Aviso de Privacidad
En cumplimiento con la Ley Federal de Proteccion de Datos Personales en Posesion de los Particulares (LFPDPPP) y su Reglamento, Vesvir Technology (en adelante, "Vesvir", "nosotros" o "el Responsable") pone a disposicion del publico el presente Aviso de Privacidad Integral para informar sobre el tratamiento de datos personales que realizamos.
1 Identidad del Responsable
El responsable del tratamiento de sus datos personales es:
Vesvir Technology
Sitio web: vesvir.com
Correo electronico de contacto: soporte@vesvir.com
WhatsApp: +52 56 6450 3051
Vesvir opera una plataforma de software como servicio (SaaS) para automatizacion de ventas, gestion comercial e inteligencia artificial, disponible en vesvir.com.
2 Datos Personales que Recopilamos
Dependiendo de la relacion que tenga con Vesvir, recopilamos diferentes categorias de datos personales:
2.1 Datos del Cliente / Usuario de la Plataforma
Al registrarse y utilizar la plataforma, recopilamos:
- Datos de identificacion: nombre completo, nombre de la empresa u organizacion.
- Datos de contacto: correo electronico, numero de telefono, numero de WhatsApp.
- Datos fiscales: Registro Federal de Contribuyentes (RFC), regimen fiscal, direccion fiscal, uso de CFDI (cuando el Cliente solicita facturacion).
- Datos de pago: los datos de tarjeta de credito o debito son procesados directamente por Stripe (procesador certificado PCI DSS). Vesvir no almacena numeros de tarjeta, CVV ni datos sensibles de pago en sus servidores.
- Datos de la cuenta: credenciales de acceso (correo y contrasena encriptada), rol dentro de la organizacion, permisos asignados, historial de actividad en la plataforma.
2.2 Datos de Usuarios Finales del Cliente
Cuando los clientes del Usuario (usuarios finales) interactuan con la plataforma a traves de WhatsApp u otros canales, se recopilan:
- Datos de contacto: numero de telefono o WhatsApp, nombre de perfil de WhatsApp.
- Datos de conversacion: contenido de mensajes enviados y recibidos, archivos multimedia compartidos (imagenes, documentos, audio).
- Datos de calificacion: informacion proporcionada durante la interaccion con el chatbot de IA, incluyendo interes en productos/servicios, presupuesto, necesidades y datos de contacto adicionales.
- Datos de citas: fecha, hora, servicio solicitado, estado de confirmacion, historial de visitas de servicio.
- Historial de interaccion: registro de conversaciones anteriores, etiquetas asignadas, notas del agente, posicion en el pipeline de ventas.
2.3 Datos Recopilados Automaticamente
Al utilizar la plataforma, recopilamos automaticamente:
- Datos de uso: paginas visitadas dentro de la plataforma, funcionalidades utilizadas, frecuencia de uso, acciones realizadas.
- Metricas del chatbot: tasas de respuesta, tiempo de respuesta, satisfaccion del usuario final, volumen de mensajes.
- Datos tecnicos: direccion IP, tipo de navegador, sistema operativo, tipo de dispositivo (escritorio/movil), resolucion de pantalla.
- Registros del sistema (logs): registros de acceso, errores, cambios en la configuracion y actividad administrativa.
- Cookies y almacenamiento local: identificadores de sesion, preferencias de interfaz (como modo oscuro), datos de autenticacion.
2.4 Datos Sensibles
Vesvir no solicita ni recopila intencionalmente datos personales sensibles tales como: origen racial o etnico, estado de salud, creencias religiosas, afiliacion politica, preferencia sexual u opiniones politicas. Si el Usuario o sus usuarios finales proporcionan este tipo de informacion de manera voluntaria en conversaciones, Vesvir no sera responsable de su tratamiento mas alla del almacenamiento transitorio necesario para la prestacion del servicio.
3 Finalidades del Tratamiento
3.1 Finalidades Primarias (Necesarias)
Los datos personales seran tratados para las siguientes finalidades primarias que dan origen y son necesarias para la relacion juridica con el titular:
- Prestacion del servicio: Crear y gestionar la cuenta del Usuario, proporcionar acceso a la plataforma y sus funcionalidades conforme al plan contratado.
- Procesamiento de conversaciones: Enviar, recibir, almacenar y procesar mensajes a traves de WhatsApp Business API y otros canales integrados.
