K
KONNEX 24/7Política de Privacidad

Documentos Legales

Política de Privacidad

Fecha efectiva: 1 de marzo de 2026  ·  Última actualización: marzo de 2026

En Konnex 24/7 nos comprometemos a proteger su privacidad. Esta política describe qué datos recopilamos, cómo los usamos y qué derechos tiene usted sobre ellos. Cumplimos con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México y, en lo aplicable, con el GDPR europeo. Contacto: contacto@konnex.center

1. Responsable del Tratamiento

El responsable del tratamiento de sus datos personales es Konnex 24/7, proveedor de tecnología certificado y autorizado por Meta para operar con sus plataformas oficiales: WhatsApp Business API, Facebook Business e Instagram. Con domicilio en Monterrey, Nuevo León, México. Sitio web: konnex.center. Plataforma: app.konnex.center. Correo de contacto: contacto@konnex.center.

2. Datos que Recopilamos

2.1 Datos personales del usuario (proporcionados al registrarse)

  • Nombre completo
  • Correo electrónico
  • Número de teléfono
  • Contraseña (almacenada con hash seguro, nunca en texto plano)

2.2 Datos del negocio (recopilados durante el onboarding y configuración)

  • Nombre comercial del negocio
  • Giro o categoría del negocio
  • Ciudad y estado
  • Número de empleados
  • Sitio web del negocio (opcional)
  • URL de Google Maps del negocio (opcional, para geolocalización)

2.3 Datos de marketing (recopilados durante el registro o evaluación)

  • Si el negocio utiliza actualmente Meta Ads (Facebook/Instagram Ads)
  • Presupuesto mensual aproximado en publicidad (opcional)
  • Canales de captación de clientes actuales

2.4 Datos de evaluación por IA

Durante el proceso de registro y onboarding, los datos del negocio (nombre, giro, ciudad, sitio web, Google Maps URL) son procesados por Google Gemini para generar una evaluación automática del negocio, estimar su potencial de ventas y personalizar la configuración inicial de Victoria IA. Esta evaluación no implica una decisión automatizada con efectos legales vinculantes.

2.5 Mensajes de WhatsApp y Facebook Messenger

Cuando conecta su cuenta de WhatsApp Business o Facebook Messenger, la plataforma recibe, almacena y procesa los mensajes entrantes y salientes de sus conversaciones con clientes. Usted es responsable de contar con el consentimiento de sus contactos para el procesamiento de dichas comunicaciones.

2.6 Datos de uso de la plataforma (recopilados automáticamente)

  • Páginas visitadas dentro de la aplicación
  • Funcionalidades utilizadas y frecuencia de uso
  • Duración de sesiones
  • Dirección IP y ubicación geográfica aproximada
  • Tipo de dispositivo y navegador
  • Logs del servidor (solicitudes HTTP, tiempos de respuesta, errores)

2.7 Datos de facturación

Los pagos son procesados por Stripe. No almacenamos números de tarjeta completos en nuestros servidores. Guardamos el historial de transacciones, plan contratado y estado de suscripción.

3. Cookies y Tecnologías de Seguimiento

Utilizamos las siguientes cookies al acceder a app.konnex.center:

CookieTipoPropósito
sb-[ref]-auth-tokenEsencialToken de autenticación de Supabase. Mantiene la sesión del usuario iniciada. Sin esta cookie no es posible acceder a la plataforma.
vc_tenant_idEsencialIdentificador del negocio (tenant) del usuario. Necesario para el aislamiento multi-tenant y mostrar los datos correctos.
vc_user_idEsencialIdentificador único del usuario. Usada por el middleware de autenticación para validar el acceso.
vc_user_roleEsencialRol del usuario (admin, agente). Determina qué funcionalidades y vistas son accesibles.
fbm_* / fbsr_*Terceros (Meta)Establecidas por el SDK de Facebook cuando el usuario conecta su página de Facebook o Instagram. Permiten la autenticación OAuth con Meta. Sujetas a la política de privacidad de Meta.

