Conectachat opera conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de los Estados Unidos Mexicanos y su Reglamento. Al usar nuestros servicios, aceptas los términos de esta política.
1. Responsable del tratamiento
Conectachat (en adelante "la Empresa" o "nosotros") con domicilio en Chihuahua, Chihuahua, México, es responsable del tratamiento de tus datos personales. Para consultas relacionadas con esta política:
- Correo de privacidad: privacidad@conectaachat.com
- Sitio web: conectaachat.com
2. Datos personales que recopilamos
2.1 Datos que tú nos proporcionas directamente
- Datos de registro: nombre, correo electrónico, contraseña (cifrada), nombre de tu empresa.
- Datos de pago: procesados directamente por Stripe. Conectachat nunca almacena números de tarjeta. Solo guardamos el identificador del cliente Stripe y el estado de la suscripción.
- Contenido de entrenamiento: documentos, URLs y texto que subes para entrenar a tu agente de IA.
- Configuración de integraciones: tokens de acceso de Meta (Facebook/Instagram), Slack y WhatsApp Business que vinculas a tu cuenta.
2.2 Datos generados automáticamente
- Datos de uso: conversaciones atendidas, mensajes enviados, créditos consumidos, fecha y hora de actividades.
- Datos técnicos: dirección IP, tipo de navegador, sistema operativo, páginas visitadas dentro del dashboard.
- Datos de visitantes del widget: identificadores anónimos (
visitorId), mensajes enviados por los usuarios finales de tus clientes a través del chat.
2.3 Datos de los usuarios finales de tu negocio
Cuando integras Conectachat con tus plataformas, los mensajes de tus clientes (nombre de usuario, contenido del mensaje, canal de origen, identificador de plataforma) pasan por nuestros sistemas para ser procesados por el modelo de IA. Tú eres responsable de informar a tus propios clientes sobre este tratamiento.
3. Cómo usamos tus datos
3.1 Finalidades necesarias para la prestación del servicio
- Crear y gestionar tu cuenta de usuario y organización.
- Procesar pagos, suscripciones y créditos.
- Operar los agentes de IA y responder mensajes en tu nombre en los canales conectados.
- Almacenar y consultar tu base de conocimiento (documentos, PDFs, URLs).
- Enviar notificaciones transaccionales: confirmaciones de pago, alertas de crédito.
- Mejorar la calidad y relevancia de las respuestas del chatbot basado en el historial de conversaciones de tu organización.
- Prevenir fraude, abuso y actividades no autorizadas.
3.2 Finalidades secundarias (puedes oponerte)
- Enviarte actualizaciones sobre nuevas funcionalidades y mejoras del producto.
- Análisis estadísticos agregados y anonimizados para mejorar la calidad del servicio.
Para oponerte a las finalidades secundarias, escríbenos a privacidad@conectaachat.com.
4. Con quién compartimos tus datos
Compartimos datos únicamente con los proveedores necesarios para operar el servicio:
- Meta (Facebook / Instagram / WhatsApp): los mensajes de tus canales de Meta pasan por las APIs de Meta para enviarse y recibirse. Los tokens de acceso se almacenan cifrados y se usan exclusivamente para gestionar tus conversaciones. Consulta la Política de Meta.
- Anthropic (Claude API): los mensajes de las conversaciones se envían a la API de Anthropic para generar respuestas con IA. Anthropic, conforme a su contrato de uso de API, no utiliza datos enviados vía API para entrenar sus modelos. Consulta la Política de Anthropic.
- OpenAI: en ciertos flujos de procesamiento de documentos y generación de embeddings utilizamos la API de OpenAI. Los datos se envían de forma cifrada y OpenAI no utiliza datos de API para entrenar modelos. Consulta la Política de OpenAI.
- Stripe: procesamos pagos a través de Stripe. No almacenamos datos de tarjeta. Consulta la Política de Stripe.
- Slack: el bot token se usa para responder mensajes en tu workspace. Consulta la Política de Slack.
- Supabase: base de datos y autenticación. Los datos se almacenan en servidores AWS región us-east-1.
- Railway / Vercel: infraestructura de servidores en la nube (EE.UU.).
No vendemos, alquilamos ni compartimos tus datos personales con terceros para fines publicitarios.
5. Transferencias internacionales de datos
Tus datos pueden ser procesados en servidores fuera de México (principalmente Estados Unidos) a través de los proveedores listados anteriormente. Dichas transferencias se realizan bajo contratos que garantizan niveles adecuados de protección conforme al artículo 37 de la LFPDPPP.
6. Conservación de datos
- Cuenta activa: mientras mantengas tu cuenta activa.
- Tras cancelación: 90 días para posible recuperación, luego eliminación definitiva.
- Datos fiscales y de pago: 5 años por obligaciones legales.
- Conversaciones: según tu plan; puedes eliminarlas desde el dashboard en cualquier momento.
7. Derechos ARCO
Conforme a la LFPDPPP tienes derecho a:
- Acceso: conocer qué datos personales tenemos de ti.
- Rectificación: corregir datos inexactos o incompletos.
- Cancelación: solicitar la eliminación de tus datos.
- Oposición: oponerte al tratamiento de tus datos para finalidades específicas.
- Portabilidad: recibir tus datos en formato estructurado.
Para ejercer cualquiera de estos derechos envía un correo a privacidad@conectaachat.com con asunto "Derechos ARCO" incluyendo tu nombre completo, correo de registro y la solicitud específica. Responderemos en un plazo máximo de 20 días hábiles.
8. Seguridad de los datos
Implementamos medidas técnicas y organizativas para proteger tu información:
- Cifrado TLS en todas las comunicaciones (HTTPS).
- Contraseñas almacenadas con hash seguro mediante Supabase Auth.
- API keys almacenadas como hash SHA-256; el valor original nunca se guarda.
- Row Level Security (RLS) en la base de datos — cada organización accede solo a sus datos.
- Tokens de integración cifrados en reposo.
- Verificación HMAC en todos los webhooks entrantes.
9. Cookies y tecnologías similares
El sitio web principal (conectaachat.com) utiliza cookies estrictamente necesarias para la navegación. El dashboard (app.conectaachat.com) utiliza cookies de sesión de Supabase para mantener tu autenticación. No utilizamos cookies de seguimiento publicitario de terceros.
10. Menores de edad
Conectachat es un servicio B2B dirigido a empresas y profesionales mayores de 18 años. No recopilamos intencionalmente datos de menores de edad.
11. Cambios a esta política
Podemos actualizar esta política periódicamente. Cuando realicemos cambios materiales te notificaremos por correo electrónico al menos 15 días antes de que entren en vigor. El uso continuado del servicio implica la aceptación de los cambios.
12. Contacto y autoridad supervisora
Para consultas sobre privacidad o para ejercer tus derechos: privacidad@conectaachat.com
También puedes presentar una queja ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) en home.inai.org.mx.