Politica de Privacidade & Termos

1. Plain-English Summary

The Turn provides configurable autonomous AI agents, including Hannah, that may interact with customers, leads, users, employees and business contacts through channels such as webchat, WhatsApp, Instagram, email, calendar tools, CRM systems, documents, websites, dashboards and other connected tools.

Depending on your configuration and permissions, Hannah may answer messages, qualify leads, read or draft emails, manage calendar events, create tasks, perform follow-ups, use knowledge bases, process documents, fill forms, update CRMs, support billing and finance workflows, prepare or populate contracts, interact with third-party systems and operate tools even when those tools do not provide a public API, including by browser automation or user-interface automation.

Hannah is powered by artificial intelligence and automation. AI systems can make mistakes, produce inaccurate or incomplete responses, misunderstand instructions, generate misleading information, fail to execute tasks, execute tasks incorrectly, depend on third-party systems and be affected by incorrect configuration, outdated documents, malicious prompts or unavailable integrations.

By using The Turn, you acknowledge that:

1. the service uses AI and automation;
2. AI output may be wrong, incomplete, outdated or unsuitable;
3. third-party AI providers, messaging platforms, email providers, cloud providers, payment providers, voice providers and integration partners may process data;
4. you are responsible for obtaining all rights, permissions, notices and consents required for your users, leads, customers, employees and connected accounts;
5. you must disclose the use of AI to your end users where required or appropriate;
6. you must review sensitive, regulated, legal, medical, financial, contractual, employment, credit, billing, gambling, consumer-rights or high-impact decisions before relying on AI output;
7. The Turn does not provide legal, medical, financial, tax, accounting, employment, compliance, insurance or regulatory advice;
8. you remain responsible for your business, products, services, promises, pricing, offers, users, channels, data and connected systems.

2. Definitions

"The Turn," "we," "us," "our" means the company or operator providing the platform.

"Hannah," "AI Agent," "Agent," or "Assistant" means the configurable autonomous AI assistant made available through the platform.

"Customer," "you," or "your" means the individual or legal entity that creates, configures, subscribes to or uses The Turn for business or personal purposes.

"End User," "Lead," "Contact," "Consumer," or "Data Subject" means any person interacting with the Customer's AI Agent or whose data is processed through the platform.

"Customer Data" means data, content, documents, instructions, prompts, messages, contacts, files, emails, calendars, CRM data, account information, business data, credentials, tokens, settings, knowledge-base materials and other information submitted, connected, uploaded or made available by or for the Customer.

"Personal Data" means any information relating to an identified or identifiable natural person.

"Sensitive Data" means data subject to heightened protection, including health data, biometric data, children's data, financial account data, precise location, race, ethnicity, religion, political opinions, trade union membership, sexual life or orientation, criminal records or any similar category under applicable law.

"AI Provider" means any third-party provider of AI models, language models, embeddings, speech-to-text, text-to-speech, computer vision, image recognition, ranking, classification, safety, moderation, reasoning, search or related AI functionality, including providers such as OpenAI, Anthropic, Google, Meta, OpenRouter or other model providers and routing platforms.

"Integration Provider" means a third-party service connected to the platform, including Google, Gmail, Google Calendar, Meta, WhatsApp, Instagram, Telegram, CRM platforms, email providers, payment providers, voice providers, cloud providers, analytics tools, storage providers, database providers and similar vendors.

"Output" means any response, message, classification, recommendation, summary, draft, action, instruction, data extraction, form completion or task generated by the AI Agent.

"Automated Action" means any action initiated or performed by the Agent in a third-party system, including sending messages, creating events, updating records, filling forms, drafting emails, sending emails, triggering workflows, interacting with browser interfaces or performing tasks in connected tools.

3. Scope of Services

The Turn may allow Customers to create and operate autonomous AI agents capable of:

• answering inbound messages;
• sending outbound messages where permitted;
• supporting webchat, WhatsApp, Instagram, email, voice and other channels;
• reading, summarizing, drafting and organizing emails;
• reading, creating, modifying or suggesting calendar events;
• using uploaded documents and knowledge bases;
• qualifying leads and routing conversations;
• creating tasks, reminders and follow-ups;
• updating CRM records;
• filling forms and dashboards;
• preparing drafts, proposals, contracts and operational documents;
• assisting with finance, billing and collections workflows;
• integrating with systems through APIs, webhooks, browser automation or user-interface automation;
• using AI model routing and multiple AI providers;
• maintaining contextual memory, preferences and operational instructions;
• executing workflows configured by the Customer.

Availability depends on the plan, enabled features, connected accounts, third-party service availability, permissions, configuration quality, usage limits, security restrictions and applicable law.

