Dash
Solicitar acceso anticipado Acceso anticipado

Legal

Política de privacidad

Última actualización: 2026-05-19. Fecha de entrada en vigor: 2026-05-19.

Resumen

Esta Política de privacidad describe las políticas y procedimientos de Process Street, Inc. ("Process Street", "nosotros", "nos", "nuestro"), creadora de Dash, respecto a la recopilación, uso y divulgación de información cuando usas Dash (el "Servicio"). No compartiremos información salvo según se describe aquí. Los términos en mayúscula no definidos tienen el significado que se les da en los Términos de Servicio de Dash.

Dash es un compañero de IA que vive en Slack hoy, con soporte para Microsoft Teams más adelante, y está operado por Process Street, Inc. Al acceder a Dash o usarlo, aceptas esta Política de privacidad. Si no estás de acuerdo, no deberías usar Dash.

Cobertura de la política

  • Sobre Dash y Process Street
  • Información que recopilamos
  • Información que proporcionas
  • Información que recopilamos automáticamente
  • Datos del workspace que procesa Dash
  • Cómo usamos tu información
  • Subprocesadores
  • Bases legales del tratamiento (para usuarios del EEE)
  • Cómo protegemos tu información
  • Tus derechos y opciones de privacidad
  • Conservación de datos
  • Transferencia internacional de datos
  • Data Privacy Framework
  • Disposiciones específicas por jurisdicción
  • Aviso a usuarios finales
  • Privacidad de menores
  • Enlaces a otros sitios web
  • Cambios en esta política
  • Contacto

Sobre Dash y Process Street

Dash está creado por Process Street, Inc., una sociedad de Delaware con sede en 201 Spear Street, Suite 1100 PMB 3144, San Francisco, California 94105, EE. UU. Process Street es responsable del tratamiento de la información personal procesada en relación con Dash, salvo cuando Dash actúa como encargado del tratamiento en nombre de tu organización (consulta "Aviso a usuarios finales" más abajo).

Dash es un compañero de IA gestionado. Vive dentro de tu workspace de Slack hoy, con soporte para Microsoft Teams más adelante, se conecta a las herramientas de terceros que autorizas (como HubSpot, Stripe, Gmail, Google Sheets, Notion, Linear, GitHub y más de 1.000 otras) y realiza trabajo en tu nombre. Esta Política de privacidad se aplica a Dash, a dashpup.ai (el sitio de marketing) y a app.dashpup.ai (el dashboard de Dash).

Información que recopilamos

Recopilamos información para:

  • Operar, mantener y proporcionar Dash y sus funciones
  • Analizar el uso y diagnosticar problemas técnicos
  • Mantener la seguridad y personalizar el Servicio
  • Recordar información para un acceso eficiente a la cuenta
  • Monitorizar métricas agregadas como recuentos de visitantes y patrones de tráfico
  • Cumplir la ley aplicable, incluida la Digital Millennium Copyright Act

Información que proporcionas

Información de cuenta y perfil

Cuando instalas Dash en un workspace de Slack, te registras en app.dashpup.ai, modificas tu perfil, configuras preferencias o realizas una compra, recopilamos información que puede incluir tu nombre, dirección de email, foto de perfil, cargo, ID de workspace, información de facturación y otros detalles que decidas proporcionar. Cuando el soporte para Microsoft Teams esté disponible, podremos recopilar información similar de workspace y tenant para workspaces de Teams.

Cuando usas el flujo de invitación de workspace, recopilamos las direcciones de email que proporcionas para enviar invitaciones, registrar a los invitados que aceptan y medir el éxito de las invitaciones.

Contenido

El Contenido que diriges a Dash, incluidos mensajes, prompts, borradores, archivos y salidas que Dash produce en tu nombre, se procesa para proporcionar el Servicio. Otros usuarios de tu workspace pueden ver Contenido según la visibilidad de canales y DMs en Slack, y en Microsoft Teams cuando el soporte de Teams esté disponible. Salvo por fines operativos o de cumplimiento legal, Process Street y sus empleados no verán el Contenido salvo: (i) para mantener, proporcionar o mejorar el Servicio, (ii) para ayudar a resolver solicitudes de soporte, o (iii) si creemos que el acceso es necesario para cumplir la ley o cooperar con las fuerzas del orden.

