← Volver a inicio

Aviso de Privacidad Integral

Última actualización: 10 de abril de 2026

De conformidad con lo establecido en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (en adelante, la “LFPDPPP”), su Reglamento y demás normatividad aplicable en los Estados Unidos Mexicanos, y en cumplimiento con las políticas para desarrolladores de Meta Platforms, Inc., se pone a disposición el presente Aviso de Privacidad.

I. Identidad y Domicilio del Responsable

Carlos Andrés Torres Ospina (operando bajo el nombre comercial Virtom y responsable de la aplicación en Meta denominada VIRTOM), con domicilio en Manuel Ruíz 103-1, Colonia Reforma, Oaxaca de Juárez, Oaxaca, C.P. 68050, y sitio web https://virtom.mx, es el responsable del uso y protección de sus datos personales.

Para Virtom, existen dos categorías de tratamiento de datos:

  1. Como Responsable:Respecto a los datos de los dueños de negocios o empresas (en adelante, el “Usuario” o “Cliente Directo”) que contratan la plataforma SaaS e inician sesión mediante correo electrónico y contraseña.
  2. Como Encargado:Respecto a los datos de los clientes finales (en adelante, el “Usuario Final”) que interactúan con el bot de WhatsApp de los Usuarios de Virtom.

II. Datos Personales Sometidos a Tratamiento

Para llevar a cabo las finalidades descritas en el presente aviso, recabamos las siguientes categorías de datos, incluyendo aquellos obtenidos a través de las APIs de Meta:

1. Del Usuario (Cliente Directo / Dueño del Negocio):

  • Datos de Identificación y Contacto: Nombre completo, correo electrónico, número de teléfono, nombre del negocio.
  • Datos Operativos: Número de WhatsApp Business, tokens de acceso a la API de WhatsApp Cloud.
  • Datos Patrimoniales o Financieros: La plataforma utiliza la pasarela de pagos Stripe para procesar suscripciones. Cuando el Usuario configura pagos por transferencia bancaria, Virtom almacena la CLABE interbancaria, el nombre del banco y el nombre del titular de la cuenta, encriptados con AES-256-GCM. Al introducir estos datos en la configuración de pagos, el Usuario consiente explícitamente a su almacenamiento encriptado.

2. Del Usuario Final (Cliente del Negocio que interactúa vía WhatsApp):

  • Datos de Identificación y Contacto: Nombre y número de teléfono (obtenidos de la API de WhatsApp).
  • Datos de Interacción: Historial de conversación con el bot (prompts y respuestas procesados por IA).
  • Datos Voluntarios: Información adicional proporcionada libremente durante la conversación.

III. Finalidades del Tratamiento de Datos

Los datos personales recabados serán utilizados para las siguientes finalidades primarias:

  • Integración con Meta: Vincular el número de WhatsApp Business del Usuario a través de la API oficial de Meta (Embedded Signup) para habilitar el servicio de mensajería automatizada.
  • Para el Usuario: Creación, administración de la cuenta, gestión de suscripciones y soporte técnico.
  • Para el Usuario Final: Recepción de mensajes, análisis de intención mediante Inteligencia Artificial (Google Gemini), generación de respuestas automatizadas y captura de datos para el CRM del Usuario.

IV. Transferencia de Datos Personales y Terceros Involucrados

Virtom requiere compartir datos con los siguientes Encargados, procesando la información bajo estrictos estándares de seguridad:

  • Meta Platforms, Inc. (WhatsApp Cloud API y Embedded Signup): Vinculación de WhatsApp Business y canalización de mensajes.
  • Google LLC (Google Gemini & Firebase / Google Cloud): Procesamiento de lenguaje natural y alojamiento seguro de bases de datos.
  • Stripe, Inc.: Procesamiento seguro de pagos.
  • Sentry (Functional Software, Inc.): Monitoreo de errores tecnicos exclusivamente. No se recopilan datos analiticos de comportamiento de usuarios. Los tokens de acceso se redactan automaticamente antes de su transmision.

Los Encargados mencionados operan con servidores ubicados en los Estados Unidos de América. En consecuencia, sus datos personales son transferidos internacionalmente conforme a los artículos 36 y 37 de la LFPDPPP. Estas transferencias son necesarias para la prestación del servicio y se realizan bajo los estándares de seguridad y confidencialidad de cada proveedor. Consulte nuestra Política de Retención de Datos para mayor detalle.

V. Derechos ARCO e Instrucciones para la Eliminación de Datos de Usuario

Usted tiene derecho a conocer qué datos personales tenemos (Acceso), solicitar la corrección de su información (Rectificación), que la eliminemos de nuestros registros (Cancelación), así como oponerse a su uso (Oposición).

Procedimiento para Eliminación de Datos:

En estricto cumplimiento con las políticas de Meta Platforms, Inc., cualquier Usuario que haya creado su cuenta en la plataforma o vinculado su número de WhatsApp Business puede solicitar la eliminación total e inmediata de sus datos de usuario y la revocación de accesos de la aplicación “VIRTOM ASISTENTE IA” de la siguiente manera:

  1. Enviar una solicitud de eliminación de datos al correo electrónico: privacidad@virtom.mx.
  2. La solicitud debe incluir: Nombre del titular, correo electrónico asociado a la cuenta de Virtom, y la petición explícita de eliminación de datos.
  3. Virtom procesará la eliminación de todos los registros asociados en un plazo no mayor a 5 días hábiles y confirmará la acción vía correo electrónico.
  4. Si vinculó su número de WhatsApp Business, puede revocar el acceso de la aplicación desde su cuenta de Facebook en la sección de “Configuración y privacidad” > “Configuración” > “Apps y sitios web”, seleccionando “Eliminar” en la app “VIRTOM ASISTENTE IA”. Esto revoca el acceso a su WhatsApp Business pero no elimina su cuenta ni datos de Virtom.

Nota: Respecto a los datos de los Usuarios Finales de WhatsApp, Virtom actúa como Encargado; las solicitudes de eliminación deberán dirigirse al dueño del negocio correspondiente.

VI. Cambios al Aviso de Privacidad

Cualquier modificación a este aviso será publicada a través de nuestro sitio web https://virtom.mx.