Versión 2026-05-13.4 · Vigente a partir del 13 de mayo de 2026
Sandy Brook DevWorks LLC ("Sandy Brook DevWorks", "nosotros" o "nuestro") opera la plataforma Relay ("Servicio"). Esta Política de Privacidad explica cómo recopilamos, usamos, divulgamos y protegemos su información, incluyendo la información sobre las personas que llaman y que interactúan con una línea telefónica impulsada por Relay cuando usted o ellas utilizan el Servicio.
Información de la Cuenta. Cuando inicia sesión, recibimos su nombre, dirección de correo electrónico e identificador de cuenta de proveedor de su método de autenticación elegido: Google OAuth, correo electrónico/contraseña (respaldado por Google Identity Platform) o clave de acceso/WebAuthn. No recopilamos ni almacenamos contraseñas; las contraseñas para cuentas de correo electrónico/contraseña son gestionadas por Google Identity Platform. Las credenciales de clave de acceso se almacenan como material de clave pública más un contador de firmas; ninguna clave privada sale de su dispositivo.
Datos de Llamadas. Cuando una persona que llama marca un número de teléfono impulsado por Relay, procesamos y almacenamos: audio de la llamada (como grabación WAV), la transcripción generada por IA, el resumen generado por IA, el número de teléfono de la persona que llama (E.164), marcas de tiempo de inicio/fin y duración. Cualquier dato estructurado producido por Relay durante la llamada, como reservas de citas, también se almacena.
Contenido de Configuración. El texto que introduce en la configuración del Modo Recepcionista/Asistente, las entradas de la Base de Conocimientos y las etiquetas de números de confianza se almacena en nuestros sistemas para que Relay pueda utilizarlo durante las llamadas. Si conecta una integración opcional (Google Calendar, HubSpot), también almacenamos el estado de la conexión y un token de actualización; los tokens de actualización se cifran con envoltura mediante Cloud KMS antes de su persistencia.
Metadatos de Facturación. Si se suscribe a un plan de pago, Stripe almacena los datos del instrumento de pago en sus sistemas; nosotros solo recibimos identificadores no sensibles (ID de cliente de Stripe, ID de suscripción, nivel de plan, estado de la factura).
Datos de Uso. Dirección IP, tipo de navegador, páginas visitadas y marcas de tiempo, para operar y mejorar el Servicio.
No vendemos sus datos, y no utilizamos el contenido de las llamadas para entrenar ningún modelo, ni el nuestro ni el de un subprocesador. Consulte la Sección 4.
La prestación del Servicio requiere compartir datos específicos con los subprocesadores que se enumeran a continuación. Cada fila identifica al proveedor, su función y las categorías de datos que recibe. Cada proveedor se rige por sus propios términos y política de privacidad.
Twilio, Inc.
PrivacidadTelefonía de voz · enrutamiento de llamadas · transporte de audio · generación de grabaciones WAV
Datos recibidos: número de teléfono de la persona que llama, número de teléfono marcado, audio de la llamada en tiempo real (transportado a nuestra infraestructura) y audio grabado (generado y retenido temporalmente para su descarga). Los SMS entrantes a números provisionados por Relay se descartan silenciosamente en el operador y nunca son procesados por Relay.
Redirección de llamadas en vivo: Cuando la función opcional de Redirección de Llamadas de Recepcionista está habilitada en una línea telefónica y se activa durante una llamada, Twilio recibe adicionalmente el número de teléfono de destino que usted configuró para la transferencia y una breve cadena de "susurro" de texto a voz que identifica a la persona que llama (su número de teléfono), que se reproduce a la parte marcada antes de que se conecte el audio. La grabación de audio se detiene en el momento de la transferencia, por lo que la conversación posterior a la redirección entre la persona que llama y su línea de desvío no es retenida por Relay.
Google LLC, Vertex AI / Gemini Live
Gobernanza de datosReconocimiento de voz en tiempo real, comprensión del lenguaje natural, generación de texto, texto a voz
Datos recibidos: audio de la persona que llama en tiempo real transmitido durante la llamada; audio grabado reenviado después de la llamada para transcripción y resumen; el prompt del sistema (configuración del inquilino + contenido de la base de conocimientos). No se utiliza para entrenar los modelos fundacionales de Google, consulte la Sección 4.
