Política de Privacidad

Última actualización: 9 de mayo de 2026

1. Responsable del Tratamiento

MENDEZ GROWTH CONSULTING - FZCO
Building A1, Dubai Digital Park, Dubai Silicon Oasis, UAE
Contacto: hi@guapu.io

Esta política se aplica al servicio Guapu CRM (“el Servicio”, guapu.io).

2. Información que Recopilamos

Distinguimos dos tipos de datos:

(a) Datos de los titulares de cuenta (organizaciones que contratan Guapu):

  • Nombre, email, número de teléfono
  • Datos de la organización (nombre comercial, industria, país)
  • Información de pago procesada por Stripe (no almacenamos números de tarjeta)
  • Logs de uso del Servicio (mensajes procesados, conversaciones, métricas)

(b) Datos de usuarios finales (personas que escriben a tus canales conectados):

  • Nombre y número de teléfono o usuario de la plataforma (WhatsApp, Instagram, etc.)
  • Contenido de los mensajes intercambiados con tu organización
  • Información que el usuario final comparta voluntariamente (email, empresa)
  • Metadata: timestamps, canal, idioma detectado, sentiment de la conversación

3. Cómo Usamos la Información

Utilizamos los datos para:

  • Proveer el servicio CRM y operar los agentes de IA que responden 24/7
  • Procesar pagos y suscripciones a través de Stripe
  • Enviar correos transaccionales (bienvenida, factura, alertas técnicas)
  • Mejorar el Servicio mediante análisis agregados y anónimos
  • Cumplir con obligaciones legales (KYC, anti-fraude, contables)

NO vendemos ni alquilamos datos a terceros para fines de marketing.

4. Base Legal del Tratamiento (GDPR)

  • Ejecución de contrato (art. 6.1.b GDPR) para proveer el Servicio.
  • Obligación legal (art. 6.1.c) para retención fiscal y anti-fraude.
  • Interés legítimo (art. 6.1.f) para mejorar el Servicio y prevenir abuso.
  • Consentimiento (art. 6.1.a) para comunicaciones de marketing opcionales.

5. Uso de Inteligencia Artificial

El Servicio utiliza modelos de IA de terceros (Groq, OpenAI, Anthropic, Google) para generar respuestas automáticas. Los mensajes se procesan por estos proveedores bajo contratos de procesamiento de datos (DPAs) que prohíben usar tus datos para entrenar sus modelos.

Los usuarios finales pueden solicitar atención humana en cualquier momento escribiendo “hablar con humano” o frases similares; el Servicio escala automáticamente y deja de generar respuestas IA.

6. Subprocesadores

Compartimos datos exclusivamente con los siguientes subprocesadores, cada uno bajo DPA:

  • Supabase Inc. (US/EU) — base de datos y autenticación
  • Vercel Inc. (US) — hosting y CDN
  • Stripe Inc. (US/IE) — procesamiento de pagos
  • Resend Inc. (US) — correo transaccional
  • Groq Inc. (US) — modelos de IA principales
  • OpenAI L.L.C., Anthropic PBC, Google LLC — modelos de IA fallback
  • Meta Platforms Inc. (US/IE) — WhatsApp Business API, Instagram, Facebook Messenger

Lista completa actualizada disponible bajo solicitud a hi@guapu.io.

7. Transferencias Internacionales

Los datos pueden ser transferidos a Estados Unidos, Unión Europea y Emiratos Árabes Unidos. Para transferencias desde la UE/EEE usamos Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea.

8. Retención de Datos

  • Cuentas activas: mientras la suscripción esté vigente.
  • Cuentas canceladas: 60 días calendario de retención desde la fecha de cancelación efectiva, antes de eliminación definitiva (purga vía cron diario). Durante esos 60 días el titular puede reactivar la cuenta sin perder data o descargar todo en JSON desde /facturacion.
  • Datos contables y de facturación: 7 años por obligación legal.
  • Logs técnicos: 90 días.
  • Mensajes de usuarios finales: mientras exista la conversación o hasta que el titular de cuenta los elimine.

9. Tus Derechos

Tienes derecho a:

  • Acceder a tus datos personales
  • Solicitar rectificación de datos incorrectos
  • Solicitar eliminación (derecho al olvido)
  • Restringir u oponerte al tratamiento
  • Portabilidad de datos en formato estructurado (JSON)
  • Retirar consentimiento en cualquier momento
  • Presentar reclamación ante la autoridad de protección de datos competente

Para ejercer estos derechos, escribe a hi@guapu.io con tu correo de la cuenta. Respondemos en menos de 30 días.

10. Seguridad

Aplicamos medidas técnicas y organizativas estándar de la industria: cifrado en tránsito (TLS 1.3) y en reposo (AES-256), Row-Level Security en base de datos, autenticación multi-factor opcional, auditoría de logs, y monitoreo continuo de actividad sospechosa.

11. Cookies

Usamos cookies estrictamente necesarias para la sesión autenticada y cookies funcionales para preferencias (tema oscuro/claro, idioma). No usamos cookies de publicidad ni de seguimiento cross-site.

12. Menores

El Servicio no está dirigido a menores de 16 años y no recopilamos conscientemente datos de menores. Si descubrimos que un menor nos proporcionó datos sin consentimiento parental, los eliminaremos.

13. Cambios a esta Política

Notificaremos cambios sustanciales con 30 días de anticipación por correo electrónico al titular de cuenta y mediante banner en la app.

14. Contacto

Preguntas sobre esta Política de Privacidad o ejercicio de derechos:
hi@guapu.io