Aviso de Privacidad
Última actualización: 8 de mayo de 2026
Este aviso describe cómo BotRos (en adelante “BotRos” o “nosotros”) recopila, usa y protege tus datos personales, conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México y su reglamento.
1. Responsable
BotRos es operado por Javier Víctor Solís Pacheco, persona física con actividad empresarial, con domicilio en Calle Chabacano S/N, Col. Tablas del Pozo, C.P. 55510, Ecatepec de Morelos, Estado de México, México. Para cualquier asunto relacionado con tus datos personales, escríbenos a soporte@botros.app.
2. Datos que recopilamos
Cuando creas cuenta en BotRos te pedimos:
- Correo electrónico (para autenticación y notificaciones)
- Contraseña (almacenada como hash bcrypt, nunca en texto plano)
Cuando configuras tu bot agregamos:
- Nombre del negocio, giro, horarios, dirección, teléfono y datos del establecimiento
- Servicios y productos que ofreces (tu “Biblia”)
- Lista de clientes que tú mismo cargues (nombre, teléfono, email, historial)
- Credenciales de tu API de WhatsApp Cloud (cifradas con AES-256-GCM)
Cuando tu bot atiende clientes finales por WhatsApp, también almacenamos las conversaciones (para que tu bot recuerde el contexto y para que tú puedas auditarlas).
3. Para qué usamos tus datos
- Operar el servicio de bot (atender mensajes, agendar, recordar)
- Mostrar alertas operativas en la Bandeja Web y, si activas add-ons, por canales externos como correo
- Procesar pagos a través de Mercado Pago (no almacenamos datos de tarjeta)
- Mejorar la calidad del servicio (auditoría interna y métricas agregadas)
- Cumplir obligaciones fiscales y legales
NO vendemos ni compartimos tus datos con terceros para fines publicitarios.
4. Terceros con quienes compartimos datos
- Meta Platforms (WhatsApp Cloud API): para enviar y recibir los mensajes de tu bot. Consulta su política de privacidad y términos de WhatsApp Business.
- Supabase: base de datos cifrada en reposo donde se aloja la información (su política).
- Mercado Pago: para procesar suscripciones y pagos. Los datos de tarjeta, disputas, contracargos y comprobantes fiscales (CFDI) se rigen por sus términos y privacidad.
- Brevo: para correos transaccionales — bienvenida, avisos de plan, recuperación de contraseña (su política).
- OpenAI / Anthropic: proveedores de modelos de IA que generan las respuestas del bot. Las conversaciones se envían a estos proveedores en tiempo real bajo sus políticas de no-entrenamiento sobre datos de API (Anthropic, OpenAI).
5. Tus derechos ARCO
Tienes derecho a Acceder, Rectificar, Cancelar u Oponerte al tratamiento de tus datos. Para ejercerlos, escríbenos a soporte@botros.app con tu solicitud y prueba de identidad. Respondemos en un máximo de 20 días hábiles.
También puedes revocar tu consentimiento o limitar el uso o divulgación de tus datos en cualquier momento por el mismo medio, sin efectos retroactivos. Puedes solicitar una copia de tus datos (exportación) por correo y te la entregamos en un máximo de 20 días hábiles.
6. Seguridad
- Las contraseñas se almacenan como hash bcrypt (costo 12).
- Los tokens de WhatsApp se cifran con AES-256-GCM.
- El tráfico web va sobre HTTPS/TLS.
- Acceso a la base de datos restringido al equipo operativo.
Aunque tomamos medidas razonables, ningún sistema es 100% inviolable. Si detectamos una brecha que afecte tus datos, te avisaremos en un plazo máximo de 72 horas.
7. Retención y eliminación
Mantenemos tus datos mientras tu cuenta esté activa. Si cancelas tu suscripción, conservamos la información operativa por 90 días para permitirte reactivar la cuenta sin perder configuración. Después de ese período, eliminamos los datos personales (excepto los que la ley nos exija conservar por motivos fiscales).
8. Cookies y trazabilidad
Usamos almacenamiento local del navegador (localStorage) para mantener tu sesión iniciada. No usamos cookies publicitarias ni tracking de terceros.
9. Cambios
Si actualizamos este aviso, publicaremos la nueva versión en esta página y te notificaremos por correo o desde tu panel. Tu uso continuado tras un cambio implica aceptación.
Este aviso es la versión MVP del servicio. Recomendamos su revisión por un abogado especializado en protección de datos antes del lanzamiento comercial completo, para adecuarlo al INAI y a las particularidades de tu operación.