Privacy Policy

1. Data Controller

[Coming soon — English translation in progress]

2. Data We Collect

Los siguientes datos personales pueden ser procesados cuando utilizas el Servicio:

• Account information: First name, last name, email address, password hash, billing address.
• Assistant/clone training data: Texto que subes, muestras de voz, imágenes, información de productos y otro contenido.
• Conversation data: Registros de las conversaciones de tus asistentes con usuarios finales (para calidad y entrenamiento).
• Usage data: IP address, browser type, session duration, clickstream, cookie information.
• Payment data: No almacenamos los detalles de la tarjeta; nuestro proveedor de servicios de pago (Stripe) los tokeniza y procesa.

3. Finalidades y Base Legal del Procesamiento

Procesamos tus datos solo para las siguientes finalidades, basándonos en un fundamento legal válido:

• Contract performance: Service provision, account management, billing.
• Legitimate interest: Service quality improvement, fraud prevention, security.
• Explicit consent: Marketing communications, cookies (other than necessary), optional analytics.
• Legal obligation: Tax, accounting, response to legal requests.

4. Data Retention

We retain your account data until you delete your account. After a deletion request, all personal data is permanently deleted within 30 days; backups are cleared within 90 days at the latest. Data we are required to retain by law (e.g., invoices, tax records) is kept for the period specified in the relevant law.

5. Data Sharing

We do not sell tus datos. Solo los compartimos con terceros en los siguientes casos:

• Our processors: Proveedores de infraestructura cloud (AWS, Cloudflare), procesador de pagos (Stripe), servicio de email (Postmark) — todos bajo contratos conformes con GDPR.
• Legal talepler: When required by a valid court order or legal obligation.
• Transfer/merger: En caso de transferencia o fusión de empresa, al nuevo propietario (con 30 días de aviso previo a ti).

6. International Data Transfers

Morfoz infrastructure is hosted in the European Union (Frankfurt) and the United Kingdom (London) regions. Data collected from Turkey is transferred under explicit consent and standard contractual clauses. Required safeguards for cross-border data transfer are provided in accordance with Article 9 of KVKK.

7. Tus Derechos

Tienes los siguientes derechos bajo GDPR y KVKK:

• Access tus datos personales y obtener una copia
• Request correction of inaccurate data
• Request erasure de tus datos ("derecho al olvido")
• Restrict processing or object to it
• Port tus datos en un formato legible por máquina
• Withdraw tu consentimiento (sin efecto retroactivo)

To exercise these rights, write to support@aigap.com. We respond within 30 days.

8. Cookies

Our site uses only necessary cookies for session management and (with consent) anonymous analytics cookies. We do not place advertising cookies. You can update your cookie preferences at any time from your browser or the cookie panel on the site.

9. Security

Data is encrypted with TLS 1.3 in transit and AES-256 at rest. Access is bound to strict role-based permissions and audited. We are in the SOC 2 Tipo II preparation process. In case of suspected breach, we notify the relevant authority and affected users within 72 hours.

10. Children's Data

El Servicio no está dirigido a personas menores de 16 años. No recopilamos a sabiendas datos de un niño menor de 16 años.

11. Policy Changes

Podemos actualizar esta política de vez en cuando. Los cambios materiales se notificarán al menos con 30 días de antelación por email y en el sitio.

12. Complaints

Si no estás satisfecho con nuestro procesamiento de datos, puedes presentar una queja ante el ICO del Reino Unido (ico.org.uk) o, en Turquía, ante la Autoridad KVKK (kvkk.gov.tr).