Información que recopilamos automáticamente

Cookies

Usamos cookies en dashpup.ai y app.dashpup.ai para identificar navegadores, acelerar el inicio de sesión y mejorar la navegación. Las cookies persistentes permanecen después de cerrar el navegador; las cookies de sesión desaparecen al cerrar la pestaña. Puedes configurar tu navegador para rechazar cookies, pero algunas funciones pueden no funcionar correctamente sin ellas.

Archivos de registro

Nuestros servidores registran automáticamente información enviada por tu navegador cuando usas Dash, incluidas solicitudes web, direcciones IP, tipos de navegador, páginas de referencia y salida, URLs, recuentos de clics, patrones de interacción, nombres de dominio, landing pages, páginas vistas y datos relacionados.

GIFs transparentes

Podemos usar GIFs transparentes (también llamados web beacons) en emails HTML para rastrear qué emails abren los destinatarios. Esto nos ayuda a mejorar las comunicaciones y el Servicio.

Identificadores de dispositivo

Cuando accedes a Dash desde un dispositivo móvil, podemos acceder, recopilar, monitorizar o almacenar identificadores de dispositivo. Los identificadores de dispositivo ayudan a iniciar sesión y navegar más rápido y pueden combinarse con información de identificación personal.

Analítica de terceros

Usamos herramientas de analítica de terceros como Google Analytics para entender cómo se usa Dash. Estas herramientas recopilan información enviada por tu navegador, incluidas cookies y direcciones IP. Su uso se rige por sus propias políticas de privacidad.

Datos del workspace que procesa Dash

Como Dash es un compañero de IA que funciona dentro de tu workspace, procesa un conjunto específico de datos en tu nombre. Esta sección se suma a las categorías generales anteriores y es específica de Dash.

  • Identificadores de workspace. Tu ID de workspace de Slack, los IDs de usuarios que interactúan con Dash y los nombres de canales donde Dash es invitado. Cuando el soporte para Microsoft Teams esté disponible, esto también podrá incluir identificadores de tenant y workspace de Teams.
  • Mensajes dirigidos a Dash. Mensajes donde Dash recibe una @mención o un DM, incluidos archivos o adjuntos que envías a Dash en esos mensajes.
  • Contexto de canal dado a Dash. Cuando invitas a Dash a un canal, Dash puede leer títulos de mensajes recientes y el tema del canal para entender el contexto. Dash no recopila ni almacena DMs privados entre compañeros humanos que no incluyan a Dash.
  • Entradas y salidas de acciones de herramientas. Cuando Dash realiza una acción en una herramienta de terceros conectada (por ejemplo, sacar un pipeline de HubSpot, redactar un mensaje de Gmail o crear un dashboard), procesamos las entradas, la respuesta de la herramienta y la salida que Dash te devuelve.
  • Tokens OAuth. Para cada herramienta de terceros que conectas, almacenamos tokens OAuth cifrados en reposo. Nunca vemos ni almacenamos tus claves de API ni contraseñas de esas herramientas.
  • Memoria del workspace. Dash mantiene una memoria por workspace de hechos y preferencias que tu equipo le ha enseñado (por ejemplo, quiénes son tus clientes, qué significan tus acrónimos, cómo escribís updates internos). Puedes ver y editar la memoria del workspace en cualquier momento desde el dashboard de Dash.
  • Registros del flujo de aprobación. Cuando Dash pide aprobación antes de enviar un email, publicar un mensaje o gastar dinero, registramos la decisión de aprobación, quién aprobó y cuándo.

No usamos datos de workspace de Dash para entrenar modelos de IA, y también indicamos a nuestros subencargados que no los usen para entrenamiento.

Cómo usamos tu información

Podemos enviar avisos relacionados con el Servicio por email, incluidas comunicaciones legalmente requeridas. También podemos enviar mensajes de marketing; puedes darte de baja siguiendo las instrucciones de cualquier email de marketing o escribiendo a [email protected]. Conservamos la correspondencia por email, incluido contenido, direcciones y respuestas.

