Política de Privacidad

Última actualización: Enero 2026

1. Introducción

En KiteMind, operado por KiteHouse, respetamos tu privacidad y nos comprometemos a proteger los datos personales que nos confías. Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos y protegemos la información cuando utilizas nuestra plataforma de automatización de WhatsApp con inteligencia artificial.

Esta política aplica a:

  • Negocios que utilizan KiteMind (nuestros clientes directos)
  • Clientes finales que interactúan con el asistente de IA a través de WhatsApp
  • Visitantes de nuestro sitio web

2. Responsable del Tratamiento

El responsable del tratamiento de tus datos personales es:

  • Empresa: KiteHouse
  • Correo de contacto: privacy@kitemind.io
  • Sitio web: kitemind.io

3. Datos que Recopilamos

3.1 Datos de Negocios (Clientes Directos)

Cuando te registras y usas KiteMind, recopilamos:

  • Información de cuenta: nombre, correo electrónico, teléfono, contraseña (encriptada)
  • Información del negocio: nombre comercial, giro, dirección, horarios de operación
  • Información de servicios: catálogo de servicios, precios, duración
  • Datos de uso: accesos al dashboard, configuraciones realizadas, métricas de uso

3.2 Datos de Clientes Finales

Cuando los clientes de tu negocio interactúan con el asistente de IA, procesamos:

  • Número de teléfono de WhatsApp
  • Nombre (si lo proporcionan)
  • Contenido de los mensajes de la conversación
  • Preferencias y solicitudes expresadas durante las conversaciones
  • Historial de citas y reservaciones

3.3 Datos Técnicos

Recopilamos automáticamente:

  • Dirección IP
  • Tipo de navegador y dispositivo
  • Sistema operativo
  • Páginas visitadas y tiempo de navegación
  • Cookies y tecnologías similares (ver sección 12)

4. Cómo Usamos tus Datos

Utilizamos la información recopilada para:

4.1 Prestación del Servicio

  • Procesar y responder mensajes de WhatsApp mediante el asistente de IA
  • Gestionar citas y reservaciones
  • Personalizar las respuestas del asistente según tu negocio
  • Proporcionar acceso al dashboard y sus funcionalidades

4.2 Mejora del Servicio

  • Analizar patrones de uso para mejorar la plataforma
  • Entrenar y mejorar nuestros modelos de IA (usando datos anonimizados)
  • Identificar y corregir errores técnicos

4.3 Comunicación

  • Enviar notificaciones importantes sobre el servicio
  • Responder a tus consultas de soporte
  • Informar sobre actualizaciones y nuevas funcionalidades

4.4 Cumplimiento Legal

  • Cumplir con obligaciones legales aplicables
  • Proteger nuestros derechos legales
  • Prevenir fraude y uso indebido del servicio

5. Base Legal del Tratamiento

Procesamos tus datos personales bajo las siguientes bases legales:

  • Ejecución de contrato: Para proporcionar el servicio que contrataste
  • Consentimiento: Para comunicaciones de marketing (puedes retirarlo en cualquier momento)
  • Interés legítimo: Para mejorar nuestros servicios y prevenir fraude
  • Obligación legal: Para cumplir con requerimientos legales aplicables

6. Compartición de Datos con Terceros

Compartimos datos únicamente con terceros necesarios para proporcionar el servicio:

6.1 Proveedores de Servicios

  • Proveedores de inteligencia artificial: Para el procesamiento de lenguaje natural del asistente
  • Servicios de mensajería: Para el envío y recepción de mensajes de WhatsApp
  • Servicios de autenticación: Para la gestión segura de cuentas y accesos
  • Servicios de alojamiento en la nube: Para el almacenamiento seguro de datos
  • Servicios de análisis: Para entender el uso de la plataforma

Procesamiento por Proveedores de IA: Los mensajes procesados por el asistente pueden ser enviados a proveedores externos de inteligencia artificial para su análisis y generación de respuestas. Estos proveedores pueden operar fuera de México y procesar datos en servidores ubicados en Estados Unidos u otros países. Nos aseguramos de que dichos proveedores cumplan con estándares adecuados de protección de datos y que no utilicen la información para entrenar modelos sin nuestro consentimiento explícito.

6.2 Compromisos de Terceros

Todos nuestros proveedores están obligados contractualmente a:

  • Proteger la confidencialidad de los datos
  • Usar los datos únicamente para los fines especificados
  • Implementar medidas de seguridad adecuadas
  • Notificarnos de cualquier brecha de seguridad

6.3 No Vendemos tus Datos

No vendemos, alquilamos ni compartimos tus datos personales con terceros para sus propios fines de marketing.