- Gestion del CRM: Administrar prospectos, contactos, pipeline de ventas, cotizaciones, secuencias de seguimiento y actividades comerciales.
- Inteligencia artificial: Procesar conversaciones a traves de modelos de IA para generar respuestas del chatbot, sugerencias de copilot, calificacion automatica de leads y analisis de sentimiento.
- Generacion de metricas: Calcular indicadores de rendimiento, graficas de analitica, reportes de actividad y exportacion de datos.
- Facturacion y cobro: Procesar pagos de suscripcion a traves de Stripe, generar recibos, gestionar solicitudes de facturacion (CFDI) y administrar creditos de llamadas.
- Gestion de citas: Agendar, confirmar, recordar y dar seguimiento a citas de ventas y de servicio.
- Comunicaciones operativas: Enviar notificaciones relacionadas con el servicio, alertas de seguridad, confirmaciones de pago, recordatorios de facturacion y avisos de mantenimiento.
- Soporte al cliente: Atender consultas, resolver incidencias tecnicas y proporcionar asistencia relacionada con el uso de la plataforma.
3.2 Finalidades Secundarias (No Necesarias)
Adicionalmente, y con su consentimiento, los datos podran ser tratados para:
- Mejora del servicio: Analizar patrones de uso de la plataforma de manera agregada y anonimizada para mejorar funcionalidades, experiencia de usuario y rendimiento.
- Comunicaciones informativas y promocionales: Enviar correos electronicos con novedades de la plataforma, nuevas funcionalidades, contenido educativo, webinars y ofertas especiales.
- Analisis agregados: Generar estadisticas de industria, benchmarks y reportes anonimizados que no identifiquen a Usuarios individuales.
- Encuestas de satisfaccion: Solicitar retroalimentacion sobre la experiencia de uso.
- Secuencia de incorporacion (onboarding): Enviar correos electronicos con guias, tutoriales y recomendaciones para nuevos usuarios durante sus primeras semanas de uso.
Si no desea que sus datos sean tratados para las finalidades secundarias, puede ejercer su derecho de oposicion enviando un correo a soporte@vesvir.com con el asunto "Oposicion a Finalidades Secundarias". La negativa para estas finalidades no afectara la prestacion del servicio.
4 Transferencias de Datos
Para la prestacion del servicio, Vesvir transfiere datos personales a los siguientes terceros, conforme al articulo 37 de la LFPDPPP:
| Tercero | Finalidad | Datos Transferidos |
|---|---|---|
| Meta Platforms / WhatsApp | Envio y recepcion de mensajes a traves de WhatsApp Business API | Numeros de telefono, contenido de mensajes, archivos multimedia |
| Stripe, Inc. | Procesamiento de pagos y suscripciones | Nombre, correo, datos de pago (procesados directamente por Stripe) |
| Supabase / Amazon Web Services | Almacenamiento de datos y hosting de la aplicacion | Todos los datos de la plataforma (almacenados en infraestructura cloud) |
| Resend | Envio de correos electronicos transaccionales y notificaciones | Correo electronico, nombre del destinatario, contenido del correo |
| Google (Calendar) | Sincronizacion de citas y calendario | Datos de citas, nombres de participantes, correos electronicos (previa autorizacion OAuth) |
| Anthropic (Claude AI) | Procesamiento de lenguaje natural para chatbot e inteligencia artificial | Contenido de conversaciones para procesamiento de IA (no almacenado por Anthropic para entrenamiento) |
| Retell AI | Llamadas telefonicas automatizadas con inteligencia artificial | Numeros de telefono, contexto de la llamada, grabaciones de llamadas |
Estas transferencias se realizan conforme a las excepciones previstas en el articulo 37 de la LFPDPPP, al ser necesarias para el cumplimiento de la relacion juridica entre Vesvir y el titular, y/o por estar previstas en una ley o tratado.
Nota importante: Los servidores de los proveedores mencionados pueden estar ubicados en los Estados Unidos de America u otros paises. Al utilizar la plataforma, el Usuario acepta que sus datos puedan ser transferidos y procesados fuera de Mexico, sujeto a las medidas de seguridad descritas en este Aviso.
5 Medidas de Seguridad
Vesvir implementa medidas de seguridad administrativas, tecnicas y fisicas para proteger los datos personales contra dano, perdida, alteracion, destruccion o uso, acceso o tratamiento no autorizado, conforme a lo establecido en la LFPDPPP y su Reglamento:
5.1 Medidas Tecnicas
- Encriptacion en transito: Todas las comunicaciones entre el navegador del Usuario y los servidores de Vesvir estan protegidas mediante cifrado SSL/TLS (HTTPS).
