local de datos, programas de copia de seguridad personalizados, compromisos de recuperación ante desastres ni acceso a infraestructura controlada por el cliente.

Clientes internacionales

Archibot está destinado al uso comercial y organizacional. La disponibilidad del servicio, los requisitos de incorporación, los canales de pago, el manejo fiscal, las regiones admitidas y las funciones gestionadas por el proveedor pueden variar según el país o el perfil del cliente.

Para los clientes internacionales, podemos recopilar información adicional de verificación comercial, fiscal, de detección de sanciones, de facturación y de cumplimiento de transferencias antes de aprobar el servicio, aprovisionar recursos o habilitar ciertas funciones.

Información personal que recopilamos

Recopilamos la información necesaria para proporcionar, proteger, dar soporte y facturar los servicios de Archibot.

CategoríaEjemplos
Cuenta e identidadNombre, dirección de correo electrónico, nombre de usuario, organización, cuenta de cliente, inquilino, rol, pertenencia a grupos, identificadores de SSO, estado de invitación y membresía.
Contacto e incorporaciónContacto de facturación, contacto técnico, detalles de configuración de SSO, datos de contacto de soporte, notas de incorporación enviadas por el cliente, contexto de lanzamiento visible para el operador.
Datos comerciales y del plan de servicioNivel de servicio, perfil de soporte, referencias de cotización o aprobación, estado del ciclo de vida, hitos de incorporación, estado de verificación de facturación y destinatarios de notificaciones.
Metadatos del espacio de trabajo y del tiempo de ejecuciónId del espacio de trabajo, propietario, estado, plantilla, destino, etiquetas de cliente e inquilino, intervalos de tiempo activo, metadatos de uso de almacenamiento y artefactos, eventos de creación/actualización/eliminación.
Datos de Archibot ChatIds y títulos de conversaciones, mensajes, contenido de solicitudes y respuestas, metadatos de claves de API, metadatos ocultos de credenciales del chat del navegador, metadatos de artefactos, preferencias de incorporación, preferencias de notificación, eventos de actividad, ids de solicitud y filas del libro mayor de créditos de chat compartidos.
Metadatos de entorno y artefactosId de entorno, tipo de entorno, repositorio o rama, id de artefacto, tipo de artefacto, selecciones de semilla o catálogo, metadatos de rutas de almacenamiento de objetos compatibles con S3, modo de exposición y configuración de copia de seguridad o retención.
Metadatos de alojamiento e infraestructuraModelo de alojamiento, cuenta de nube o identificador de clúster, región, grupo de nodos o destino del espacio de trabajo, nombre de host de ingreso, metadatos de DNS o balanceador de carga, metadatos de bucket o prefijo de almacenamiento, estado de copia de seguridad o replicación y registros de cambios o incidentes de infraestructura.
Datos de facturación y productoSelecciones de productos, saldos prepagados, estado de pago, identificadores de cliente o sesión de Stripe, estado de exportación de medidores, referencias de factura o revisión de facturación.
Uso y diagnósticosMetadatos de solicitudes de API, resúmenes de uso del proveedor, totales de tokens, nombres de modelos, marcas de tiempo, estados de error, registros necesarios para soporte y seguridad.
Comentarios y soporteTexto de comentarios, categoría, ruta, metadatos del navegador, enlaces a incidencias, archivos adjuntos o capturas de pantalla que elijas proporcionar.
Datos del navegador y del dispositivoPreferencia de tema, almacenamiento local del navegador usado para la recuperación de inicio de sesión o la configuración del proveedor cuando se habilita explícitamente, tipo de dispositivo o navegador, y estado de sesión o redireccionamiento usado para completar el inicio o cierre de sesión.
Datos de seguridadDirección IP, agente de usuario, eventos de autenticación, eventos de auditoría, datos de límite de tasa, señales de prevención de abuso y registros de investigación de seguridad.