4. Mandatory AI Disclosure to End Users

Customers must provide clear notice to End Users when they may be interacting with AI or when AI may process their messages.

Recommended short notice:

"Hi, I'm an AI assistant configured by [Company Name]. I can help with information, support, scheduling and next steps. Messages may be processed and stored to provide the service. AI may make mistakes, so please confirm important information with our team."

Recommended stronger notice:

"This interaction may be handled by an artificial intelligence assistant operating on behalf of [Company Name]. The assistant may process your messages, contact details, preferences, documents or requests to provide support, scheduling, follow-up and operational assistance. Do not share sensitive information unless necessary. For legal, medical, financial, contractual or high-impact matters, request human review."

Recommended human escalation phrase:

"If you want to speak with a human, type: 'I want to speak with a person.'"

The Customer is responsible for adapting these notices to its jurisdiction, industry, channels and risk profile.

5. Data We May Process

5.1 Customer Account Data

Name, email, phone number, company name, billing information, subscription plan, login details, support requests, usage logs, IP address, device information, browser data, account settings and authentication data.

5.2 Customer Business Data

Business descriptions, policies, price lists, FAQs, documents, contracts, sales scripts, CRM data, leads, contact lists, internal notes, workflow instructions, prompts, knowledge-base files and operational rules.

5.3 End User Data

Names, phone numbers, email addresses, social-media identifiers, messages, images, audio, attachments, preferences, requests, order details, appointment information, support history and data voluntarily provided by End Users.

5.4 Integration Data

Depending on enabled integrations, the platform may access or process emails, email metadata, attachments, calendar events, event guests, availability, Instagram messages, WhatsApp messages, Telegram messages, CRM records, payment or billing metadata, browser session data, website content, dashboard data and other connected system data.

5.5 AI Processing Data

Prompts, inputs, outputs, tool calls, model-routing metadata, conversation history, embeddings, vector indexes, summaries, classifications, safety/moderation signals, audio transcripts, voice data, image analysis data and execution logs.

5.6 Sensitive Data

The Turn does not require Sensitive Data by default. However, Customers or End Users may submit Sensitive Data through messages, documents, integrations or connected tools. Customers must avoid submitting Sensitive Data unless necessary, lawful and properly disclosed.

6. Purposes of Processing

We may process data to:

• provide, operate, maintain and secure the platform;
• create and configure AI agents;
• process messages and generate responses;
• execute Customer-authorized workflows;
• connect and maintain integrations;
• store and retrieve knowledge-base information;
• provide memory and conversation continuity;
• perform model routing, classification and automation;
• generate summaries, drafts, tasks and follow-ups;
• support billing, account management and customer support;
• detect abuse, fraud, spam, security threats and policy violations;
• comply with legal obligations;
• enforce agreements;
• improve services using aggregated, de-identified or legally permitted data;
• monitor quality, uptime, performance and safety.

7. Roles Under Data Protection Laws

For Customer account, billing, security and service administration data, The Turn may act as an independent controller.

For Customer Data processed on behalf of a Customer's business, The Turn generally acts as a processor/service provider/operator, and the Customer acts as controller/business.

The Customer is responsible for:

• determining lawful basis;
• providing privacy notices;
• obtaining consent where required;
• responding to End User rights requests;
• ensuring data accuracy;
• configuring AI limitations;
• supervising sensitive workflows;
• complying with industry-specific laws;
• ensuring messaging and marketing compliance;
• ensuring connected accounts are lawfully connected.

8. Legal Bases

Depending on jurisdiction and context, processing may rely on:

• performance of contract;
• legitimate interests;
• consent;
• compliance with legal obligations;
• protection against fraud and abuse;
• exercise or defense of legal claims;
• vital interests, where applicable;
• public interest or regulatory obligations, where applicable;
• other lawful bases under LGPD, GDPR, CCPA/CPRA and other applicable laws.

Customers must identify and document the appropriate legal basis for their own use of the platform.

9. AI Model Routing and Third-Party AI Providers

The Turn may use one or multiple AI Providers to process Customer Data and generate Output. Depending on configuration, performance, availability, cost, safety, latency or capability needs, the platform may route requests to different models or providers.

AI Providers may include, without limitation:

• OpenAI;
• Anthropic;
• Google / Gemini / Vertex AI;
• Meta AI or Meta platform services;
• OpenRouter or other model-routing/aggregation providers;
• speech-to-text providers;
• text-to-speech providers;
• image and vision providers;
• embedding and vector-search providers;
• moderation and safety providers;
• open-source or self-hosted models;
• other providers selected by The Turn or the Customer.

