Política de Privacidad de STELA

Última actualización: 08/10/2025

STELA es un producto de Software Testing Bureau (“STELA”, “nosotros”). Esta Política explica cómo tratamos los datos personales cuando visitas nuestro sitio web y cuando utilizas la plataforma STELA (incluyendo módulos de RPA, Test Automation y funcionalidades de IA), ya sea en modalidad cloud u on-premise.

Información clave

  • Responsable del tratamiento: BILESTAR S.A., Av. Gral. José María Paz 1481, Montevideo, Uruguay, contacto@stela.ai.
  • Residencia de datos (sitio web): Microsoft Azure East US (Estados Unidos).
  • Residencia de datos (plataforma): Microsoft Azure East US 2 (Virginia, Estados Unidos).
  • Rol con clientes: usualmente encargado/procesador respecto de los datos de la organización cliente; responsable solo de datos de cuenta y operación del servicio.
  • Subencargados: Microsoft Azure (infraestructura) y, si el cliente lo habilita, [[OpenAI / Azure OpenAI / otro]] para IA. Lista actualizada: [[URL de subencargados]].
  • No entrenamos modelos con tu contenido sin autorización expresa.
  • Derechos: acceso, rectificación, supresión, oposición, limitación, portabilidad y no ser objeto de decisiones exclusivamente automatizadas (según la normativa aplicable: GDPR/LGPD/CCPA/CPRA).

A) Tratamiento en el Sitio Web

1. Datos que recopilamos en el sitio

  • Datos que proporcionas: formularios de contacto, descarga de material, registro a webinars (nombre, correo, empresa, cargo, teléfono, mensaje).
  • Datos de navegación: dirección IP, identificadores de dispositivo, páginas visitadas, tiempos de permanencia, referencias de origen.
  • Cookies y tecnologías similares: propias y de terceros para funcionamiento, analítica y (si lo aceptas) marketing.

Base legal: consentimiento (cookies no esenciales); interés legítimo (seguridad, métricas agregadas); ejecución de medidas precontractuales (responder consultas).

2. Finalidades (sitio)

  • Atender consultas comerciales o de soporte.
  • Medir uso del sitio y mejorar contenido/experiencia (analítica agregada).
  • Gestionar suscripciones a newsletters o invitaciones a eventos (con opción de baja).
  • Preservar la seguridad del sitio (logs, mitigación de fraude/abuso).

3. Cookies

Usamos:

  • Esenciales: necesarias para el funcionamiento (no requieren consentimiento).
  • Analítica: medición de tráfico y rendimiento (requiere consentimiento cuando corresponda).
  • Marketing: remarketing/ads (solo con tu consentimiento).

Puedes gestionar preferencias desde el banner de cookies o tu navegador. Ver [[Política de Cookies / Centro de Preferencias]].

4. Conservación (sitio)

  • Formularios: hasta [[12]] meses desde la última interacción o conforme a plazos legales aplicables.
  • Analítica web: según políticas del proveedor (p. ej., [[14 meses]]).
  • Suscripciones: hasta que te des de baja.

5. Compartición (sitio)

Podemos compartir con proveedores que nos prestan servicios (hosting, analítica, CRM, emailing), bajo contrato y según instrucciones. No vendemos tus datos.

6. Ubicación y transferencias del sitio

El sitio web stela.ai está alojado en Microsoft Azure – región East US (Estados Unidos). El tratamiento de datos asociados al uso del sitio (por ej., registros de acceso, formularios, telemetría) puede implicar transferencias internacionales hacia EE. UU. Aplicamos salvaguardas adecuadas (p. ej., Cláusulas Contractuales Tipo de la UE cuando corresponda) y medidas suplementarias razonables. Este apartado no modifica la residencia de datos de la plataforma STELA, que permanece en Azure East US 2.

B) Tratamiento dentro de la Plataforma STELA

1. Alcance y roles

Este bloque aplica cuando accedes y usas STELA (cloud u on-premise).

  • Respecto de datos de negocio que carga y define la organización cliente (p. ej., contratos, robots, casos de prueba, evidencias), STELA actúa usualmente como encargado/procesador.
  • Respecto de datos de cuenta y operación del servicio (usuarios, roles, licencias, facturación), STELA actúa como responsable.

Contacto: contacto@stela.ai.

2. Categorías de datos tratados (plataforma)

  • Cuenta y acceso: nombre, correo corporativo, cargo, organización, roles/permisos, actividad de inicio de sesión.
  • Contenido operativo (definido por el cliente): flujos/robots, scripts, prompts, documentos de entrada (p. ej., contratos), resultados y salidas estructuradas, adjuntos.
  • Metadatos y evidencias: logs de ejecución, marcas de tiempo, IDs de corrida, métricas, capturas, imágenes o videos de evidencia (si el cliente los habilita).
  • Integraciones: datos intercambiados con herramientas de terceros (Azure DevOps, Jira, Jenkins, correo, bases de datos), tokens/credenciales cifrados.
  • Soporte y mejora del servicio: telemetría agregada/seudonimizada, tickets, volcados de error bajo NDA.
  • Administración y licencias: datos de facturación, uso agregado, información contractual.

