Álvaro Lapuente Orendain, persona física con actividad empresarial, operando bajo el nombre comercial HolaSofía ("nosotros", "el Responsable" o "HolaSofía"), con domicilio en Guadalajara, Jalisco, México, es responsable del tratamiento de los datos personales recabados a través de su sitio web https://holasofia.net, sus aplicaciones móviles (incluyendo HolaSofía Advisors para iOS) y sus servicios relacionados (en adelante, el "Servicio").
Este Aviso de Privacidad se emite en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de los Estados Unidos Mexicanos, su Reglamento y demás disposiciones aplicables, así como de los lineamientos del Reglamento General de Protección de Datos (GDPR) de la Unión Europea cuando resulten aplicables.
1. Identidad y datos de contacto del Responsable
- Responsable: Álvaro Lapuente Orendain
- Nombre comercial: HolaSofía
- Domicilio: Guadalajara, Jalisco, México
- Correo de privacidad: holasofia.ai@gmail.com
- Correo de soporte: info@holasofia.net
2. Servicios y app a los que aplica este Aviso
Este Aviso aplica a todos los productos y servicios operados por HolaSofía, incluyendo:
- Sitio web holasofia.net y sus subpáginas.
- HolaSofía (panel web): plataforma de gestión y automatización de conversaciones de WhatsApp Business con inteligencia artificial.
- HolaSofía Advisors (app iOS): aplicación móvil para asesores inmobiliarios que permite responder conversaciones de WhatsApp Business, enviar mensajes multimedia, plantillas META, notas de voz y recibir notificaciones en tiempo real.
3. Datos personales que recolectamos
Dependiendo del producto utilizado y de la interacción con el Servicio, recolectamos las siguientes categorías de datos:
3.1 Datos del usuario (asesor/operador) de la app y el panel
- Nombre completo.
- Correo electrónico.
- Número de teléfono y/o WhatsApp.
- Contraseña (almacenada de forma cifrada con hash; nunca en texto plano).
- Datos fiscales para facturación (RFC, razón social, dirección fiscal) cuando aplique.
- Tipo de negocio, rol y empresa a la que pertenece.
- Tokens de sesión (cookie HttpOnly) y registros de actividad (logs de inicio de sesión, IP, agente de usuario).
3.2 Datos generados al usar el Servicio
- Mensajes enviados y recibidos a través de WhatsApp Business (texto, imágenes, videos, audios, documentos, ubicación cuando el cliente la comparte).
- Metadatos de la conversación (fecha, hora, estado de lectura, asignaciones, etiquetas).
- Información de los clientes finales que escriben por WhatsApp al negocio (nombre que muestra WhatsApp, número de teléfono, mensajes intercambiados). El asesor que opera la cuenta es responsable de obtener el consentimiento de sus propios clientes.
- Configuraciones de cuenta, plantillas, bots, integraciones, propiedades inmobiliarias capturadas y catálogos.
3.3 Datos técnicos recolectados por la app móvil (HolaSofía Advisors)
- Identificador del dispositivo y token de notificaciones push (APNs): para entregarte notificaciones cuando llega un mensaje nuevo.
- Modelo de dispositivo, versión de iOS, versión de la app, idioma: para diagnóstico técnico y soporte.
- Reportes de fallos (crash reports): generados de manera anónima por Apple (a través de App Store Connect / TestFlight) para identificar y corregir errores.
- Logs de errores y conectividad generados localmente y, cuando es necesario, enviados a nuestro servidor para soporte.
3.4 Datos a los que la app accede con tu permiso explícito
La app iOS HolaSofía Advisors solicita los siguientes permisos del sistema. Ningún permiso se usa sin tu autorización expresa y todos se pueden revocar desde Ajustes → HolaSofía en tu iPhone o iPad:
| Permiso | Para qué se usa | Qué hacemos con esos datos |
|---|---|---|
| Cámara | Tomar fotos para enviar a tus clientes dentro de un chat. | Las fotos se suben a nuestro servidor solo para entregarlas a WhatsApp y mostrarlas en el historial del chat. No se usan para publicidad, biometría ni perfilado. |
| Micrófono | Grabar notas de voz para enviar a tus clientes. | El audio se procesa para entregarlo a WhatsApp y mostrarlo en el chat. No se transcribe automáticamente ni se analiza con IA salvo que tú lo solicites. |
| Biblioteca de fotos | Seleccionar fotos o videos existentes para enviarlos en chats. | Solo se accede a los archivos que tú seleccionas manualmente. No escaneamos tu galería. |
| Notificaciones | Avisarte cuando llega un mensaje nuevo. | El token APNs se asocia a tu cuenta para que nuestro servidor pueda enviar notificaciones a tu dispositivo. |
La app NO accede a tu ubicación, contactos, calendario, salud, datos biométricos ni de Apple Pay. La app NO rastrea tu actividad fuera de la app ni en otras aplicaciones (App Tracking Transparency: no aplica).
4. Finalidades del tratamiento
Tus datos personales se utilizan para las siguientes finalidades primarias (necesarias para prestar el Servicio):
- Crear, autenticar y mantener tu cuenta de usuario.
- Enviar y recibir mensajes a través de WhatsApp Business en tu nombre.
- Almacenar el historial de conversaciones para que puedas consultarlo desde cualquier dispositivo.
- Procesar archivos multimedia (fotos, videos, audios) y entregarlos a WhatsApp.
- Enviarte notificaciones push sobre mensajes nuevos, asignaciones y eventos del sistema.
- Emitir facturas y procesar cobros de la suscripción al servicio.
- Brindar soporte técnico y resolver incidencias.
- Cumplir con obligaciones legales, fiscales y regulatorias.