Tu uso de Dash

La información personal puede aparecer en páginas de perfil y en otras partes del Servicio según las preferencias que selecciones. Puedes revisar y modificar la información de tu perfil en cualquier momento desde app.dashpup.ai.

Proveedores de servicio, socios comerciales y otros

Podemos compartir información de identificación personal con terceros que nos ayudan a proporcionar Dash, sujetos a esta Política de privacidad y a acuerdos de tratamiento de datos con nosotros. La información personal puede almacenarse con proveedores de hosting fuera de nuestro control directo. Consulta la sección "Subencargados" más abajo para la lista actual.

Transferencias empresariales

A medida que nuestro negocio se desarrolla, se pueden comprar o vender activos u ofertas comerciales. La información de clientes, emails y visitantes suele ser un activo empresarial transferido en estas transacciones. La información puede transferirse durante desinversiones, fusiones o disolución corporativa.

Servicios de terceros que conectas

Cuando conectas una herramienta de terceros a Dash (por ejemplo, HubSpot, Stripe o Gmail), Dash intercambia información con esa herramienta usando los scopes OAuth que autorizas. La política de privacidad de cada herramienta de terceros se aplica a la información que recibe o envía. Puedes desconectar cualquier herramienta desde tu dashboard de Dash en cualquier momento.

Cumplimiento de leyes y protección de derechos

Podemos divulgar información personal si lo exige la ley, una citación, o si es razonablemente necesario para cumplir leyes o reglamentos; proteger la seguridad de cualquier persona; abordar fraude, seguridad o problemas técnicos; o proteger los derechos o propiedad de Process Street.

Información no identificable personalmente

La información no privada, agregada o de otro modo no identificable personalmente, como datos de uso anónimos y tipos de plataforma, puede divulgarse a terceros para entender patrones de uso del Servicio.

Subprocesadores

Dash depende de los siguientes subencargados para operar. Cada uno está sujeto a un acuerdo de tratamiento de datos con Process Street. La lista actual autorizada está en /security.

  • Anthropic, inferencia de modelos. Dash está excluido contractualmente del uso para entrenamiento.
  • Composio, catálogo de integraciones OAuth e infraestructura de conectores.
  • Browserbase, sandbox de navegador usado cuando Dash realiza trabajo en una app web.
  • E2B, sandbox de código usado cuando Dash crea dashboards y herramientas internas.
  • Amazon Web Services (AWS), infraestructura de hosting.
  • Stripe, facturación y procesamiento de pagos.

Notificaremos por email a los admins del workspace antes de añadir un nuevo subencargado que cambie materialmente cómo se tratan tus datos.

Bases legales del tratamiento (para usuarios del EEE)

Para personas del Espacio Económico Europeo, recopilamos y tratamos información solo cuando tenemos una base legal conforme al derecho aplicable de la UE:

  • Proporcionar Dash, incluido operarlo, prestar soporte al cliente, personalizar funciones y mantener la seguridad
  • Perseguir intereses legítimos que no prevalezcan sobre tus intereses de protección de datos, como investigación, desarrollo, marketing y protección legal
  • Obtener tu consentimiento para fines específicos
  • Cumplir obligaciones legales

Cuando hayas consentido a un fin específico, puedes retirar el consentimiento en cualquier momento sin afectar al tratamiento anterior. Cuando nos basamos en intereses legítimos, puedes oponerte al tratamiento, aunque esto puede impedir que sigas usando Dash.

Cómo protegemos tu información

La seguridad de la información nos importa. La información sensible, como números de tarjeta de crédito, se transmite con cifrado TLS. Process Street usa salvaguardas físicas, de gestión y técnicas comercialmente razonables para preservar la integridad y seguridad de la información. Ejemplos:

  • Cumplimiento SOC 2 Type 2 a nivel de la matriz Process Street. Dash está realizando su propia auditoría SOC 2 Type 1.
  • Copias de seguridad regulares continuas para prevención de pérdida y recuperación
  • Defensa contra vectores comunes de ataque web
  • Hosting en centro de datos seguro
  • Firewalls y restricciones de acceso a servidores
  • Datos aislados por workspace, cifrados en reposo, con claves por workspace
  • Acceso de terceros solo mediante OAuth. Nunca vemos ni almacenamos tus claves de API ni contraseñas de herramientas de terceros.

