AVISO DE PRIVACIDAD INTEGRAL

Oficial

Última actualización: 14 de febrero de 2026

ELINA TECHNOLOGIES S.A. DE C.V. (en adelante "ELINA" o el "Responsable"), empresa filial de BRANDCODE, con domicilio en Ciudad de México, México, reconoce la importancia del tratamiento legítimo, controlado e informado de sus datos personales.

Este Aviso de Privacidad se pone a su disposición a fin de que conozca las prácticas de ELINA al obtener, usar, divulgar o almacenar sus datos personales, de conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y demás normatividad aplicable.

1. DATOS PERSONALES QUE RECABAMOS

Para la prestación de nuestros servicios de Chatbot Inteligente (SaaS), gestión de WhatsApp, RAG (Retrieval-Augmented Generation) y CRM, recabamos las siguientes categorías de datos:

A. Datos de Identificación y Contacto (del Cliente Directo):

  • Nombre completo o Razón Social.
  • Registro Federal de Contribuyentes (RFC).
  • Domicilio fiscal.
  • Correo electrónico corporativo y personal.
  • Número de teléfono (WhatsApp).

B. Datos Patrimoniales o Financieros (Gestión de Pagos):

ELINA NO ALMACENA DATOS BANCARIOS. Toda transacción y gestión de suscripciones se procesa a través de la pasarela de pagos Stripe, Inc. y sus filiales.

ELINA únicamente conserva referencias tokenizadas o identificadores de transacción proporcionados por Stripe para fines de conciliación y facturación, sin tener acceso a números completos de tarjetas de crédito/débito ni códigos de seguridad (CVV).

C. Datos Tecnológicos y de Navegación:

  • Dirección IP y tipo de navegador.
  • Logs de actividad, fecha y hora de acceso a la plataforma.
  • Cookies y Web Beacons para analítica de uso y mantenimiento de sesión.

D. Datos Procesados en nombre del Cliente (Encargado del Tratamiento):

Derivado de la naturaleza del servicio (SaaS), ELINA actúa como Encargado del Tratamiento respecto a la información que el Cliente introduce en la plataforma, la cual puede incluir datos de terceros (sus propios clientes finales):

  • Bases de datos de contactos cargadas por el Cliente.
  • Historiales de conversaciones de WhatsApp procesadas por la herramienta.
  • Documentos y archivos subidos para alimentar la base de conocimiento (RAG).
  • Etiquetas, segmentación y análisis de usuarios generados por la IA.

2. FINALIDADES DEL TRATAMIENTO

Sus datos personales serán utilizados para las siguientes finalidades:

Finalidades Primarias (Necesarias para el servicio):

  • Prestación del Servicio SaaS: Creación de cuentas, autenticación, gestión de base de datos en la nube y conexión con la API de WhatsApp Business (BSP).
  • Operatividad de la IA y Procesamiento: Uso de servicios de computación en la nube para procesar texto mediante algoritmos de Inteligencia Artificial (LLMs) para generar respuestas, etiquetas automáticas y análisis.
  • Gestión de Base de Conocimiento (RAG): Indexación vectorial de la información proporcionada por usted para permitir que el chatbot responda con datos específicos de su empresa.
  • Facturación y Cobranza: Emisión de comprobantes fiscales y gestión automatizada de suscripciones vía Stripe.
  • Soporte Técnico: Atención a incidencias, mantenimiento de infraestructura (VPS/Servidores) y comunicación sobre cambios críticos en la API de Meta o el servicio.

Finalidades Secundarias (Opcionales):

  • Envío de newsletters, actualizaciones de productos y ofertas comerciales de BRANDCODE o ELINA.
  • Uso de datos anonimizados y agregados para mejorar los modelos de entrenamiento de IA (sin revelar información confidencial ni secretos industriales del Cliente).

3. TRANSFERENCIA DE DATOS Y REMISIONES

ELINA se compromete a NO VENDER, RENTAR NI COMERCIALIZAR sus datos personales ni los de sus contactos a terceros anunciantes.