7. Transferencias Internacionales

Algunos de nuestros proveedores de servicios pueden estar ubicados fuera de México. En estos casos:

  • Nos aseguramos de que existan garantías adecuadas para proteger tus datos
  • Verificamos que los proveedores cumplan con estándares equivalentes de protección
  • Implementamos cláusulas contractuales estándar cuando es necesario

8. Seguridad de los Datos

Implementamos medidas técnicas y organizativas para proteger tus datos:

8.1 Medidas Técnicas

  • Encriptación de datos en tránsito (TLS/SSL) y en reposo
  • Arquitectura multi-tenant con aislamiento de datos por cliente
  • Controles de acceso basados en roles
  • Monitoreo continuo de seguridad
  • Copias de seguridad automáticas y cifradas

8.2 Medidas Organizativas

  • Acceso limitado al personal autorizado
  • Capacitación en protección de datos
  • Políticas internas de seguridad de la información
  • Evaluaciones periódicas de riesgos

8.3 Respuesta a Incidentes

En caso de una brecha de seguridad que afecte tus datos personales, te notificaremos dentro de las 72 horas siguientes a tener conocimiento del incidente, conforme a la ley aplicable.

8.4 Nota sobre Seguridad

Si bien implementamos medidas razonables de seguridad acordes con el tamaño y madurez actual de la plataforma, ningún sistema es completamente infalible. De manera continua evaluamos y mejoramos nuestras prácticas de seguridad a medida que KiteMind evoluciona.

9. Retención de Datos

Conservamos tus datos durante el tiempo necesario para cumplir con los fines descritos:

  • Datos de cuenta: Mientras mantengas una cuenta activa, más 90 días después de la cancelación
  • Conversaciones y citas: Mientras mantengas una cuenta activa, más 90 días
  • Datos de facturación: 5 años por obligaciones fiscales
  • Logs de seguridad: 6-12 meses
  • Datos anonimizados: Pueden conservarse indefinidamente

10. Tus Derechos

De acuerdo con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), tienes derecho a:

10.1 Derechos ARCO

  • Acceso: Conocer qué datos personales tenemos sobre ti
  • Rectificación: Corregir datos inexactos o incompletos
  • Cancelación: Solicitar la eliminación de tus datos
  • Oposición: Oponerte al tratamiento de tus datos para fines específicos

10.2 Cómo Ejercer tus Derechos

Para ejercer cualquiera de estos derechos, envía una solicitud a privacy@kitemind.io incluyendo:

  • Tu nombre completo
  • Correo electrónico asociado a tu cuenta
  • Descripción clara del derecho que deseas ejercer
  • Documentos que acrediten tu identidad

10.3 Plazos de Respuesta

Responderemos a tu solicitud dentro de los 20 días hábiles siguientes a su recepción. Este plazo puede extenderse por 20 días hábiles adicionales en casos complejos, previa notificación.

11. Responsabilidad Compartida

11.1 Tu Responsabilidad como Negocio

Al usar KiteMind, tú eres el responsable del tratamiento de los datos de tus clientes finales. Esto significa que debes:

  • Informar a tus clientes que utilizas un asistente de IA
  • Obtener los consentimientos necesarios según tu jurisdicción
  • Atender las solicitudes de derechos de tus clientes finales
  • Cumplir con las leyes de protección de datos aplicables a tu negocio

11.2 Nuestra Responsabilidad

KiteMind actúa como encargado del tratamiento de los datos de tus clientes finales. Nos comprometemos a:

  • Procesar los datos únicamente según tus instrucciones
  • Implementar medidas de seguridad adecuadas
  • Notificarte de cualquier solicitud de derechos que recibamos directamente
  • Asistirte en el cumplimiento de tus obligaciones legales

12. Cookies y Tecnologías Similares

Nuestro sitio web y dashboard utilizan cookies para:

  • Cookies esenciales: Necesarias para el funcionamiento del servicio
  • Cookies de rendimiento: Para analizar el uso y mejorar la experiencia
  • Cookies de funcionalidad: Para recordar tus preferencias

Puedes gestionar tus preferencias de cookies desde la configuración de tu navegador. Ten en cuenta que deshabilitar ciertas cookies puede afectar la funcionalidad del servicio.

13. Menores de Edad

KiteMind no está dirigido a menores de 13 años y no recopilamos conscientemente información de menores. Si eres padre o tutor y crees que tu hijo nos ha proporcionado datos personales, contáctanos para que podamos eliminar esa información.

14. Cambios a esta Política

Podemos actualizar esta Política de Privacidad periódicamente. Te notificaremos de cambios significativos a través del correo electrónico registrado en tu cuenta o mediante un aviso destacado en nuestro sitio web. La fecha de "última actualización" al inicio del documento indica cuándo se realizaron los cambios más recientes.

15. Contacto

Si tienes preguntas, comentarios o inquietudes sobre esta Política de Privacidad o sobre cómo manejamos tus datos personales, puedes contactarnos en:

  • Correo electrónico: privacy@kitemind.io
  • Sitio web: kitemind.io
  • Empresa: KiteHouse

16. Legislación Aplicable

Esta Política de Privacidad se rige por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México y su Reglamento. Para usuarios fuera de México, también consideramos los principios del Reglamento General de Protección de Datos (GDPR) de la Unión Europea.