Aviso de Privacidad

El responsable del tratamiento de sus datos personales es Arrioja (en adelante, “Arrioja”, “nosotros” o “el responsable”), agencia con domicilio en Guadalajara, Jalisco, México, operadora de la plataforma SIA — Sistema Inteligente de Atención (“SIA” o “la plataforma”), disponible en app.arrioja.mx.

Para cualquier asunto relacionado con este Aviso de Privacidad o con el tratamiento de sus datos personales, puede contactarnos en el correo hola@arrioja.mx, que funge como medio de atención de nuestro departamento de datos personales.

El presente Aviso de Privacidad se emite en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y los Lineamientos del Aviso de Privacidad vigentes en México.

SIA es una plataforma que conecta el WhatsApp y otros canales de mensajería de nuestros clientes (negocios) y procesa las conversaciones con sus clientes finales mediante inteligencia artificial. Por la naturaleza del servicio, tratamos dos categorías de titulares:

a) Datos de los clientes de SIA (titulares de la cuenta)

Del negocio que contrata el servicio y de las personas que administran la cuenta, podemos recabar:

• Nombre completo de la persona usuaria y del contacto del negocio.
• Correo electrónico y número de teléfono.
• Datos del negocio: nombre comercial, giro, domicilio, horarios, sucursales, redes sociales y datos de contacto públicos.
• Información de la base de conocimiento que el negocio carga para que la IA responda (catálogos, precios, políticas, documentos, preguntas frecuentes).
• Datos de facturación y pago necesarios para procesar la suscripción (procesados a través de nuestro proveedor de pagos; ver sección 5).
• Datos técnicos de uso: registros de acceso, dirección IP, tipo de dispositivo y eventos de la plataforma.

b) Datos de los contactos finales (clientes del negocio)

De las personas que escriben al negocio por WhatsApp u otros canales conectados, la plataforma procesa y almacena:

• Nombre o alias mostrado en el canal de mensajería.
• Número de teléfono y, en su caso, correo electrónico que la persona proporcione.
• Contenido de las conversaciones: mensajes de texto, notas de voz (que pueden transcribirse a texto), imágenes y archivos enviados a través del canal.
• Metadatos de la interacción: fecha y hora, canal de origen y estado de la conversación.

En consecuencia, el negocio se obliga a contar con la base legítima y, en su caso, el consentimiento necesario de sus clientes finales para comunicarse con ellos por estos canales, a publicar su propio aviso de privacidad y a cumplir las políticas de WhatsApp/Meta. Arrioja trata dichos datos únicamente para prestar el servicio conforme a las instrucciones del negocio y a este aviso.

Finalidades primarias (necesarias para el servicio)

• Prestar el servicio de atención automatizada con inteligencia artificial en WhatsApp y demás canales conectados.
• Recibir, interpretar y responder los mensajes de los contactos finales en nombre del negocio.
• Generar respuestas mediante recuperación aumentada con generación (RAG) sobre la base de conocimiento del negocio.
• Transcribir notas de voz a texto para poder atender el mensaje.
• Organizar conversaciones, contactos y el embudo de ventas (pipeline) dentro de la plataforma.
• Crear, administrar y dar soporte a la cuenta del cliente.
• Procesar la suscripción, facturación y cobros del servicio.
• Garantizar la seguridad, prevención de fraude y correcto funcionamiento de la plataforma.

Finalidades secundarias (no necesarias)

De forma adicional, y solo respecto de los datos de contacto del cliente de SIA, podríamos usar sus datos para enviarle comunicaciones sobre mejoras del producto, novedades y encuestas de satisfacción. Usted puede oponerse a estas finalidades secundarias en cualquier momento escribiendo a hola@arrioja.mx sin que ello afecte la prestación del servicio.

Para operar SIA nos apoyamos en proveedores tecnológicos que actúan como encargados (procesan datos por cuenta y bajo instrucciones de Arrioja) o reciben transferencias estrictamente necesarias para el servicio. Algunos se ubican fuera de México:

• Supabase — infraestructura de base de datos y autenticación donde se almacenan las cuentas, conversaciones y la base de conocimiento.
• Stripe — procesamiento de pagos y facturación de las suscripciones.
• OpenRouter — enrutamiento hacia los modelos de inteligencia artificial que generan las respuestas y las transcripciones, bajo un esquema de retención cero de datos (ZDR) / sin registro (no se conservan ni se usan para entrenar modelos).
• WhatsApp / Meta Platforms — canal de mensajería a través del cual se reciben y envían los mensajes.
• n8n — orquestación de los flujos automatizados que conectan los canales, la IA y la plataforma.

Con cada proveedor procuramos contar con los compromisos contractuales de confidencialidad y seguridad correspondientes. No vendemos sus datos personales. Cualquier transferencia adicional que requiera su consentimiento se le informará oportunamente, salvo las excepciones previstas por la ley.

La plataforma utiliza cookies y tecnologías de almacenamiento local (como localStorage y almacenamiento del navegador para soporte sin conexión / PWA) estrictamente necesarias para mantener su sesión iniciada, recordar preferencias como el tema visual y permitir el funcionamiento de la aplicación.

Estas tecnologías no se utilizan para publicidad de terceros. Puede configurar su navegador para limitar o bloquear el almacenamiento, aunque ello podría afectar el funcionamiento de la plataforma.

Conservamos los datos personales mientras exista una relación contractual vigente con el cliente de SIA y durante los plazos que la ley exija (por ejemplo, para fines fiscales y de comprobación). Las conversaciones y la base de conocimiento se conservan mientras la cuenta esté activa; al terminar la relación, se eliminan o anonimizan conforme a nuestros procesos, salvo obligación legal de conservarlos.

Implementamos medidas de seguridad administrativas, técnicas y físicas razonables para proteger los datos personales contra daño, pérdida, alteración, destrucción o uso, acceso o tratamiento no autorizados: cifrado en tránsito (HTTPS), control de acceso por roles, aislamiento de datos por cliente (multi-tenant) y registros de auditoría. Ningún sistema es completamente infalible, por lo que no podemos garantizar seguridad absoluta.

Usted tiene derecho a Acceder, Rectificar, Cancelar u Oponerse (derechos ARCO) al tratamiento de sus datos personales, así como a revocar el consentimiento otorgado y a limitar su uso o divulgación.

Para ejercer estos derechos, envíe una solicitud al correo hola@arrioja.mx que incluya:

• Nombre del titular y un medio para comunicarle la respuesta.
• Documento que acredite su identidad (o la representación legal).
• Descripción clara de los datos y del derecho que desea ejercer.

Daremos respuesta en los plazos previstos por la LFPDPPP. Si sus datos fueron proporcionados a un negocio que usa SIA (es decir, usted es contacto final), también puede dirigir su solicitud a ese negocio como corresponsable; le ayudaremos a canalizarla cuando corresponda.

Podemos actualizar este Aviso de Privacidad para reflejar cambios en la plataforma, en nuestras prácticas o en la legislación aplicable. Publicaremos la versión vigente en esta misma dirección e indicaremos la fecha de última actualización al inicio del documento. Le recomendamos revisarlo periódicamente.

Si tiene dudas sobre este Aviso de Privacidad o sobre el tratamiento de sus datos personales, escríbanos a hola@arrioja.mx. Usted también puede acudir al Instituto u órgano garante competente en materia de protección de datos personales en México si considera que su derecho ha sido vulnerado.