LFPDPPP · GDPR · LGPD · CCPA

Política de Privacidad

Última actualización: 18 de mayo de 2026 · Vigente desde: 18 de mayo de 2026

Aviso simplificado: KAITALK recopila únicamente los datos necesarios para prestarte el servicio de atención al cliente con IA — nombre, correo, teléfono y registros de llamadas. Nunca vendemos tus datos. Puedes ejercer tus derechos ARCO en cualquier momento escribiendo a privacidad@kaitalk.online — respondemos en 15 días hábiles. Usuarios en la UE/EEE tienen 30 días bajo el GDPR.

I. ¿Quiénes somos?

Razón social: Chany Ventures, S. de R.L. de C.V., operando bajo el nombre comercial KAITALK
Domicilio: Monterrey, Nuevo León, México
Correo de privacidad: privacidad@kaitalk.online
Correo general: vamsy@kaitalk.online
Sitio web: www.kaitalk.online

Somos responsables del tratamiento de tus datos personales conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento, así como del Reglamento General de Protección de Datos (GDPR) de la Unión Europea en lo que resulte aplicable.

LFPDPPP (México) GDPR (UE/EEE) LGPD (Brasil) CCPA (California)

II. Datos que recopilamos

Recopilamos únicamente los datos estrictamente necesarios para prestarte el servicio. No vendemos datos personales a terceros.

Categoría	Datos específicos	Fuente
Identidad	Nombre completo, nombre de empresa	Formulario de registro
Contacto	Correo electrónico, número de teléfono	Formulario de registro / llamada entrante
Llamadas	Transcripciones de conversación, duración de llamada, número de quien llama, grabación de audio (únicamente cuando está habilitado por el titular de la cuenta)	Servicio de telefonía Twilio
Facturación	Correo de facturación; los datos de tarjeta de crédito/débito son procesados exclusivamente por Stripe — KAITALK nunca almacena datos de pago en sus sistemas	Plataforma Stripe
Analítica	Dirección IP anonimizada (hash unidireccional), páginas visitadas, parámetros UTM de campaña, idioma del navegador	Servidor web / cookies analíticas (con consentimiento)

Datos sensibles: KAITALK no recopila datos sensibles (salud, biometría, origen étnico, creencias religiosas, opiniones políticas) según el artículo 3, fracción VI de la LFPDPPP. Si tu negocio opera en el sector salud y requieres un Acuerdo de Asociado de Negocio (BAA/HIPAA), contáctanos en privacidad@kaitalk.online.

III. Base legal del tratamiento

El tratamiento de tus datos personales se sustenta en las siguientes bases legales según el marco regulatorio aplicable:

LFPDPPP (México)

Consentimiento expreso: finalidades secundarias (comunicaciones comerciales, estadísticas de mejora)
Interés legítimo: detección de fraude, seguridad de la plataforma, mejora del servicio de IA
Ejecución de relación jurídica: prestación del servicio contratado, autenticación, facturación
Obligación legal: conservación de registros fiscales, cumplimiento de requerimientos de autoridad

GDPR — Artículo 6 (usuarios en la UE/EEE)

Art. 6(1)(b) — Ejecución de contrato: prestación del servicio, autenticación, envío de facturas
Art. 6(1)(c) — Obligación legal: cumplimiento de normativa fiscal y regulatoria
Art. 6(1)(f) — Interés legítimo: seguridad de la plataforma, prevención de fraude, mejora del servicio
Art. 6(1)(a) — Consentimiento: comunicaciones de marketing, cookies analíticas

LGPD (Brasil)

Consentimiento (Art. 7, I): comunicaciones comerciales y cookies de analítica
Ejecución de contrato (Art. 7, V): prestación del servicio y autenticación
Interés legítimo (Art. 7, IX): seguridad de la plataforma y prevención de fraude

IV. Plazos de retención

Conservamos tus datos únicamente durante el tiempo necesario para cumplir las finalidades para las que fueron recabados, o el mínimo requerido por ley.

