TENSIO

Política de Privacidad

Última actualización: Junio 2026

Tensio (en adelante, “la Empresa”, “nosotros” o “nuestro”) se compromete a proteger la privacidad, seguridad y confidencialidad de los datos personales y operativos tratados a través de la plataforma web y móvil Tensio ERP (en adelante, “el Servicio”).

Esta Política describe qué datos recopilamos, para qué los usamos, dónde se almacenan y cómo pueden eliminarse. Al usar el Servicio, usted acepta las prácticas aquí descritas.

1. Datos que recopilamos

Recopilamos únicamente los datos necesarios para operar el sistema, administrar empresas y dar soporte al flujo documental y de fallas.

A. Cuenta, identidad y pertenencia a empresa

Nombre, apellido, correo electrónico, avatar si existe, identificador de autenticación, empresa asociada, rol, estado de aprobación y datos básicos de membresía.

Finalidad: crear y mantener la cuenta, autenticar sesiones y asignar permisos dentro de la empresa.

B. Conexión con Google Drive

Cuando el owner conecta Drive, almacenamos en el backend la metadata técnica necesaria para mantener la integración: correo Google, subject, access token, refresh token, vencimiento, scope autorizado y punteros de carpetas raíz.

Finalidad: crear y mantener la estructura documental de la empresa, subir archivos y sincronizar PDFs espejo.

C. Datos operativos del ERP

Máquinas, sectores, documentos, QR, solicitudes de acceso, notificaciones, fallas, comentarios, auditoría operativa y otra información que el usuario cargue o genere dentro del Servicio.

Finalidad: gestión documental, control de activos, trazabilidad, soporte operativo y registro de evidencias.

D. Datos de solicitudes de acceso por QR

Cuando una persona solicita acceso desde una máquina pública, podemos registrar su correo, nombre visible, rol solicitado y el motivo que envió.

Finalidad: revisar la solicitud, notificar al owner y resolver el acceso.

E. Datos enviados a funciones de IA

Para generar instructivos iniciales, resúmenes y redacciones de fallas, enviamos a Google Gemini solo el contexto estrictamente necesario: nombre de máquina, marca, modelo, sector, conversación de la falla y fragmentos relevantes de documentación.

Finalidad: asistencia operativa, redacción guiada y generación de borradores técnicos.

2. Cómo usamos esos datos

  • Autenticación y administración de cuentas mediante el sistema de autenticación del Servicio.
  • Gestión de empresas, roles y permisos dentro de cada empresa.
  • Creación y mantenimiento de estructura documental en Google Drive del cliente.
  • Subida y sincronización de documentos, PDFs espejo y QR.
  • Registro de auditoría operativa y trazabilidad de acciones sensibles.
  • Generación de borradores, resúmenes y redacciones asistidas por IA.
  • Atención de solicitudes de acceso y notificaciones internas.

3. Dónde almacenamos y con quién compartimos

El Servicio usa un backend principal y Google Drive del cliente como almacenamiento operativo. Para funciones de IA utilizamos APIs de Google.

  • No vendemos datos personales.
  • No usamos datos de Google para publicidad dirigida ni campañas de marketing.
  • No transferimos información recibida a través de las APIs de Google a terceros para usos ajenos al Servicio.
  • Los proveedores de infraestructura pueden procesar metadatos técnicos y logs necesarios para operar el sistema.

4. Google APIs y uso limitado

La conexión con Google Drive se realiza mediante OAuth 2.0 y solicita solo los permisos necesarios para que el owner autorice la cuenta de Drive de la empresa.

  • Solicitamos scopes acotados, como https://www.googleapis.com/auth/drive.file y, cuando hace falta para operar con archivos del cliente, el scope mínimo de Google Drive.
  • La información obtenida desde Google se usa solo para prestar las funciones del Servicio y bajo los requisitos de Uso Limitado de Google.
  • La cuenta Google usada para iniciar sesión puede ser distinta de la cuenta Google conectada para Drive.

5. Cookies y sesión

Usamos cookies y almacenamiento local estrictamente esenciales para mantener la sesión, recordar el estado del onboarding y sostener el flujo de conexión con Drive. No usamos cookies publicitarias ni seguimiento cross-site con fines comerciales.

6. Retención y eliminación

  • Conservamos los datos de cuenta y operación mientras la empresa o el usuario mantengan el servicio activo o exista una necesidad operativa o legal razonable.
  • Los documentos creados en el Drive del cliente permanecen bajo control del cliente en su propia cuenta.
  • Si el usuario revoca el acceso a Google desde su cuenta, el Servicio deja de poder usar esa integración.
  • Las solicitudes de eliminación de cuenta o datos pueden enviarse a contacto@tensioerp.com.

7. Seguridad

Usamos controles de acceso por rol, separación por empresa y flujos autenticados para limitar el acceso a datos operativos. Ningún sistema es infalible, pero mantenemos el diseño para reducir exposición y acceso indebido.

Si necesita ejercer derechos sobre sus datos o hacer una consulta de privacidad, escriba a contacto@tensioerp.com.