1. Introducción
Esta Política de Privacidad describe cómo SalesBot Platform ("nosotros", "nuestro" o "la Plataforma") recopila, usa, almacena y protege su información personal cuando utiliza nuestros servicios. Al usar la Plataforma, usted acepta las prácticas descritas en esta política. Si no está de acuerdo, por favor no use nuestros servicios. Última actualización: 18 de noviembre de 2025
2. Información que Recopilamos
2.1. Información de Cuenta: - Nombre completo - Dirección de email - Contraseña (encriptada) - Organización/empresa - Rol dentro de la organización - Preferencias de idioma y timezone 2.2. Información de WhatsApp: - Números de teléfono conectados - Sesiones de WhatsApp (tokens y credenciales) - Conversaciones y mensajes - Contactos y grupos - Archivos multimedia compartidos 2.3. Datos de Uso: - Logs de actividad en la plataforma - Métricas de rendimiento - Interacciones con AI Agents - Conversiones y eventos del pipeline de ventas - Estadísticas de citas y bookings 2.4. Datos Técnicos: - Dirección IP - Tipo de navegador y versión - Sistema operativo - Identificadores de dispositivo - Cookies y tecnologías similares 2.5. Datos de Facturación: - Información de tarjeta de crédito (procesada por Stripe) - Historial de pagos - Información fiscal
3. Cómo Usamos su Información
Utilizamos la información recopilada para: 3.1. Proveer el Servicio: - Autenticación y gestión de cuentas - Conectar y mantener instancias de WhatsApp - Procesar conversaciones con AI Agents - Gestionar pipeline de ventas y citas - Proporcionar soporte técnico 3.2. Mejorar la Plataforma: - Análisis de uso y comportamiento - Desarrollo de nuevas funcionalidades - Optimización de rendimiento - Entrenamiento de modelos de AI (anonimizado) 3.3. Comunicación: - Notificaciones del servicio - Actualizaciones de seguridad - Newsletters y ofertas (con opt-in) - Respuesta a consultas de soporte 3.4. Seguridad: - Prevención de fraude - Detección de actividades sospechosas - Cumplimiento de obligaciones legales - Protección de derechos y propiedad
4. Compartir Información
4.1. NO Vendemos sus Datos: Nunca vendemos, alquilamos o comercializamos su información personal a terceros. 4.2. Proveedores de Servicios: Compartimos datos con proveedores esenciales: - Supabase: Base de datos y autenticación - Vercel: Hosting de frontend - OpenAI, Claude, Gemini, Mistral: Procesamiento de AI - Stripe: Procesamiento de pagos - SendGrid: Envío de emails transaccionales Todos los proveedores están contractualmente obligados a proteger sus datos. 4.3. Requisitos Legales: Podemos divulgar información si lo requiere la ley o para: - Cumplir con procesos legales - Proteger derechos y seguridad - Prevenir fraude o abuso - Responder a solicitudes gubernamentales 4.4. Transferencias de Negocio: En caso de fusión, adquisición o venta, sus datos pueden transferirse al nuevo propietario.
5. Almacenamiento y Ubicación de Datos
5.1. Infraestructura: Los datos se almacenan en servidores Supabase ubicados en: - Región principal: us-east-1 (Estados Unidos) - Backup secundario: eu-west-1 (Irlanda) 5.2. Seguridad: - Encriptación en tránsito (TLS 1.3) - Encriptación en reposo (AES-256) - Row Level Security (RLS) por organización - Backups automáticos diarios - Monitoreo 24/7 5.3. Retención: - Datos activos: Mientras su cuenta esté activa - Datos de facturación: 7 años (requisitos fiscales) - Logs de actividad: 90 días - Backups: 30 días 5.4. Eliminación: Al cancelar su cuenta, sus datos se eliminan permanentemente después de 30 días. Durante este período, puede exportar sus datos.
6. Procesamiento con AI y Terceros
6.1. Proveedores de AI: Cuando usa nuestros AI Agents, los mensajes se envían a: - OpenAI (Intent Detection, Lead Scoring) - Anthropic Claude (Sentiment Analysis) - Google Gemini (Predictive Routing) - Mistral AI (Conversational AI) - MiniMax (Voice processing) - AssemblyAI (Transcription) 6.2. Datos Procesados: - Contenido de mensajes de WhatsApp - Contexto conversacional - Metadata de conversaciones - Archivos de audio (para transcripción) 6.3. Protección: - Todos los proveedores cumplen con GDPR y SOC 2 - Los datos se envían encriptados - No se usan para entrenamiento de modelos (opt-out configurado) - Se eliminan según políticas de cada proveedor (típicamente <30 días) 6.4. Control: Puede desactivar AI Agents específicos o todos en su configuración de organización.
