Política de Privacidad

Vigente: 1 de enero de 2026 | Última actualización: 1 de enero de 2026

1. Información del Responsable

JD Software Labs ("nosotros", "nos" o "nuestro") es el responsable del tratamiento de tus datos personales.

Empresa: JD Software Labs
Sitio web: jdsoftwarelabs.com
Contacto de Privacidad: [email protected]
Ubicación: México

Responsable vs. Encargado

Cuando utilizas nuestro Servicio para procesar datos de tus usuarios finales (ej., conversaciones de WhatsApp), actuamos como encargado del tratamiento en tu nombre, y tú eres el responsable del tratamiento de esos datos.

2. Alcance de Esta Política

Esta Política de Privacidad aplica a:

Nuestro sitio web en jdsoftwarelabs.com
El panel de control y plataforma de JD Software Labs
Cualquier otro servicio que enlace a esta política

Esta política no aplica a servicios de terceros integrados con nuestra plataforma (WhatsApp, Google, OpenAI, etc.), los cuales tienen sus propias políticas de privacidad.

3. Datos Personales que Recopilamos

Recopilamos datos personales en las siguientes categorías:

3.1 Datos de Cuenta y Administrativos

Cuando creas una cuenta o nos contactas:

Nombre y dirección de correo electrónico
Nombre de la organización
Contraseña (encriptada)
Preferencias y configuraciones de cuenta
Comunicaciones de soporte

3.2 Integración con Google Calendar

Si habilitas la integración con Google Calendar:

Tokens OAuth para acceso al calendario
Datos de eventos del calendario (títulos, horarios, asistentes) según sea necesario para funciones de programación
Tu dirección de correo de Google para autenticación

Divulgación de Uso Limitado

Nuestro uso de datos de Google Calendar cumple con los Requisitos de Uso Limitado de Google. Solo accedemos a datos del calendario para proporcionar funciones de programación y no los usamos para publicidad o propósitos no relacionados.

3.3 Datos de WhatsApp / Plataforma Meta

A través de tu integración de WhatsApp Business:

Números de teléfono de usuarios finales que envían mensajes a tu chatbot
Contenido de mensajes (texto, referencias de medios)
Marcas de tiempo y metadatos de conversaciones
Identificadores de Cuenta de WhatsApp Business

Estos datos se procesan para proporcionar funcionalidad del chatbot y se almacenan según tu configuración de retención.

3.4 Datos de Facturación y Pago

Para suscripciones de pago:

Nombre y dirección de contacto de facturación
Detalles del método de pago (procesados por Stripe; no almacenamos números de tarjeta completos)
Historial de transacciones y facturas

3.5 Datos Técnicos y de Uso

Recopilados automáticamente cuando usas nuestro Servicio:

Dirección IP y ubicación aproximada
Tipo de navegador, información del dispositivo y sistema operativo
Páginas visitadas y funciones utilizadas
Fuente de referencia y duración de sesión
Cookies y tecnologías de seguimiento similares

4. Bases Legales para el Tratamiento (RGPD)

Procesamos datos personales bajo las siguientes bases legales:

Ejecución del Contrato: Tratamiento necesario para proporcionar el Servicio que solicitaste (gestión de cuenta, funcionalidad del chatbot)
Intereses Legítimos: Analíticas, seguridad, prevención de fraude y mejora del servicio, equilibrado contra tus derechos
Consentimiento: Comunicaciones de marketing, integraciones opcionales (ej., Google Calendar) y cookies donde se requiera
Obligación Legal: Registros fiscales, cumplimiento legal y respuesta a solicitudes legítimas

Puedes retirar el consentimiento en cualquier momento sin afectar la legalidad del tratamiento anterior.

5. Retención de Datos

Retenemos datos personales durante el tiempo necesario para cumplir los propósitos descritos en esta política:

Datos de Cuenta: Retenidos mientras tu cuenta esté activa, más 30 días después de solicitud de eliminación para permitir recuperación
Datos de Conversaciones: Retenidos según tu configuración de retención (predeterminado: 90 días), o hasta que los elimines
Registros de Facturación: Retenidos por 7 años según lo requieren las leyes fiscales
Registros Técnicos: Retenidos hasta 12 meses para propósitos de seguridad y depuración

Retención Configurable

Puedes configurar períodos de retención de datos de conversaciones en la configuración de tu panel de control. Contacta a soporte para requisitos de retención personalizados.