Important disclosures:

1. each AI Provider may have its own terms, privacy policy, DPA, retention rules, abuse-monitoring practices, safety policies and model-training rules;
2. model-routing providers may transmit prompts and outputs to downstream model providers;
3. some providers may offer enterprise/API data protections that differ from consumer product protections;
4. some free, unpaid, experimental or preview AI services may have different data-use terms;
5. Customer should not submit confidential, sensitive or regulated data to providers or plans not approved for that use;
6. The Turn may change, add or remove providers where necessary for reliability, safety, compliance, cost or performance;
7. Customers requiring specific providers, data residency, zero-retention, no-training commitments or regional processing must request and contract for those controls separately.

10. No Guarantee of AI Accuracy

AI Output may be incorrect, incomplete, outdated, biased, unsafe, offensive, misleading or unsuitable. AI may hallucinate facts, fabricate citations, misunderstand context, fail to follow instructions, rely on outdated documents, be manipulated by prompt injection or generate overconfident answers.

The Turn does not warrant that AI Output is accurate, lawful, professional, complete, non-infringing, fit for a particular purpose or suitable for high-impact decisions.

Customers must use human review for: legal matters; medical or health matters; financial, tax or accounting matters; insurance, credit or lending; employment, hiring or firing; collections and debt recovery; gambling, betting or regulated gaming; contracts and signatures; payments, refunds or chargebacks; consumer complaints; minors and education; regulated industries; decisions affecting legal rights or access to services.

11. Human Review and Escalation

Customers must configure clear escalation paths for sensitive, uncertain or high-risk cases.

Recommended AI safety rule:

The AI Agent must not finalize sensitive, regulated, financial, legal, medical, contractual, employment, credit, billing, gambling or high-impact decisions without human review.

12. Integrations and Connected Accounts

By connecting an account or integration, Customer represents that it has authority to grant access and that it understands the permissions being granted.

The platform may perform actions in connected tools according to Customer instructions and permissions, including reading, creating, modifying, sending, organizing or deleting information where enabled.

Customers should: use dedicated business accounts where possible; avoid connecting personal accounts; grant minimum necessary permissions; regularly review connected integrations; revoke unused tokens; monitor logs; test automations before production use; avoid storing passwords in prompts or documents.

The Turn is not responsible for unauthorized access caused by Customer credential sharing, weak passwords, compromised accounts, overbroad permissions or failure to revoke integrations.

13. Browser Automation and No-API Systems

The platform may operate systems without public APIs through browser automation, RPA, computer-use automation or interface interaction.

This creates additional risks, including: wrong clicks; changed layouts; hidden fields; duplicate submissions; incomplete form filling; session expiration; CAPTCHA or anti-bot restrictions; rate limits; blocked accounts; violation of third-party terms; inaccurate screen reading; unintended actions; irreversible changes.

Customer must not use The Turn to bypass authentication, CAPTCHA, paywalls, security controls, access restrictions, platform policies or legal limits. Customer assumes responsibility for testing, approving and supervising no-API automations.

14. Messaging, Marketing and Communications Compliance

Customers are responsible for compliance with laws and platform rules governing WhatsApp, Instagram, email, SMS, voice calls, telemarketing, push notifications and other communications.

Customers must ensure: proper opt-in where required; opt-out mechanisms; accurate sender identity; no spam or deceptive practices; compliance with Meta/WhatsApp/Instagram policies; compliance with email marketing and anti-spam laws; compliance with telecom and telemarketing rules; compliance with consumer protection rules; appropriate consent for recording, transcription or voice automation.

The Turn does not authorize spam, phishing, illegal scraping, deceptive outreach, unlawful robocalling, harassment or unauthorized communications.

15. Prohibited Uses

Customers may not use The Turn to: violate any law or regulation; commit fraud, phishing, impersonation or deception; send spam or unauthorized marketing; harass, threaten, defame or exploit others; collect data without lawful basis; process Sensitive Data unlawfully; make high-impact decisions without required human review; provide professional advice as a substitute for licensed professionals; generate or distribute illegal, harmful or infringing content; bypass security controls, CAPTCHAs, rate limits or access restrictions; create malware, surveillance tools or credential theft workflows; exploit minors; enable violence, self-harm or illegal activity; violate third-party platform terms; misrepresent AI as a human where disclosure is required; use consumer AI tools for confidential enterprise data where prohibited by provider terms.

16. Subprocessors and Third-Party Services

The Turn may use subprocessors and vendors for: cloud hosting; database and storage; authentication; monitoring and logging; security; AI model processing; model routing; speech-to-text; text-to-speech; email delivery; messaging APIs; analytics; payment processing; customer support; CRM and workflow automation.

Customer authorizes The Turn to use subprocessors as necessary to provide the service. The Turn will use commercially reasonable efforts to select reputable subprocessors and require appropriate confidentiality, security and data protection obligations.