Las cookies esenciales no pueden desactivarse ya que son necesarias para el funcionamiento de la plataforma. Las cookies de Meta solo se establecen si el usuario decide conectar integraciones de Facebook/Instagram.

No utilizamos cookies de seguimiento publicitario de terceros para mostrar anuncios personalizados.

4. Finalidades del Tratamiento

Utilizamos sus datos para las siguientes finalidades:

4.1 Finalidades primarias (necesarias para el servicio)

  • Crear y administrar su cuenta de usuario.
  • Proveer acceso a las funcionalidades de CRM, automatización y Victoria IA.
  • Procesar los mensajes de WhatsApp y Messenger de sus clientes.
  • Generar cotizaciones automatizadas y tarjetas de producto.
  • Procesar pagos de suscripción a través de Stripe.
  • Enviar notificaciones transaccionales (confirmación de cuenta, alertas de pago, cambios de servicio).
  • Proveer soporte técnico.

4.2 Evaluación del negocio por IA (Google Gemini)

Los datos del negocio proporcionados durante el registro (nombre, giro, ciudad, sitio web, URL de Google Maps) son enviados a Google Gemini para generar una evaluación automática que personaliza la configuración inicial de Victoria IA y estima el potencial de automatización del negocio. Esta evaluación no es una decisión vinculante.

4.3 Mejora del servicio

  • Analizar patrones de uso agregados para mejorar la plataforma.
  • Detectar y corregir errores técnicos.
  • Desarrollar nuevas funcionalidades.

4.4 Seguridad y prevención de fraude

  • Detectar accesos no autorizados y actividades maliciosas.
  • Cumplir con obligaciones legales y requerimientos de autoridades.

5. Servicios de Terceros

Para operar la plataforma, sus datos son procesados por los siguientes proveedores de confianza, cada uno con sus propias políticas de privacidad:

Supabase (Base de datos y autenticación)

Almacena todos los datos de la plataforma en servidores PostgreSQL ubicados en AWS us-east-2 (Ohio, EE. UU.). Gestiona la autenticación de usuarios. Row Level Security (RLS) activo en todas las tablas.

supabase.com/privacy

Vercel (Alojamiento web)

Hospeda la aplicación Next.js en servidores de EE. UU. y red de distribución global (CDN). Procesa las solicitudes de la aplicación web.

vercel.com/legal/privacy-policy

Stripe (Procesamiento de pagos)

Procesa los pagos de suscripción de forma segura. Cumple con PCI-DSS Level 1. No almacenamos números de tarjeta en nuestros servidores.

stripe.com/privacy

Google Gemini (Inteligencia artificial)

Potencia a Victoria IA y procesa los datos del negocio para evaluación inicial. Los datos enviados a Gemini están sujetos a la política de uso de datos de Google Cloud. No se usan para entrenar modelos públicos de Google.

cloud.google.com/terms

Meta / Facebook (WhatsApp Business API y Messenger)

Permite la integración con WhatsApp Business, Facebook Messenger e Instagram Direct. Los mensajes se enrutan a través de las APIs oficiales de Meta. Meta tiene acceso a los mensajes según sus propias políticas.

facebook.com/privacy/policy

Resend (Envío de correos transaccionales)

Envía correos electrónicos de confirmación de cuenta, notificaciones de suscripción y alertas del sistema.

resend.com/privacy

No vendemos ni alquilamos sus datos personales a ningún tercero.

6. Transferencias Internacionales de Datos

Sus datos son procesados principalmente en Estados Unidos a través de nuestros proveedores (Supabase en AWS us-east-2, Vercel, Stripe, Google Cloud). Al utilizar el servicio, usted acepta la transferencia internacional de sus datos con las salvaguardas contractuales que dichos proveedores mantienen (incluyendo cláusulas contractuales estándar para residentes del EEE).

