Privacidad y datos
Resumen práctico para entender qué guardamos, dónde, durante cuánto tiempo y con quién lo compartimos. La fuente legal completa vive en el aviso de privacidad; esta página es operativa, no legal.
§ 4.2.1 Resumen en una pasada #
- No vendemos tus datos personales.
- No usamos tu contenido para entrenar modelos generales de IA.
- No servimos publicidad con tus datos.
- Cuando una integración Google está conectada, los datos pasan por la API de Google bajo Limited Use; lo que persistimos en nuestra base es mínimo (tokens cifrados + metadatos).
- Eres dueño de todo lo que metes al producto y puedes pedir exportación o eliminación cuando quieras.
Detalle granular sobre cada uno de estos puntos en /privacidad. Las secciones de mayor utilidad cotidiana son § 05 (Limited Use), § 08 (Retención y eliminación) y § 09 (Subprocesadores).
§ 4.2.2 Qué datos guardamos #
Los datos personales que tocamos caen en cuatro grupos:
- Identidad básica. Tu número de WhatsApp y, si conectas Google, el correo, nombre y foto pública del perfil.
- Mensajes y conversaciones. El texto, transcripciones de audio, imágenes y archivos que envías al asistente, junto con las respuestas del asistente.
- Contenido del producto. Recordatorios, listas, gastos y notas que vas creando, además de los archivos que dejas en el baúl con sus embeddings (representación vectorial para que el baúl sea buscable).
- Datos técnicos. Logs de IP, agente de usuario, timestamps, identificadores de sesión y métricas de uso (volumen de mensajes, latencias, errores).
Tokens OAuth de Google se guardan cifrados en nuestra base y se purgan en cuanto revocas el acceso desde myaccount.google.com/permissions.
§ 4.2.3 Tabla de retención · qué, dónde y por cuánto tiempo #
| Dato | Dónde se guarda | Cuánto tiempo |
|---|---|---|
| Perfil (WhatsApp + Google) | PostgreSQL administrado | Mientras tu cuenta esté activa |
| Mensajes de WhatsApp y chat web | PostgreSQL administrado | 24 meses (rolling); eliminables a petición |
| Tokens OAuth de Google | PostgreSQL (cifrados) | Hasta que revoques el acceso |
| Archivos del baúl | Cloudflare R2 | Hasta que tú los borres |
| Embeddings semánticos del baúl | PostgreSQL + pgvector | Hasta que borres el archivo origen |
| Caché de contactos de Google | Memoria del proceso | ≤ 24 horas (TTL) |
| Eventos de Google Calendar | No persistimos · viven en tu Google | — |
| Audios de WhatsApp | Procesados temporalmente · no se persisten | Solo durante la transcripción |
| Logs técnicos (IP, user-agent) | PostgreSQL administrado | 90 días |
| Comprobantes y facturación | PostgreSQL administrado + Stripe | 5 años (obligación fiscal CFF) |
Lo que te llamará la atención: los eventos de tu calendario no viven en nuestra base. Se crean directamente en tu Google a través de OAuth y se quedan ahí. Nosotros solo guardamos los tokens para poder hablar con Google a tu nombre.
§ 4.2.4 Subprocesadores · quién toca tus datos #
Para prestar el servicio nos apoyamos en los siguientes terceros. Cada uno opera bajo contrato y solo procesa lo necesario para su función. Lista oficial y completa en aviso de privacidad § 09.
- Meta Platforms (WhatsApp Business Cloud API) — canal de mensajería. Recibe los mensajes que mandas al número y las respuestas que te devuelve el asistente.
- Google LLC — Gemini (modelo de lenguaje, vision y embeddings) y la API de Calendar cuando la autorizas.
- OpenAI, L.L.C. — modelo de lenguaje contingente. Configurado pero actualmente no activo en producción.
- Deepgram, Inc. — transcripción de audios de WhatsApp. El audio se procesa temporalmente y no se persiste tras la transcripción.
- Stripe, Inc. — procesamiento de pagos. Los datos de tu tarjeta viajan directamente a Stripe; nosotros nunca los almacenamos.
- Cloudflare, Inc. (Pages + R2) — hosting de la landing pública y almacenamiento de los archivos del baúl.
§ 4.2.5 Cuándo y qué compartimos con modelos de lenguaje #
Cada vez que mandas un mensaje al asistente, el contenido se transmite a Google Gemini para que el modelo lo interprete y decida qué herramienta usar. Lo mismo ocurre cuando subes una foto (Gemini Vision) o cuando se generan embeddings de algo que guardaste en el baúl.
- Los mensajes se mandan al modelo únicamente para servir tu petición, no para entrenar.
- Para los audios, primero se transcriben con Deepgram y luego el texto pasa al LLM.
- Las llamadas son por API empresarial, no por la interfaz pública del proveedor; eso evita que tu contenido se mezcle con los datos de entrenamiento.
Detalle de la política frente a la AI Policy 2026 de WhatsApp y al Limited Use de Google API.
§ 4.2.6 Datos sensibles · una nota #
El producto no solicita deliberadamente datos sensibles (origen étnico, salud, creencias religiosas, preferencia sexual, datos genéticos). Pero como tú decides libremente qué cuentas al asistente, podrías incidentalmente compartir información de ese tipo en una nota, en un audio o en un archivo del baúl.
Cualquier información sensible que voluntariamente nos envíes se trata con las mismas medidas reforzadas descritas en privacidad § 11, y queda bajo tu control para borrarla cuando quieras.
§ 4.2.7 Cómo pedir exportación o eliminación #
Tienes derechos ARCO (Acceso, Rectificación, Cancelación, Oposición) reconocidos por la LFPDPPP. La página de cancelar y exportar explica el flujo operativo paso a paso. Lo legal vive en privacidad § 12.
Para asuntos puntuales:
- Privacidad y derechos ARCO: privacy@arkosmx.com
- Reportes de seguridad: security@arkosmx.com
- Soporte general: soporte@arkosmx.com