Política de Privacidad

AgentMetrics

Última actualización: 9 de diciembre de 2024

1. Quiénes Somos

Esta Política de Privacidad describe cómo AgentMetrics ("nosotros", "nuestro" o "la Empresa") recopila, utiliza, almacena y protege tu información personal cuando utilizas el servicio AgentMetrics ("el Servicio").

Datos de contacto:

  • Correo electrónico: privacy@agentmetrics.co

Actuamos como Responsable del Tratamiento (Controller) de tus datos personales conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México y el Reglamento General de Protección de Datos (GDPR) de la Unión Europea.

2. Qué Datos Recopilamos

2.1 Datos que tú nos proporcionas

CategoríaDatos específicosObligatorio
Datos de cuentaCorreo electrónico, número de WhatsApp, nombre
Contenido guardadoNotas, contactos, recordatorios, listasNo
ArchivosFotos, documentos PDF, notas de vozNo
Datos de saludMedicamentos, citas médicas, información de doctores (solo si decides guardarlos)No
Datos financierosFacturas, gastos, notas de ventas (solo si decides guardarlos)No
Datos de pagoInformación de tarjeta (procesada por Stripe, solo vemos últimos 4 dígitos)Solo para Plan Pro/Business

2.2 Datos recopilados automáticamente

CategoríaDatos específicosPropósito
ConversacionesMensajes intercambiados con el asistenteProveer el servicio
Datos técnicosDirección IP, tipo de dispositivo, navegadorSeguridad y funcionamiento
Registros de usoFecha/hora de acceso, funciones utilizadasOperación del servicio

2.3 Datos que NO recopilamos

  • Ubicación GPS
  • Contactos de tu teléfono (solo los que tú guardes explícitamente)
  • Historial de navegación
  • Datos biométricos
  • Información de tus otras aplicaciones

3. Para Qué Usamos Tus Datos

PropósitoBase legalDatos utilizados
Proveer el servicioEjecución del contratoCuenta, contenido, conversaciones
Procesar pagosEjecución del contratoDatos de pago
Enviarte notificaciones del servicioEjecución del contratoEmail, WhatsApp
Almacenar información de saludConsentimiento explícitoDatos de salud
Prevenir fraude y garantizar seguridadInterés legítimoDatos técnicos, logs
Cumplir obligaciones legalesObligación legalDatos fiscales, registros

4. Datos de Salud: Protección Especial

Si decides guardar información relacionada con tu salud (medicamentos, recetas, citas médicas, datos de doctores), estos datos reciben protección especial:

  • Consentimiento explícito: Te pediremos confirmación específica la primera vez que guardes este tipo de información.
  • Encriptación reforzada: Utilizamos encriptación AES-256 con claves separadas.
  • Acceso restringido: Ni siquiera nuestro equipo de soporte puede ver estos datos.
  • Control total: Puedes eliminarlos en cualquier momento desde tu dashboard.
  • Sin uso secundario: Jamás usaremos estos datos para marketing, analytics o cualquier otro propósito.

Importante: No somos un servicio médico. La información de salud que guardes es para tu referencia personal únicamente. No proporcionamos diagnósticos, tratamientos ni consejos médicos.

5. Datos Financieros: Protección Especial

Si decides guardar información relacionada con tus finanzas (facturas, gastos, ventas, notas financieras), estos datos reciben protección especial:

  • Consentimiento explícito: Te pediremos confirmación específica la primera vez que guardes este tipo de información.
  • Encriptación reforzada: Utilizamos encriptación AES-256 con claves separadas.
  • Acceso restringido: Ni siquiera nuestro equipo de soporte puede ver estos datos.
  • Control total: Puedes eliminarlos en cualquier momento desde tu dashboard.
  • Sin uso secundario: Jamás usaremos estos datos para marketing, analytics o cualquier otro propósito.

Importante: No somos un servicio financiero. La información financiera que guardes es para tu referencia personal únicamente. No proporcionamos asesoría financiera, fiscal ni de inversiones.

