Klaviyo
Basado exclusivamente en evidencias públicas • 20 criterios (Privacidad + IA)
Última revisión: 21 feb 2026
Resumen de Confianza en IA
- •En IA: no declara si los datos de los clientes se utilizan para entrenar modelos de IA, generando incertidumbre sobre la gestión de datos.
- •En Privacidad Base: no informa el período de retención de los datos, lo que puede impactar la conformidad con las regulaciones de protección de datos.
Alternativas Más Seguras
Software con mejor evaluación en la misma categoría
Puntos de Atención en IA (3)
Criterios de IA que requieren atención. Compre el Análisis Premium para ver los 3 criterios.
- •Klaviyo
- •no declara si los datos se utilizan para entrenar modelos de IA, creando incertidumbre sobre la privacidad.
- •no menciona el plazo de retención de datos generados por IA, lo que puede comprometer la conformidad.
- •es recomendable exigir cláusulas contractuales que aborden estos puntos críticos.
El uso de datos para entrenamiento de IA no se declara
Klaviyo no informa si los datos de clientes e interacciones de marketing se utilizan para entrenar modelos de IA, generando incertidumbre.
La retención de datos de IA (prompts y respuestas) no se informa
Klaviyo no menciona por cuánto tiempo se retienen los datos de clientes e interacciones de marketing generados por IA, creando incertidumbre.
Las decisiones automatizadas por IA no tienen explicación disponible
Klaviyo no proporciona explicaciones sobre cómo se toman las decisiones automatizadas, lo que puede afectar la confianza de los clientes.
Fuente: documentos públicos del proveedor
Conformidades en IA (3)
Criterios de IA que la empresa cumple. Compre el Análisis Premium para ver los 3 criterios.
- •Klaviyo
- •pone a disposición un Acuerdo de Procesamiento de Datos (DPA) que garantiza obligaciones claras sobre el tratamiento de datos personales.
- •identifica explícitamente a los terceros involucrados en el procesamiento, como AWS, promoviendo la transparencia.
- •estas prácticas facilitan la diligencia debida y la confianza en la gestión de datos.
Funcionalidades de IA claramente identificadas con sus finalidades
Klaviyo menciona funcionalidades que utilizan IA, como 'Klaviyo AI', para la automatización de marketing y atención al cliente.
Impugnación y revisión humana de decisiones de IA disponibles
Klaviyo ofrece canales de soporte para impugnar decisiones automatizadas, promoviendo la transparencia y la confianza de los clientes.
Uso de inteligencia artificial claramente declarado en las políticas
Klaviyo declara claramente el uso de inteligencia artificial en sus funcionalidades, promoviendo la transparencia.
Fuente: documentos públicos del proveedor
Destacados en Privacidad (3)
Criterios más relevantes para esta categoría. Compre el Análisis Premium para ver los 3 criterios.
Período de retención de datos no informado en la política
Klaviyo no informa por cuánto tiempo se mantienen los datos de clientes e interacciones de marketing, generando incertidumbre.
Acuerdo de Procesamiento de Datos (DPA) disponible para clientes empresariales
Klaviyo pone a disposición un DPA que describe las obligaciones de procesamiento de datos personales, garantizando la conformidad con el RGPD y la LGPD.
Destinatarios de datos personales claramente identificados en la política
Klaviyo identifica explícitamente a terceros involucrados en el procesamiento, como AWS, garantizando la transparencia sobre el uso de datos.
Fuente: documentos públicos del proveedor
Alertas Críticos
- •Retenção de prompts e respostas de IA sem prazo definido: Importante para a gestão de dados e conformidade com regulamentos de retenção..
- •Período de retenção de dados não informado na política: Crucial para a transparência e gestão de dados.
Análisis de conformidad (20)
Acuerdo de Procesamiento de Datos (DPA) disponible para clientes empresariales
Referencia: ISO/IEC 27701 (8.2) + LGPD Art. 39 + GDPR Art. 28
Destinatarios de los datos personales claramente identificados en la política
Referencia: ISO/IEC 27701 (7.3)
Roles de controlador y operador de datos claramente definidos
Referencia: ISO/IEC 27701 (7.3)
Fuente: documentos públicos del proveedor
Siga esta empresa y acceda a los 20 criterios
Siga los cambios en los scores, reciba alertas de actualizaciones y vea el análisis completo de conformidad
No se pierda ninguna actualización
Regístrese para seguir esta empresa y acompañar los cambios en los scores de privacidad e IA
Por qué confiar en el Índice AITS: Open Community Audit
Transparencia pública, revisión por pares y rastros de evidencia abiertos — todo verificable por la comunidad
Garantías de confianza
Revisión por pares
usuarios, profesionales y expertos confirman o contestan ítems en línea.
Historial público
cambios de proveedores y del índice son versionados y accesibles.
