Política de Privacidad de watsi

Última actualización: 26 de mayo de 2026

Esta Política de Privacidad describe cómo Watsi ("Watsi", "nosotros", "nuestro" o "nos") recopila, utiliza, protege y comparte información cuando usted utiliza nuestros servicios, incluidos el sitio web https://www.watsi.ai (el "Sitio"), la aplicación móvil "Watsi" para iOS y Android (la "App"), y nuestras APIs e integraciones asociadas (en conjunto, los "Servicios").

Al usar los Servicios, usted acepta las prácticas descritas en esta política. Si no está de acuerdo, por favor no utilice los Servicios.

────────────────────────────────────────
1. QUIÉNES SOMOS
────────────────────────────────────────

Watsi es una plataforma SaaS que ayuda a pequeñas y medianas empresas a gestionar conversaciones con clientes en WhatsApp, Instagram y Messenger, con automatización de respuestas mediante agentes de inteligencia artificial. Los servicios están dirigidos a operadores comerciales, no a consumidores finales.

La App móvil de Watsi (iOS / Android) es un complemento operativo de la plataforma. La creación de cuenta y la administración de facturación se realizan exclusivamente desde el sitio web https://www.watsi.ai; la App permite únicamente iniciar sesión con una cuenta previamente creada en el sitio web. Esto significa que toda alta de usuario, alta de empresa, contratación y modificación de plan de suscripción ocurre en el entorno web, no en el dispositivo móvil.

────────────────────────────────────────
2. INFORMACIÓN QUE RECOPILAMOS
────────────────────────────────────────

2.1 Información que usted nos proporciona directamente

• Datos de cuenta: nombre, correo electrónico, contraseña, nombre de la empresa, número telefónico, zona horaria, idioma preferido.
• Datos de facturación: nombre titular, dirección de facturación. El número de tarjeta y CVV NUNCA se almacenan en nuestros servidores; son procesados directamente por Stripe (procesador de pagos certificado PCI-DSS Nivel 1).
• Contenido que usted carga: contactos importados, plantillas de mensajes, notas internas, configuración de embudo, imágenes de perfil.

2.2 Información generada al usar los Servicios

• Conversaciones: mensajes intercambiados con sus clientes finales a través de canales conectados (WhatsApp Business, Instagram Direct, Messenger), incluyendo texto, imágenes, audio, documentos y metadatos (timestamps, estado de lectura).
• Eventos de calendario: citas, recordatorios y bloqueos de agenda que usted o sus clientes creen.
• Resúmenes generados por IA: el agente de Watsi puede resumir conversaciones, extraer datos del cliente (nombre, teléfono, propósito de contacto) y proponer respuestas. Estos resúmenes se asocian al chat correspondiente.
• Metadatos públicos de contacto: para los contactos finales asociados a canales de mensajería conectados (WhatsApp, Instagram, Messenger), podemos obtener información de perfil de carácter público —principalmente la foto de perfil y el nombre visible— a través de los canales oficiales correspondientes o, de forma complementaria, de proveedores de enriquecimiento de datos. Esta información se usa únicamente para mostrar el contacto en el panel de Watsi.

2.3 Información técnica recopilada automáticamente

• Identificadores: ID de usuario interno, ID de empresa (workspace), ID de sesión, token de notificación push del dispositivo.
• Diagnósticos: registros de errores no fatales y caídas (crash reports), capturados por Sentry. Estos registros incluyen traza de pila técnica pero no contenido de mensajes ni datos de clientes finales.
• Métricas de uso: eventos de producto agregados (qué pantallas se visitan, qué funciones se usan), capturados por PostHog.
• Datos del dispositivo: sistema operativo, versión de la App, modelo de dispositivo, idioma del sistema, identificador anónimo del dispositivo.
• Datos de conexión: dirección IP, agente de usuario, marca de tiempo de inicio y fin de sesión.