Customers requiring a formal list of subprocessors, prior notice of changes, regional restrictions or vendor exclusions must request an enterprise agreement.

17. International Data Transfers

Data may be processed in countries other than the Customer's or End User's country. These countries may have different data protection laws.

Where required, The Turn may rely on appropriate safeguards such as contractual clauses, data processing agreements, adequacy mechanisms, vendor DPAs or other lawful transfer mechanisms.

Customers requiring data residency, regional processing, HIPAA, PCI, financial-sector controls or government-level restrictions must enter into a separate written agreement.

18. Security

The Turn uses reasonable technical and organizational measures designed to protect data, such as authentication, access controls, encryption in transit, logging, segregation of customer environments, token security, monitoring and incident-response procedures.

No system is completely secure. Customer is responsible for securing its own accounts, credentials, devices, users, connected systems and permissions.

19. Retention and Deletion

The Turn may retain data as needed to provide services, maintain memory and context, comply with legal obligations, prevent abuse, resolve disputes, enforce agreements, maintain security, support backups and preserve audit logs.

Customer may request deletion, export or correction of data, subject to legal, technical, security, backup and contractual limitations.

AI Provider retention periods may vary depending on provider, plan, configuration and terms.

20. Data Subject Rights

Depending on applicable law, data subjects may request access, correction, deletion, portability, restriction, objection, consent withdrawal, information about sharing or review of automated decisions.

Requests related to Customer End Users may be forwarded to the Customer as controller. The Turn will provide reasonable assistance where required by law or contract.

21. Children and Minors

The platform is not intended for use by children without appropriate authorization. Customers must not target children or process children's data unless they comply with all applicable laws, parental-consent requirements and heightened safeguards.

22. Customer Responsibilities

Customer is solely responsible for: configuration of the Agent; accuracy of business information; user notices and consent; legal basis for processing; connected accounts and permissions; content and instructions provided; promises, prices, offers and policies communicated; supervision of AI actions; compliance with industry laws; compliance with third-party platform terms; human review of sensitive actions; responding to End User complaints and data rights requests; ensuring the Agent is not used illegally or deceptively.

23. Limitation of Liability

To the maximum extent permitted by law, The Turn will not be liable for indirect, incidental, special, consequential, exemplary or punitive damages, including lost profits, lost revenue, lost business opportunity, reputational harm, loss of goodwill, data loss, account bans, platform restrictions, regulatory penalties caused by Customer conduct, or damages arising from Customer instructions, Customer Data, connected accounts, third-party outages, AI errors, AI hallucinations, automation failures or lack of human review.

To the maximum extent permitted by law, The Turn's total aggregate liability will not exceed the amounts paid by Customer to The Turn during the three months preceding the event giving rise to the claim, unless a different limitation is stated in a signed enterprise agreement.

Nothing in this document limits liability where limitation is prohibited by law.

24. Customer Indemnity

Customer agrees to defend, indemnify and hold harmless The Turn, its owners, officers, employees, contractors, affiliates, vendors and partners from claims, losses, damages, penalties, costs and expenses arising from: Customer's use of the platform; Customer Data; lack of lawful basis or consent; violation of privacy or consumer laws; violation of third-party terms; misuse of messaging channels; regulated-industry use; sensitive data processing; unauthorized connected accounts; Customer's products, services, pricing or promises; End User claims related to Customer's business; AI actions performed under Customer permissions; no-API automation approved or configured by Customer.

25. Disclaimers

The platform is provided "as is" and "as available." The Turn disclaims warranties of merchantability, fitness for a particular purpose, non-infringement, uninterrupted availability, error-free operation, accuracy of AI Output and compatibility with every third-party system.

26. Termination and Suspension

The Turn may suspend or terminate access if Customer violates law, this policy, acceptable use rules, third-party terms, security requirements or payment obligations, or if use creates risk to The Turn, other customers, End Users, providers or the public.

27. Governing Law

Governing law and venue: State of Florida, United States, unless a separate signed agreement states otherwise.

For international or enterprise customers, a separate master services agreement, DPA, SCCs, BAA or regional terms may apply.

28. Activation Consent — Short Version

By activating Hannah, you authorize The Turn to use AI, automation, model providers, integration providers and subprocessors to process messages, documents, emails, calendars, DMs, contacts, channels, CRM records and connected systems according to your permissions and instructions. You confirm that you have authority and legal basis to connect these accounts and process the data involved. AI may make mistakes. You must review sensitive actions. You are responsible for notifying your users about AI, complying with privacy laws and following third-party platform rules. Do not use the platform for spam, fraud, unlawful activity or high-impact decisions without human review.

