KAIBA MX

Política de Privacidad

Última actualización: 17 de octubre de 2025

1. Introducción

Bienvenido a KAIBA MX ("nosotros", "nuestro" o "nos"). Respetamos tu privacidad y nos comprometemos a proteger tus datos personales. Esta Política de Privacidad explica cómo recopilamos, utilizamos, divulgamos y protegemos tu información cuando utilizas nuestro servicio de asistente de mensajería con IA.

Al utilizar KAIBA MX, aceptas las prácticas de datos descritas en esta Política de Privacidad. Si no estás de acuerdo con los términos de esta Política de Privacidad, por favor no accedas ni utilices nuestros servicios.

2. Responsable de los Datos

De conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares de México (en adelante, la "Ley"), te informamos que el responsable del tratamiento de tus datos personales es:

KAIBA MX
Titular: Kevin Israel Bárcenas Amaya
Persona física con actividad empresarial
RFC: BAAK910723NZ2
Domicilio fiscal: Ciudad Madero, Tamaulipas, México
(Domicilio completo disponible bajo solicitud para ejercicio de derechos ARCO)
Correo electrónico: ventas@kaibamx.com
Teléfono: +52 (33) 2729-6519

3. Información que Recopilamos

Recopilamos varios tipos de información de y sobre los usuarios de nuestros servicios, incluyendo:

  • Datos Personales: Esto puede incluir tu nombre, dirección de correo electrónico, número de teléfono, información de empresa y datos de pago.
  • Contenido de Mensajes: Cuando conectas tus plataformas Meta (WhatsApp, Messenger, Instagram) a nuestro servicio, procesamos el contenido de los mensajes enviados y recibidos a través de estas plataformas con el único propósito de proporcionar nuestros servicios de asistencia con IA.
  • Datos de Calendario: Si utilizas nuestras funciones de programación de citas, recopilamos y procesamos información relacionada con tu calendario y citas.
  • Datos de Uso: Recopilamos información sobre cómo utilizas nuestro servicio, incluyendo tiempos de inicio de sesión, funciones utilizadas y patrones de interacción.
  • Datos Técnicos: Esto incluye dirección IP, tipo y versión del navegador, configuración de zona horaria, tipos y versiones de plugins del navegador, sistema operativo y plataforma.

4. Finalidades del Tratamiento

Utilizamos la información que recopilamos para diversos propósitos, incluyendo:

  • Proporcionar, mantener y mejorar nuestros servicios
  • Procesar y completar transacciones
  • Entrenar y optimizar nuestro asistente con IA para satisfacer mejor tus necesidades
  • Generar datos de marketing y análisis
  • Enviarte avisos técnicos, actualizaciones, alertas de seguridad y mensajes de soporte
  • Responder a tus comentarios, preguntas y solicitudes de servicio al cliente
  • Cumplir con obligaciones legales

De acuerdo con la Ley, distinguimos entre las finalidades primarias (necesarias para la relación jurídica) y secundarias (no esenciales para la relación jurídica) del tratamiento:

  • Finalidades primarias: Prestación del servicio contratado, procesamiento de pagos, atención al cliente, mantenimiento de la plataforma, y cumplimiento de obligaciones legales.
  • Finalidades secundarias: Mejora de nuestros servicios, generación de estadísticas, envío de comunicaciones de marketing (de las cuales puedes darte de baja en cualquier momento).

5. Integración con Plataformas Meta

Nuestro servicio se integra con plataformas Meta (WhatsApp, Messenger, Instagram) para proporcionar capacidades de mensajería con IA. Esta integración se rige por:

  • Los Términos de la Plataforma y Políticas para Desarrolladores de Meta, con los que cumplimos plenamente.
  • Cuando conectas tus cuentas de negocio de Meta a nuestro servicio, nos otorgas permiso para acceder y procesar mensajes de acuerdo con esta Política de Privacidad y nuestros Términos de Servicio.
  • Solo accedemos a los datos necesarios para proporcionar nuestros servicios, y no utilizamos estos datos para ningún propósito no divulgado en esta Política de Privacidad.
  • No compartimos tus datos con Meta para propósitos de publicidad o marketing.
  • Mantenemos los estándares de seguridad requeridos por Meta para proteger la información del usuario.