Tipo de dato	Plazo de conservación	Base legal / motivo
Audio de llamadas	30 días	Revisión de calidad; se elimina automáticamente al vencer el plazo
Transcripciones de llamadas	12 meses	Mejora del servicio y resolución de disputas
Datos de cuenta	Duración del servicio + 90 días	Portabilidad de datos durante el período de gracia post-cancelación
Registros de facturación	7 años	Obligaciones fiscales (SAT México / IRS EE.UU.)
Analítica (IP hash)	24 meses	Análisis de tendencias; anonimizado, no permite reidentificación
Registros de seguridad	12 meses	Detección de fraude y auditoría de accesos
Solicitudes ARCO/DSR	3 años	Evidencia de cumplimiento regulatorio

V. Sub-encargados y transferencias internacionales

Para prestar el servicio, KAITALK trabaja con los siguientes sub-encargados de tratamiento, todos sujetos a contratos de procesamiento de datos conformes con los estándares aplicables:

Sub-encargado	País	Función	Garantía
Twilio Inc.	EE.UU.	Telefonía, WhatsApp Business API, SMS	Contrato de procesamiento de datos (DPA)
Stripe Inc.	EE.UU. / México	Procesamiento de pagos (USD y MXN)	Contrato de procesamiento de datos (DPA)
Neon Inc.	EE.UU.	Base de datos PostgreSQL (datos de cuenta y llamadas)	Cláusulas contractuales tipo (SCCs)
Render Inc.	EE.UU.	Hosting y despliegue de la aplicación	Cláusulas contractuales tipo (SCCs)
Postmark (ActiveCampaign)	EE.UU.	Correos transaccionales (enlaces de acceso, notificaciones)	Cláusulas contractuales tipo (SCCs)
Cloudflare Inc.	EE.UU.	CDN, protección DDoS, detección de país (CF-IPCountry)	Cláusulas contractuales tipo (SCCs)

Estas transferencias internacionales se realizan conforme al artículo 37 de la LFPDPPP, mediante cláusulas contractuales tipo que garantizan un nivel de protección equivalente al establecido por la ley mexicana. Todos los sub-encargados están contractualmente obligados a tratar tus datos únicamente para los fines aquí descritos y a mantener su confidencialidad. No vendemos, arrendamos ni cedemos tus datos a terceros con fines comerciales propios.

VI. Tus derechos

Derechos ARCO — LFPDPPP (México)

Conforme a los artículos 28–37 de la LFPDPPP, tienes derecho a:

Acceso

Conocer qué datos tenemos sobre ti y cómo los usamos

Rectificación

Corregir datos inexactos o incompletos

Cancelación

Solicitar la supresión de tus datos cuando ya no sean necesarios

Oposición

Oponerte al tratamiento de tus datos para finalidades específicas

Plazo de respuesta: 15 días hábiles a partir de la recepción de la solicitud completa (ampliable con notificación, conforme al artículo 32 LFPDPPP).

Derechos bajo el GDPR (usuarios en la UE/EEE)

Acceso (Art. 15)

Obtener copia de tus datos y saber cómo se procesan

Rectificación (Art. 16)

Corregir datos inexactos o incompletos

Supresión (Art. 17)

Solicitar el borrado de tus datos ("derecho al olvido")

Portabilidad (Art. 20)

Recibir tus datos en formato estructurado y transferirlos

Limitación (Art. 18)

Restringir el tratamiento mientras se resuelve una controversia

Oposición (Art. 21)

Oponerte al tratamiento basado en interés legítimo o marketing

Plazo de respuesta (GDPR): 30 días naturales, ampliables a 90 con notificación justificada.

Derechos CCPA — California (EE.UU.)

Derecho a conocer: saber qué categorías de datos recopilamos y con quién los compartimos
Derecho a eliminar: solicitar la eliminación de tu información personal
Derecho a la no venta: KAITALK no vende información personal — no hay opt-out necesario
No discriminación: no recibirás un servicio inferior por ejercer tus derechos CCPA

Contacto para ejercer cualquier derecho: privacidad@kaitalk.online

VII. Cómo presentar una solicitud de derechos

Puedes ejercer tus derechos de las siguientes maneras:

Envía un correo a privacidad@kaitalk.online con el asunto "Solicitud de derechos — [tipo de derecho]"
Usa el formulario de solicitud en /account/compliance (requiere sesión iniciada)
Incluye en tu solicitud: nombre completo, correo electrónico de tu cuenta, tipo de derecho que deseas ejercer y descripción de lo solicitado
Para solicitudes ARCO, adjunta una copia de identificación oficial vigente (INE, pasaporte o cédula profesional)

El ejercicio de los derechos ARCO es gratuito. Respondemos en 15 días hábiles para solicitudes LFPDPPP y en 30 días naturales para solicitudes GDPR.