Ningún método de transmisión o almacenamiento electrónico es 100% seguro. Si una brecha de seguridad compromete información personal, notificaremos de inmediato a las partes afectadas conforme a nuestros procedimientos de política o la ley aplicable.

Tus derechos y opciones de privacidad

Comunicaciones de marketing

Si no quieres emails de marketing, puedes darte de baja haciendo clic en el enlace de cancelación de cualquier email de marketing o escribiendo a [email protected].

Actualizar tu información

Puedes solicitar la corrección o actualización de información personal inexacta o incompleta escribiendo a [email protected]. También puedes actualizar tu perfil y ajustes de workspace directamente desde app.dashpup.ai. Puedes negarte a enviar información de identificación personal, aunque algunas funciones del Servicio pueden dejar de estar disponibles.

Solicitar eliminación de datos

Puedes borrar todo tu workspace de Dash en cualquier momento ejecutando el comando Clean Workspace desde tu dashboard de Dash. Para solicitudes de eliminación que cubran cuentas, perfiles o datos concretos:

  1. Solicitud por email. Envía un email a [email protected] con el asunto "Solicitud de eliminación de datos", incluyendo tu nombre completo, información de contacto y los detalles de la eliminación.
  2. Verificación. Verificamos la identidad antes de procesar solicitudes de eliminación. Podemos pedir información adicional.
  3. Tiempo de procesamiento. Procesamos solicitudes verificadas tan rápido como sea razonablemente practicable conforme a nuestras políticas.
  4. Notificación. Recibirás una notificación si una solicitud no puede cumplirse, con el motivo.

Derechos adicionales para ciertos territorios

Los residentes de ciertos territorios (California, Espacio Económico Europeo, Suiza, Reino Unido, Japón y Brasil) pueden ejercer derechos de privacidad adicionales bajo la ley aplicable. Estos derechos no son absolutos y pueden estar sujetos a excepciones. Según la jurisdicción, puedes tener derecho a:

  • Rechazar o retirar el consentimiento cuando nos basamos en tu consentimiento, sin afectar al tratamiento previo lícito.
  • Acceso y portabilidad. Acceder a la información personal que conservamos sobre ti y, en circunstancias limitadas, recibir una copia para portarla a otro proveedor.
  • Supresión / eliminación. En determinadas circunstancias, solicitar la supresión de la información personal que conservamos (por ejemplo, cuando ya no sea necesaria para los fines originales).
  • Oponerte al tratamiento o restringirlo, incluida la interrupción de comunicaciones de marketing.
  • Rectificación / corrección de información personal inexacta o incompleta.
  • Presentar una reclamación ante tu autoridad local de protección de datos o regulador equivalente.

Los derechos y nuestras respuestas varían según la residencia.

Cómo ejercer derechos de privacidad

Para ejercer cualquier derecho de privacidad, escribe a [email protected] con el asunto "Solicitud de derechos de privacidad". Verificamos la identidad antes de procesar solicitudes, lo que puede incluir confirmar nombre, datos de contacto e información que ayude a confirmar la relación. Los agentes autorizados pueden presentar solicitudes en tu nombre con permiso escrito firmado.

Cuando Dash actúa como encargado

Si eres una persona cuya información personal es tratada por Dash en nombre de un responsable del tratamiento (por ejemplo, tu empleador), dirige las solicitudes de acceso, corrección, modificación o eliminación a ese responsable. Ayudaremos a tu responsable a responder a tu solicitud.

Información sensible

Ciertas categorías de datos personales, como información médica o de salud, origen racial o étnico, opiniones políticas y creencias religiosas o filosóficas, se consideran "Información sensible". Process Street no usará Información sensible para fines distintos de aquellos para los que fue recopilada o autorizada originalmente, salvo que recibamos tu consentimiento afirmativo explícito (opt-in).