2.4 Información que NO recopilamos

• Ubicación precisa (GPS). La App no solicita permiso de ubicación.
• Contactos del teléfono del operador (los contactos comerciales se importan manualmente o vía API, nunca leídos automáticamente).
• Datos biométricos.
• Contenido del micrófono o cámara fuera de los archivos que usted decide adjuntar explícitamente a una conversación.
• Datos de menores de edad (ver sección 8).

────────────────────────────────────────
3. PROPÓSITO DEL TRATAMIENTO
────────────────────────────────────────

Usamos su información para:

• Operar los Servicios: enviar y recibir mensajes en sus canales conectados, generar respuestas con IA, sincronizar calendarios, mostrar el panel.
• Procesar pagos y administrar su suscripción.
• Diagnosticar problemas técnicos y mejorar la estabilidad mediante crash reports y logs.
• Analizar el uso agregado para priorizar mejoras de producto.
• Enviarle notificaciones operativas (cambios en su cuenta, recordatorios, fallas de integración).
• Cumplir obligaciones legales (facturación fiscal, retención de registros).

No usamos su información ni el contenido de sus conversaciones para entrenar modelos de inteligencia artificial generales. Los proveedores de IA con los que trabajamos (Anthropic, OpenAI, Google Vertex) tampoco entrenan modelos con datos enviados a través de su API empresarial, según sus términos de servicio.

────────────────────────────────────────
4. PROVEEDORES Y TERCEROS CON LOS QUE COMPARTIMOS DATOS
────────────────────────────────────────

Para operar los Servicios trabajamos con los siguientes proveedores. Cada uno trata datos solo en la medida necesaria para su función:

• Supabase — base de datos, autenticación y almacenamiento. Datos almacenados en regiones definidas por Supabase (típicamente US-East). https://supabase.com/privacy
• Google Cloud Platform — infraestructura de cómputo y almacenamiento de archivos cargados en chats (imágenes, audios, documentos). https://cloud.google.com/terms/cloud-privacy-notice
• Anthropic (Claude), OpenAI (GPT) y Google Vertex AI — modelos de lenguaje que generan respuestas del agente IA. El contenido de la conversación se transmite a la API del proveedor, se procesa y se devuelve. Los proveedores no entrenan modelos con datos enviados vía API empresarial. https://www.anthropic.com/legal | https://openai.com/policies | https://cloud.google.com/terms/aiml
• Meta Platforms — para enviar y recibir mensajes en WhatsApp Business, Instagram y Messenger. Meta es responsable de la entrega del mensaje en su plataforma. https://www.facebook.com/privacy
• Sentry — reporting de errores y caídas. https://sentry.io/privacy/
• PostHog — analítica de producto. https://posthog.com/privacy
• Stripe — procesamiento de pagos. PCI-DSS Nivel 1. https://stripe.com/privacy
• Resend — envío de correos transaccionales (verificación, recuperación de contraseña, notificaciones). https://resend.com/legal/privacy-policy
• Google APIs — sincronización opcional de Google Calendar y Google Meet cuando el usuario lo autoriza. https://policies.google.com/privacy
• Apify — proveedor de enriquecimiento de metadatos públicos asociados a los contactos de los canales de mensajería conectados (por ejemplo, foto de perfil). https://apify.com/privacy-policy

No vendemos sus datos personales a terceros bajo ninguna circunstancia.

────────────────────────────────────────
5. TRANSFERENCIAS INTERNACIONALES
────────────────────────────────────────

Algunos de los proveedores listados arriba procesan datos en servidores ubicados fuera de México (principalmente Estados Unidos y la Unión Europea). Al usar los Servicios, usted reconoce y autoriza estas transferencias. Trabajamos solo con proveedores que cuentan con cláusulas contractuales tipo o certificaciones equivalentes (DPF, ISO 27001, SOC 2) para proteger sus datos durante la transferencia.