- Detectar abuso, fraude o uso indebido del Servicio.
Finalidades secundarias (no necesarias para el Servicio, requieren consentimiento expreso):
- Envío de comunicaciones de mejora, nuevas funciones y promociones.
- Investigación interna y mejora del producto basada en datos agregados/anónimos.
Si no deseas que tus datos sean tratados para finalidades secundarias, puedes manifestarlo enviando un correo a holasofia.ai@gmail.com en cualquier momento.
5. Encargados y terceros con los que compartimos datos
HolaSofía no vende tus datos personales. Para operar el Servicio, compartimos información estrictamente necesaria con los siguientes encargados y proveedores:
| Tercero | Para qué | Ubicación |
|---|---|---|
| Meta Platforms (WhatsApp Business API) | Enviar y recibir los mensajes que envías a tus clientes. | EE.UU. / Irlanda |
| OpenAI | Generación de respuestas con IA cuando activas el bot inteligente. | EE.UU. |
| Apple (App Store Connect, APNs, TestFlight) | Distribución de la app y entrega de notificaciones push. | EE.UU. |
| Google Firebase / FCM | Notificaciones push para la app Android (cuando aplique). | EE.UU. |
| Proveedor de hosting (servidor backend) | Almacenamiento y procesamiento de mensajes y archivos. | EE.UU. / Centro de datos del proveedor |
| Proveedores de pago (cuando aplique) | Procesar suscripciones y facturación. | Según proveedor |
Algunos de estos proveedores se ubican fuera de México, por lo que tus datos pueden ser transferidos a otros países. Estas transferencias se realizan al amparo del artículo 37 de la LFPDPPP, exigiendo a los proveedores adoptar medidas de seguridad equivalentes a las de este Aviso.
Adicionalmente, podemos divulgar tus datos cuando una autoridad competente lo ordene por escrito, dentro de un procedimiento legalmente reconocido.
6. Plazo de conservación
- Datos de cuenta: mientras tu cuenta esté activa y hasta 24 meses después del cierre, salvo obligación legal de mayor plazo (fiscal: hasta 5 años).
- Mensajes y conversaciones: mientras la conversación permanezca en la plataforma y no se elimine por el usuario. Algunos respaldos pueden conservarse hasta 90 días después de la eliminación.
- Logs técnicos: hasta 12 meses.
- Datos fiscales (facturas): 5 años conforme al Código Fiscal de la Federación.
7. Derechos ARCO y de portabilidad
Tienes derecho a Acceder, Rectificar, Cancelar u Oponerte al tratamiento de tus datos personales (derechos ARCO), así como a revocar tu consentimiento, limitar el uso de tus datos o portarlos a otro responsable.
Cómo ejercerlos: envía un correo a holasofia.ai@gmail.com indicando:
- Tu nombre completo y correo asociado a la cuenta.
- Derecho que deseas ejercer (acceso, rectificación, cancelación, oposición, portabilidad, revocación, eliminación).
- Descripción clara y precisa de tu solicitud.
- Documento que acredite tu identidad (INE, pasaporte o equivalente) por motivos de seguridad.
Responderemos tu solicitud en un plazo máximo de 20 días hábiles.
Eliminación de cuenta
Puedes solicitar la eliminación completa de tu cuenta y datos asociados escribiendo a holasofia.ai@gmail.com con el asunto "Eliminar mi cuenta". Procesaremos la solicitud en un plazo máximo de 30 días, conservando únicamente la información que estemos obligados a retener por ley (ej. facturación).
8. Seguridad de la información
Implementamos medidas técnicas, administrativas y físicas razonables para proteger tus datos contra pérdida, acceso no autorizado, alteración o divulgación, incluyendo:
- Cifrado en tránsito mediante TLS/HTTPS para toda comunicación entre la app, el sitio y el servidor.
- Almacenamiento de contraseñas con funciones de hash seguras.
- Tokens de sesión emitidos como cookies HttpOnly y refrescados periódicamente.
- Control de acceso basado en roles (RBAC) y separación por tenant en el backend.
- Respaldos periódicos y monitoreo de seguridad.
Ningún sistema es 100% infalible. En caso de una vulneración significativa que afecte tus datos, te notificaremos en los plazos que marca la ley.
9. Menores de edad
El Servicio está dirigido a personas mayores de 18 años. No recopilamos intencionalmente datos de menores. Si detectamos que un usuario es menor, procederemos a cerrar la cuenta y eliminar la información.
10. Cookies y tecnologías similares (web)
El sitio web utiliza cookies estrictamente necesarias para mantener tu sesión iniciada y prevenir ataques CSRF. No utilizamos cookies de publicidad ni de seguimiento entre sitios.
11. App Tracking Transparency (iOS)
HolaSofía Advisors no rastrea tu actividad dentro o fuera de la app para fines publicitarios, ni vincula tu identidad con datos de otras empresas. Por lo tanto, la app no presenta el diálogo de App Tracking Transparency (ATT) de Apple.
12. Cambios al Aviso de Privacidad
Podemos actualizar este Aviso para reflejar cambios legales, técnicos u operativos. La versión vigente siempre estará publicada en https://holasofia.net/privacy.html con la fecha de última actualización al inicio. Si los cambios son significativos, te notificaremos por correo o dentro del Servicio.
13. Autoridad de control
Si consideras que tus derechos han sido vulnerados, puedes acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) en home.inai.org.mx, o al regulador competente de tu jurisdicción.
14. Contacto
Para cualquier duda o solicitud relacionada con este Aviso de Privacidad, escribe a:
- Correo de privacidad: holasofia.ai@gmail.com
- Correo de soporte: info@holasofia.net