Conservación de datos

Conservamos datos del workspace mientras tu cuenta esté activa y según sea necesario para proporcionar Dash. Después de eliminar un workspace o solicitar eliminación, eliminamos los datos del workspace en un plazo de 30 días, salvo cuando la conservación sea necesaria para cumplimiento legal, resolución de disputas o ejecución de acuerdos. Los registros de facturación se conservan durante 7 años según exige la legislación fiscal de EE. UU.

Transferencia internacional de datos

Process Street almacena datos personales principalmente en Estados Unidos. Para nuestras operaciones globales, la información personal puede transferirse a cualquier país donde Process Street o sus subencargados operen y accederse desde allí. Cuando transferimos datos personales desde el EEE, Reino Unido, Suiza o transferencias ulteriores relacionadas, generalmente nos basamos en nuestra certificación Data Privacy Framework o en las Cláusulas Contractuales Tipo adoptadas por la Comisión Europea como salvaguardas adecuadas. También pueden aplicarse otros mecanismos legalmente aprobados.

Data Privacy Framework

Process Street cumple con el EU-U.S. Data Privacy Framework (EU-U.S. DPF), la UK Extension al EU-U.S. DPF y el Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF), según lo establecido por el Departamento de Comercio de EE. UU. (colectivamente, el "DPF").

Process Street ha certificado ante el Departamento de Comercio de EE. UU. que se adhiere a los Principios del EU-U.S. Data Privacy Framework respecto a datos personales recibidos de la Unión Europea y el Reino Unido bajo el EU-U.S. DPF y la UK Extension. Process Street también ha certificado su adhesión a los Principios del Swiss-U.S. Data Privacy Framework respecto a datos personales recibidos de Suiza bajo el Swiss-U.S. DPF. Si existe conflicto entre esta Política de privacidad y los Principios del DPF, prevalecen los Principios.

Para más información sobre el programa DPF y la certificación de Process Street, visita dataprivacyframework.gov.

Divulgación obligatoria

Process Street puede estar obligada a divulgar información personal en respuesta a solicitudes legales de autoridades públicas, incluso para cumplir requisitos de seguridad nacional o aplicación de la ley.

Aplicación

El cumplimiento del DPF por parte de Process Street está sujeto a las facultades de investigación y aplicación de la U.S. Federal Trade Commission. Process Street sigue siendo responsable de transferencias ulteriores a terceros que traten información personal de forma incompatible con el DPF, salvo que demostremos que no fuimos responsables del hecho que dio lugar al daño alegado.

Preguntas y reclamaciones

En cumplimiento del EU-U.S. DPF, la UK Extension y el Swiss-U.S. DPF, Process Street se compromete a resolver reclamaciones relacionadas con los Principios DPF sobre recopilación y uso de información personal. Las personas de la UE, Reino Unido y Suiza con consultas o reclamaciones sobre el tratamiento de datos personales recibidos bajo estos marcos deberían contactar primero con Process Street en [email protected] o escribir a:

Process Street, Inc.
201 Spear Street
Suite 1100 PMB 3144
San Francisco, California 94105
USA

Las inquietudes no resueltas sobre privacidad o uso de datos pueden dirigirse a JAMS, el proveedor externo de resolución de disputas (sin coste).

En algunos casos, el DPF otorga el derecho a invocar arbitraje vinculante para resolver reclamaciones no resueltas por Process Street o por el proveedor externo de resolución de disputas, según se describe en el Anexo I del texto del marco DPF.

Disposiciones específicas por jurisdicción

Australia

Los residentes australianos insatisfechos con nuestra gestión de una reclamación pueden considerar contactar con la Office of the Australian Information Commissioner.

Brasil

Los derechos bajo la Lei Geral de Proteção de Dados Pessoais ("LGPD") pueden ejercerse contactando con nuestro Delegado de Protección de Datos en [email protected]. Los residentes brasileños cubiertos por la LGPD tienen los derechos establecidos en el Artículo 18 de la LGPD.

EEE y Reino Unido

Los derechos bajo el RGPD o UK GDPR pueden ejercerse contactando con nuestro Delegado de Protección de Datos en [email protected]. Los residentes del EEE que consideren que el tratamiento infringe el RGPD pueden dirigir preguntas o reclamaciones a la Agencia Española de Protección de Datos. Los residentes del Reino Unido pueden dirigir inquietudes a la UK Information Commissioner's Office. Existen derechos adicionales bajo el EU-U.S. DPF y la UK Extension. Consulta la sección Data Privacy Framework anterior.

