N
NexusChatAI

Política de privacidad

Última actualización: 16 de mayo de 2026

1. Quiénes somos

NexusChat AI ("NexusChat", "nosotros") es una plataforma SaaS que permite a empresas atender clientes vía WhatsApp Business utilizando inteligencia artificial. Esta política describe cómo recopilamos, usamos y protegemos los datos personales que pasan por nuestros sistemas.

2. Datos que procesamos

  • Datos de cuenta: nombre, correo electrónico, contraseña (hash) y rol de cada usuario administrativo o agente registrado en la plataforma.
  • Datos de contacto de clientes finales (leads): número de WhatsApp, nombre proporcionado por la persona, contenido de los mensajes intercambiados.
  • Datos técnicos: direcciones IP de quien accede al panel, identificadores de mensajes de WhatsApp, registros de uso de la IA (tokens, modelo, latencia).
  • Credenciales de terceros: tokens de WhatsApp Business Cloud API que el cliente nos provee. Se almacenan cifrados con AES-256-GCM a nivel de aplicación.

3. Para qué los usamos

  • Operar el servicio de atención al cliente automatizado contratado.
  • Generar respuestas usando modelos de IA (procesando el contenido de los mensajes).
  • Mantener métricas operativas y facturación.
  • Cumplir con las políticas de WhatsApp y Meta Platforms.

4. Bases legales

Tratamos los datos con base en el consentimiento del cliente al inicio de la conversación, el interés legítimo de la empresa contratante para atenderle, y el cumplimiento de obligaciones contractuales con dicha empresa.

5. Compartir con terceros

Para operar el servicio compartimos datos estrictamente necesarios con:

  • OpenAI — para generar respuestas con IA. Los mensajes se envían sin información sensible enmascarada (PII) en la medida posible.
  • Supabase / AWS — proveedor de base de datos y hosting.
  • Meta / WhatsApp — para entregar mensajes al cliente final.

No vendemos datos a terceros con fines de marketing.

6. Retención

Las conversaciones se conservan mientras la empresa cliente tenga cuenta activa con NexusChat o por un máximo de 24 meses, lo que ocurra primero. Tras la baja se eliminan o anonimizan en un plazo de 30 días.

7. Tus derechos

Cualquier persona cuyos datos procesemos puede solicitar acceso, rectificación, supresión, oposición o portabilidad escribiendo a privacy@nexuschat.ai. Respondemos en un plazo máximo de 30 días.

8. Seguridad

Aplicamos cifrado en reposo y en tránsito, control de acceso por rol (RLS), separación multitenant a nivel de base de datos, rate-limiting y monitoreo de errores. Reportamos cualquier incidente material en un plazo máximo de 72 horas.

9. Cambios a esta política

Podemos actualizar esta política. La fecha "última actualización" arriba indica la versión vigente. Cambios materiales se notificarán por correo a los administradores con al menos 15 días de antelación.

10. Contacto

Por dudas sobre esta política o ejercer derechos: privacy@nexuschat.ai

Este texto es una plantilla operativa para cumplir con los requisitos de Meta Business Platform. Antes de comercializar el producto a clientes regulados (financiero, salud) consulte a un asesor legal local.