────────────────────────────────────────
6. RETENCIÓN DE DATOS
────────────────────────────────────────

• Conversaciones y contactos: se conservan mientras su cuenta esté activa.
• Logs de servidor: 30 días.
• Crash reports en Sentry: 90 días.
• Métricas de PostHog: 1 año a nivel agregado.
• Registros de facturación: 5 años por obligación fiscal mexicana.
• Datos de cuenta tras eliminación: la cuenta y sus datos asociados se eliminan permanentemente al usar el botón "Eliminar cuenta" en la App o solicitarlo por correo. Los respaldos cifrados pueden retener datos hasta 30 días adicionales antes de ser purgados.

────────────────────────────────────────
7. SUS DERECHOS
────────────────────────────────────────

Como titular de los datos, usted tiene derecho a:

• Acceder a la información que mantenemos sobre usted.
• Rectificar datos inexactos.
• Eliminar su cuenta y los datos asociados. Puede hacerlo directamente desde la App: Configuración → Perfil → Eliminar cuenta. También puede solicitarlo escribiendo a soporte@watsi.ai.
• Oponerse al tratamiento o solicitar limitación, en los casos previstos por la ley aplicable.
• Recibir una copia de sus datos en formato estructurado (portabilidad).
• Retirar su consentimiento en cualquier momento, sin que ello afecte la licitud del tratamiento previo.
• Presentar una queja ante la autoridad de protección de datos competente (en México, el INAI: https://www.inai.org.mx).

Para ejercer cualquiera de estos derechos, escríbanos a soporte@watsi.ai. Responderemos dentro de los 20 días hábiles siguientes a recibir la solicitud.

────────────────────────────────────────
8. PRIVACIDAD DE MENORES
────────────────────────────────────────

Los Servicios están dirigidos exclusivamente a personas mayores de 18 años en su rol como operadores comerciales. No recopilamos intencionalmente datos personales de menores de 13 años. Si usted es padre, madre o tutor y considera que un menor nos ha proporcionado información personal, por favor contáctenos a soporte@watsi.ai para que procedamos a eliminarla.

────────────────────────────────────────
9. SEGURIDAD
────────────────────────────────────────

Aplicamos medidas técnicas y organizativas para proteger sus datos:

• Conexiones cifradas con TLS 1.2+ entre el cliente y nuestros servidores.
• Cifrado en reposo de la base de datos y de los archivos almacenados.
• Autenticación con tokens JWT firmados y rotación periódica.
• Control de acceso basado en roles (RLS de Supabase) para garantizar que cada empresa solo accede a sus propios datos.
• Registros de auditoría de operaciones sensibles.
• Programa interno de respuesta a incidentes.

Ninguna transmisión por internet ni almacenamiento electrónico es 100% seguro. Hacemos esfuerzos razonables, pero no podemos garantizar seguridad absoluta.

────────────────────────────────────────
10. COOKIES Y TECNOLOGÍAS SIMILARES
────────────────────────────────────────

El Sitio utiliza cookies estrictamente necesarias para mantener su sesión y cookies de analítica anónima. Puede gestionar las cookies desde la configuración de su navegador. La App móvil no utiliza cookies tradicionales; usa identificadores locales seguros (Keychain en iOS, Keystore en Android) para mantener la sesión.

────────────────────────────────────────
11. CAMBIOS EN ESTA POLÍTICA
────────────────────────────────────────

Podemos actualizar esta Política periódicamente. Cuando los cambios sean materiales (por ejemplo, nuevos proveedores de datos, nuevos propósitos de tratamiento), le notificaremos por correo electrónico y/o mediante un aviso destacado dentro de los Servicios con al menos 15 días de anticipación. Continuar usando los Servicios tras la entrada en vigor del cambio constituye aceptación.

────────────────────────────────────────
12. CONTACTO
────────────────────────────────────────

Si tiene preguntas, dudas o solicitudes sobre esta Política o sobre sus datos:

• Correo electrónico: soporte@watsi.ai
• WhatsApp: https://wa.me/526634404555
• Dirección postal: disponible bajo solicitud previa por correo.

Responsable del tratamiento: Watsi, plataforma operada por sus titulares legales en México.