No envíes contraseñas, claves privadas, enlaces de invitación de un solo uso, claves de API de proveedores, números de tarjetas de pago, credenciales sin procesar de bases de datos, kubeconfigs u otros secretos a través de comentarios, notas de incorporación o tickets de soporte.

Información de otros servicios

Archibot puede recibir información de servicios que tú o tu organización conectan a Archibot, como:

  • Proveedores de identidad y sistemas SSO.
  • Servicios de espacios de trabajo de Coder.
  • Servicios de pago y facturación de Stripe.
  • Proveedores de Git como GitLab, GitHub, Bitbucket o Azure DevOps.
  • Proveedores de IA cuando se habilita el acceso a IA gestionada o proporcionada por el cliente.
  • Proveedores de correo electrónico, tickets, soporte, observabilidad e infraestructura utilizados para operar el servicio.

Usamos los datos de servicios conectados únicamente para los fines de producto, seguridad, facturación y soporte descritos en esta política y en el acuerdo del cliente.

Cómo usamos la información

Usamos la información personal para:

  • Crear y administrar cuentas de clientes, inquilinos, membresías, invitaciones y roles de acceso.
  • Calificar las solicitudes de incorporación, generar cotizaciones, registrar aprobaciones, aprovisionar planes de servicio aprobados, validar el primer uso y completar la transferencia al cliente.
  • Revisar la elegibilidad regional, la postura fiscal, la detección de sanciones o de partes denegadas, los mecanismos de transferencia y los canales de pago admitidos antes de la activación cuando sea necesario.
  • Determinar el modelo de alojamiento aprobado, la región de alojamiento, el ingreso, las expectativas de copia de seguridad y la huella de subprocesadores para el plan del cliente.
  • Autenticar a los usuarios y aplicar los permisos de cliente, inquilino, espacio de trabajo y plataforma.
  • Operar el chat del navegador de Archibot Chat, las claves de API, el manejo de artefactos, las preferencias de incorporación, la exportación de cuentas y las vistas de actividad o auditoría.
  • Crear, actualizar, iniciar, detener, eliminar y dar soporte a los espacios de trabajo.
  • Aprovisionar, operar y dar soporte a entornos persistentes aprobados, rutas de artefactos delimitadas al cliente y recursos de tiempo de ejecución relacionados.
  • Operar entornos aprobados de alojamiento compartido, dedicados o gestionados por el proveedor alojados por el cliente, y coordinar incidentes de infraestructura relacionados, flujos de trabajo de copia de seguridad y acciones de recuperación ante desastres.
  • Rastrear el tiempo prepagado de espacios de trabajo, el crédito de IA gestionada, los créditos de chat compartidos, el uso, el estado de facturación y los pedidos de productos.
  • Procesar pagos, facturas, eventos de medición, reembolsos, disputas y soporte de facturación a través de proveedores de pago.
  • Proporcionar soporte al cliente, responder a los comentarios e investigar los problemas reportados.
  • Entregar acciones aprobadas de incorporación, automatización o soporte gestionadas por el proveedor bajo runbooks documentados y puertas de aprobación.
  • Detectar, prevenir e investigar incidentes de seguridad, abuso, fraude, accesos no autorizados y violaciones de políticas.
  • Mejorar la fiabilidad, la calidad del producto, la incorporación, la documentación y los flujos de trabajo de soporte.
  • Mantener el estado de la sesión, recordar preferencias limitadas de la interfaz y completar los flujos configurados de inicio o cierre de sesión.
  • Planificar o ejecutar la baja, la exportación, la retención, la revocación de acceso y los flujos de trabajo de eliminación programada.
  • Cumplir con las obligaciones legales, fiscales, contables, de seguridad y contractuales.

Cookies, almacenamiento del navegador y datos de sesión

Archibot puede usar cookies, almacenamiento del navegador y mecanismos de sesión similares para mantener a los usuarios con la sesión iniciada, completar el cierre de sesión, mantener el estado de CSRF o de sesión y recordar preferencias locales limitadas.