Sin embargo, para la operación técnica de la plataforma, sus datos son remitidos a proveedores de infraestructura tecnológica ("Sub-encargados"). Al aceptar este Aviso, usted reconoce la necesidad de estas transferencias técnicas internacionales y nacionales:

  • Meta Platforms, Inc. (WhatsApp): Necesario para el envío y recepción de mensajes a través de la API oficial o protocolos de interoperabilidad.
  • Proveedores de Modelos de Lenguaje (IA): Tales como OpenAI, Anthropic y Google. Se utilizan exclusivamente para el procesamiento de lenguaje natural. Nota: Se utilizan endpoints empresariales que, por contrato, no utilizan sus datos para entrenar modelos públicos.
  • Proveedores de Infraestructura en la Nube y Base de Datos (Cloud & Backend): Utilizamos proveedores líderes (incluyendo servicios de bases de datos como Supabase/PostgreSQL y alojamiento VPS) para almacenar y procesar la información de manera segura y escalable.
  • Stripe, Inc.: Exclusivamente para el procesamiento de pagos y gestión de suscripciones.
  • Autoridades Competentes: Únicamente en los casos legalmente previstos por la LFPDPPP o por mandatos judiciales.

4. LIMITACIÓN DE RESPONSABILIDAD Y DEPENDENCIA DE TERCEROS

Al contratar los servicios de ELINA, el Cliente reconoce y acepta expresamente que:

  • Dependencia Tecnológica: ELINA opera integrando servicios de terceros (APIs de WhatsApp/Meta, Modelos de IA de OpenAI/Anthropic/Google, Servidores VPS y Bases de Datos en la Nube). ELINA no será responsable por interrupciones del servicio, pérdida de datos o fallos derivados de caídas, mantenimiento o errores atribuibles directamente a estos proveedores de infraestructura (Supabase, Hostinger, AWS, etc.).
  • Responsabilidad del Contenido: El Cliente es el único responsable de la licitud de los datos que procesa, de obtener el consentimiento de sus usuarios finales (contactos de WhatsApp) y del contenido de los documentos subidos al sistema RAG.
  • Alucinaciones de IA: ELINA no garantiza una precisión del 100% en las respuestas generadas por inteligencia artificial, dado su carácter probabilístico.
  • Cumplimiento Normativo de Meta: ELINA no se hace responsable por bloqueos de números de WhatsApp derivados de malas prácticas (SPAM) o violaciones a las Políticas de Comercio de Meta por parte del Cliente.

5. MEDIDAS DE SEGURIDAD

Implementamos medidas de seguridad administrativas, técnicas y físicas estrictas para proteger sus datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado, incluyendo:

  • Cifrado de datos en tránsito (TLS/SSL) y cifrado de datos sensibles en reposo.
  • Controles de acceso basados en roles y autenticación de múltiples factores para nuestro personal técnico.
  • Aislamiento lógico de datos entre clientes (Multi-tenant architecture).
  • Uso de proveedores de infraestructura (Cloud/VPS) que cuentan con certificaciones de seguridad internacionales (SOC2, ISO 27001).

6. DERECHOS ARCO

Usted tiene derecho a conocer qué datos personales tenemos de usted, para qué los utilizamos y las condiciones del uso que les damos (Acceso). Asimismo, es su derecho solicitar la corrección de su información personal en caso de que esté desactualizada, sea inexacta o incompleta (Rectificación); que la eliminemos de nuestros registros o bases de datos cuando considere que la misma no está siendo utilizada conforme a los principios, deberes y obligaciones previstos en la normativa (Cancelación); así como oponerse al uso de sus datos personales para fines específicos (Oposición).

Para el ejercicio de cualquiera de los derechos ARCO, usted deberá presentar la solicitud respectiva a través del correo electrónico: privacidad@elinaia.com.mx, incluyendo:

  • Nombre del titular y medio para comunicarle la respuesta.
  • Documentos que acrediten su identidad o, en su caso, la representación legal.
  • Descripción clara y precisa de los datos personales respecto de los que se busca ejercer alguno de los derechos antes mencionados.

7. USO DE COOKIES Y RASTREADORES

Le informamos que en nuestra plataforma utilizamos cookies, web beacons y otras tecnologías a través de las cuales es posible monitorear su comportamiento como usuario de internet, brindar seguridad en la sesión y mejorar la experiencia de usuario. Estos archivos no recaban información confidencial y pueden ser deshabilitados desde la configuración de su navegador.

8. CAMBIOS AL AVISO DE PRIVACIDAD

ELINA se reserva el derecho de efectuar en cualquier momento modificaciones o actualizaciones al presente aviso de privacidad, para la atención de novedades legislativas, políticas internas o nuevos requerimientos para la prestación de nuestros servicios. Estas modificaciones estarán disponibles al público a través de nuestra plataforma en la sección correspondiente.

Aceptación de los términos

Al registrarse y utilizar los servicios de ELINA IA, usted reconoce que ha leído y entendido el presente Aviso de Privacidad y otorga su consentimiento expreso para el tratamiento de sus datos personales conforme a los términos y condiciones aquí establecidos.