Participe
Evidencias, confirmaciones y contestaciones
participe en la validación colaborativa de los criterios AITS
Fortalezas y Debilidades de Klaviyo en Automatización de Marketing y Privacidad
Fortalezas de Klaviyo en Privacidad y Seguridad
Klaviyo ha implementado algunas prácticas que destacan en el ámbito de la privacidad y la seguridad de los datos, lo que puede ser un aliciente para los usuarios que valoran estas características. Uno de los puntos fuertes es la disponibilidad de un Acuerdo de Procesamiento de Datos (DPA) para clientes empresariais. Este acuerdo es fundamental, ya que establece las responsabilidades y obligaciones de Klaviyo en relación con el manejo de datos personales, asegurando que se cumplan las normativas como la LGPD y el GDPR. Esto proporciona a los usuarios una mayor tranquilidad sobre cómo se gestionan sus datos.
Además, Klaviyo identifica claramente a los destinatários dos dados pessoais en su política de privacidad. Esto es crucial para que los usuarios comprendan quién tiene acceso a su información y cómo se utiliza. La claridad en la política de privacidad es un aspecto que puede influir en la confianza del usuario, y Klaviyo ha logrado un buen puntaje en este aspecto, lo que sugiere que los usuarios pueden sentirse más seguros al utilizar la plataforma.
Definición Clara de Papéis de Controlador e Operador
Otro aspecto positivo es que Klaviyo define claramente los papéis de controlador y operador de datos. Esto significa que los usuarios pueden entender mejor quién es responsable de sus datos y cómo se manejan. Esta claridad es esencial para cumplir con regulaciones como la ISO 27701, que exige una gestión adecuada de la privacidad de los datos. Para los usuarios, esto implica que pueden tener una mayor confianza en que sus datos están siendo tratados de manera responsable.
Debilidades de Klaviyo en Privacidad y Seguridad
A pesar de sus fortalezas, Klaviyo presenta debilidades significativas que los usuarios deben considerar. Una de las principales preocupaciones es que la plataforma no declara si los datos de los clientes son utilizados para entrenar modelos de IA. Esto genera incertidumbre sobre cómo se gestionan los datos y puede ser un riesgo potencial en términos de privacidad. Sin una declaración clara, los usuarios no pueden estar seguros de cómo se están utilizando sus datos, lo que podría afectar su confianza en la plataforma.
Otra debilidad crítica es la falta de información sobre el período de retención de datos. Klaviyo no especifica cuánto tiempo retiene los datos de los usuarios, lo que puede ser problemático para cumplir con regulaciones como la LGPD y el GDPR, que exigen que los datos personales sean eliminados cuando ya no son necesarios. Esta omisión puede llevar a los usuarios a cuestionar la seguridad de su información a largo plazo.
Retención de Prompts y Respuestas de IA
Además, Klaviyo retiene los prompts y respuestas de IA sin un plazo definido. Esto puede ser un riesgo adicional, ya que los usuarios no tienen control sobre cuánto tiempo se almacenan sus interacciones con la IA. Para mitigar este riesgo, se recomienda a los usuarios que revisen sus configuraciones de privacidad y consideren limitar el uso de funciones de IA que no sean esenciales para su estrategia de marketing.
Orientación Práctica para Usuarios de Klaviyo
Para aquellos que ya utilizan Klaviyo o están considerando su uso, es fundamental tomar ciertas precauciones. Primero, asegúrese de revisar y entender el Acuerdo de Procesamiento de Datos (DPA) para conocer sus derechos y las obligaciones de Klaviyo. Esto le permitirá estar más informado sobre cómo se manejan sus datos.
Además, es recomendable que los usuarios se mantengan al tanto de las actualizaciones en la política de privacidad de Klaviyo. Dado que la plataforma no proporciona información clara sobre la retención de datos, es prudente preguntar directamente a su equipo de soporte sobre estos aspectos antes de comprometerse con la plataforma. Esto puede ayudar a aclarar cualquier duda y garantizar que sus datos estén protegidos adecuadamente.
Alternativas y Configuraciones a Considerar
Si las debilidades de Klaviyo son preocupantes, los usuarios pueden considerar alternativas que ofrezcan mayor transparencia en el uso de datos y mejores prácticas de privacidad. Plataformas que cumplen con estándares más altos de privacidad y que tienen políticas claras sobre el uso de IA pueden ser opciones más seguras. Además, asegúrese de habilitar todas las configuraciones de privacidad disponibles en Klaviyo para limitar el uso de sus datos personales. Esto puede incluir la desactivación de funciones que no son esenciales para su negocio y la revisión regular de las configuraciones de privacidad para adaptarse a sus necesidades cambiantes.
Otros software de Automatización de Marketing
Explore investigaciones y análisis profundos de cada competidor
Fuente: documentos públicos del proveedor
Fuentes Analizadas
Documentos públicos utilizados en la auditoría de Klaviyo:
Evidencias, confirmaciones y contestaciones
participe en la validación colaborativa de los criterios AITS
Alcance y Limitaciones
Las evaluaciones de TrustThis/AITS se basan exclusivamente en información disponible públicamente, debidamente citada con fecha y URL, según la metodología AITS (transparencia en privacidad e IA).
El contenido tiene naturaleza indicativa, destinado al análisis y comparación, no sustituyendo auditorías internas.
TrustThis/AITS no realiza pruebas invasivas, no accede a los entornos tecnológicos de los proveedores y no realiza tratamiento de datos personales de clientes. Las conclusiones reflejan únicamente la comunicación pública del proveedor en la fecha de recopilación.
Fuente: documentos públicos del proveedor