Los ejemplos actuales del producto incluyen:

  • Cookies de autenticación o de sesión establecidas por la ruta de identidad y acceso configurada que se usa para el inicio de sesión en Console.
  • Un valor de almacenamiento del navegador tb_theme usado para recordar la preferencia de tema claro u oscuro del usuario en Console.
  • Archibot Chat puede usar almacenamiento limitado del navegador como respaldo para recordar si se completó la configuración local de primera ejecución, mientras que el estado de configuración de la cuenta se almacena en el servicio cuando el backend está disponible.
  • En entornos locales o exclusivos de recuperación donde se habilita explícitamente el inicio de sesión basado en token, un token de sesión almacenado localmente para ese navegador.
  • Preferencias limitadas del lado del navegador para los asistentes de proveedores conectados, como una URL de organización ingresada previamente.

Borrar las cookies o el almacenamiento del navegador puede cerrar tu sesión, eliminar las preferencias guardadas o requerir que vuelvas a conectar un flujo de proveedor configurado.

Proveedores de alojamiento, subprocesadores y responsabilidad operativa

Según el plan del cliente, Archibot puede depender de proveedores de nube, DNS, almacenamiento, observabilidad y otra infraestructura contratados por ISM o aprobados a través de un arreglo gestionado por el proveedor alojado por el cliente.

Los acuerdos con clientes o los materiales de seguridad asociados determinan el modelo de alojamiento aprobado, la región principal, las expectativas de copia de seguridad y retención, el alcance de la recuperación ante desastres y qué parte es responsable de la administración de cuentas de nube, las reglas de red, los cambios de infraestructura y la coordinación de soporte relacionada.

Consulta Subprocesadores y proveedores de servicios de Archibot Chat para la lista actual de proveedores que se aplica a Archibot Chat.

IA gestionada, Archibot Chat, espacios de trabajo, entornos persistentes y artefactos

Archibot registra el uso solo en forma de metadatos para la facturación y el soporte de IA gestionada, como el id del cliente, el id del espacio de trabajo, el nombre del modelo, los totales de tokens, los tiempos, el estado y los metadatos seguros de la CLI.

Archibot no necesita solicitudes, respuestas, transcripciones, código fuente, contenido de bases de datos ni secretos para producir los totales de uso normales orientados al cliente. Si un usuario o cliente habilita herramientas de IA o usa Archibot Chat, el contenido de las solicitudes y respuestas puede enviarse al proveedor de IA configurado para que la función de IA solicitada funcione. El manejo por parte del proveedor se rige por los términos del proveedor aplicables, la configuración del cliente y el acuerdo del cliente.

ISM no vende Contenido del cliente ni usa solicitudes, respuestas, cargas, artefactos ni transcripciones de Archibot Chat para entrenar modelos de IA de propósito general. Los proveedores de IA externos pueden procesar solicitudes y respuestas para proporcionar la función solicitada, sujeto a la configuración del proveedor, los términos del proveedor y el acuerdo del cliente.

El contenido del espacio de trabajo, el código fuente, las bases de datos, las copias de seguridad, los registros, los datos de entornos persistentes y los artefactos siguen siendo contenido controlado por el cliente. Accedemos al contenido del cliente solo cuando es necesario para operar el servicio, proporcionar el soporte solicitado por el cliente, ejecutar acciones aprobadas gestionadas por el proveedor, investigar problemas de seguridad o abuso, o cumplir con obligaciones legales.

Los catálogos de artefactos y las rutas de almacenamiento orientados al cliente pueden alojarse a través de una capa de almacenamiento de objetos compatible con S3 seleccionada por la configuración del servicio. Procesamos metadatos de artefactos, eventos de acceso e información de uso de almacenamiento como parte de la operación normal, la atribución, el soporte, la copia de seguridad, la restauración y los flujos de trabajo de baja.

