Pana recuerda por ti.
Y cuida lo que recuerda.

Tus mensajes de WhatsApp se almacenan para darte contexto en las próximas conversaciones. Sin historial, Pana olvidaría quién eres cada vez que escribes.

Tu nombre, rol, empresa, proyectos activos y preferencias de comunicación. Solo lo que tú decides compartir.

Hechos importantes que Pana extrae de tus conversaciones — por ejemplo, "tiene una reunión importante los viernes". Estos te ahorran repetirte.

Si conectas tu Google Calendar o tus hojas y documentos, guardamos un token de acceso cifrado. Pana nunca ve tu contraseña de Google, y revocas el acceso cuando quieras.

PostgreSQL en servidores de Railway (Estados Unidos, región US-West). Railway es SOC 2 Type II certificado.

Redis en Railway. Las conversaciones recientes se guardan por 24 horas para agilizar las respuestas, luego se migran a la base de datos.

No usamos servicios de terceros para almacenar tu información personal (solo para procesarla, ver más abajo).

Las credenciales sensibles (tokens de acceso OAuth de Google) se cifran con AES-256-GCM antes de guardarse. Esta es la misma tecnología que usan los bancos.

Toda comunicación entre tu teléfono, WhatsApp y nuestros servidores viaja cifrada por TLS 1.3. Nunca en texto plano.

La clave de cifrado no está en la base de datos — se guarda como variable de entorno del servidor. Comprometer la base de datos no expone tus credenciales.

Cuando te escribes con Pana, estás hablando con un sistema de IA. No hay una persona al otro lado leyendo tu conversación. Creemos que es importante que lo sepas.

El modelo de IA que genera las respuestas de Pana es Claude, de Anthropic (EEUU). Anthropic no usa tus conversaciones para entrenar sus modelos por defecto, y tiene un Acuerdo de Procesamiento de Datos (DPA) con cláusulas contractuales estándar para transferencias internacionales.

Si envías un mensaje de voz, el audio se transcribe con Whisper de OpenAI. Solo el texto resultante se guarda, no el audio original.

Cuando Pana busca algo en internet por ti, la consulta va a Tavily. No incluye tu información personal — solo la pregunta específica.

Si conectas tu Google Calendar o tus hojas y documentos, Pana accede vía OAuth2 con permisos mínimos — solo lo que autorizas, nunca tu correo. Google nunca ve tus credenciales, y revocas el acceso cuando quieras desde tu cuenta Google.

El acceso a la base de datos está restringido al equipo técnico de Pana para diagnóstico y soporte. No vendemos ni compartimos tu información.

Pana no usa tu información para mostrarte publicidad ni la comparte con redes publicitarias.

Nunca leemos tus conversaciones de forma proactiva. Solo accedemos en casos excepcionales de soporte técnico, y siempre con tu conocimiento.

Puedes pedirnos en cualquier momento una copia de toda la información que tenemos sobre ti. Te respondemos en máximo 20 días hábiles.

Si algo en tu perfil es incorrecto o está desactualizado, podemos corregirlo. Plazo: 10 días hábiles.

Tienes derecho a que eliminemos toda tu información. Lo hacemos en máximo 48 horas hábiles desde que lo solicitas.

Si no quieres que usemos tu información para algo específico, puedes oponerte. Lo atendemos en 10 días hábiles.

Escríbenos a hola@soypana.app indicando qué derecho quieres ejercer. No necesitas explicar por qué — es tu derecho y punto.

Escríbenos a hola@soypana.app con asunto "Eliminar mis datos" y borramos toda tu información en máximo 48 horas hábiles: conversaciones, perfil, recuerdos, credenciales.

Cuando cancelas, tu acceso termina al final del período pagado. Tus datos se eliminan automáticamente a los 30 días.

Puedes solicitar una copia de toda tu información en formato JSON en cualquier momento.