────────────────────────────────────────
13. DATOS DE GOOGLE — GOOGLE API SERVICES USER DATA POLICY
────────────────────────────────────────

Esta sección describe específicamente cómo Watsi recibe, usa, almacena y comparte la información obtenida de las APIs de Google (Google Calendar, Google Meet, Google OAuth) y cumple con la "Google API Services User Data Policy", incluyendo los requisitos de Limited Use.

13.1 Datos de Google que solicitamos

Cuando un usuario conecta su cuenta de Google a Watsi desde Configuración → Integraciones, solicitamos los siguientes permisos (scopes) de OAuth:

• openid, userinfo.email, userinfo.profile — para identificar la cuenta de Google conectada y mostrar el correo en la interfaz.
• https://www.googleapis.com/auth/calendar — para crear, leer, actualizar y eliminar eventos en los calendarios que el usuario seleccione durante el flujo de conexión.
• https://www.googleapis.com/auth/calendar.events — para detectar conflictos antes de confirmar una cita y reflejar eventos creados fuera de Watsi dentro del CRM.

13.2 Para qué usamos los datos de Google

Los datos obtenidos vía Google API se utilizan exclusivamente para:

• Crear, modificar y cancelar eventos de calendario cuando el operador o el agente IA confirma, reprograma o cancela una cita con un cliente final dentro del CRM.
• Leer eventos existentes en el calendario conectado para detectar conflictos de horario antes de confirmar una nueva reserva.
• Mostrar en la línea de tiempo del CRM eventos creados externamente, de modo que el operador tenga una vista unificada de su agenda.

No usamos los datos de Google para ningún otro propósito.

13.3 Cumplimiento de Limited Use

Watsi cumple con la "Google API Services User Data Policy", incluida la sección de Limited Use. Específicamente:

• No transferimos datos obtenidos de Google APIs a terceros, salvo en la medida estrictamente necesaria para operar el servicio que el usuario solicitó, para cumplir con la ley aplicable, o como parte de una fusión, adquisición o venta de activos con previo aviso al usuario.
• No usamos ni transferimos datos obtenidos de Google APIs con fines publicitarios, incluyendo publicidad personalizada o de remarketing.
• No permitimos que humanos lean los datos obtenidos de Google APIs, excepto: (a) con el consentimiento explícito del usuario para casos de soporte específicos, (b) por motivos de seguridad (investigación de abuso o vulnerabilidades), (c) para cumplir con la ley aplicable, o (d) cuando los datos hayan sido agregados y anonimizados de forma irreversible.
• No usamos los datos obtenidos de Google APIs para desarrollar, mejorar o entrenar modelos generalizados de inteligencia artificial.

13.4 Almacenamiento y seguridad

• Los tokens de acceso (access_token) y de actualización (refresh_token) se almacenan cifrados en reposo en nuestra base de datos.
• Los eventos de calendario sincronizados se almacenan únicamente con los campos necesarios (título, horario, asistentes, ubicación) para el funcionamiento del CRM.
• El acceso a los datos de Google está restringido al workspace que conectó la cuenta — ningún otro cliente de Watsi tiene acceso a esos datos.
• Aplicamos las medidas de seguridad descritas en la sección 9 de esta política.

13.5 Retención y eliminación

• El usuario puede desconectar su cuenta de Google en cualquier momento desde Configuración → Integraciones → Google Calendar → Desconectar.
• Al desconectar, Watsi revoca de inmediato el token OAuth con Google (vía endpoint oficial de revocación) y elimina los tokens almacenados localmente. Después de eso, Watsi no puede leer ni escribir más datos en la cuenta de Google del usuario.
• Los eventos previamente sincronizados se conservan en el CRM hasta que el usuario elimine los registros correspondientes o cierre la cuenta de Watsi (ver sección 6 sobre retención general).
• El usuario también puede revocar manualmente el acceso desde https://myaccount.google.com/permissions sin pasar por Watsi.

13.6 Contacto para temas de Google APIs

Para preguntas específicas sobre el manejo de datos provenientes de Google APIs, escríbanos a soporte@watsi.ai con asunto "Google APIs Data Request" y responderemos dentro de 20 días hábiles.