1. Resumen en lenguaje simple

The Turn ofrece agentes autónomos de inteligencia artificial, incluida Hannah, que pueden interactuar con clientes, leads, usuarios, empleados y contactos comerciales a través de webchat, WhatsApp, Instagram, correo electrónico, calendario, CRM, documentos, sitios web, paneles y otras herramientas conectadas.

Según la configuración y los permisos, Hannah puede responder mensajes, calificar leads, leer o redactar correos, gestionar eventos de calendario, crear tareas, hacer seguimientos, usar bases de conocimiento, procesar documentos, completar formularios, actualizar CRMs, ayudar en cobros y finanzas, preparar o completar contratos, interactuar con sistemas de terceros y operar herramientas incluso cuando no tengan API pública, incluso mediante automatización de navegador o interfaz.

Hannah utiliza inteligencia artificial y automatización. Los sistemas de IA pueden equivocarse, producir respuestas imprecisas o incompletas, malinterpretar instrucciones, generar información engañosa, fallar al ejecutar tareas, ejecutar tareas incorrectamente, depender de terceros y verse afectados por mala configuración, documentos desactualizados, prompts maliciosos o integraciones no disponibles.

Al usar The Turn, usted reconoce que:

1. el servicio usa IA y automatización;
2. las respuestas de IA pueden ser incorrectas, incompletas, desactualizadas o inadecuadas;
3. proveedores de IA, mensajería, correo, cloud, pagos, voz e integraciones pueden procesar datos;
4. usted es responsable de obtener derechos, permisos, avisos y consentimientos necesarios de usuarios, leads, clientes, empleados y cuentas conectadas;
5. debe informar a los usuarios finales sobre el uso de IA cuando sea requerido o apropiado;
6. debe revisar decisiones sensibles, reguladas, legales, médicas, financieras, contractuales, laborales, crediticias, de cobranza, apuestas, consumidor o alto impacto antes de confiar en la IA;
7. The Turn no ofrece asesoramiento legal, médico, financiero, fiscal, contable, laboral, regulatorio o de compliance;
8. usted sigue siendo responsable de su negocio, productos, servicios, promesas, precios, ofertas, usuarios, canales, datos y sistemas conectados.

2. Definiciones

"The Turn", "nosotros" o "plataforma" significa la empresa u operador que proporciona la tecnología.

"Hannah", "agente de IA" o "asistente" significa la asistente autónoma configurable disponible en la plataforma.

"Cliente" o "usted" significa la persona física o jurídica que crea, configura, contrata o usa The Turn.

"Usuario final", "lead", "contacto", "consumidor" o "titular" significa cualquier persona que interactúe con la asistente o cuyos datos sean procesados por la plataforma.

"Datos del Cliente" significa datos, contenidos, documentos, instrucciones, prompts, mensajes, contactos, archivos, correos, calendarios, CRM, datos de cuenta, datos comerciales, credenciales, tokens, configuraciones, bases de conocimiento y otra información enviada, conectada o puesta a disposición por el Cliente.

"Datos personales" significa cualquier información relacionada con una persona natural identificada o identificable.

"Datos sensibles" significa datos con protección reforzada, como salud, biometría, menores, datos financieros, ubicación precisa, raza, etnia, religión, opinión política, afiliación sindical, vida sexual, orientación sexual, antecedentes penales o categorías similares bajo la ley aplicable.

"Proveedor de IA" significa proveedor externo de modelos de lenguaje, embeddings, voz, transcripción, visión, imagen, ranking, clasificación, seguridad, moderación, razonamiento, búsqueda o funciones relacionadas, incluyendo OpenAI, Anthropic, Google, Meta, OpenRouter u otros proveedores y enrutadores de modelos.

"Proveedor de integración" significa servicio tercero conectado a la plataforma, como Google, Gmail, Google Calendar, Meta, WhatsApp, Instagram, Telegram, CRMs, correo, pagos, voz, cloud, analytics, almacenamiento, bases de datos y proveedores similares.

"Salida" u "Output" significa respuesta, mensaje, clasificación, recomendación, resumen, borrador, acción, instrucción, extracción de datos, llenado de formulario o tarea generada por IA.

"Acción automatizada" significa cualquier acción iniciada o ejecutada por el agente en un sistema tercero, como enviar mensajes, crear eventos, actualizar registros, completar formularios, redactar correos, enviar correos, disparar workflows, interactuar con navegador o ejecutar tareas en herramientas conectadas.