6. Con Quién Compartimos Tus Datos

Compartimos tus datos únicamente con los siguientes proveedores de servicio, todos bajo contratos de procesamiento de datos (DPA) que garantizan la protección de tu información:

ProveedorPropósitoUbicaciónCertificaciones
OpenAIProcesamiento de inteligencia artificialEstados UnidosSOC 2, DPA firmado
SupabaseBase de datos y autenticaciónRegión seleccionadaSOC 2 Type 2, HIPAA
VercelHospedaje de la aplicación webGlobal (edge)SOC 2 Type 2
StripeProcesamiento de pagosEstados UnidosPCI DSS Level 1
Meta/WhatsAppMensajeríaEstados Unidos/UEWhatsApp Business API

Lo que NO hacemos:

  • ❌ No vendemos tus datos a terceros
  • ❌ No compartimos tus datos con anunciantes
  • ❌ No permitimos que OpenAI use tus datos para entrenar sus modelos
  • ❌ No cedemos tus datos a brokers de datos

7. Transferencias Internacionales

Tus datos pueden ser transferidos y procesados en países fuera de México, incluyendo Estados Unidos y la Unión Europea.

Para garantizar la protección de tus datos en estas transferencias:

  • Utilizamos Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea
  • Verificamos que nuestros proveedores cumplan con estándares equivalentes de protección
  • OpenAI Ireland Ltd actúa como entidad para usuarios del Espacio Económico Europeo

8. Cuánto Tiempo Guardamos Tus Datos

Tipo de datoPeríodo de retenciónMotivo
Datos de cuentaMientras tu cuenta esté activa + 30 díasServicio
Contenido guardadoHasta que lo eliminesTu control
Datos de saludHasta que lo eliminesTu control
Conversaciones con IA90 días (configurable)Contexto del servicio
Registros técnicos30 díasSeguridad
Datos fiscales5 años después del último pagoObligación legal México

Cuando eliminas tu cuenta, borramos tus datos en un plazo máximo de 30 días, excepto aquellos que debamos conservar por obligación legal.

9. Tus Derechos

Tienes los siguientes derechos sobre tus datos personales:

Derechos ARCO (México - LFPDPPP) y GDPR (Europa):

DerechoDescripciónCómo ejercerlo
AccesoSaber qué datos tenemos sobre tiDashboard o email
RectificaciónCorregir datos inexactosDashboard o email
Cancelación/EliminaciónBorrar tus datosDashboard o email
OposiciónOponerte a ciertos tratamientosDashboard o email
PortabilidadRecibir tus datos en formato estructuradoDashboard (descarga)
Retirar consentimientoRevocar consentimientos otorgadosDashboard o email

Cómo ejercer tus derechos:

  1. Dashboard: Visita tu configuración de privacidad
  2. Correo electrónico: Escribe a privacy@agentmetrics.co

Plazo de respuesta: Responderemos a tu solicitud en un máximo de 15 días hábiles (México) o 30 días (GDPR).

Sin costo: El ejercicio de estos derechos es gratuito.

10. Seguridad de Tus Datos

Implementamos medidas técnicas y organizativas para proteger tus datos:

Medidas técnicas:

  • Encriptación en reposo: AES-256 para todos los datos almacenados
  • Encriptación en tránsito: TLS 1.3 para todas las comunicaciones
  • Autenticación segura: Contraseñas hasheadas con bcrypt, opción de 2FA
  • Aislamiento de datos: Cada usuario solo puede acceder a sus propios datos
  • Backups encriptados: Copias de seguridad protegidas

En caso de brecha de seguridad:

Si detectamos una brecha que afecte tus datos, te notificaremos dentro de las 72 horas siguientes y tomaremos las medidas necesarias para mitigar el impacto.

11. Uso de Inteligencia Artificial

Nuestro servicio utiliza inteligencia artificial para procesar tus mensajes y ayudarte a organizar tu información.