Archibot Chat alojado es un producto SaaS comercial a menos que un acuerdo de cliente firmado indique lo contrario. Úsalo solo para datos que tu organización haya aprobado para las rutas configuradas de identidad, almacenamiento, copia de seguridad, soporte y proveedor de modelos. Los clientes con requisitos especiales de seguridad, regulatorios, de residencia de datos o de despliegue deben solicitar el paquete de seguridad empresarial antes de usarlo. Consulta Uso de datos aprobado de Archibot Chat y la Descripción general de seguridad de Archibot Chat para obtener orientación a nivel de producto.

Cómo compartimos la información

Compartimos la información personal solo cuando es necesario para proporcionar, proteger, dar soporte y facturar los servicios de Archibot.

DestinatarioPropósito
Administradores del clienteAdministrar usuarios, espacios de trabajo, incorporación, preparación de facturación y contexto de soporte para su cuenta de cliente.
Proveedores de serviciosAlojar infraestructura, almacenar datos, procesar pagos, entregar correo electrónico, monitorear servicios, proporcionar herramientas de soporte y operar funciones de producto conectadas.
Proveedores conectadosAutenticar mediante SSO, acceder a repositorios, ejecutar espacios de trabajo, procesar solicitudes de IA gestionada o completar flujos de trabajo de facturación elegidos por el cliente.
Destinatarios legales y de seguridadCumplir con la ley, hacer cumplir acuerdos, proteger el servicio, investigar abusos o responder a procesos legales válidos.
Destinatarios de transferencias comercialesEvaluar o completar una fusión, adquisición, financiamiento, reorganización o venta de activos, sujeto a protecciones adecuadas.

No vendemos información personal. No compartimos información personal para publicidad conductual entre contextos.

Acceso de administradores del cliente y de soporte

Los administradores del cliente pueden ver o administrar perfiles de usuario, membresías, estado de espacios de trabajo, preparación de facturación, contexto de soporte y otra información dentro de su ámbito de cliente asignado.

En arreglos de alojamiento compartido, los administradores del cliente están delimitados a su propia cuenta de cliente y no reciben visibilidad administrativa sin restricciones sobre un inquilino de host compartido o sobre registros de clientes no relacionados.

Los operadores de ISM y el personal de soporte acceden a la información personal solo según la necesidad de conocer para operar el servicio, proporcionar el soporte solicitado, investigar usos indebidos o incidentes, mantener registros de facturación o satisfacer obligaciones contractuales o legales. Las acciones sensibles de soporte o seguridad pueden registrarse o revisarse.

Bases legales para el procesamiento

Cuando lo exige la ley aplicable, nos basamos en una o más de las siguientes bases para procesar información personal:

  • Ejecución de un contrato o realización de pasos solicitados antes de proporcionar el servicio.
  • Intereses legítimos en operar, proteger, dar soporte, mejorar y facturar Archibot.
  • Consentimiento, cuando una función o jurisdicción requiere consentimiento.
  • Cumplimiento de obligaciones legales y solicitudes lícitas.

Información de pago

Stripe u otro proveedor de pago puede recopilar y procesar los detalles de pago durante el pago o la facturación. Archibot almacena metadatos del flujo de trabajo de pago, como ids de cliente, ids de sesión de pago, estado de facturación, selecciones de productos y estado de transacción. Archibot no almacena números completos de tarjetas.

Para algunos clientes internacionales, Archibot puede basarse en facturas, transferencias bancarias, giros, aprobación del operador u otra evidencia de verificación sin tarjeta en lugar de la activación de pago instantánea de autoservicio.

Seguridad

Usamos controles administrativos, técnicos y organizativos destinados a proteger la información personal. Estos controles incluyen acceso basado en roles, SSO y comprobaciones de acceso, credenciales de servicio delimitadas, límites de gestión de secretos, registros de auditoría, transporte cifrado, patrones de tiempo de ejecución de privilegio mínimo y revisión operativa para acciones sensibles de soporte.

Ningún servicio en línea puede garantizar una seguridad perfecta. Los clientes deben usar SSO, controles de cuenta sólidos, credenciales de proveedor delimitadas y permisos de espacio de trabajo de privilegio mínimo.