- Encriptacion en reposo: Los datos almacenados en la base de datos estan cifrados mediante los mecanismos de encriptacion de Supabase/PostgreSQL.
- Seguridad a nivel de fila (RLS): Politicas de seguridad a nivel de registro en la base de datos que garantizan que cada tenant solo pueda acceder a sus propios datos.
- Control de acceso basado en roles (RBAC): Sistema granular de permisos que limita el acceso a funcionalidades y datos segun el rol del usuario dentro de la organizacion.
- Autenticacion JWT: Tokens de autenticacion con firma criptografica y expiracion automatica para gestionar sesiones de usuario.
- Contrasenas encriptadas: Las contrasenas de usuario se almacenan con hash criptografico unidireccional (bcrypt).
- Respaldos automaticos: Copias de seguridad automaticas de la base de datos con frecuencia regular.
5.2 Medidas Administrativas
- Acceso restringido a datos personales unicamente al personal autorizado de Vesvir.
- Evaluacion periodica de vulnerabilidades y actualizacion de componentes de software.
- Politicas internas de manejo de incidentes de seguridad.
- Monitoreo de actividad sospechosa y registros de auditorÃa (logs).
Ninguna medida de seguridad es infalible. Vesvir no puede garantizar la seguridad absoluta de los datos, pero se compromete a actuar con diligencia y a notificar a los Usuarios afectados en caso de una vulneracion de seguridad, conforme a la legislacion aplicable.
6 Derechos ARCO
Conforme a la LFPDPPP, usted tiene derecho a Acceder, Rectificar, Cancelar u Oponerse (derechos ARCO) al tratamiento de sus datos personales:
6.1 Procedimiento para Ejercer Derechos ARCO
Para ejercer cualquiera de estos derechos, debera enviar una solicitud por correo electronico a soporte@vesvir.com con el asunto "Solicitud ARCO", incluyendo la siguiente informacion:
- Nombre completo del titular de los datos.
- Correo electronico registrado en la plataforma.
- Descripcion clara y precisa del derecho que desea ejercer (acceso, rectificacion, cancelacion u oposicion).
- Descripcion de los datos personales respecto de los cuales busca ejercer el derecho.
- Copia de identificacion oficial vigente (INE, pasaporte o cedula profesional) para verificacion de identidad.
- En caso de actuar a traves de representante legal, carta poder simple con copia de identificacion del titular y del representante.
6.2 Plazos de Respuesta
- Vesvir comunicara al titular la determinacion adoptada en un plazo maximo de 20 dias habiles contados desde la fecha de recepcion de la solicitud completa.
- Este plazo podra ampliarse por 20 dias habiles adicionales cuando el caso lo amerite, previa notificacion al titular.
- Si la solicitud resulta procedente, se hara efectiva dentro de los 15 dias habiles siguientes a la comunicacion de la respuesta.
6.3 Limitaciones
El ejercicio de los derechos ARCO podra ser denegado en los supuestos previstos por la LFPDPPP, incluyendo:
- Cuando la cancelacion pueda obstaculizar actuaciones judiciales o procedimientos administrativos.
- Cuando los datos sean necesarios para el cumplimiento de una obligacion legal.
- Cuando los datos sean necesarios para la ejecucion de la relacion contractual vigente.
- Datos que deban conservarse por obligaciones fiscales (hasta 5 anos conforme al Codigo Fiscal de la Federacion).
7 Cookies y Tecnologias de Rastreo
La plataforma Vesvir utiliza cookies y tecnologias de almacenamiento local para su correcto funcionamiento:
| Tipo | Finalidad | Duracion |
|---|---|---|
| Cookies de sesion | Mantener la sesion del usuario activa y autenticada (token JWT) | Duracion de la sesion o hasta cierre de sesion |
| Cookies de preferencias | Almacenar preferencias de interfaz como modo oscuro, idioma y configuracion visual | Persistentes (almacenamiento local del navegador) |
| Cookies de analitica | Registrar metricas de uso de la plataforma para mejora del servicio | Hasta 12 meses |
El Usuario puede configurar su navegador para rechazar cookies, aunque esto podria afectar el correcto funcionamiento de la plataforma. Las cookies de sesion son esenciales para el uso de la plataforma y no pueden deshabilitarse sin perder acceso al servicio.
