§ 1 Responsable del tratamiento
XpcoAi LLC, empresa registrada en el estado de Wyoming, Estados Unidos, es el responsable del tratamiento de los datos personales que se recopilan a través de xpcoai.com y sus servicios asociados.
Contacto del responsable: [email protected]
§ 2 Datos que recopilamos
Recopilamos los siguientes datos según el contexto de uso:
Del Cliente (médico, consultorio o clínica):
- Nombre completo, correo electrónico y número de teléfono (proporcionados durante el registro).
- Nombre del negocio, especialidad médica, dirección y horarios de atención.
- Datos de facturación procesados por Stripe (XpcoAi no almacena datos de tarjetas).
- Registros de uso del servicio: ejecuciones del bot, volumen de mensajes, eventos de conexión.
De los Pacientes (usuarios finales del bot):
- Nombre y número de teléfono, proporcionados por el propio paciente al interactuar con el bot.
- Historial de citas: fechas, horarios, motivo de consulta y estado (activa, cancelada, modificada).
- Número de WhatsApp desde el que se origina la conversación.
Nota: XpcoAi no recopila diagnósticos, historiales clínicos, ni ningún tipo de información médica sensible. El bot únicamente gestiona agendamiento.
§ 3 Finalidad del tratamiento
Los datos se utilizan exclusivamente para:
- Provisionar y operar el servicio de bot de WhatsApp contratado por el Cliente.
- Gestionar la relación comercial: facturación, soporte, notificaciones del servicio.
- Monitorear la disponibilidad técnica del servicio (salud de la instancia WhatsApp, errores).
- Cumplir obligaciones legales y responder ante disputas o requerimientos regulatorios.
XpcoAi no utiliza los datos para publicidad, perfilado de usuarios, ni los comparte con redes de anunciantes.
§ 4 Base legal del tratamiento
- Ejecución del contrato: El tratamiento de datos del Cliente es necesario para prestar el Servicio suscrito.
- Interés legítimo: Monitoreo de seguridad, prevención de fraudes y mantenimiento de la infraestructura.
- Cumplimiento legal: Conservación de registros de facturación y cumplimiento de requerimientos regulatorios.
- Consentimiento del paciente: El paciente proporciona sus datos voluntariamente al iniciar una conversación con el bot del consultorio.
§ 5 Almacenamiento y seguridad
Los datos se almacenan en servidores ubicados en la Unión Europea (Hetzner Online GmbH, Alemania), con las siguientes medidas de seguridad:
- Cifrado TLS/HTTPS en todas las comunicaciones.
- Acceso restringido por credenciales — solo personal autorizado de XpcoAi.
- Backups cifrados con retención de 30 días.
- Instancias de WhatsApp aisladas por cliente (sin datos compartidos entre cuentas).
Ningún sistema de seguridad es infalible. En caso de una brecha de seguridad que afecte datos personales, XpcoAi notificará a los Clientes afectados dentro de las 72 horas de detectada.
§ 6 Compartición con terceros
XpcoAi comparte datos únicamente con los siguientes proveedores de infraestructura, bajo acuerdos de confidencialidad:
- Stripe, Inc. — procesamiento de pagos (datos de facturación).
- Anthropic, PBC — procesamiento de inteligencia artificial. Los textos de conversación se transmiten cifrados mediante TLS y se procesan únicamente para generar la respuesta del bot. Anthropic no utiliza estos datos para entrenar sus modelos de IA, conforme a su política de uso de datos de API (API Usage Policy).
- Meta Platforms, Inc. — infraestructura de WhatsApp Business (mensajes del bot).
- Hetzner Online GmbH — hosting de servidores (datos almacenados en sus instalaciones).
No vendemos, arrendamos ni cedemos datos personales a terceros con fines comerciales.
§ 7 Datos de pacientes — responsabilidad del Cliente
En la relación entre el bot y los pacientes, el Cliente actúa como responsable del tratamiento de los datos de sus pacientes, y XpcoAi opera como encargado del tratamiento. El Cliente es responsable de contar con la base legal adecuada para recopilar y tratar esos datos, y de informar a sus pacientes sobre el uso de un asistente automatizado.
XpcoAi no accede al contenido de las conversaciones de pacientes salvo para soporte técnico explícitamente solicitado por el Cliente.
§ 8 Derechos del titular de los datos
El Cliente puede ejercer en cualquier momento los siguientes derechos enviando un correo a [email protected]:
- Acceso: Solicitar copia de los datos personales que XpcoAi almacena sobre usted.
- Rectificación: Corregir datos inexactos o incompletos.
- Supresión: Solicitar la eliminación de sus datos (sujeto a obligaciones legales de conservación).
- Portabilidad: Recibir sus datos en formato estructurado y legible por máquina.
- Oposición: Oponerse al tratamiento basado en interés legítimo.
Responderemos dentro de los 30 días hábiles siguientes a la recepción de la solicitud.
§ 9 Cookies y tecnologías de seguimiento
xpcoai.com utiliza exclusivamente:
- localStorage del navegador: Para almacenar temporalmente los datos del formulario de registro durante el proceso de pago con Stripe (se elimina automáticamente al completar el registro).
- Google Fonts: Cargamos tipografías desde los servidores de Google. Al hacerlo, el navegador del visitante realiza una solicitud HTTP a Google, lo que implica que Google recibe la dirección IP del visitante exclusivamente por razones técnicas necesarias para entregar los archivos de fuente. Google no utiliza esta IP para identificar usuarios ni para fines publicitarios en este contexto. Para más información: Google Fonts Privacy FAQ.
No utilizamos cookies de seguimiento, publicidad ni analítica de terceros (Google Analytics, Meta Pixel, etc.).
§ 10 Retención y eliminación de datos
- Datos del Cliente activo: Se conservan durante toda la vigencia de la suscripción.
- Tras la cancelación: Los datos se retienen 30 días y luego se eliminan permanentemente, salvo obligación legal de conservación (ej. registros de facturación: 5 años).
- Datos de pacientes: Se conservan mientras el Cliente mantenga una suscripción activa. El Cliente puede solicitar la eliminación de registros específicos en cualquier momento desde su panel de administración.
§ 11 Cambios a esta política
XpcoAi puede actualizar esta Política en cualquier momento. Los cambios materiales serán notificados por correo electrónico al menos 15 días antes de su entrada en vigor. La versión vigente siempre estará disponible en xpcoai.com/privacidad.html.
§ 12 Contacto
Para ejercer derechos sobre tus datos, reportar incidentes de seguridad o cualquier consulta relacionada con esta Política:
XpcoAi LLC
Correo: [email protected]
Web: xpcoai.com