Política de Privacidad

AgentBuilder ("nosotros", "nuestro" o "la Plataforma") es una plataforma SaaS multi-tenant que permite a empresas crear y operar agentes conversacionales de WhatsApp. Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos y protegemos tu información personal y la de tus usuarios finales cuando utilizas nuestros servicios. Al registrarte y utilizar AgentBuilder, aceptas las prácticas descritas en este documento. Si no estás de acuerdo, te pedimos que no utilices la Plataforma.

Recopilamos los siguientes tipos de información: • Información de cuenta: nombre, dirección de correo electrónico, contraseña cifrada, foto de perfil (si inicias sesión con Google). • Información de identidad de Google: cuando usas "Iniciar sesión con Google", recibimos tu ID de Google, correo y nombre del perfil público. No accedemos a tus contactos, archivos ni a otros servicios de Google. • Datos de uso: registros de acceso, dirección IP, navegador, sistema operativo, métricas de uso de la Plataforma. • Datos de WhatsApp: credenciales de WhatsApp Business Cloud API o sesiones de Baileys, mensajes recibidos y enviados a través de tus bots, contactos de tus usuarios finales. • Información de facturación: si contratas un plan de pago, recopilamos datos a través de Stripe (no almacenamos números de tarjetas). • Contenido subido: documentos, imágenes, audios y otros archivos que cargues para entrenar tus bots (RAG) o intercambiar con tus contactos.

Usamos la información recopilada para: • Proveer, mantener y mejorar la Plataforma y sus funcionalidades. • Autenticarte y proteger tu cuenta. • Ejecutar los flujos de conversación que diseñas y entregar mensajes a través de WhatsApp. • Procesar pagos y gestionar tu suscripción. • Generar métricas agregadas y análisis de uso (sin identificación personal). • Enviarte comunicaciones operativas y notificaciones sobre tu cuenta. • Cumplir con obligaciones legales y resolver disputas. Nunca vendemos ni alquilamos tus datos personales a terceros con fines de marketing.

Procesamos tus datos personales con las siguientes bases legales: • Ejecución de un contrato: cuando es necesario para prestarte los servicios contratados. • Consentimiento: cuando aceptas explícitamente el tratamiento (p. ej., al usar "Iniciar sesión con Google"). • Interés legítimo: para mejorar la Plataforma, prevenir fraude y garantizar la seguridad. • Cumplimiento legal: cuando una ley nos obliga a tratar tus datos.

Aplicamos medidas técnicas y organizativas de nivel empresarial: • Cifrado en tránsito con TLS 1.3 en todas las conexiones. • Cifrado en reposo de credenciales sensibles (claves de WhatsApp, sesiones Baileys) con AES-256-GCM. • Aislamiento multi-tenant mediante Row-Level Security en base de datos PostgreSQL. • Autenticación con JWT firmados y refresh tokens en cookies httpOnly. • Auditoría continua y logs de acceso a recursos sensibles. • Copias de seguridad cifradas diarias con retención configurable. A pesar de todas las medidas, ningún sistema es 100% inviolable. En caso de incidente de seguridad que afecte tus datos, te notificaremos en un plazo razonable conforme a la ley aplicable.

Compartimos información mínima y necesaria con los siguientes proveedores: • Meta Platforms (WhatsApp Business Cloud API) — para enviar y recibir mensajes. • Google LLC — únicamente si usas "Iniciar sesión con Google". • Stripe Inc. — para procesar pagos de suscripciones. • OpenAI / Anthropic / Google AI — si activas nodos de IA, los textos del prompt se envían al proveedor del modelo. Puedes usar tu propia API key (BYOK) para que tus llamadas no pasen por nuestra infraestructura. • Cloudflare R2 — para almacenamiento seguro de archivos. • Sentry / Better Stack — para observabilidad y monitoreo de errores (logs anonimizados en producción). No compartimos tus datos para fines distintos a la operación de la Plataforma sin tu consentimiento explícito.