6. Compartición de Datos y Encargados

Compartimos datos personales con las siguientes categorías de destinatarios:

Proveedores de IA: OpenAI, Google (Gemini) y/o Anthropic procesan contenido de conversaciones para generar respuestas del chatbot, según tu configuración
Infraestructura: Hetzner (Alemania/UE) para alojamiento y almacenamiento de datos
Procesamiento de Pagos: Stripe para facturación de suscripciones
Analíticas: Podemos usar herramientas de analíticas enfocadas en privacidad
Requerimientos Legales: Autoridades cuando lo requiera la ley o proceso legal

No vendemos tus datos personales. Requerimos que todos los encargados mantengan medidas de seguridad apropiadas y procesen datos solo según instrucciones.

7. Transferencias Internacionales

Tus datos pueden ser transferidos internacionalmente:

Almacenamiento Principal: Nuestros servidores están ubicados en Alemania (UE), dentro de los centros de datos de Hetzner
Procesamiento de IA: Dependiendo de tu configuración, los datos de conversaciones pueden enviarse a proveedores de IA en Estados Unidos (OpenAI, Anthropic, Google)
Salvaguardias: Para transferencias fuera de la UE/EEE, nos basamos en Cláusulas Contractuales Tipo (CCT) y/o decisiones de adecuación donde aplique

Almacenamiento de Datos en la UE

Los datos principales de la plataforma se almacenan en la UE. Las ubicaciones de procesamiento de IA dependen del proveedor que configures para tus chatbots.

8. Tus Derechos

Dependiendo de tu ubicación, puedes tener los siguientes derechos:

Acceso: Solicitar una copia de tus datos personales
Rectificación: Corregir datos inexactos o incompletos
Supresión: Solicitar eliminación de tus datos ("derecho al olvido")
Portabilidad: Recibir tus datos en un formato estructurado y legible por máquina
Limitación: Limitar cómo procesamos tus datos
Oposición: Oponerte al tratamiento basado en intereses legítimos
Retirar Consentimiento: Retirar el consentimiento otorgado previamente en cualquier momento

Para ejercer estos derechos, contáctanos en [email protected]. Responderemos dentro de 30 días (o según lo requiera la ley aplicable).

Verificación

Podemos necesitar verificar tu identidad antes de procesar solicitudes de derechos para proteger tus datos.

9. Medidas de Seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos:

Cifrado: Datos cifrados en tránsito (TLS 1.3) y en reposo (AES-256)
Controles de Acceso: Acceso basado en roles, requisitos de autenticación fuerte
Seguridad de Infraestructura: Firewalls, detección de intrusiones, auditorías de seguridad regulares
Desarrollo Seguro: Revisiones de código, escaneo de vulnerabilidades, actualizaciones de dependencias
Respuesta a Incidentes: Procedimientos documentados para detectar, reportar y responder a violaciones de datos

Aunque nos esforzamos por proteger tus datos, ningún sistema es 100% seguro. Por favor notifícanos inmediatamente si sospechas de acceso no autorizado a tu cuenta.

10. Menores

Nuestro Servicio no está dirigido a menores de 16 años. No recopilamos conscientemente datos personales de menores. Si crees que un menor nos ha proporcionado datos personales, contáctanos en [email protected] y los eliminaremos prontamente.

11. Cambios a Esta Política

Podemos actualizar esta Política de Privacidad de vez en cuando:

Cambios Materiales: Te notificaremos por correo electrónico o aviso en el panel de control al menos 30 días antes de que los cambios materiales entren en vigor
Cambios Menores: Actualizaciones no materiales pueden realizarse con aviso en nuestro sitio web
Revisión: Te animamos a revisar esta política periódicamente

El uso continuado del Servicio después de que los cambios entren en vigor constituye aceptación de la política actualizada. Contacta a [email protected] con cualquier pregunta.