Suiza

Para residentes suizos, "ley aplicable" incluye la Ley Federal Suiza de Protección de Datos (FADP), en su versión revisada. Para ejercer derechos FADP, contacta con nuestro Delegado de Protección de Datos en [email protected]. Pueden existir derechos adicionales bajo el Swiss-U.S. Data Privacy Framework. Consulta la sección Data Privacy Framework anterior.

California

Los residentes de California tienen derechos bajo la California Consumer Privacy Act (CCPA) y la California Privacy Rights Act (CPRA), incluido el derecho a saber qué información personal recopilamos, el derecho a eliminar información personal, el derecho a corregir información personal inexacta, el derecho a optar por no participar en la venta o compartición, y el derecho a no discriminación por ejercer estos derechos. No vendemos información personal. Para ejercer derechos CCPA/CPRA, escribe a [email protected].

Aviso a usuarios finales

Dash está destinado al uso organizativo. Cuando Dash se pone a disposición a través de una organización (como tu empleador), esa organización administra tu acceso y controla tu cuenta. Dirige primero las preguntas de privacidad de datos a tu administrador; tu uso de Dash está sujeto a las políticas de tu organización. Process Street no es responsable de las prácticas de privacidad o seguridad de tu organización administradora, que pueden diferir de esta Política.

Los administradores pueden, según su plan:

  • Exigir restablecimientos de contraseña de cuenta
  • Restringir, suspender o cancelar el acceso a Dash
  • Acceder a información de cuenta
  • Acceder a información almacenada en la cuenta o conservarla
  • Cambiar direcciones de email asociadas a cuentas
  • Restringir la capacidad de editar, restringir, modificar o eliminar información

Si usas una dirección de email proporcionada por una organización (como un email de trabajo) para acceder a Dash, el propietario del dominio (como tu empleador) puede reclamar control administrativo de tu cuenta más adelante. Te avisaremos si ocurre. Si no quieres que un administrador controle tu cuenta, usa una dirección de email personal para registrarte. Una vez reclamado el control administrativo, no podrás cambiar la dirección de email de la cuenta sin aprobación del administrador.

Privacidad de menores

Proteger la privacidad de menores nos importa. Dash no está dirigido a personas menores de 16 años. No recopilamos ni solicitamos conscientemente información personal de nadie menor de 16 años ni permitimos que esas personas se registren. Si descubrimos que hemos recopilado información personal de un menor de 16 años sin consentimiento parental, tomaremos medidas para eliminarla. Si crees que conservamos información de o sobre un menor de 16 años, contacta [email protected].

Enlaces a otros sitios web

Process Street no es responsable de las prácticas, información o contenido de sitios web enlazados. Cuando sales de Dash mediante un enlace, esta Política de privacidad deja de aplicarse. Tu navegación e interacción con otros sitios web se rige por sus propias reglas y políticas.

Cambios en esta Política de privacidad

Podemos cambiar esta Política de privacidad de vez en cuando. Los cambios aparecerán en esta página, y los cambios materiales se comunicarán mediante aviso destacado en app.dashpup.ai o por email a los admins del workspace al menos 30 días antes de entrar en vigor. Las versiones anteriores se archivan para revisión. Revisa esta Política de privacidad siempre que uses Dash para mantenerte informado sobre nuestras prácticas.

Si no estás de acuerdo con un cambio, deja de usar Dash y desactiva tu cuenta según se describe arriba.

Contacto

Para preguntas o inquietudes sobre cómo gestionamos la información, contacta con nosotros en:

  • Email (Dash): [email protected]
  • Email (empresa matriz Process Street): [email protected]
  • Correo postal: Process Street, Inc., 201 Spear Street, Suite 1100 PMB 3144, San Francisco, California 94105, EE. UU.

Esta Política de privacidad está adaptada de la Política de privacidad de Process Street, Inc. Dash está creado por Process Street, Inc.