Sistemia

Aviso de Privacidad

Última actualización: 12 de mayo de 2026 · Vigente conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP)

Aviso simplificado

Responsable: Luis Huerta ([email protected]). Datos que recabamos: identificación, contacto, información de tu negocio y contenido de los mensajes que envías o recibes por la plataforma. Finalidades primarias: operar el servicio que contrataste (procesar mensajes, automatizar respuestas, gestionar agenda/cobros). Finalidades secundarias (requieren tu consentimiento separado): envío de comunicación promocional sobre Sistemia. Puedes negarte ahora a las secundarias escribiéndonos. Tienes derechos ARCO — ejércelos en el email de arriba. La versión completa la lees abajo.

En Sistemia.mx ("Sistemia", "nosotros", "nuestro") respetamos tu privacidad. Esta política explica qué información recopilamos, cómo la usamos, con quién la compartimos y qué derechos tienes sobre ella, conforme a la LFPDPPP y su Reglamento.

Sistemia es una plataforma SaaS multi-tenant para negocios pequeños en México (con foco inicial en Michoacán). Permite a esos negocios gestionar y comunicarse con sus propios clientes a través de WhatsApp, Messenger y comentarios de Facebook, usando inteligencia artificial.

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales es:

Nombre: Luis Huerta
Domicilio: Roseville, California, Estados Unidos
Email para asuntos de privacidad: [email protected]
WhatsApp: +52 55 2947 7307
Sitio web: sistemia.mx

El responsable atiende directamente las solicitudes de ejercicio de derechos ARCO y consultas relacionadas con esta política.

2. Información que recopilamos

De los dueños de negocio que usan Sistemia:

Nombre, correo electrónico, número de teléfono y nombre del negocio.
Información del negocio: ubicación, horarios, catálogo de servicios o productos, precios, configuración de marca.
Credenciales de servicios conectados (tokens de acceso de Meta WhatsApp Business, Page tokens), almacenados de forma segura.
Datos de uso de la plataforma (páginas visitadas, acciones realizadas).

De los clientes finales que escriben al negocio por WhatsApp / Messenger:

Número de teléfono o identificador de Messenger.
Nombre del perfil (si está disponible públicamente).
Contenido de los mensajes que envían al negocio.
Metadatos del mensaje: fecha, hora, identificador único.
Información proporcionada voluntariamente (dirección de envío, preferencias, etc.) cuando es relevante para el servicio del negocio.

Datos técnicos:

Dirección IP, tipo de navegador, sistema operativo.
Logs de acceso a la plataforma.
Identificadores anónimos de sesión.

3. Cómo usamos la información (finalidades del tratamiento)

3.1 Finalidades primarias — son necesarias para que Sistemia te dé el servicio que contrataste. Al usar la plataforma consientes estas finalidades:

Operar el servicio: recibir, procesar y responder mensajes en nombre del negocio.
Procesamiento con AI: los mensajes entrantes se envían a OpenAI (GPT-4o-mini) para generar respuestas automáticas relevantes al negocio. OpenAI no usa estos datos para entrenar sus modelos según su política empresarial.
Gestionar tu cuenta: autenticación, recuperación de contraseña, control de acceso por rol.
Comunicación operativa: notificarte sobre cambios en el servicio, problemas técnicos, alertas de seguridad o cobros relevantes.
Seguridad y prevención de fraude: detección de uso anómalo, abuso o violación de los Términos.
Cumplimiento legal: cumplir con obligaciones legales aplicables, incluyendo conservación de registros y respuesta a autoridades.

3.2 Finalidades secundarias — no son necesarias para el servicio. Requieren tu consentimiento expreso por separado, y puedes negarte sin afectar tu relación con Sistemia:

Mejora de producto: análisis agregado de uso para detectar problemas y mejorar funciones. Si te niegas, no analizamos tu uso individualmente para investigación de producto.
Comunicación promocional: envío ocasional de noticias sobre Sistemia, nuevas funciones o casos de éxito. Si te niegas, no recibirás estas comunicaciones.

Para negarte a una o ambas finalidades secundarias, escríbenos a [email protected] con el asunto "Oposición a finalidades secundarias" indicando cuáles.

NO usamos tus datos para: publicidad dirigida, venta a terceros, perfilado para marketing externo, segmentación para terceros.

4. Con quién compartimos información

Trabajamos con proveedores de infraestructura y servicios necesarios para operar Sistemia. Cada uno tiene acceso únicamente a la información necesaria para cumplir su función:

Meta Platforms, Inc. (WhatsApp Business Cloud API, Messenger, Facebook Graph API) — para enviar y recibir mensajes en nombre del negocio. Sujeto a la política de Meta.
OpenAI, L.L.C. — procesamiento del contenido de mensajes para generar respuestas AI. Sujeto a la política de OpenAI.
Supabase Inc. — almacenamiento de base de datos PostgreSQL y autenticación. Sujeto a la política de Supabase.
Cloudflare, Inc. — hosting de la aplicación web (Pages, Workers) y servicios de red. Sujeto a la política de Cloudflare.