6. Fundamento Legal para el Procesamiento

Procesamos tus datos personales de acuerdo con las siguientes bases legales según la Ley Federal de Protección de Datos Personales en Posesión de los Particulares:

  • Consentimiento: Al aceptar esta Política de Privacidad, nos otorgas tu consentimiento expreso para tratar tus datos personales de acuerdo con las finalidades establecidas.
  • Relación contractual: El tratamiento es necesario para el cumplimiento de la relación contractual entre tú y nosotros.
  • Interés legítimo: En algunos casos, procesamos datos basados en nuestros intereses legítimos, siempre que no prevalezcan tus derechos y libertades fundamentales.
  • Obligación legal: Cuando estamos obligados por ley a procesar ciertos datos personales.

7. Compartición y Divulgación de Datos

Podemos compartir tu información en las siguientes situaciones:

  • Proveedores de Servicios Externos: Podemos compartir tu información con proveedores externos, prestadores de servicios y otros socios comerciales que necesitan acceder a dicha información para realizar trabajo en nuestro nombre. Estos incluyen:
    • Stripe, Inc. - Procesamiento de pagos (Estados Unidos)
    • Supabase, Inc. - Alojamiento de base de datos y autenticación (Estados Unidos)
    • Vercel, Inc. - Alojamiento de aplicación web (Estados Unidos)
    • OpenAI, L.L.C. - Procesamiento de inteligencia artificial (Estados Unidos)
    • Anthropic PBC - Procesamiento de inteligencia artificial de respaldo (Estados Unidos)
    • Google LLC - Integración de calendario y servicios de IA (Google Gemini) (Estados Unidos)
    • xAI Corp. - Servicios de IA de respaldo (Grok) (Estados Unidos)
    • Meta Platforms, Inc. - Integración de plataformas de mensajería (WhatsApp, Messenger, Instagram) (Estados Unidos)
  • Transferencias Comerciales: Si participamos en una fusión, adquisición o venta de todos o una parte de nuestros activos, tu información puede ser transferida como parte de esa transacción.
  • Cumplimiento Legal: Podemos divulgar tu información cuando sea requerido por ley o en respuesta a solicitudes válidas de autoridades públicas.
  • Con Tu Consentimiento: Podemos compartir tu información con tu consentimiento o a tu dirección.

No vendemos, alquilamos ni divulgamos de otro modo tu información personal a terceros para sus propósitos de marketing sin tu consentimiento explícito.

7.1 Procesadores de pago (Stripe)

Para procesar pagos de manera segura utilizamos Stripe, Inc. (con sede en Estados Unidos) y sus filiales, proveedor certificado bajo PCI-DSS. Stripe procesa directamente la información financiera necesaria (por ejemplo, nombre, correo, importe, método de pago y dirección de facturación). KAIBA MX no almacena números completos de tarjetas ni códigos de seguridad; conservamos únicamente identificadores y metadatos para conciliación, soporte y cumplimiento fiscal.

Los datos tratados por Stripe se rigen por su Política de Privacidady Términos de Servicio, y son transferidos y almacenados en Estados Unidos, país que cuenta con un marco de protección de datos mediante cláusulas contractuales estándar y certificaciones de privacidad reconocidas internacionalmente.

8. Seguridad de los Datos

Implementamos medidas técnicas y organizativas apropiadas para proteger la seguridad de tu información personal. Estas medidas incluyen:

  • Encriptación de datos personales en tránsito y en reposo utilizando estándares AES-256
  • Evaluaciones regulares de seguridad y pruebas de penetración
  • Controles de acceso basados en roles y procedimientos de autenticación multifactor
  • Monitoreo y registro regulares de actividades del sistema
  • Redes seguras y separación lógica de datos
  • Políticas de respuesta a incidentes de seguridad
  • Capacitación de personal en seguridad de datos

A pesar de nuestras medidas de seguridad, ten en cuenta que ningún método de transmisión por Internet o almacenamiento electrónico es 100% seguro, y no podemos garantizar una seguridad absoluta.

