Política de Privacidad.

1. Identidad del responsable

El responsable del tratamiento de tus datos personales es Neo-Nodos, marca comercial operada por Genaro Isaí García Torres (en lo sucesivo, "Neo-Nodos", "nosotros" o "nuestro"), con domicilio en Monterrey, NeoLeón, México.

Correo de contacto: [email protected]

2. Datos personales que recabamos

Para operar nuestros servicios y agentes de inteligencia artificial, podemos recabar:

Datos de identificación y contacto

• Nombre, correo electrónico, número telefónico (incluido WhatsApp)
• Cargo, empresa, sector
• Dirección IP, identificador de sesión, user-agent

Datos operativos del cliente

• Conversaciones procesadas por agentes IA contratados (WhatsApp, email, chat web)
• Métricas de uso, tiempo, costos por tarea
• Configuraciones, integraciones y credenciales API que tú nos proporcionas

Datos opcionales

• Avatar de perfil, biografía, redes sociales (solo si los proporcionas)
• Información financiera (RFC, datos fiscales) si contratas servicio facturable

No recabamos datos sensibles (origen étnico, opiniones políticas, religión, salud, vida sexual, biométricos) salvo que el servicio contratado lo requiera y exista consentimiento expreso por escrito.

3. Finalidades del tratamiento

Finalidades primarias (no requieren consentimiento expreso adicional)

1. Prestar los servicios de IA contratados (operar agentes, ejecutar workflows, generar reportes)
2. Procesar pagos, facturación y obligaciones fiscales
3. Comunicaciones operativas: estado de servicios, alertas, soporte, actualizaciones críticas
4. Auditoría y cumplimiento legal (cadena Ed25519 firmada de decisiones IA)
5. Seguridad: prevención de fraude, abuso, ataques (logs IP, fingerprinting de dispositivo)

Finalidades secundarias (puedes oponerte sin afectar el servicio)

1. Marketing y comunicaciones comerciales (newsletter, lanzamientos, casos de éxito)
2. Mejora del producto mediante análisis agregado y anónimo de uso
3. Investigación interna y desarrollo de nuevos agentes IA

Si no deseas que tus datos sean utilizados para finalidades secundarias, escribe a [email protected] con asunto "ARCO — Oposición a finalidades secundarias".

4. Fundamento legal

• México: Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su reglamento
• UE: Reglamento General de Protección de Datos (GDPR) cuando aplique a residentes EU
• California: CCPA/CPRA cuando aplique a residentes de California

5. Transferencias y proveedores (subprocesadores)

Para operar nuestros servicios, transferimos datos a proveedores tecnológicos bajo contratos de confidencialidad. Subprocesadores actuales:

• Anthropic (Claude API) — procesamiento de lenguaje natural en agentes IA · USA
• OpenAI — procesamiento alternativo · USA
• Google Cloud — Gemini API + infraestructura · USA
• Supabase — base de datos y storage cifrado · UE (Frankfurt) / USA
• Cloudflare — CDN, DNS, WAF · Global
• Railway — hosting backend FastAPI · USA
• 360dialog — WhatsApp Business API · Alemania
• Stripe — procesamiento de pagos · USA
• Resend — emails transaccionales · USA

La lista completa y actualizada vive en neonodos.com/subprocessors. Notificamos cambios materiales con 30 días de anticipación.

6. Derechos ARCO + GDPR

Puedes ejercer en cualquier momento tus derechos:

• Acceso: saber qué datos tenemos sobre ti
• Rectificación: corregir datos inexactos o incompletos
• Cancelación: que eliminemos tus datos cuando no sean necesarios
• Oposición: oponerte al tratamiento para fines secundarios
• Portabilidad (GDPR): recibir tus datos en formato estructurado
• Revocación: revocar consentimiento otorgado previamente
• Limitación: restringir el uso de tus datos en casos específicos

Para ejercer cualquiera, envía solicitud por correo a [email protected] con asunto ARCO — [tipo de derecho] incluyendo:

1. Nombre completo y correo de contacto
2. Documento que acredite tu identidad (INE/pasaporte)
3. Descripción clara del derecho que ejerces

Responderemos en máximo 20 días hábiles (LFPDPPP) o 30 días naturales (GDPR).

7. Plazos de conservación

• Datos de cliente activo: durante la vigencia del contrato + 5 años para obligaciones fiscales
• Conversaciones con agentes IA: durante operación + 12 meses (puedes solicitar borrado antes)
• Cadena de auditoría Ed25519: append-only por 10 años (cumplimiento legal)
• Datos de prospectos no convertidos: 24 meses, luego anonimización
• Backups cifrados: 90 días con eliminación verificable

8. Medidas de seguridad

Aplicamos medidas técnicas y administrativas razonables:

• Cifrado en tránsito (TLS 1.3) y en reposo (AES-256)
• Firmas Ed25519 para auditoría inalterable de decisiones IA
• Autenticación con 2FA obligatoria para accesos administrativos
• Principio de menor privilegio en acceso a datos
• Logs de acceso auditables y monitoreo activo de seguridad
• Pruebas periódicas de pentesting

9. Cookies y tecnologías similares

Usamos las siguientes categorías de cookies:

• Estrictamente necesarias: sesión, autenticación, preferencias del usuario (no requieren consentimiento)
• Funcionales: idioma, modo claro/oscuro, configuraciones de settings.html (localStorage, no cookies)
• Analíticas anónimas: medición de uso agregada sin identificadores personales
• Marketing: NO usamos cookies de terceros para publicidad cross-site

Puedes desactivar cookies desde la configuración de tu navegador. Algunas funciones pueden no operar correctamente sin cookies estrictamente necesarias.

10. Menores de edad

Nuestros servicios B2B están dirigidos a profesionales mayores de 18 años. No recabamos datos conscientemente de menores. Si descubrimos que hemos recabado datos de un menor sin consentimiento parental verificable, los eliminaremos sin demora.

11. Cambios al aviso de privacidad

Podemos actualizar este aviso. Cambios materiales serán notificados por correo electrónico con 30 días de anticipación. La versión vigente siempre estará disponible en neonodos.com/privacidad. El historial de versiones queda firmado en cadena Ed25519 — puedes solicitar acceso al hash de cualquier versión histórica.

12. Contacto del oficial de privacidad

Genaro Isaí García Torres
Oficial de Privacidad · Neo-Nodos
Monterrey, NeoLeón, México
Correo: [email protected]

Si consideras que tu derecho a la protección de datos personales ha sido vulnerado, puedes acudir al INAI (Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales) en inai.org.mx.