Política de Privacidad

Última actualización: 2 de abril de 2026

MoniWhats ("nosotros", "nuestro" o "la plataforma") es un servicio de automatización de WhatsApp Business que permite a negocios gestionar citas, conversaciones y clientes. Nos comprometemos a proteger la privacidad de todos los usuarios que interactúan con nuestra plataforma.

1. Información que recopilamos

Recopilamos diferentes tipos de información dependiendo de cómo interactúas con MoniWhats:

Dueños de negocios (clientes):

• Datos de cuenta: email, nombre del negocio y contraseña (almacenada como hash, nunca en texto plano).
• Datos de pago: procesados directamente por Stripe. No almacenamos números de tarjeta ni datos financieros en nuestros servidores. Solo guardamos un identificador de cliente y suscripción de Stripe.
• Google Calendar: cuando conectas tu calendario, almacenamos tokens de acceso OAuth 2.0 encriptados para sincronizar citas. Accedemos únicamente a los calendarios que selecciones.
• Configuración de WhatsApp: tokens de acceso de la API de WhatsApp Business para enviar y recibir mensajes.

Usuarios finales (clientes de los negocios):

• Número de teléfono: el número de WhatsApp desde el cual inician la conversación.
• Nombre: proporcionado voluntariamente durante el proceso de agendamiento.
• Contenido de mensajes: los mensajes enviados al chatbot para procesar solicitudes.
• Datos de citas: servicio, fecha, hora y estado de las citas agendadas.

2. Cómo usamos la información

• Procesar y responder solicitudes dentro del chatbot de WhatsApp.
• Agendar, confirmar, recordar y cancelar citas.
• Sincronizar citas con Google Calendar.
• Enviar recordatorios automáticos por WhatsApp.
• Mostrar estadísticas y reportes en el panel de administración.
• Procesar pagos de suscripción a través de Stripe.
• Enviar emails transaccionales (bienvenida, credenciales, notificaciones).

No utilizamos la información para enviar publicidad no solicitada ni la compartimos con terceros con fines comerciales.

3. Servicios de terceros

MoniWhats utiliza los siguientes servicios de terceros:

• Meta (WhatsApp Business API): para enviar y recibir mensajes. Sujeto a la Política de Privacidad de WhatsApp.
• Google Calendar API: para sincronizar citas. Usamos OAuth 2.0 y solo accedemos a los calendarios que el usuario autoriza. Sujeto a la Política de Privacidad de Google.
• Stripe: para procesar pagos de suscripción. Sujeto a la Política de Privacidad de Stripe.
• Resend: para enviar emails transaccionales.
• OpenAI: para clasificación de intenciones en mensajes (opcional, configurable por el negocio). Los mensajes se procesan sin almacenar datos personales en OpenAI.

4. Uso de Google Calendar

Cuando un negocio conecta su Google Calendar:

• Solo accedemos a los calendarios que el usuario selecciona explícitamente.
• Usamos el acceso para crear, leer y eliminar eventos de citas.
• No accedemos a contactos, correos u otros servicios de Google.
• Los tokens OAuth se almacenan de forma segura y enmascarada en nuestra base de datos.
• El usuario puede desconectar Google Calendar en cualquier momento desde su panel.
• MoniWhats cumple con la Política de Datos de Usuario de los Servicios API de Google.

5. Aislamiento de datos (Multi-tenant)

Cada negocio en MoniWhats opera en un entorno aislado. Los datos de un negocio nunca son accesibles por otro negocio. Cada consulta a la base de datos está filtrada por el identificador único del negocio.

6. Seguridad

Implementamos las siguientes medidas de seguridad:

• Contraseñas hasheadas con bcrypt (nunca almacenadas en texto plano).
• Comunicaciones encriptadas vía HTTPS/TLS.
• Tokens JWT con rotación automática y detección de reutilización.
• Cookies HttpOnly, Secure y SameSite=Strict.
• Headers de seguridad: CSP, HSTS, X-Frame-Options, X-Content-Type-Options.
• Rate limiting en endpoints sensibles (login, checkout, webhooks).
• Verificación de firmas HMAC en webhooks de WhatsApp y Stripe.
• Valores sensibles enmascarados en respuestas de API.

7. Retención de datos

Los datos se conservan mientras la cuenta del negocio esté activa. Al cancelar la suscripción, los datos se retienen por 30 días adicionales y luego se eliminan permanentemente. Los negocios pueden solicitar la eliminación inmediata de sus datos contactándonos.

8. Derechos del usuario

Los usuarios pueden solicitar en cualquier momento:

• Acceso a los datos que tenemos sobre ellos.
• Corrección de datos incorrectos.
• Eliminación de sus datos de nuestros sistemas.
• Desconexión de servicios de terceros (Google Calendar, WhatsApp).
• Exportación de sus datos en formato estándar.

9. Menores de edad

MoniWhats no está dirigido a menores de 13 años. No recopilamos intencionalmente información de menores de edad.

10. Cambios a esta política

Podemos actualizar esta Política de Privacidad ocasionalmente. Notificaremos cualquier cambio significativo por email y publicando la nueva versión en esta página.

11. Contacto

Si tienes preguntas sobre esta política:
Plataforma: MoniWhats
Sitio: moniwhats.com.mx
Email: softgar.contacto@gmail.com

---