Nota: el contenido operativo permanece bajo control del cliente. STELA lo procesa solo para ejecutar las funciones instruidas por la organización.

3. Finalidades (plataforma)

  • Proveer y operar STELA (automatización, pruebas, extracción de datos, evidencias).
  • Administrar cuentas, permisos, seguridad y continuidad del servicio.
  • Integrarse con sistemas que el cliente configure.
  • Soporte técnico y mejora de rendimiento con analítica agregada/seudonimizada.
  • Cumplimiento legal, auditoría y seguridad.

Bases legales: ejecución de contrato (GDPR 6.1.b), interés legítimo proporcional (6.1.f), cumplimiento legal (6.1.c), y consentimiento cuando aplique.

4. Residencia y transferencias

  • Residencia por defecto: Azure East US 2 (Virginia, Estados Unidos).
  • Backups/alta disponibilidad: configurados para permanecer en la misma región. Cualquier replicación fuera de East US 2 requiere solicitud o autorización del cliente y quedará documentada.
  • On-premise: en despliegues locales, los datos permanecen en infraestructura del cliente salvo que este habilite soporte remoto o servicios asociados.
  • Transferencias internacionales: si aplican (p. ej., desde el EEE a EE. UU.), implementamos Cláusulas Contractuales Tipo (SCCs) y medidas suplementarias razonables.

5. Proveedores y subencargados

  • Infraestructura: Microsoft Azure (compute, storage, red) en East US 2.
  • Servicios de IA (opcionales y según configuración): [[OpenAI / Azure OpenAI / otro]], usados exclusivamente para procesar la solicitud instruida (sin entrenamiento con tu contenido salvo autorización expresa).
  • Monitoreo/telemetría/soporte: Provista por Azure.

6. Uso de IA en STELA

  • El contenido enviado al modelo se usa solo para generar la respuesta solicitada.
  • No utilizamos tu contenido para entrenar modelos sin tu autorización previa y expresa.
  • Con proveedores de IA, configuramos por defecto “no-training / no-retention” cuando esté disponible y lo respaldamos contractualmente.
  • Si una funcionalidad requiriera condiciones distintas, lo informaremos y solicitaremos las adhesiones/consentimientos correspondientes.

7. Seguridad

  • Cifrado en tránsito (TLS) y en reposo (servicios Azure).
  • Gestión de identidades, roles/permisos, MFA (opcional).
  • Registro de auditoría y trazabilidad.
  • Segmentación de entornos y hardening.
  • Gestión de vulnerabilidades y pruebas periódicas.
  • Plan de respuesta a incidentes y notificación conforme a la normativa.

La seguridad absoluta no existe; trabajamos para mitigar riesgos y responder ante incidentes.

8. Conservación y eliminación

  • Cuenta/administración: durante la relación contractual y 3 meses adicionales por obligaciones legales.
  • Contenido operativo y evidencias: según la política de retención configurada por el cliente (p. ej., 30/90/180 días para evidencias y [[X meses/años]] para artefactos/resultados), o hasta su eliminación a solicitud del cliente.
  • Logs/auditoría: conforme a necesidades de seguridad y cumplimiento [[X meses/años]].

Cuando ya no sean necesarios, eliminamos o anonimizamos de forma segura.

9. Credenciales y secretos

Tokens/credenciales de integraciones se almacenan cifrados, con acceso restringido por rol y auditado. Se recomienda rotación periódica y uso de gestores de secretos.

10. Decisiones automatizadas

STELA ejecuta automatizaciones y análisis instanciados por usuarios. No adoptamos decisiones con efectos jurídicos o similares sin intervención humana. Si un cliente implementa flujos con tal efecto, deberá garantizar salvaguardas, transparencia y revisión humana.

11. Derechos de las personas

Según la normativa aplicable (GDPR/LGPD/CCPA/CPRA), puedes ejercer acceso, rectificación, supresión, oposición, limitación, portabilidad y no ser objeto de decisiones exclusivamente automatizadas.

  • Si STELA procesa tus datos como encargado del cliente (tu empleador/organización), canalizaremos tu solicitud ante el responsable.
  • Para ejercer derechos o consultas: contacto@stela.ai (asunto: “Derechos de privacidad”).
  • Responderemos dentro de plazos legales (30 días), prorrogables cuando la normativa lo permita.

12. Menores de edad

STELA no está dirigida a menores de 18 años ni recopilamos intencionalmente datos de menores. Si detectas tratamiento de datos de un menor, contáctanos para su eliminación.

Disposiciones comunes (sitio y plataforma)

1. Cambios a esta Política

Podemos actualizarla para reflejar cambios legales o del servicio. Indicaremos la fecha de última actualización y, cuando corresponda, notificaremos cambios materiales con antelación razonable.

2. Contacto y DPO

  • Correo: contacto@stela.ai
  • Dirección: Av. Gral. José María Paz 1481, Montevideo, Uruguay
  • <st