Al usar Watsi, usted reconoce haber leído y entendido esta Política de Privacidad.

Política de Privacidad de watsi

Última actualización: 26 de mayo de 2026 Esta Política de Privacidad describe cómo Watsi ("Watsi", "nosotros", "nuestro" o "nos") recopila, utiliza, protege y comparte información cuando usted utiliza nuestros servicios, incluidos el sitio web https://www.watsi.ai (el "Sitio"), la aplicación móvil "Watsi" para iOS y Android (la "App"), y nuestras APIs e integraciones asociadas (en conjunto, los "Servicios"). Al usar los Servicios, usted acepta las prácticas descritas en esta política. Si no está de acuerdo, por favor no utilice los Servicios. ──────────────────────────────────────── 1. QUIÉNES SOMOS ──────────────────────────────────────── Watsi es una plataforma SaaS que ayuda a pequeñas y medianas empresas a gestionar conversaciones con clientes en WhatsApp, Instagram y Messenger, con automatización de respuestas mediante agentes de inteligencia artificial. Los servicios están dirigidos a operadores comerciales, no a consumidores finales. La App móvil de Watsi (iOS / Android) es un complemento operativo de la plataforma. La creación de cuenta y la administración de facturación se realizan exclusivamente desde el sitio web https://www.watsi.ai; la App permite únicamente iniciar sesión con una cuenta previamente creada en el sitio web. Esto significa que toda alta de usuario, alta de empresa, contratación y modificación de plan de suscripción ocurre en el entorno web, no en el dispositivo móvil. ──────────────────────────────────────── 2. INFORMACIÓN QUE RECOPILAMOS ──────────────────────────────────────── 2.1 Información que usted nos proporciona directamente • Datos de cuenta: nombre, correo electrónico, contraseña, nombre de la empresa, número telefónico, zona horaria, idioma preferido. • Datos de facturación: nombre titular, dirección de facturación. El número de tarjeta y CVV NUNCA se almacenan en nuestros servidores; son procesados directamente por Stripe (procesador de pagos certificado PCI-DSS Nivel 1). • Contenido que usted carga: contactos importados, plantillas de mensajes, notas internas, configuración de embudo, imágenes de perfil. 2.2 Información generada al usar los Servicios • Conversaciones: mensajes intercambiados con sus clientes finales a través de canales conectados (WhatsApp Business, Instagram Direct, Messenger), incluyendo texto, imágenes, audio, documentos y metadatos (timestamps, estado de lectura). • Eventos de calendario: citas, recordatorios y bloqueos de agenda que usted o sus clientes creen. • Resúmenes generados por IA: el agente de Watsi puede resumir conversaciones, extraer datos del cliente (nombre, teléfono, propósito de contacto) y proponer respuestas. Estos resúmenes se asocian al chat correspondiente. • Metadatos públicos de contacto: para los contactos finales asociados a canales de mensajería conectados (WhatsApp, Instagram, Messenger), podemos obtener información de perfil de carácter público —principalmente la foto de perfil y el nombre visible— a través de los canales oficiales correspondientes o, de forma complementaria, de proveedores de enriquecimiento de datos. Esta información se usa únicamente para mostrar el contacto en el panel de Watsi. 2.3 Información técnica recopilada automáticamente • Identificadores: ID de usuario interno, ID de empresa (workspace), ID de sesión, token de notificación push del dispositivo. • Diagnósticos: registros de errores no fatales y caídas (crash reports), capturados por Sentry. Estos registros incluyen traza de pila técnica pero no contenido de mensajes ni datos de clientes finales. • Métricas de uso: eventos de producto agregados (qué pantallas se visitan, qué funciones se usan), capturados por PostHog. • Datos del dispositivo: sistema operativo, versión de la App, modelo de dispositivo, idioma del sistema, identificador anónimo del dispositivo. • Datos de conexión: dirección IP, agente de usuario, marca de tiempo de inicio y fin de sesión. 