Vesvir no utiliza cookies de publicidad de terceros ni tecnologias de rastreo entre sitios (cross-site tracking) para fines publicitarios.
8 Retencion de Datos
Los datos personales seran conservados durante los siguientes periodos:
| Tipo de Dato | Periodo de Retencion |
|---|---|
| Datos de la cuenta | Mientras la cuenta este activa. 30 dias naturales despues de la cancelacion para permitir reactivacion o exportacion. |
| Conversaciones y mensajes | Segun la configuracion del Cliente (por defecto, 12 meses). El Cliente puede ajustar la retencion desde su panel. |
| Datos de facturacion | 5 anos a partir de la fecha de la transaccion, conforme a las obligaciones fiscales del Codigo Fiscal de la Federacion. |
| Datos fiscales (RFC, facturas) | 5 anos conforme a la legislacion fiscal mexicana. |
| Registros de actividad (logs) | 12 meses para fines de seguridad, auditoria y soporte tecnico. |
| Metricas agregadas y anonimizadas | Indefinidamente, dado que no contienen datos personales identificables. |
| Datos despues de cancelacion | 30 dias naturales para exportacion. Despues de este plazo, eliminacion permanente (excepto datos con obligacion legal de conservacion). |
Transcurridos los periodos indicados, los datos personales seran eliminados de forma segura o anonimizados de manera irreversible.
9 Responsabilidad del Cliente
El Cliente que utiliza la plataforma Vesvir para interactuar con sus propios clientes o prospectos (usuarios finales) reconoce y acepta las siguientes responsabilidades:
9.1 Consentimiento de Usuarios Finales
El Cliente es responsable de obtener el consentimiento previo, informado y expreso de sus usuarios finales para:
- El envio de mensajes a traves de WhatsApp Business API.
- La recopilacion y tratamiento de sus datos personales a traves de la plataforma.
- El almacenamiento de conversaciones y datos de interaccion.
- El procesamiento de sus datos por sistemas de inteligencia artificial.
9.2 Transparencia sobre Automatizacion
El Cliente debera informar a sus usuarios finales, de manera clara y oportuna, cuando esten interactuando con un chatbot automatizado o sistema de inteligencia artificial, conforme a las mejores practicas de transparencia y las politicas de WhatsApp Business.
9.3 Cumplimiento Regulatorio
- El Cliente es responsable de cumplir con todas las leyes y regulaciones aplicables a su industria y jurisdiccion en materia de proteccion de datos, comunicaciones comerciales y privacidad.
- El Cliente debera contar con su propio aviso de privacidad que informe a sus usuarios finales sobre el tratamiento de datos a traves de la plataforma Vesvir.
- En sectores regulados (salud, financiero, educativo, etc.), el Cliente es responsable de cumplir con las normativas sectoriales adicionales.
9.4 Relacion Responsable-Encargado
Respecto a los datos de los usuarios finales del Cliente, Vesvir actua como encargado del tratamiento, mientras que el Cliente actua como responsable del tratamiento. Vesvir tratara estos datos unicamente conforme a las instrucciones del Cliente y para los fines acordados en los Terminos y Condiciones.
10 Aviso de Privacidad Integral (LFPDPPP)
El presente documento constituye el Aviso de Privacidad Integral de Vesvir Technology conforme a lo dispuesto en los articulos 15, 16 y 17 de la Ley Federal de Proteccion de Datos Personales en Posesion de los Particulares (LFPDPPP) y los articulos 23 al 28 de su Reglamento.
Este aviso cumple con los siguientes requisitos legales:
- Identidad y domicilio del responsable: Seccion 1 del presente aviso.
- Datos personales tratados: Seccion 2 del presente aviso.
- Finalidades del tratamiento: Seccion 3, con distincion entre finalidades primarias y secundarias.
- Mecanismos para manifestar negativa a finalidades secundarias: Detallados en la Seccion 3.2.
- Transferencias de datos: Seccion 4, con identificacion de los terceros receptores y sus finalidades.
- Medios y procedimiento para ejercer derechos ARCO: Seccion 6 del presente aviso.
- Mecanismos y procedimientos para revocacion del consentimiento: A traves del procedimiento ARCO detallado en la Seccion 6.
- Uso de cookies y tecnologias de rastreo: Seccion 7 del presente aviso.
- Procedimiento de notificacion de cambios: Seccion 13 del presente aviso.