8. Sus Derechos de Privacidad
Según GDPR, CCPA y leyes aplicables, usted tiene derecho a: 8.1. Acceso: - Ver qué datos tenemos sobre usted - Obtener una copia de sus datos - Exportar datos en formato JSON/CSV 8.2. Rectificación: - Corregir información inexacta - Actualizar datos desactualizados 8.3. Eliminación: - Solicitar eliminación de sus datos - "Derecho al olvido" (con excepciones legales) 8.4. Restricción: - Limitar el procesamiento de sus datos - Objetar ciertos usos 8.5. Portabilidad: - Recibir datos en formato estructurado - Transferir datos a otro servicio 8.6. Opt-out: - Marketing y newsletters - Procesamiento de AI - Analytics y cookies Para ejercer estos derechos, contáctenos en: privacy@salesbot.com
9. Privacidad Específica de WhatsApp
9.1. Baileys Integration: Usamos Baileys para conectar a WhatsApp Web API. Baileys NO es oficial de WhatsApp. 9.2. Datos de WhatsApp: - Mensajes se almacenan en nuestra base de datos - Archivos multimedia se almacenan en Supabase Storage - Sesiones de WhatsApp se guardan localmente y en backup 9.3. Política de WhatsApp: El uso de WhatsApp está sujeto a la Política de Privacidad de WhatsApp. No somos responsables de cómo WhatsApp procesa sus datos. 9.4. Encriptación: - WhatsApp usa encriptación de extremo a extremo - Nosotros encriptamos datos almacenados - Los mensajes se desencriptan para procesamiento de AI (si está habilitado) 9.5. Control: - Puede desconectar instancias en cualquier momento - Puede eliminar conversaciones y archivos - Puede exportar todos sus datos de WhatsApp
10. Privacidad de Menores
La Plataforma NO está dirigida a menores de 18 años. No recopilamos intencionalmente información de menores. Si descubrimos que hemos recopilado datos de un menor sin consentimiento parental, eliminaremos esa información inmediatamente. Padres/tutores pueden contactarnos en: privacy@salesbot.com
11. Transferencias Internacionales
Sus datos pueden transferirse y procesarse en: - Estados Unidos (servidores principales) - Unión Europea (backups) - Países donde operan nuestros proveedores de AI Transferencias se realizan bajo: - Cláusulas Contractuales Estándar (SCC) - Marco Privacy Shield (cuando aplicable) - Consentimiento explícito Garantizamos nivel adecuado de protección según GDPR.
12. Medidas de Seguridad
12.1. Técnicas: - Encriptación TLS 1.3 en tránsito - Encriptación AES-256 en reposo - Hashing bcrypt para contraseñas - Row Level Security (RLS) en base de datos - Firewall y DDoS protection - Monitoreo continuo de amenazas 12.2. Organizacionales: - Acceso limitado a datos personales - Verificación de antecedentes de empleados - Capacitación regular en seguridad - Auditorías de seguridad anuales - Plan de respuesta a incidentes 12.3. Certificaciones: - SOC 2 Type II (Supabase) - ISO 27001 (proveedores de AI) - GDPR compliance 12.4. Notificación de Brechas: En caso de brecha de seguridad, notificaremos dentro de 72 horas según GDPR.
13. Cambios a esta Política
Podemos actualizar esta Política de Privacidad periódicamente. Los cambios significativos se notificarán: - Email a usuarios registrados - Notificación en la Plataforma - Actualización de "Última actualización" Le recomendamos revisar esta política periódicamente. El uso continuado después de cambios constituye aceptación. Historial de versiones disponible bajo solicitud.
14. Contacto y DPO
Para preguntas sobre privacidad o ejercer sus derechos: Email: privacy@salesbot.com Data Protection Officer: dpo@salesbot.com Soporte: support@salesbot.com Dirección postal: SalesBot Platform [Dirección] México Tiempo de respuesta: 30 días máximo (GDPR) Para quejas GDPR, puede contactar a la autoridad supervisora de su país.
15. Base Legal (GDPR)
Procesamos sus datos bajo estas bases legales: 15.1. Ejecución de Contrato: - Proveer servicios de la Plataforma - Gestión de cuenta - Procesamiento de pagos 15.2. Interés Legítimo: - Mejorar servicios - Prevenir fraude - Analytics y optimización 15.3. Consentimiento: - Marketing y newsletters - Cookies no esenciales - Procesamiento de AI (cuando aplicable) 15.4. Obligación Legal: - Cumplimiento fiscal - Requisitos legales - Prevención de delitos Puede retirar su consentimiento en cualquier momento sin afectar servicios esenciales.
¿Preguntas sobre Privacidad?
Para ejercer sus derechos de privacidad o hacer preguntas, contáctenos directamente.