3. Alcance de los servicios

The Turn puede permitir a los Clientes crear y operar agentes de IA autónomos capaces de:

• responder mensajes entrantes;
• enviar mensajes cuando esté permitido;
• operar en webchat, WhatsApp, Instagram, correo, voz y otros canales;
• leer, resumir, redactar y organizar correos;
• leer, crear, modificar o sugerir eventos de calendario;
• usar documentos cargados y bases de conocimiento;
• calificar leads y enrutar conversaciones;
• crear tareas, recordatorios y seguimientos;
• actualizar registros de CRM;
• completar formularios y paneles;
• preparar borradores, propuestas, contratos y documentos operativos;
• ayudar en flujos financieros, cobranza y facturación;
• integrar sistemas por APIs, webhooks, automatización de navegador o interfaz;
• usar enrutamiento entre modelos y múltiples proveedores de IA;
• mantener memoria contextual, preferencias e instrucciones operativas;
• ejecutar workflows configurados por el Cliente.

La disponibilidad depende del plan, funciones habilitadas, cuentas conectadas, disponibilidad de terceros, permisos, calidad de configuración, límites de uso, restricciones de seguridad y ley aplicable.

4. Aviso obligatorio de IA para usuarios finales

El Cliente debe proporcionar aviso claro a los usuarios finales cuando puedan estar interactuando con IA o cuando la IA pueda procesar sus mensajes.

Aviso corto recomendado:

"Hola, soy una asistente de IA configurada por [Nombre de la Empresa]. Puedo ayudar con información, soporte, programación y próximos pasos. Los mensajes pueden procesarse y almacenarse para prestar el servicio. La IA puede cometer errores; confirme información importante con nuestro equipo."

Aviso más fuerte:

"Esta atención puede ser realizada por una asistente de inteligencia artificial que opera en nombre de [Nombre de la Empresa]. La asistente puede procesar sus mensajes, datos de contacto, preferencias, documentos o solicitudes para brindar soporte, programación, seguimiento y asistencia operativa. No comparta información sensible salvo que sea necesario. Para asuntos legales, médicos, financieros, contractuales o de alto impacto, solicite revisión humana."

Frase de escalamiento humano:

"Si desea hablar con una persona, escriba: 'quiero hablar con una persona'."

5. Datos que podemos procesar

Según la configuración, podemos procesar datos de cuenta, datos comerciales, datos de usuarios finales, datos de integraciones, prompts, inputs, outputs, llamadas de herramientas, metadatos de enrutamiento de modelos, historial de conversación, embeddings, resúmenes, clasificaciones, señales de seguridad/moderación, transcripciones, voz, imágenes y logs de ejecución.

The Turn no requiere datos sensibles por defecto. Sin embargo, Clientes o usuarios finales pueden enviar datos sensibles por mensajes, documentos, integraciones o herramientas conectadas. El Cliente debe evitar enviar datos sensibles salvo que sea necesario, legal y debidamente informado.

6. Finalidades del procesamiento

Podemos procesar datos para prestar, operar, mantener y proteger la plataforma; crear y configurar agentes; procesar mensajes; generar respuestas; ejecutar workflows autorizados; conectar integraciones; mantener memoria; enrutar modelos; generar resúmenes y tareas; dar soporte; facturar; detectar abuso, fraude y spam; cumplir obligaciones legales; hacer cumplir contratos; mejorar servicios con datos agregados, anonimizados o legalmente permitidos; y monitorear calidad, disponibilidad, rendimiento y seguridad.

7. Roles bajo leyes de protección de datos

Para datos de cuenta, facturación, seguridad y administración, The Turn puede actuar como controlador independiente.

Para Datos del Cliente procesados en nombre del negocio del Cliente, The Turn generalmente actúa como procesador/encargado, y el Cliente actúa como controlador/responsable.

El Cliente es responsable de la base legal, avisos de privacidad, consentimientos, solicitudes de titulares, precisión de datos, límites de IA, supervisión de flujos sensibles, leyes sectoriales, reglas de marketing/mensajería y conexión legal de cuentas.

8. Bases legales

El procesamiento puede basarse en ejecución contractual, interés legítimo, consentimiento, obligación legal, prevención de fraude, ejercicio de derechos, intereses vitales, interés público u otras bases aplicables bajo GDPR, LGPD, CCPA/CPRA y leyes locales.

9. Enrutamiento de modelos y proveedores externos de IA

The Turn puede usar uno o múltiples proveedores de IA para procesar datos y generar respuestas. La plataforma puede enrutar solicitudes a diferentes modelos o proveedores según configuración, rendimiento, disponibilidad, costo, seguridad, latencia o capacidad.

Los proveedores pueden incluir OpenAI, Anthropic, Google/Gemini/Vertex AI, Meta, OpenRouter, proveedores de transcripción, voz, imagen, visión, embeddings, búsqueda vectorial, moderación, seguridad, modelos open-source o auto-hospedados y otros.

