SmartChatSmart Multi ChatVolver al inicio

Política de Privacidad

Última actualización: 18 de abril de 2026

1. Introducción

Esta Política de Privacidad describe cómo Smart Multi Chat ("SmartChat", "nosotros", "nuestro") recolecta, usa, almacena y protege la información de las personas que utilizan nuestra plataforma en smartmultichat.com y servicios relacionados (el "Servicio"). Al usar el Servicio, aceptas las prácticas descritas en este documento.

SmartChat es operado por FAST FIX S. de R.L. de C.V., con domicilio en México. Si tienes dudas sobre esta política, escríbenos a soporte@smartmultichat.com.

2. Información que recolectamos

2.1 Información que tú nos proporcionas

  • Datos de cuenta: nombre, correo electrónico, teléfono y contraseña al momento de registrarte.
  • Datos de tu negocio: razón social, logo, sitio web, horarios, descripción, configuraciones de booking y otros datos operativos que decidas ingresar.
  • Datos de contactos/clientes: si tú (como tenant de SmartChat) cargas información de tus propios clientes en nuestra plataforma, eres el responsable de esos datos; nosotros actuamos como encargado del tratamiento.
  • Datos de pago: procesados por Stripe. SmartChat no almacena números de tarjeta; solo guardamos identificadores de cliente/suscripción de Stripe.

2.2 Información que recolectamos automáticamente

  • Logs técnicos: dirección IP, tipo de navegador, sistema operativo, páginas visitadas y timestamps — para seguridad y diagnóstico.
  • Cookies esenciales: para mantener tu sesión iniciada. No usamos cookies de publicidad de terceros.

2.3 Información de integraciones con terceros (incluido Google)

Si conectas tu cuenta de Google a SmartChat para la integración de Google Calendar y Google Meet, solicitamos los siguientes permisos (scopes):

  • https://www.googleapis.com/auth/calendar.events — para crear, editar y leer eventos en tu calendario, exclusivamente cuando agendas citas a través de SmartChat.
  • https://www.googleapis.com/auth/userinfo.email y openid — para identificar con qué cuenta de Google quedó vinculada tu cuenta SmartChat y mostrarlo en la UI.

Al autorizar, guardamos un refresh token cifrado y tu dirección de correo asociada. No descargamos ni almacenamos el contenido completo de tu calendario; solo creamos eventos nuevos cuando se reserva una cita de tipo videollamada desde tu link público.

2.4 Información de integraciones con WhatsApp / Meta

Si conectas tu número de WhatsApp Business a SmartChat (vía WhatsApp Cloud API de Meta o vía QR / WhatsApp Web), nuestra plataforma actúa como herramienta para que tú gestiones esa comunicación con tus propios clientes. En ese marco recibimos y procesamos:

  • Mensajes entrantes que tus clientes te envían (texto, imagen, audio, video, documento, ubicación, sticker), junto con el JID/teléfono del remitente y el timestamp del mensaje.
  • Mensajes salientes que tú o tu equipo envían a través de la plataforma.
  • Metadatos del chat (estado de entrega y lectura — palomitas, nombre del contacto/grupo según WhatsApp, foto de perfil pública, datos del grupo si aplica como asunto y participantes).
  • Tokens y credenciales: para Cloud API guardamos el access token, phone number ID y business account ID de Meta que nos autorices; para QR guardamos las claves de sesión cifradas que genera el protocolo multi-dispositivo.

Tú eres responsable del tratamiento de los datos de tus contactos finales — SmartChat actúa como encargado del tratamiento. Cumples con las obligaciones de la WhatsApp Business Policy y la WhatsApp Business Messaging Policy, incluyendo obtener consentimiento opt-in de tus clientes antes de iniciar conversaciones comerciales fuera de la ventana de servicio de 24h, no enviar spam, y respetar los opt-outs.

SmartChat no usa los mensajes ni los contactos para entrenar modelos de terceros, perfilamiento entre tenants, publicidad ni venta a terceros. Los datos de cada tenant están aislados lógicamente — un tenant nunca ve los datos de otro.

3. Cómo usamos tu información

  • Operar y mantener el Servicio (crear eventos, enviar confirmaciones, etc.).
  • Procesar pagos y administrar suscripciones.
  • Enviar notificaciones transaccionales (confirmaciones de citas, alertas de expiración de plan, avisos de seguridad). No te enviamos correos promocionales sin tu consentimiento.
  • Responder a solicitudes de soporte.
  • Detectar y prevenir fraude, abuso y problemas de seguridad.
  • Cumplir obligaciones legales.

4. Uso Limitado de Datos de Google (Limited Use)

El uso y transferencia de información recibida de Google APIs por parte de SmartChat a cualquier otra app se adhiere a la Google API Services User Data Policy, incluyendo los requisitos de Uso Limitado ("Limited Use").