VIII. Transferencias internacionales de datos

Todos nuestros sub-encargados listados en la Sección V están ubicados en los Estados Unidos. Estas transferencias se realizan bajo los siguientes mecanismos de salvaguarda:

LFPDPPP (México): conforme al artículo 37, mediante contratos que establecen un nivel de protección equivalente al de la ley mexicana
GDPR (UE/EEE): mediante Cláusulas Contractuales Tipo (Standard Contractual Clauses - SCCs) aprobadas por la Comisión Europea
LGPD (Brasil): mediante garantías adecuadas conforme al artículo 33 de la LGPD

Puedes solicitar copia de los contratos de procesamiento de datos con nuestros sub-encargados escribiendo a privacidad@kaitalk.online.

IX. Datos de menores de edad

El servicio KAITALK está dirigido exclusivamente a personas mayores de 16 años y a negocios. No recopilamos intencionalmente datos personales de menores de 16 años. Si eres padre, madre o tutor y tienes razones para creer que un menor ha proporcionado datos personales a través de nuestro servicio, contáctanos a privacidad@kaitalk.online para eliminar dicha información de inmediato.

X. Notificación de vulneraciones de seguridad

En caso de una vulneración de datos personales que represente un riesgo para los titulares, KAITALK se compromete a:

Notificar a los usuarios afectados dentro de las 72 horas siguientes a la detección, conforme al artículo 33 del GDPR y las mejores prácticas internacionales
Notificar al INAI (Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales) en incidentes que involucren datos de titulares mexicanos, dentro del plazo reglamentario
Notificar a la autoridad supervisora competente de la UE en incidentes con datos de ciudadanos europeos, dentro de las 72 horas
Proporcionar información sobre la naturaleza del incidente, los datos afectados, el impacto probable y las medidas correctivas adoptadas

Mantenemos un registro interno de todos los incidentes de seguridad, incluyendo aquellos que no requieren notificación a usuarios, conforme a lo dispuesto por el artículo 34 del GDPR.

XI. Cookies y tecnologías de rastreo

KAITALK utiliza únicamente las siguientes categorías de cookies:

Tipo	Finalidad	Requiere consentimiento
Cookies de sesión	Autenticación de usuario (magic link), preferencias de idioma	No (estrictamente necesarias)
Cookies analíticas	Análisis de tráfico anonimizado (páginas visitadas, fuente de llegada)	Sí (consentimiento previo)

Sin rastreadores publicitarios: KAITALK no utiliza cookies de publicidad comportamental ni comparte datos con redes de retargeting. Las cookies analíticas operan con IP anonimizada (hash) y no permiten la identificación individual de usuarios.

Al visitar nuestro sitio por primera vez, se presenta un aviso de cookies. Puedes gestionar tus preferencias en cualquier momento. Para desactivar las cookies analíticas, configura tu navegador para rechazar cookies de terceros o escríbenos a privacidad@kaitalk.online.

XII. Cambios a esta política

KAITALK puede actualizar esta Política de Privacidad para reflejar cambios en la legislación, en nuestras prácticas de datos o en el servicio. Para cambios materiales que afecten tus derechos o la forma en que tratamos tus datos, te notificaremos con un mínimo de 10 días de anticipación mediante:

Correo electrónico a la dirección registrada en tu cuenta
Aviso visible en el panel de control al iniciar sesión
Actualización de la fecha "Última actualización" en esta página

El uso continuado del servicio 10 días después de la notificación de cambios materiales implica tu aceptación de la nueva política.

XIII. Contacto

Responsable de Privacidad — KAITALK

Correo de privacidad: privacidad@kaitalk.online
Correo general: vamsy@kaitalk.online
Solicitudes de derechos: /account/compliance (portal de cumplimiento)
Centro de Confianza: kaitalk.online/es/confianza
Domicilio: Monterrey, Nuevo León, México

Tiempo de respuesta: 15 días hábiles (ARCO/LFPDPPP) · 30 días (GDPR) · 72 horas para incidentes de seguridad

Si consideras que tus derechos en materia de protección de datos han sido vulnerados, puedes presentar una queja ante el INAI (home.inai.org.mx) si eres titular en México, o ante la autoridad supervisora de protección de datos de tu país de residencia si te encuentras en la UE/EEE.