Google LLC, Google Cloud Platform
PrivacidadAlojamiento (Cloud Run) · Firestore (inquilino + metadatos de llamadas) · Cloud Storage (grabaciones) · Cloud KMS (claves de cifrado) · Cloud Tasks / Scheduler / Logging / Monitoring
Datos recibidos: todos los datos de llamadas almacenados (transcripciones, resúmenes, grabaciones WAV), datos de cuenta y configuración del inquilino, registros de aplicaciones (que pueden contener metadatos como ID de llamadas y marcas de tiempo). Los datos se almacenan en los Estados Unidos (región us-central1), cifrados en tránsito (TLS) y en reposo.
Stripe, Inc.
PrivacidadFacturación de suscripciones · procesamiento de pagos · facturación
Datos recibidos: su correo electrónico, nombre de la empresa, nivel de plan, estado de la suscripción, elementos de la factura (minutos utilizados, excedente) y datos del instrumento de pago que usted introduce directamente en la página de pago alojada de Stripe. Stripe no recibe audio de llamadas, transcripciones ni resúmenes.
Brevo (Sendinblue SAS)
PrivacidadEntrega de correo electrónico transaccional (resúmenes de llamadas, notificaciones)
Datos recibidos: dirección de correo electrónico del destinatario, nombre de la empresa, número de teléfono de la persona que llama, texto de resumen generado por IA y un enlace a la página de detalles de la llamada. El texto de resumen generado por IA puede incluir detalles declarados por la persona que llama, como nombres, direcciones o solicitudes de citas, dependiendo de lo que la persona que llama haya compartido durante la llamada. El audio de la llamada no se transmite por correo electrónico.
Google LLC, Identity Platform (Firebase Auth)
PrivacidadAlmacenamiento de autenticación de correo electrónico/contraseña
Datos recibidos: dirección de correo electrónico y contraseña salada/hasheada. Las contraseñas son almacenadas por Google Identity Platform; nunca son transmitidas ni almacenadas por Relay.
Subprocesadores opcionales (activados por usted)
Los siguientes subprocesadores solo reciben datos cuando usted los conecta explícitamente en el panel de Relay. No reciben ningún dato a menos que usted autorice la conexión, y puede desconectarlos en cualquier momento.
HubSpot, Inc.
PrivacidadSincronización de CRM (Contactos, Notas, Tareas, Reuniones) · activado por OAuth del inquilino
Datos enviados (por llamada): nombre de la persona que llama (si se captura), correo electrónico de la persona que llama (si se captura), número de teléfono de la persona que llama (E.164), resumen generado por IA, clasificación de urgencia, duración de la llamada y un enlace profundo a la página de detalles de la llamada de Relay. Los tokens de actualización se almacenan cifrados; se revocan al desconectar.
Almacenamiento en caché de datos de HubSpot: Relay no almacena en caché propiedades de contactos, listas, negocios ni ningún otro dato de HubSpot en nuestros sistemas. El único valor derivado de HubSpot que Relay persiste es el ID de contacto de HubSpot que Relay mismo creó o emparejó durante una sincronización, almacenado en el registro de la llamada correspondiente para que los reintentos no creen Notas/Tareas/Reuniones duplicadas. No se utilizan datos de HubSpot para entrenar o ajustar ningún modelo.
Google LLC, Calendar API
PrivacidadVerificaciones de disponibilidad y creación de eventos · activado por OAuth del inquilino
Datos enviados: consultas de disponibilidad y eventos de citas (título, inicio/fin, correo electrónico del asistente si se proporciona, texto del cuerpo) escritos en el calendario dedicado "Relay Bookings" de su cuenta de Google. Relay solo interactúa con los calendarios que posee, no puede leer ni modificar ningún otro calendario en su cuenta. Los tokens de actualización se almacenan cifrados; se revocan al desconectar.
Zapier, Inc.
PrivacidadAutomatización de flujos de trabajo · activado al instalar la aplicación Zapier de Relay
Datos enviados (por evento coincidente): campos de resumen de llamadas que seleccione en su Zap (típicamente número de teléfono de la persona que llama, resumen generado por IA, urgencia, modo, duración de la llamada). Cualquier destino del lado de la acción que configure dentro de Zapier (número de teléfono del destinatario para SMS, clave de dispositivo Pushover, canal de Slack, URL de destino, etc.) es almacenado por Zapier y enrutado a las herramientas posteriores según su configuración de Zap. Relay no transmite esos destinos a Zapier; usted los configura directamente dentro de Zapier.
Relay procesa el audio y el texto de las llamadas utilizando los modelos Gemini de Google a través de Vertex AI. Según la política de gobernanza de datos de Vertex AI de Google, el contenido del cliente (incluidos los prompts y las respuestas del modelo) no se utiliza para entrenar o ajustar los modelos fundacionales de Google, y no se pone a disposición de otros clientes.