2.4 Información que NO recopilamos • Ubicación precisa (GPS). La App no solicita permiso de ubicación. • Contactos del teléfono del operador (los contactos comerciales se importan manualmente o vía API, nunca leídos automáticamente). • Datos biométricos. • Contenido del micrófono o cámara fuera de los archivos que usted decide adjuntar explícitamente a una conversación. • Datos de menores de edad (ver sección 8). ──────────────────────────────────────── 3. PROPÓSITO DEL TRATAMIENTO ──────────────────────────────────────── Usamos su información para: • Operar los Servicios: enviar y recibir mensajes en sus canales conectados, generar respuestas con IA, sincronizar calendarios, mostrar el panel. • Procesar pagos y administrar su suscripción. • Diagnosticar problemas técnicos y mejorar la estabilidad mediante crash reports y logs. • Analizar el uso agregado para priorizar mejoras de producto. • Enviarle notificaciones operativas (cambios en su cuenta, recordatorios, fallas de integración). • Cumplir obligaciones legales (facturación fiscal, retención de registros). No usamos su información ni el contenido de sus conversaciones para entrenar modelos de inteligencia artificial generales. Los proveedores de IA con los que trabajamos (Anthropic, OpenAI, Google Vertex) tampoco entrenan modelos con datos enviados a través de su API empresarial, según sus términos de servicio. ──────────────────────────────────────── 4. PROVEEDORES Y TERCEROS CON LOS QUE COMPARTIMOS DATOS ──────────────────────────────────────── Para operar los Servicios trabajamos con los siguientes proveedores. Cada uno trata datos solo en la medida necesaria para su función: • Supabase — base de datos, autenticación y almacenamiento. Datos almacenados en regiones definidas por Supabase (típicamente US-East). https://supabase.com/privacy • Google Cloud Platform — infraestructura de cómputo y almacenamiento de archivos cargados en chats (imágenes, audios, documentos). https://cloud.google.com/terms/cloud-privacy-notice • Anthropic (Claude), OpenAI (GPT) y Google Vertex AI — modelos de lenguaje que generan respuestas del agente IA. El contenido de la conversación se transmite a la API del proveedor, se procesa y se devuelve. Los proveedores no entrenan modelos con datos enviados vía API empresarial. https://www.anthropic.com/legal | https://openai.com/policies | https://cloud.google.com/terms/aiml • Meta Platforms — para enviar y recibir mensajes en WhatsApp Business, Instagram y Messenger. Meta es responsable de la entrega del mensaje en su plataforma. https://www.facebook.com/privacy • Sentry — reporting de errores y caídas. https://sentry.io/privacy/ • PostHog — analítica de producto. https://posthog.com/privacy • Stripe — procesamiento de pagos. PCI-DSS Nivel 1. https://stripe.com/privacy • Resend — envío de correos transaccionales (verificación, recuperación de contraseña, notificaciones). https://resend.com/legal/privacy-policy • Google APIs — sincronización opcional de Google Calendar y Google Meet cuando el usuario lo autoriza. https://policies.google.com/privacy • Apify — proveedor de enriquecimiento de metadatos públicos asociados a los contactos de los canales de mensajería conectados (por ejemplo, foto de perfil). https://apify.com/privacy-policy No vendemos sus datos personales a terceros bajo ninguna circunstancia. ──────────────────────────────────────── 5. TRANSFERENCIAS INTERNACIONALES ──────────────────────────────────────── Algunos de los proveedores listados arriba procesan datos en servidores ubicados fuera de México (principalmente Estados Unidos y la Unión Europea). Al usar los Servicios, usted reconoce y autoriza estas transferencias. Trabajamos solo con proveedores que cuentan con cláusulas contractuales tipo o certificaciones equivalentes (DPF, ISO 27001, SOC 2) para proteger sus datos durante la transferencia. ──────────────────────────────────────── 6. RETENCIÓN DE DATOS ──────────────────────────────────────── • Conversaciones y contactos: se conservan mientras su cuenta esté activa. • Logs de servidor: 30 días. • Crash reports en Sentry: 90 días. • Métricas de PostHog: 1 año a nivel