Independientemente del país donde se procesen sus datos, aplicamos las mismas protecciones de seguridad y usted conserva todos los derechos descritos en esta política.

7. Seguridad de los Datos

Implementamos múltiples capas de seguridad para proteger su información:

  • Cifrado en tránsito: TLS 1.3 en todas las comunicaciones.
  • Cifrado en reposo: AES-256 en la base de datos Supabase.
  • Row Level Security (RLS): aislamiento de datos a nivel de base de datos; cada negocio (tenant) solo puede acceder a sus propios datos.
  • Aislamiento multi-tenant: separación estricta de datos entre clientes mediante tenant_id validado en servidor.
  • Contraseñas: almacenadas con hash bcrypt. Nunca en texto plano.
  • Tokens de sesión: con expiración automática y rotación.
  • Acceso mínimo: los empleados de Konnex solo acceden a datos con necesidad justificada.

A pesar de estas medidas, ningún sistema es 100% infalible. En caso de una brecha de seguridad que afecte sus datos personales, le notificaremos en un plazo máximo de 72 horas desde que tengamos conocimiento del incidente.

8. Retención de Datos

  • Datos de cuenta activa: se conservan mientras la suscripción esté activa.
  • Tras cancelación de la cuenta: los datos se conservan 90 días adicionales para permitir reactivación, luego se eliminan permanentemente.
  • Datos de facturación: se retienen 5 a 7 años conforme a las obligaciones fiscales de la legislación mexicana.
  • Logs del sistema: 90 días para fines de seguridad y diagnóstico.
  • Copias de seguridad: se conservan 30 días y luego se eliminan automáticamente.
  • Mensajes de WhatsApp/Messenger: se conservan mientras mantenga la integración activa. Puede solicitar eliminación en cualquier momento.

9. Sus Derechos (ARCO y GDPR)

Conforme a la LFPDPPP (México) y, en lo aplicable, al GDPR (Unión Europea), usted tiene los siguientes derechos sobre sus datos personales:

Acceso

Solicitar una copia de los datos personales que tenemos sobre usted.

Rectificación

Solicitar la corrección de datos inexactos o desactualizados.

Cancelación / Eliminación

Solicitar la eliminación de sus datos, sujeto a obligaciones legales de retención.

Oposición

Oponerse al tratamiento de sus datos en determinadas circunstancias.

Portabilidad

Recibir sus datos en formato estructurado (CSV/JSON).

Revocación del consentimiento

Retirar su consentimiento en cualquier momento para finalidades no esenciales.

Para ejercer cualquiera de estos derechos, envíe un correo a contacto@konnex.center con el asunto "Ejercicio de Derechos ARCO", indicando el derecho que desea ejercer y la información necesaria para verificar su identidad. Responderemos en un plazo máximo de 20 días hábiles.

También puede presentar una queja ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) en México (home.inai.org.mx).

10. Privacidad de Menores

Konnex 24/7 es un servicio diseñado exclusivamente para uso empresarial por personas mayores de 18 años. No recopilamos intencionalmente datos personales de menores de edad. Si detectamos que un menor ha proporcionado datos sin consentimiento parental, eliminaremos esa información de inmediato.

11. Cambios a esta Política

Podemos actualizar esta Política de Privacidad cuando sea necesario por razones operativas, legales o regulatorias. Para cambios significativos, le notificaremos por correo electrónico con al menos 30 días de anticipación. Para cambios menores, actualizaremos la fecha en el encabezado de esta página.

El uso continuado del servicio después de la fecha de entrada en vigor implica la aceptación de la política actualizada.

12. Contacto

Para consultas sobre privacidad, ejercicio de derechos ARCO o cualquier duda:

Konnex 24/7

Monterrey, Nuevo León, México

Correo: contacto@konnex.center

Sitio: konnex.center

© 2026 Konnex 24/7. Todos los derechos reservados.

TérminosEliminación de datos← Inicio