Relay no opera sus propios modelos de aprendizaje automático, y no utilizamos el contenido de sus llamadas para entrenar, ajustar o mejorar de cualquier otra forma ningún modelo que nosotros o un tercero distribuya.
Google puede retener prompts y respuestas por un corto período para la supervisión de abusos y para operar el servicio (consulte la política de Google enlazada para conocer la retención exacta). Esto es independiente del entrenamiento del modelo.
Todos los datos se almacenan en Google Cloud Platform en los Estados Unidos (región us-central1).
Los datos se cifran en tránsito (TLS) y en reposo (cifrado predeterminado de GCP). Las grabaciones de llamadas se almacenan en
buckets privados de Cloud Storage con control de acceso; las transcripciones y los metadatos se almacenan en Firestore.
Los tokens de actualización de OAuth de terceros (por ejemplo, integración con Google Calendar) se cifran con envoltura mediante una clave de Cloud KMS con alcance de cliente antes de su persistencia.
Las grabaciones de llamadas, transcripciones, resúmenes y metadatos relacionados se retienen por 90 días por defecto, después de lo cual son purgados permanentemente por un trabajo nocturno. Los inquilinos pueden cambiar la ventana de retención en la Configuración del panel hasta la duración máxima permitida por su nivel de suscripción: Solo hasta 30 días, Equipo hasta 1 año, Empresa hasta 3 años.
Las llamadas individuales pueden ser eximidas de la purga automática aplicando una bandera de Retención Legal en la página de detalles de la llamada, por ejemplo, cuando una llamada es relevante para una disputa o investigación activa. La Retención Legal conserva la llamada indefinidamente hasta que el inquilino elimina la bandera.
La información de la cuenta y los registros de facturación se retienen durante la vida de su cuenta y por un período posterior según lo exija la ley o para resolver disputas.
Retención de datos derivados. Los registros de entrega de webhooks salientes (el cuerpo que Relay POSTeó más el estado, el tiempo y la firma por intento) se conservan durante 30 días para fines de reproducción y depuración, y luego se purgan automáticamente. Los datos agregados de uso y costo, además de los registros subyacentes por llamada que alimentan esos informes, también se reflejan en un conjunto de datos de análisis interno (BigQuery) para el análisis de margen y capacidad; este conjunto de datos está restringido al personal de Relay y puede retener campos de identificación de la persona que llama por más tiempo que su ventana de retención del panel. No mostramos este conjunto de datos a otros inquilinos ni lo utilizamos para entrenar ningún modelo.
Eliminación bajo demanda. Puede eliminar cualquier llamada específica en cualquier momento desde la página de detalles de la llamada, lo que elimina en cascada tanto la grabación como la transcripción/resumen. Se proporciona una acción separada de "Eliminar en nombre de la persona que llama" en la página de detalles de la llamada para gestionar las solicitudes de derecho al borrado iniciadas por la persona que llama (CCPA / GDPR Artículo 17); la eliminación se registra con el motivo que usted proporciona para fines de auditoría. La eliminación a nivel de cuenta está disponible en la Configuración del panel; al eliminar, purgamos sus grabaciones de llamadas, transcripciones, resúmenes y configuración de nuestros sistemas e instruimos a los subprocesadores a hacer lo mismo, sujeto a sus propias políticas de retención.
Dependiendo de su jurisdicción (incluyendo bajo GDPR, UK GDPR y CCPA/CPRA), usted puede tener derecho a:
Para ejercer estos derechos, contáctenos en privacy@sandybrook.io. Si usted es una persona que llamó y su llamada fue gestionada por una línea telefónica impulsada por Relay, normalmente no tenemos una relación directa con usted; por favor, contacte a la empresa que opera la línea telefónica, quien es el controlador principal de los datos de la llamada.
El Servicio no está destinado a personas menores de 18 años. No recopilamos a sabiendas información personal de niños.
Podemos actualizar esta Política de Privacidad de vez en cuando. Los cambios materiales se publican con un número de versión incrementado en la parte superior de esta página y se anuncian mediante un aviso en el panel o por correo electrónico.
Las preguntas sobre esta Política de Privacidad, o sobre los datos que procesamos en su nombre, pueden enviarse a privacy@sandybrook.io. Para nuestros Términos de Servicio, consulte la página enlazada.
Sandy Brook DevWorks LLC