Avisos importantes:

1. cada proveedor puede tener sus propios términos, privacidad, DPA, retención, monitoreo de abuso, seguridad y reglas de entrenamiento;
2. agregadores pueden transmitir prompts y respuestas a proveedores downstream;
3. protecciones API/enterprise pueden diferir de productos consumer;
4. servicios gratuitos, experimentales o preview pueden tener reglas diferentes;
5. el Cliente no debe enviar datos confidenciales, sensibles o regulados a proveedores no aprobados;
6. The Turn puede cambiar proveedores por confiabilidad, seguridad, cumplimiento, costo o rendimiento;
7. Clientes que requieran proveedor específico, residencia de datos, zero-retention, no-training o procesamiento regional deben contratar controles separados.

10. Sin garantía de precisión de IA

Las salidas de IA pueden ser incorrectas, incompletas, desactualizadas, sesgadas, inseguras, ofensivas, engañosas o inadecuadas. La IA puede alucinar hechos, inventar citas, malinterpretar contexto, no seguir instrucciones, depender de documentos desactualizados, sufrir prompt injection o responder con exceso de confianza.

The Turn no garantiza que las salidas sean precisas, legales, profesionales, completas, no infractoras, aptas para un propósito específico o adecuadas para decisiones de alto impacto.

El Cliente debe usar revisión humana para asuntos legales, salud, finanzas, impuestos, contabilidad, seguros, crédito, empleo, cobranza, apuestas, contratos, pagos, reclamaciones de consumidores, menores, educación, sectores regulados y decisiones que afecten derechos o acceso a servicios.

11. Revisión humana y escalamiento

El Cliente debe configurar caminos claros de escalamiento para casos sensibles, inciertos o de alto riesgo.

El agente de IA no debe finalizar decisiones sensibles, reguladas, financieras, legales, médicas, contractuales, laborales, crediticias, de cobranza, apuestas o alto impacto sin revisión humana.

12. Integraciones y cuentas conectadas

Al conectar una cuenta o integración, el Cliente declara que tiene autorización para conceder acceso y entiende los permisos otorgados.

La plataforma puede ejecutar acciones en herramientas conectadas según instrucciones y permisos del Cliente, incluyendo leer, crear, modificar, enviar, organizar o eliminar información cuando esté habilitado.

El Cliente debe usar cuentas comerciales dedicadas, evitar cuentas personales, conceder permisos mínimos, revisar integraciones, revocar tokens no usados, monitorear logs, probar automatizaciones y evitar contraseñas en prompts o documentos.

13. Automatización de navegador y sistemas sin API

La plataforma puede operar sistemas sin API mediante automatización de navegador, RPA, computer-use automation o interacción de interfaz.

Esto crea riesgos adicionales: clics erróneos, cambios de layout, campos ocultos, envíos duplicados, formularios incompletos, expiración de sesión, CAPTCHA, rate limits, bloqueo de cuentas, violación de términos, lectura incorrecta de pantalla, acciones no deseadas y cambios irreversibles.

El Cliente no debe usar The Turn para eludir autenticación, CAPTCHA, paywalls, controles de seguridad, restricciones de acceso, políticas de plataforma o límites legales.

14. Mensajería, marketing y comunicaciones

El Cliente es responsable de cumplir leyes y reglas de WhatsApp, Instagram, email, SMS, llamadas, telemarketing, push y otros canales. Debe garantizar opt-in cuando sea necesario, opt-out, identidad correcta, ausencia de spam, cumplimiento de políticas Meta/WhatsApp/Instagram, leyes anti-spam, telecomunicaciones, consumidor y consentimiento para grabación/transcripción/voz cuando aplique.

15. Usos prohibidos

El Cliente no puede usar The Turn para violar leyes, cometer fraude, phishing, spam, acoso, recopilación ilegal de datos, tratamiento indebido de datos sensibles, decisiones de alto impacto sin revisión, asesoramiento profesional sustitutivo, contenido ilegal o infractor, eludir seguridad, crear malware, explotar menores, promover violencia/autolesión/actividad ilegal, violar términos de terceros, ocultar IA como humano cuando se requiera disclosure o usar herramientas consumer para datos empresariales confidenciales cuando esté prohibido.

16. Subprocesadores y terceros

The Turn puede usar proveedores para cloud, bases de datos, almacenamiento, autenticación, logs, seguridad, modelos de IA, enrutamiento, transcripción, voz, email, mensajería, analytics, pagos, soporte, CRM y automatización.

El Cliente autoriza dichos subprocesadores cuando sean necesarios para prestar el servicio. Clientes que requieran lista formal, aviso previo, restricciones regionales o exclusión de proveedores deben contratar acuerdo enterprise.