En concreto, esto significa que:

  • Solo usamos los datos de Google Calendar para proveer features visibles al usuario dentro de SmartChat: crear eventos para las citas agendadas por tus clientes, generar links de Google Meet para esas citas e invitar al asistente por email.
  • No transferimos datos de Google a terceros, excepto cuando sea estrictamente necesario para proveer el Servicio al usuario (por ejemplo, enviar la invitación al asistente via la propia API de Google), para cumplir con leyes aplicables o como parte de una fusión/adquisición en la que el adquirente adopte compromisos equivalentes.
  • No usamos datos de Google para publicidad, marketing, perfilamiento, ni venta a terceros.
  • Ningún humano lee los datos de Google obtenidos a través de las APIs, excepto (i) con tu consentimiento explícito, (ii) por motivos de seguridad (ej. investigar abuso), (iii) para cumplir obligaciones legales, o (iv) cuando los datos estén agregados y anonimizados y se usen únicamente para operaciones internas.

5. Cumplimiento de WhatsApp Business Policy

SmartChat se diseñó para operar dentro de los lineamientos de Meta Platform Terms, WhatsApp Business Policy y WhatsApp Commerce Policy. En particular:

  • Sólo usamos los datos de WhatsApp para proveer features visibles al usuario dentro de SmartChat: bandeja de mensajes, asignación a agentes, automatizaciones por activadores que tú definas, plantillas, reportes y respaldos.
  • No transferimos los mensajes ni metadatos de WhatsApp a terceros, salvo (i) cuando sea estrictamente necesario para proveer el Servicio (ej. enviar un mensaje a tu contacto), (ii) para cumplir obligaciones legales, (iii) con tu consentimiento explícito, o (iv) en una fusión/adquisición donde el adquirente adopte compromisos equivalentes.
  • No revendemos datos de WhatsApp para publicidad, marketing entre tenants, perfilamiento ni listas de prospección.
  • Ningún humano lee los mensajes de tus chats salvo (i) con tu consentimiento explícito (ej. cuando pides soporte y compartes ejemplos), (ii) por motivos de seguridad (investigar abuso), (iii) para cumplir obligaciones legales, o (iv) cuando los datos estén agregados y anonimizados y se usen sólo para operaciones internas (ej. métricas de uso del producto).
  • Ventana de 24h: cumplimos la regla de Cloud API de no iniciar conversaciones fuera de la ventana de servicio sin plantillas pre-aprobadas. Te alertamos dentro del producto cuando corresponde.
  • Opt-out: si un contacto te pide dejar de recibir mensajes, tienes la obligación de respetar esa petición; te damos las herramientas (silenciar conversación, marcar contacto como "no contactar") pero la responsabilidad final es tuya.

6. Compartir información

No vendemos tu información. Compartimos datos únicamente con:

  • Proveedores de infraestructura (hosting, base de datos, email transaccional) bajo acuerdos de confidencialidad y estrictamente para operar el Servicio.
  • Procesadores de pagos (Stripe) — siguen sus propias políticas de privacidad.
  • Autoridades cuando exista un requerimiento legal válido (orden judicial, proceso penal, etc.).

7. Retención de datos

Conservamos tu información mientras tu cuenta esté activa y durante el tiempo necesario para cumplir los fines descritos aquí. Si cancelas tu cuenta, borramos los datos asociados dentro de los 30 días siguientes, salvo que la ley exija conservarlos por más tiempo (ej. facturación fiscal).

8. Seguridad

Utilizamos HTTPS/TLS para todas las conexiones, almacenamos tokens sensibles en bases de datos con acceso restringido, y aplicamos buenas prácticas de la industria (control de accesos, rotación de credenciales, backups). Ningún sistema es 100% infalible, pero trabajamos activamente para proteger tus datos.

9. Tus derechos

Tienes derecho a acceder, rectificar, cancelar u oponerte al tratamiento de tus datos personales (derechos ARCO en México), así como a portabilidad y a retirar consentimientos previamente otorgados.

Específicamente para datos de Google: puedes desconectar tu cuenta de Google desde Ajustes → Integraciones → Desconectar en cualquier momento. Al hacerlo revocamos el token en Google y borramos los datos asociados de nuestra base. También puedes revocar acceso directamente desde myaccount.google.com/permissions.

Para ejercer cualquier derecho escríbenos a soporte@smartmultichat.com.

10. Menores de edad

El Servicio no está dirigido a menores de 18 años. No recolectamos conscientemente datos de menores. Si crees que un menor nos proporcionó datos, escríbenos y los borraremos.

11. Transferencias internacionales

Nuestros servidores principales están en México. Algunos proveedores (Stripe, Google) pueden procesar datos en otros países. En esos casos, nos aseguramos de que cuenten con salvaguardas adecuadas.

12. Cambios a esta política

Podemos actualizar esta política ocasionalmente. Si los cambios son sustantivos te avisaremos por correo o dentro del Servicio con al menos 15 días de anticipación. La fecha de última actualización aparece al inicio del documento.

13. Contacto

Smart Multi Chat
Operado por FAST FIX S. de R.L. de C.V.
Correo: soporte@smartmultichat.com