No vendemos tus datos personales a terceros para fines de marketing o publicidad.

Podemos divulgar información cuando sea legalmente requerido por orden judicial, citación o autoridad competente.

5. Retención de datos

Mensajes y conversaciones: se conservan mientras el negocio mantenga su cuenta activa, o hasta que el negocio o el cliente final solicite su eliminación.
Datos de cuenta del negocio: mientras la cuenta esté activa. Al cerrar la cuenta se eliminan en un plazo de 90 días, salvo que la ley exija conservar ciertos registros.
Logs técnicos: 90 días.
Backups: ciclos de backup de Supabase (típicamente 7-30 días).

6. Tus derechos ARCO (Acceso, Rectificación, Cancelación, Oposición)

Conforme a la LFPDPPP tienes los siguientes derechos sobre tus datos personales:

Acceso (A): solicitar copia de la información personal que tenemos sobre ti.
Rectificación (R): pedir que corrijamos información inexacta o incompleta.
Cancelación (C): pedir que borremos tu información, sujeto a obligaciones legales de conservación.
Oposición (O): oponerte al procesamiento de tus datos para finalidades secundarias o por causa legítima.
Portabilidad: recibir tus datos en formato estructurado de uso común (JSON o CSV).
Revocar consentimiento: retirar tu consentimiento al tratamiento, cuando éste se haya basado en consentimiento.

6.1 Cómo ejercer tus derechos ARCO. Envía un correo a [email protected] con el asunto "Solicitud ARCO" incluyendo:

Tu nombre completo y datos de contacto (email o WhatsApp para responderte).
Copia simple de una identificación oficial (INE, pasaporte o licencia) — para verificar tu identidad.
Si actúas en representación de otro titular: copia simple del poder o autorización.
Descripción clara y precisa de los datos sobre los que ejerces el derecho.
Cuál de los derechos ARCO ejerces (uno o varios).
Cualquier otro elemento que facilite la localización de tus datos.

6.2 Plazos de respuesta (LFPDPPP).

20 días hábiles desde recibida tu solicitud completa para comunicarte si procede.
15 días hábiles adicionales para hacer efectiva la respuesta si procedió.
Si necesitamos información adicional para identificarte o atender tu solicitud, te la pediremos dentro de los primeros 5 días hábiles.

6.3 Cuando no podamos atender tu solicitud. Si la solicitud no procede (porque la ley nos obliga a conservar ciertos datos, porque no eres el titular o representante autorizado, o porque ya no tenemos los datos), te lo comunicaremos con la fundamentación correspondiente dentro del plazo.

6.4 Si eres cliente final de un negocio que usa Sistemia. Si escribiste por WhatsApp/Messenger a un negocio que opera con Sistemia, ese negocio es el responsable principal de tus datos y nosotros somos encargados del tratamiento. Puedes ejercer tus derechos ante el negocio directamente o ante nosotros — coordinamos con el negocio para procesar tu solicitud dentro del mismo plazo de 20 días hábiles.

6.5 Recurso ante el INAI. Si consideras que no atendimos tu solicitud o estás inconforme con la respuesta, puedes presentar una solicitud de protección de derechos ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI): home.inai.org.mx.

7. Seguridad

Implementamos medidas técnicas y organizativas razonables para proteger tu información:

Cifrado en tránsito (HTTPS/TLS) en todas las comunicaciones.
Cifrado en reposo en la base de datos (Supabase).
Row-Level Security (RLS) en PostgreSQL — cada negocio solo accede a sus propios datos.
Tokens de API y credenciales almacenados como secretos cifrados (Cloudflare Pages secrets).
Autenticación con contraseñas hasheadas (Supabase Auth).
Validación HMAC-SHA256 de webhooks de Meta.

Aunque tomamos precauciones razonables, ningún sistema es 100% seguro. Te notificaremos en caso de brecha que afecte tus datos personales según la ley aplicable.

8. Cookies y tecnologías similares

Sistemia usa cookies estrictamente necesarias para mantener tu sesión iniciada y para preferencias de la interfaz. No usamos cookies de seguimiento publicitario ni compartimos información con redes publicitarias.

9. Menores de edad

Sistemia no está dirigido a menores de 16 años. No recopilamos conscientemente información de menores. Si descubrimos que recopilamos información de un menor sin consentimiento parental verificable, la eliminaremos.

10. Transferencias internacionales

Aunque Sistemia opera principalmente con clientes en México, tus datos se procesan en servidores ubicados en Estados Unidos (donde están alojados Meta, OpenAI, Supabase y Cloudflare). Al usar Sistemia consientes esta transferencia internacional de datos. Esta transferencia se realiza respetando las garantías exigidas por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México.

11. Cambios a esta política

Podemos actualizar esta política. Cuando hagamos cambios materiales, lo notificaremos en la plataforma o por correo electrónico. La fecha de "Última actualización" arriba indica cuándo se modificó por última vez.

12. Contacto

Para cualquier pregunta o inquietud sobre esta política o el manejo de tus datos:

Email: [email protected]
WhatsApp: +52 55 2947 7307
Sitio web: sistemia.mx