9. Respuesta a Incidentes de Seguridad

En caso de una violación de datos personales, seguimos un protocolo establecido para responder de manera rápida y efectiva:

  • Detectamos y evaluamos la naturaleza y el alcance del incidente
  • Contenemos y mitigamos el impacto del incidente
  • Notificamos a las autoridades competentes cuando sea legalmente requerido
  • Notificamos a los titulares de datos afectados de acuerdo con la legislación aplicable
  • Implementamos medidas correctivas para prevenir incidentes similares en el futuro

10. Conservación de Datos

Conservamos tu información personal durante el tiempo necesario para cumplir con los propósitos descritos en esta Política de Privacidad, a menos que un período de conservación más largo sea requerido o permitido por ley. Al determinar cuánto tiempo conservar los datos, consideramos:

  • La cantidad, naturaleza y sensibilidad de los datos personales
  • El riesgo potencial de daño por uso o divulgación no autorizada
  • Los propósitos para los que procesamos los datos
  • Requisitos legales y contractuales

En general, conservamos datos de mensajes procesados por un máximo de 365 días, datos de cuenta mientras mantengas una cuenta activa, y datos de transacciones según lo requerido por las leyes fiscales y comerciales aplicables (típicamente 5-10 años).

11. Tus Derechos ARCO

De acuerdo con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, tienes derecho a ejercer tus derechos ARCO (Acceso, Rectificación, Cancelación y Oposición):

  • Derecho de Acceso: Puedes solicitar información sobre los datos personales que tenemos sobre ti
  • Derecho de Rectificación: Puedes solicitar la corrección de datos inexactos o incompletos
  • Derecho de Cancelación: Puedes solicitar que eliminemos tus datos personales
  • Derecho de Oposición: Puedes oponerte al tratamiento de tus datos personales
  • Derecho a Revocar el Consentimiento: Puedes revocar el consentimiento que nos hayas otorgado
  • Derecho a Limitar el Uso o Divulgación: Puedes solicitar que limitemos el uso o divulgación de tus datos personales

Para ejercer cualquiera de estos derechos, por favor envía una solicitud a ventas@kaibamx.com que incluya:

  • Tu nombre completo y dirección de correo electrónico asociada a tu cuenta
  • Una descripción clara y precisa de los datos personales respecto de los cuales buscas ejercer alguno de tus derechos
  • El derecho ARCO que deseas ejercer
  • Cualquier elemento o documento que facilite la localización de tus datos personales
  • En caso de solicitudes de rectificación, deberás indicar las modificaciones a realizarse

Responderemos a tu solicitud dentro de un plazo máximo de 20 días hábiles contados a partir de la fecha de recepción de tu solicitud. Si la solicitud es procedente, la haremos efectiva dentro de los 15 días hábiles siguientes.

12. Procedimiento para Solicitudes de Eliminación de Datos

Como proveedor de tecnología de Meta, ofrecemos un método específico para solicitar la eliminación de tus datos. Para solicitar la eliminación de tus datos personales, debes:

  1. Enviar un correo electrónico a ventas@kaibamx.com con el asunto "Solicitud de Eliminación de Datos"
  2. Incluir en tu solicitud:
    • Tu nombre completo
    • La dirección de correo electrónico asociada a tu cuenta
    • El número de teléfono asociado a tu cuenta (si aplica)
    • Cualquier identificador único que podamos usar para identificar tu cuenta
    • Una declaración explícita de que deseas eliminar tus datos personales de nuestros sistemas
  3. Como verificación, te enviaremos un correo electrónico de confirmación que deberás responder para proceder con la solicitud.