AgentBuilder integra con servicios de Google a través de APIs oficiales. El uso y la transferencia de información recibida de las Google APIs cumple con la Google API Services User Data Policy, incluidos los requisitos de uso limitado (Limited Use). Los scopes que solicitamos y para qué se usan: • https://www.googleapis.com/auth/userinfo.email Para identificar la cuenta Google con la que conectaste el servicio y mostrarla en tu dashboard. No se usa para nada más. • https://www.googleapis.com/auth/gmail.send Para enviar correos transaccionales operativos (recordatorios de cita, notificaciones de tu cuenta) desde la cuenta de soporte oficial de AgentBuilder. NO leemos, modificamos ni eliminamos correos de tu Gmail. Solo se usa la capacidad de envío. • https://www.googleapis.com/auth/calendar.events Para crear eventos en tu Google Calendar cuando un cliente agenda una cita a través de tu bot de WhatsApp. Cada evento es creado por instrucción explícita del flujo configurado por ti. NO accedemos a eventos existentes que no haya creado AgentBuilder, ni los modificamos o eliminamos. • https://www.googleapis.com/auth/calendar.readonly Para detectar conflictos de horario antes de mostrar slots disponibles al cliente — leemos únicamente las horas ocupadas (free/busy) de tu calendario seleccionado, no el contenido ni los participantes de tus eventos privados. Compromisos: • NO usamos datos de Gmail/Calendar para entrenar modelos de IA generales ni para publicidad. • NO transferimos datos de Gmail/Calendar a terceros para fines distintos de la operación del servicio que contrataste. • NO usamos los datos para crear bases de datos o para venta. • El acceso humano a los datos está limitado a (a) consentimiento explícito tuyo para soporte, (b) lo necesario para cumplir la ley, o (c) operaciones internas de seguridad de la plataforma (logs anonimizados). • Puedes revocar el acceso en cualquier momento desde https://myaccount.google.com/permissions o desde el dashboard de AgentBuilder (Integraciones → Desconectar). Para más información sobre cómo Google maneja tus datos, consulta la Política de Privacidad de Google: https://policies.google.com/privacy

Conservamos tus datos durante el tiempo que tu cuenta esté activa. Tras la cancelación: • Datos de cuenta y bots: hasta 30 días para permitir reactivación, luego eliminados. • Mensajes y conversaciones: retención configurable por ti, por defecto 365 días. • Datos de facturación: 7 años conforme a obligaciones fiscales. • Logs de auditoría: 1 año. Puedes solicitar la eliminación inmediata escribiendo a contacto@agentbuilder.cloud.

Conforme al RGPD, la Ley Federal de Protección de Datos Personales (México), CCPA (California) y otras normativas equivalentes, tienes derecho a: • Acceso: solicitar una copia de todos los datos personales que tenemos sobre ti. • Rectificación: corregir información inexacta o incompleta. • Eliminación ("derecho al olvido"): solicitar la eliminación de tus datos. • Portabilidad: recibir tus datos en formato estructurado y legible (JSON). • Oposición: oponerte al tratamiento por interés legítimo. • Limitación: restringir cómo procesamos tus datos. Puedes ejercer estos derechos desde el panel de configuración o escribiendo a contacto@agentbuilder.cloud. Responderemos en un plazo máximo de 30 días.

AgentBuilder no está dirigida a menores de 18 años. No recopilamos conscientemente información de menores. Si descubres que un menor nos ha proporcionado datos, contacta a contacto@agentbuilder.cloud y los eliminaremos.

Nuestros servidores se encuentran en la Unión Europea (Alemania). Algunos proveedores subcontratistas (Stripe, OpenAI, Google) pueden procesar datos en Estados Unidos. Aseguramos que todas las transferencias internacionales cuentan con cláusulas contractuales estándar (SCCs) de la Comisión Europea o mecanismos equivalentes.

Usamos cookies estrictamente necesarias para el funcionamiento de la Plataforma: • Cookies de autenticación (JWT en localStorage y refresh token en cookie httpOnly). • Cookies de preferencias (tema, idioma). • Cookies de estado OAuth (durante el flujo de Google Sign-In, 5 minutos de duración). No utilizamos cookies de publicidad ni de terceros para tracking.

Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestros servicios, prácticas o la legislación aplicable. Te notificaremos los cambios materiales por correo electrónico y/o mediante un aviso visible en la Plataforma. La fecha de "Última actualización" al inicio de este documento siempre indica la versión vigente.

Para cualquier pregunta, solicitud o ejercicio de derechos relativos a esta política, contáctanos: • Correo: contacto@agentbuilder.cloud • Sitio web: https://agentbuilder.cloud Si consideras que no hemos resuelto adecuadamente tu reclamación, tienes derecho a presentar una queja ante la autoridad de protección de datos competente en tu país.