17. Transferencias internacionales

Los datos pueden procesarse fuera del país del Cliente o usuario final. Cuando sea requerido, The Turn podrá usar salvaguardas como contratos, DPAs, cláusulas estándar, mecanismos de adecuación u otros mecanismos legales.

18. Seguridad

The Turn utiliza medidas razonables de seguridad, como autenticación, control de acceso, cifrado en tránsito, logs, segregación lógica, protección de tokens, monitoreo y respuesta a incidentes.

Ningún sistema es 100% seguro. El Cliente debe proteger sus propias cuentas, credenciales, dispositivos, usuarios, sistemas conectados y permisos.

19. Retención y eliminación

The Turn puede retener datos según sea necesario para prestar servicios, mantener memoria y contexto, cumplir obligaciones legales, prevenir abuso, resolver disputas, ejecutar contratos, mantener seguridad, backups y logs.

El Cliente puede solicitar eliminación, exportación o corrección, sujeto a limitaciones legales, técnicas, de seguridad, backup y contractuales.

20. Derechos de los titulares

Según la ley aplicable, los titulares pueden solicitar acceso, corrección, eliminación, portabilidad, restricción, oposición, revocación de consentimiento, información sobre compartición o revisión de decisiones automatizadas.

Solicitudes relacionadas con usuarios finales del Cliente pueden ser dirigidas al Cliente como controlador.

21. Niños y adolescentes

La plataforma no está destinada a menores sin autorización adecuada. El Cliente no debe dirigirla a menores ni procesar datos de menores sin cumplir leyes aplicables, consentimiento parental y salvaguardas reforzadas.

22. Responsabilidades del Cliente

El Cliente es responsable de configurar el agente, precisión de información comercial, avisos y consentimientos, base legal, cuentas conectadas, contenido e instrucciones, promesas/precios/ofertas, supervisión de acciones de IA, leyes sectoriales, términos de plataformas, revisión humana de acciones sensibles, reclamaciones y solicitudes de titulares.

23. Limitación de responsabilidad

En la máxima medida permitida por la ley, The Turn no será responsable por daños indirectos, incidentales, especiales, consecuenciales, ejemplares o punitivos, incluidos lucro cesante, pérdida de ingresos, oportunidad comercial, reputación, goodwill, datos, bloqueo de cuentas, restricciones de plataformas, multas causadas por conducta del Cliente o daños derivados de instrucciones, datos, cuentas conectadas, fallas de terceros, errores de IA, alucinaciones, fallas de automatización o falta de revisión humana.

La responsabilidad total de The Turn no excederá los montos pagados por el Cliente en los tres meses anteriores al evento, salvo acuerdo enterprise distinto.

24. Indemnización por el Cliente

El Cliente acepta defender, indemnizar y mantener indemne a The Turn, sus socios, administradores, empleados, contratistas, afiliados, proveedores y socios contra reclamaciones, pérdidas, daños, multas, costos y gastos derivados del uso de la plataforma, Datos del Cliente, falta de base legal/consentimiento, violación de leyes, violación de términos de terceros, canales de mensajería, sectores regulados, datos sensibles, cuentas no autorizadas, productos/servicios/promesas del Cliente, reclamaciones de usuarios finales, acciones de IA bajo permisos del Cliente y automatizaciones sin API configuradas o aprobadas por el Cliente.

25. Exclusiones de garantía

La plataforma se proporciona "tal cual" y "según disponibilidad". The Turn no garantiza comerciabilidad, idoneidad para un propósito particular, no infracción, disponibilidad ininterrumpida, operación sin errores, precisión de outputs de IA o compatibilidad con todos los sistemas terceros.

26. Suspensión y terminación

The Turn puede suspender o terminar acceso si el Cliente viola ley, política, uso aceptable, términos de terceros, seguridad, pago o si el uso crea riesgo para The Turn, otros clientes, usuarios, proveedores o el público.

27. Ley aplicable

Ley y jurisdicción: Estado de Florida, Estados Unidos, salvo que un contrato específico firmado establezca una regla distinta.

Clientes internacionales o enterprise pueden tener contrato, DPA, SCCs, BAA o términos regionales separados.

28. Consentimiento corto de activación

Al activar Hannah, usted autoriza a The Turn a usar IA, automatización, proveedores de modelos, integraciones y subprocesadores para procesar mensajes, documentos, correos, calendarios, DMs, contactos, canales, CRM y sistemas conectados según sus permisos e instrucciones. Usted confirma que tiene autorización y base legal para conectar estas cuentas y procesar los datos involucrados. La IA puede cometer errores. Debe revisar acciones sensibles. Usted es responsable de informar a sus usuarios sobre IA, cumplir leyes de privacidad y seguir reglas de plataformas terceras. No use la plataforma para spam, fraude, actividad ilegal o decisiones de alto impacto sin revisión humana.