agregado. • Registros de facturación: 5 años por obligación fiscal mexicana. • Datos de cuenta tras eliminación: la cuenta y sus datos asociados se eliminan permanentemente al usar el botón "Eliminar cuenta" en la App o solicitarlo por correo. Los respaldos cifrados pueden retener datos hasta 30 días adicionales antes de ser purgados. ──────────────────────────────────────── 7. SUS DERECHOS ──────────────────────────────────────── Como titular de los datos, usted tiene derecho a: • Acceder a la información que mantenemos sobre usted. • Rectificar datos inexactos. • Eliminar su cuenta y los datos asociados. Puede hacerlo directamente desde la App: Configuración → Perfil → Eliminar cuenta. También puede solicitarlo escribiendo a soporte@watsi.ai. • Oponerse al tratamiento o solicitar limitación, en los casos previstos por la ley aplicable. • Recibir una copia de sus datos en formato estructurado (portabilidad). • Retirar su consentimiento en cualquier momento, sin que ello afecte la licitud del tratamiento previo. • Presentar una queja ante la autoridad de protección de datos competente (en México, el INAI: https://www.inai.org.mx). Para ejercer cualquiera de estos derechos, escríbanos a soporte@watsi.ai. Responderemos dentro de los 20 días hábiles siguientes a recibir la solicitud. ──────────────────────────────────────── 8. PRIVACIDAD DE MENORES ──────────────────────────────────────── Los Servicios están dirigidos exclusivamente a personas mayores de 18 años en su rol como operadores comerciales. No recopilamos intencionalmente datos personales de menores de 13 años. Si usted es padre, madre o tutor y considera que un menor nos ha proporcionado información personal, por favor contáctenos a soporte@watsi.ai para que procedamos a eliminarla. ──────────────────────────────────────── 9. SEGURIDAD ──────────────────────────────────────── Aplicamos medidas técnicas y organizativas para proteger sus datos: • Conexiones cifradas con TLS 1.2+ entre el cliente y nuestros servidores. • Cifrado en reposo de la base de datos y de los archivos almacenados. • Autenticación con tokens JWT firmados y rotación periódica. • Control de acceso basado en roles (RLS de Supabase) para garantizar que cada empresa solo accede a sus propios datos. • Registros de auditoría de operaciones sensibles. • Programa interno de respuesta a incidentes. Ninguna transmisión por internet ni almacenamiento electrónico es 100% seguro. Hacemos esfuerzos razonables, pero no podemos garantizar seguridad absoluta. ──────────────────────────────────────── 10. COOKIES Y TECNOLOGÍAS SIMILARES ──────────────────────────────────────── El Sitio utiliza cookies estrictamente necesarias para mantener su sesión y cookies de analítica anónima. Puede gestionar las cookies desde la configuración de su navegador. La App móvil no utiliza cookies tradicionales; usa identificadores locales seguros (Keychain en iOS, Keystore en Android) para mantener la sesión. ──────────────────────────────────────── 11. CAMBIOS EN ESTA POLÍTICA ──────────────────────────────────────── Podemos actualizar esta Política periódicamente. Cuando los cambios sean materiales (por ejemplo, nuevos proveedores de datos, nuevos propósitos de tratamiento), le notificaremos por correo electrónico y/o mediante un aviso destacado dentro de los Servicios con al menos 15 días de anticipación. Continuar usando los Servicios tras la entrada en vigor del cambio constituye aceptación. ──────────────────────────────────────── 12. CONTACTO ──────────────────────────────────────── Si tiene preguntas, dudas o solicitudes sobre esta Política o sobre sus datos: • Correo electrónico: soporte@watsi.ai • WhatsApp: https://wa.me/526634404555 • Dirección postal: disponible bajo solicitud previa por correo. Responsable del tratamiento: Watsi, plataforma operada por sus titulares legales en México. ──────────────────────────────────────── 13. DATOS DE GOOGLE — GOOGLE API SERVICES USER DATA POLICY ──────────────────────────────────────── Esta sección describe específicamente cómo Watsi recibe, usa, almacena y