Retención

Retenemos la información personal durante el tiempo necesario para proporcionar servicios, dar soporte a los clientes, mantener registros de facturación y contabilidad, cumplir con obligaciones legales, resolver disputas, hacer cumplir acuerdos y proteger el servicio.

El tiempo de ejecución de los espacios de trabajo, los metadatos de conversaciones de Archibot Chat, los metadatos de artefactos, los registros del libro mayor de créditos, los registros de actividad o auditoría y los metadatos de facturación pueden retenerse con fines de facturación, conciliación, soporte, seguridad y auditoría. Los registros operativos y de soporte pueden tener distintos períodos de retención según las necesidades de seguridad, fiabilidad y contractuales.

La baja del cliente puede incluir la revocación de acceso, la exportación de metadatos del cliente aprobados, conversaciones, artefactos o registros de cuenta, la retención de registros de auditoría y facturación durante un período definido, y la eliminación programada de recursos de tiempo de ejecución después de la ventana de retención aplicable.

Controles del cliente

Según tu rol y tu acuerdo de cliente, podrás:

  • Ver y actualizar la información de cuenta, inquilino, miembros, incorporación y espacio de trabajo en Console.
  • Invitar, deshabilitar o eliminar usuarios del cliente.
  • Iniciar, detener, actualizar o eliminar espacios de trabajo.
  • Administrar entornos persistentes aprobados, selecciones de artefactos o solicitudes de plan de servicio cuando esas funciones están habilitadas para el plan del cliente.
  • Crear, rotar o revocar claves de API de Archibot Chat cuando la puerta del producto de API está habilitada.
  • Exportar un registro de cuenta de Archibot Chat y eliminar artefactos individuales de Archibot Chat cuando esos controles estén disponibles.
  • Configurar SSO e integraciones de proveedores a través de flujos de trabajo revisados por el administrador del cliente o el operador.
  • Solicitar revisión de incorporación, cambios de cuota, acciones de soporte, exportación o asistencia para la baja.
  • Solicitar soporte para el acceso, la corrección, la eliminación, la exportación o la restricción de información personal.

Algunos registros deben retenerse por razones de facturación, seguridad, legales, de prevención de fraude o de auditoría.

Derechos y solicitudes de privacidad

Según tu ubicación, rol y relación con una cuenta de cliente, puedes tener derecho a solicitar el acceso, la corrección, la eliminación, la portabilidad, la objeción, la restricción o el retiro del consentimiento para cierta información personal.

Si usas Archibot a través de un empleador, cliente u otra organización, esa organización puede ser el controlador principal de tu cuenta e información del espacio de trabajo. Podemos dirigir las solicitudes a esa organización cuando corresponda.

Para hacer una solicitud de privacidad, comunícate con tu administrador del cliente o utiliza el contacto de soporte indicado en tu acuerdo de cliente o en Console.

Transferencias internacionales

Archibot y sus proveedores de servicios pueden procesar información en los Estados Unidos y en otras ubicaciones donde nosotros o nuestros proveedores operamos. Cuando se requiere, utilizamos mecanismos de transferencia contractuales u otros mecanismos legales para el procesamiento transfronterizo.

Menores

Archibot está destinado al uso comercial. No está dirigido a menores y no debe ser utilizado por personas menores de 16 años.

Actualizaciones

Podemos actualizar esta política a medida que cambien el producto, los proveedores, los requisitos legales o los acuerdos con clientes. La fecha de “Última actualización” muestra cuándo se modificó esta página por última vez.

Contacto

Para preguntas sobre privacidad, comunícate con tu administrador del cliente o con el contacto de soporte indicado en tu acuerdo de Archibot o en Console.

Listo cuando

  • Se explican los roles, los niveles de servicio, las categorías de datos y el manejo del navegador o la sesión.
  • Se explica el manejo de datos de facturación, espacios de trabajo, Archibot Chat, soporte e IA.
  • Se explican el uso compartido, la retención, la baja, los derechos de privacidad y las vías de contacto.