
Política de Privacidad
Última actualización: Junio 2026
Tensio (en adelante, “la Empresa”, “nosotros” o “nuestro”) se compromete a proteger la privacidad, seguridad y confidencialidad de los datos personales y operativos tratados a través de la plataforma web y móvil Tensio ERP (en adelante, “el Servicio”).
Esta Política describe qué datos recopilamos, para qué los usamos, dónde se almacenan y cómo pueden eliminarse. Al usar el Servicio, usted acepta las prácticas aquí descritas.
1. Datos que recopilamos
Recopilamos únicamente los datos necesarios para operar el sistema, administrar empresas y dar soporte al flujo documental y de fallas.
A. Cuenta, identidad y pertenencia a empresa
Nombre, apellido, correo electrónico, avatar si existe, identificador de autenticación, empresa asociada, rol, estado de aprobación y datos básicos de membresía.
Finalidad: crear y mantener la cuenta, autenticar sesiones y asignar permisos dentro de la empresa.
B. Conexión con Google Drive
Cuando el owner conecta Drive, almacenamos en el backend la metadata técnica necesaria para mantener la integración: correo Google, subject, access token, refresh token, vencimiento, scope autorizado y punteros de carpetas raíz.
Finalidad: crear y mantener la estructura documental de la empresa, subir archivos y sincronizar PDFs espejo.
C. Datos operativos del ERP
Máquinas, sectores, documentos, QR, solicitudes de acceso, notificaciones, fallas, comentarios, auditoría operativa y otra información que el usuario cargue o genere dentro del Servicio.
Finalidad: gestión documental, control de activos, trazabilidad, soporte operativo y registro de evidencias.
D. Datos de solicitudes de acceso por QR
Cuando una persona solicita acceso desde una máquina pública, podemos registrar su correo, nombre visible, rol solicitado y el motivo que envió.
Finalidad: revisar la solicitud, notificar al owner y resolver el acceso.
E. Datos enviados a funciones de IA
Para generar instructivos iniciales, resúmenes y redacciones de fallas, enviamos a Google Gemini solo el contexto estrictamente necesario: nombre de máquina, marca, modelo, sector, conversación de la falla y fragmentos relevantes de documentación.
Finalidad: asistencia operativa, redacción guiada y generación de borradores técnicos.
2. Cómo usamos esos datos
- Autenticación y administración de cuentas mediante el sistema de autenticación del Servicio.
- Gestión de empresas, roles y permisos dentro de cada empresa.
- Creación y mantenimiento de estructura documental en Google Drive del cliente.
- Subida y sincronización de documentos, PDFs espejo y QR.
- Registro de auditoría operativa y trazabilidad de acciones sensibles.
- Generación de borradores, resúmenes y redacciones asistidas por IA.
- Atención de solicitudes de acceso y notificaciones internas.
3. Dónde almacenamos y con quién compartimos
El Servicio usa un backend principal y Google Drive del cliente como almacenamiento operativo. Para funciones de IA utilizamos APIs de Google.
- No vendemos datos personales.
- No usamos datos de Google para publicidad dirigida ni campañas de marketing.
- No transferimos información recibida a través de las APIs de Google a terceros para usos ajenos al Servicio.
- Los proveedores de infraestructura pueden procesar metadatos técnicos y logs necesarios para operar el sistema.
4. Google APIs y uso limitado
La conexión con Google Drive se realiza mediante OAuth 2.0 y solicita solo los permisos necesarios para que el owner autorice la cuenta de Drive de la empresa.
- Solicitamos scopes acotados, como
https://www.googleapis.com/auth/drive.filey, cuando hace falta para operar con archivos del cliente, el scope mínimo de Google Drive. - La información obtenida desde Google se usa solo para prestar las funciones del Servicio y bajo los requisitos de Uso Limitado de Google.
- La cuenta Google usada para iniciar sesión puede ser distinta de la cuenta Google conectada para Drive.
5. Cookies y sesión
Usamos cookies y almacenamiento local estrictamente esenciales para mantener la sesión, recordar el estado del onboarding y sostener el flujo de conexión con Drive. No usamos cookies publicitarias ni seguimiento cross-site con fines comerciales.
6. Retención y eliminación
- Conservamos los datos de cuenta y operación mientras la empresa o el usuario mantengan el servicio activo o exista una necesidad operativa o legal razonable.
- Los documentos creados en el Drive del cliente permanecen bajo control del cliente en su propia cuenta.
- Si el usuario revoca el acceso a Google desde su cuenta, el Servicio deja de poder usar esa integración.
- Las solicitudes de eliminación de cuenta o datos pueden enviarse a contacto@tensioerp.com.
7. Seguridad
Usamos controles de acceso por rol, separación por empresa y flujos autenticados para limitar el acceso a datos operativos. Ningún sistema es infalible, pero mantenemos el diseño para reducir exposición y acceso indebido.
Si necesita ejercer derechos sobre sus datos o hacer una consulta de privacidad, escriba a contacto@tensioerp.com.