Para cualquier aspecto no contemplado en este aviso, se estara a lo dispuesto por la LFPDPPP, su Reglamento y los Lineamientos del Aviso de Privacidad emitidos por el Instituto Nacional de Transparencia, Acceso a la Informacion y Proteccion de Datos Personales (INAI).
11 Menores de Edad
La plataforma Vesvir esta disenada para su uso por personas mayores de 18 anos de edad. No recopilamos intencionalmente datos personales de menores de edad.
Si Vesvir tiene conocimiento de que ha recopilado datos personales de un menor de 18 anos sin el consentimiento verificable de su padre, madre o tutor, procederemos a eliminar dicha informacion de nuestros registros a la brevedad posible.
Si usted es padre, madre o tutor y cree que su hijo menor de edad nos ha proporcionado datos personales, le solicitamos contactarnos a traves de soporte@vesvir.com para que podamos tomar las medidas correspondientes.
12 Transferencias Internacionales
Dado que Vesvir utiliza proveedores de servicios tecnologicos con infraestructura global, los datos personales pueden ser transferidos y procesados en servidores ubicados fuera de Mexico, principalmente en los Estados Unidos de America.
12.1 Proveedores con Infraestructura Internacional
- Supabase / AWS: Bases de datos y funciones de procesamiento alojadas en centros de datos de Amazon Web Services.
- Stripe: Procesamiento de pagos en servidores de Stripe, Inc. (San Francisco, California, EUA).
- Meta / WhatsApp: Mensajes procesados a traves de la infraestructura global de Meta Platforms.
- Anthropic: Procesamiento de lenguaje natural a traves de Claude AI.
- Retell AI: Procesamiento de llamadas telefonicas con IA.
- Resend: Envio de correos electronicos transaccionales.
- Google: Sincronizacion de calendario (Google Calendar API).
12.2 Salvaguardas
Estas transferencias internacionales se realizan conforme a las disposiciones de la LFPDPPP y su Reglamento, asegurandonos de que:
- Los proveedores receptores cumplen con estandares de seguridad y privacidad equivalentes o superiores a los exigidos por la legislacion mexicana.
- Los datos se transmiten de forma cifrada.
- Los proveedores cuentan con certificaciones de seguridad reconocidas (SOC 2, PCI DSS, ISO 27001, segun aplique).
- Se cuenta con acuerdos contractuales que obligan a los proveedores a proteger los datos conforme a la normatividad aplicable.
Al aceptar este Aviso de Privacidad y utilizar la plataforma, el titular otorga su consentimiento para la transferencia internacional de datos en los terminos aqui descritos.
13 Cambios a la Politica de Privacidad
Vesvir se reserva el derecho de actualizar o modificar el presente Aviso de Privacidad en cualquier momento para reflejar cambios en nuestras practicas de tratamiento de datos, nuevas funcionalidades de la plataforma, o cambios en la legislacion aplicable.
Las modificaciones seran notificadas al titular a traves de:
- Correo electronico: Se enviara una notificacion a la direccion de correo registrada en la cuenta del Usuario.
- Aviso en la plataforma: Se mostrara un banner o notificacion dentro del panel de control del Usuario.
- Publicacion en el sitio web: La version actualizada estara disponible en vesvir.com/privacidad con la fecha de ultima actualizacion.
El uso continuado de la plataforma despues de la publicacion de las modificaciones constituira la aceptacion del Aviso de Privacidad actualizado. Si las modificaciones implican un cambio sustancial en las finalidades del tratamiento o las transferencias de datos, se solicitara al titular su consentimiento expreso antes de que los cambios surtan efecto.
Le recomendamos revisar periodicamente este Aviso de Privacidad para estar informado sobre como protegemos sus datos personales.
14 Contacto
Para cualquier consulta, solicitud de derechos ARCO, queja o comentario relacionado con el tratamiento de sus datos personales, puede contactar al area responsable de la proteccion de datos de Vesvir a traves de los siguientes medios:
Departamento de Proteccion de Datos
Vesvir Technology
Si considera que su derecho a la proteccion de datos personales ha sido lesionado o que el tratamiento de sus datos no cumple con la LFPDPPP, puede presentar una queja o denuncia ante el Instituto Nacional de Transparencia, Acceso a la Informacion y Proteccion de Datos Personales (INAI) a traves de su sitio web home.inai.org.mx o al telefono 800 835 4324.