Procesaremos tu solicitud de eliminación de datos dentro de los 30 días siguientes a la recepción de la solicitud verificada. Una vez completada la eliminación, te enviaremos una confirmación por correo electrónico.

Nota: Algunos datos pueden retenerse para cumplir con obligaciones legales, resolver disputas, y hacer cumplir nuestros acuerdos. Te informaremos sobre cualquier dato que debamos retener por requisitos legales.

13. Transferencias Internacionales de Datos

Estamos basados en México y procesamos, almacenamos y transferimos tu información personal a proveedores de servicios ubicados principalmente en Estados Unidos. Al utilizar nuestro servicio, consientes expresamente a esta transferencia, almacenamiento o procesamiento internacional.

Cuando transferimos datos personales fuera de México, implementamos las siguientes salvaguardias:

  • Transferencias a Estados Unidos, donde nuestros proveedores cumplen con marcos de privacidad reconocidos internacionalmente
  • Uso de cláusulas contractuales tipo aprobadas para la transferencia de datos
  • Selección de proveedores con certificaciones de seguridad y privacidad (ISO 27001, SOC 2, PCI-DSS)
  • Implementación de medidas técnicas y organizativas para proteger los datos durante la transferencia
  • Obtención de tu consentimiento explícito mediante la aceptación de esta Política de Privacidad

Todos nuestros proveedores de servicios en Estados Unidos están sujetos a obligaciones contractuales de proteger tus datos personales de acuerdo con estándares equivalentes a los establecidos en la legislación mexicana.

14. Cookies y Tecnologías Similares

Utilizamos cookies y tecnologías similares para operar y mejorar nuestros servicios. Las cookies son pequeños archivos de texto que se almacenan en tu dispositivo cuando visitas nuestro sitio web.

14.1 Tipos de Cookies que Utilizamos

  • Cookies Esenciales: Necesarias para el funcionamiento básico de la plataforma, incluyendo cookies de autenticación de Supabase que mantienen tu sesión activa y cookies de restablecimiento de contraseña.
  • Cookies de Funcionalidad: Permiten que nuestro sitio recuerde tus preferencias y configuraciones para mejorar tu experiencia.

14.2 Gestión de Cookies

Puedes configurar tu navegador para rechazar todas o algunas cookies, o para alertarte cuando se envíen cookies. Sin embargo, si deshabilitas o rechazas las cookies, algunas partes de nuestros servicios pueden volverse inaccesibles o no funcionar correctamente, especialmente las funciones de inicio de sesión y autenticación.

Para más información sobre cómo gestionamos las cookies, por favor consulta nuestra Política de Cookies completa.

15. Privacidad de Menores

Nuestros servicios no están destinados para su uso por menores de 18 años, y no recopilamos conscientemente información personal de menores. Si descubrimos que hemos recopilado información personal de un menor, tomaremos medidas para eliminar esa información.

Si eres padre, madre o tutor legal y crees que tu hijo nos ha proporcionado información personal, por favor contáctanos para que podamos tomar las medidas necesarias.

16. Cambios a esta Política de Privacidad

Podemos actualizar esta Política de Privacidad de vez en cuando para reflejar cambios en nuestras prácticas o por otras razones operativas, legales o regulatorias. Te notificaremos de cualquier cambio material publicando la nueva Política de Privacidad en esta página y actualizando la fecha de "Última actualización".

Te animamos a revisar esta Política de Privacidad periódicamente para mantenerte informado sobre cómo estamos protegiendo tu información.

17. Contáctanos

Si tienes alguna pregunta sobre esta Política de Privacidad o nuestras prácticas de datos, por favor contáctanos en:

KAIBA MX
Correo electrónico: ventas@kaibamx.com
Teléfono: +52 (33) 2729-6519

Responderemos a tu consulta lo antes posible y dentro del plazo requerido por la ley aplicable.

18. Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI)

Si consideras que tu derecho a la protección de datos personales ha sido vulnerado por alguna conducta u omisión de nuestra parte, puedes acudir ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). Para más información, visita www.inai.org.mx.