comparte la información obtenida de las APIs de Google (Google Calendar, Google Meet, Google OAuth) y cumple con la "Google API Services User Data Policy", incluyendo los requisitos de Limited Use. 13.1 Datos de Google que solicitamos Cuando un usuario conecta su cuenta de Google a Watsi desde Configuración → Integraciones, solicitamos los siguientes permisos (scopes) de OAuth: • openid, userinfo.email, userinfo.profile — para identificar la cuenta de Google conectada y mostrar el correo en la interfaz. • https://www.googleapis.com/auth/calendar — para crear, leer, actualizar y eliminar eventos en los calendarios que el usuario seleccione durante el flujo de conexión. • https://www.googleapis.com/auth/calendar.events — para detectar conflictos antes de confirmar una cita y reflejar eventos creados fuera de Watsi dentro del CRM. 13.2 Para qué usamos los datos de Google Los datos obtenidos vía Google API se utilizan exclusivamente para: • Crear, modificar y cancelar eventos de calendario cuando el operador o el agente IA confirma, reprograma o cancela una cita con un cliente final dentro del CRM. • Leer eventos existentes en el calendario conectado para detectar conflictos de horario antes de confirmar una nueva reserva. • Mostrar en la línea de tiempo del CRM eventos creados externamente, de modo que el operador tenga una vista unificada de su agenda. No usamos los datos de Google para ningún otro propósito. 13.3 Cumplimiento de Limited Use Watsi cumple con la "Google API Services User Data Policy", incluida la sección de Limited Use. Específicamente: • No transferimos datos obtenidos de Google APIs a terceros, salvo en la medida estrictamente necesaria para operar el servicio que el usuario solicitó, para cumplir con la ley aplicable, o como parte de una fusión, adquisición o venta de activos con previo aviso al usuario. • No usamos ni transferimos datos obtenidos de Google APIs con fines publicitarios, incluyendo publicidad personalizada o de remarketing. • No permitimos que humanos lean los datos obtenidos de Google APIs, excepto: (a) con el consentimiento explícito del usuario para casos de soporte específicos, (b) por motivos de seguridad (investigación de abuso o vulnerabilidades), (c) para cumplir con la ley aplicable, o (d) cuando los datos hayan sido agregados y anonimizados de forma irreversible. • No usamos los datos obtenidos de Google APIs para desarrollar, mejorar o entrenar modelos generalizados de inteligencia artificial. 13.4 Almacenamiento y seguridad • Los tokens de acceso (access_token) y de actualización (refresh_token) se almacenan cifrados en reposo en nuestra base de datos. • Los eventos de calendario sincronizados se almacenan únicamente con los campos necesarios (título, horario, asistentes, ubicación) para el funcionamiento del CRM. • El acceso a los datos de Google está restringido al workspace que conectó la cuenta — ningún otro cliente de Watsi tiene acceso a esos datos. • Aplicamos las medidas de seguridad descritas en la sección 9 de esta política. 13.5 Retención y eliminación • El usuario puede desconectar su cuenta de Google en cualquier momento desde Configuración → Integraciones → Google Calendar → Desconectar. • Al desconectar, Watsi revoca de inmediato el token OAuth con Google (vía endpoint oficial de revocación) y elimina los tokens almacenados localmente. Después de eso, Watsi no puede leer ni escribir más datos en la cuenta de Google del usuario. • Los eventos previamente sincronizados se conservan en el CRM hasta que el usuario elimine los registros correspondientes o cierre la cuenta de Watsi (ver sección 6 sobre retención general). • El usuario también puede revocar manualmente el acceso desde https://myaccount.google.com/permissions sin pasar por Watsi. 13.6 Contacto para temas de Google APIs Para preguntas específicas sobre el manejo de datos provenientes de Google APIs, escríbanos a soporte@watsi.ai con asunto "Google APIs Data Request" y responderemos dentro de 20 días hábiles. Al usar Watsi, usted reconoce haber leído y entendido esta Política de Privacidad.