Transparencia sobre la IA:

  • Proveedor: Utilizamos modelos de OpenAI (GPT)
  • Naturaleza: Siempre sabrás que estás interactuando con una IA, no con un humano
  • Tus datos y el entrenamiento: Tus conversaciones NO se utilizan para entrenar los modelos de IA. Hemos configurado el opt-out correspondiente con OpenAI.
  • Retención por OpenAI: OpenAI retiene los datos de API por máximo 30 días para monitoreo de abuso, después son eliminados.

Limitaciones de la IA:

  • La IA puede cometer errores
  • No proporciona asesoramiento profesional (médico, legal, financiero)
  • No tiene acceso a internet en tiempo real
  • Las respuestas se basan en el contexto que tú proporcionas

12. Cookies y Tecnologías Similares

TipoPropósitoRequiere consentimiento
Cookies esencialesSesión, autenticación, seguridadNo (necesarias)
Cookies de preferenciasGuardar tu configuraciónNo (funcionalidad)
Cookies de analyticsEntender uso del servicio

Puedes gestionar tus preferencias de cookies en cualquier momento desde la configuración de tu navegador o desde nuestro banner de cookies.

13. Menores de Edad

El Servicio está destinado exclusivamente a personas mayores de 18 años.

No recopilamos intencionalmente datos de menores de edad. Si descubrimos que hemos recopilado datos de un menor, los eliminaremos inmediatamente.

Si eres padre o tutor y crees que tu hijo nos ha proporcionado datos, contáctanos a privacy@agentmetrics.co.

14. Cambios a Esta Política

Podemos actualizar esta Política de Privacidad ocasionalmente.

Te notificaremos:

  • Por correo electrónico si los cambios son significativos
  • Con al menos 30 días de anticipación antes de que los cambios entren en vigor
  • Publicando la nueva versión en nuestra aplicación con la fecha de actualización

Si no estás de acuerdo con los cambios, puedes eliminar tu cuenta antes de que entren en vigor.

15. Contacto y Reclamaciones

Para cualquier consulta sobre privacidad:

  • Correo: privacy@agentmetrics.co

Autoridades de protección de datos:

Si consideras que no hemos atendido adecuadamente tu solicitud, tienes derecho a presentar una reclamación ante:

PaísAutoridadSitio web
MéxicoINAIinai.org.mx
EspañaAEPDaepd.es
Reino UnidoICOico.org.uk
BrasilANPDgov.br/anpd

16. Información Adicional para Usuarios de la Unión Europea

Si resides en el Espacio Económico Europeo (EEE), Reino Unido o Suiza:

  • Tienes todos los derechos establecidos en el GDPR
  • Las transferencias a EE.UU. están cubiertas por SCCs
  • Puedes presentar reclamaciones ante tu autoridad de protección de datos local

17. Información Adicional para Usuarios de California (EE.UU.)

Si resides en California, bajo la CCPA/CPRA tienes derechos adicionales:

  • Derecho a saber: Qué información recopilamos y cómo la usamos
  • Derecho a eliminar: Solicitar la eliminación de tu información
  • Derecho a opt-out: De la venta de datos (nota: no vendemos tus datos)
  • No discriminación: No te trataremos diferente por ejercer tus derechos

18. Definiciones

  • Datos personales: Cualquier información que te identifique o pueda identificarte
  • Tratamiento: Cualquier operación realizada con datos personales
  • Responsable (Controller): Quien determina los fines del tratamiento (nosotros)
  • Encargado (Processor): Quien trata datos por cuenta del responsable (nuestros proveedores)
  • Consentimiento: Tu manifestación libre, específica e informada de voluntad

Esta Política de Privacidad es efectiva a partir del 9 de diciembre de 2024.

Documento redactado conforme a: Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) - México, Reglamento General de Protección de Datos (GDPR) - Unión Europea, Lei Geral de Proteção de Dados (LGPD) - Brasil, California Consumer Privacy Act (CCPA/CPRA) - Estados Unidos.