Política de privacidad

IxiChat es una plataforma SaaS que conecta WhatsApp Business (Cloud API) con modelos de IA para que negocios respondan a sus clientes automáticamente. Esta política explica qué datos manejamos y cómo.

• Almacenamos los mensajes de WhatsApp que recibe tu negocio para que la IA y tus agentes humanos puedan responder.
• Usamos los mensajes para generar respuestas con IA (procesados por terceros como Groq, Google, OpenAI o Anthropic según tu configuración).
• No vendemos tus datos. No los usamos para entrenar modelos.
• Puedes exportar o borrar tus datos en cualquier momento.

IxiChat (en adelante “nosotros”, “el servicio”) es operado en República Dominicana. Para temas de privacidad escribinos a privacy@ixichat.com o por WhatsApp al +1 (829) 882-4008.

De los datos del negocio (tú, nuestro cliente): nosotros somos el responsable. Recolectamos email, nombre, organización, datos de pago, y credenciales de Meta que tú nos proporcionás.

De los datos de los clientes finales (las personas que escriben a tu WhatsApp): tú eres el responsable. IxiChat actúa como procesador en tu nombre. Tú eres quien define para qué usas esos mensajes y debes cumplir con la normativa aplicable de protección de datos en tu jurisdicción.

4.1 Datos del negocio (cuenta IxiChat)

• Email, nombre, foto de perfil (gestionados por Clerk)
• Nombre y configuración del workspace/tenant
• Credenciales de Meta WhatsApp (Phone Number ID, WABA ID, App Secret, access token) — almacenadas encriptadas con AES-256-GCM
• Configuración de IA (prompt, modelo elegido, parámetros)
• Documentos que cargás en la base de conocimiento
• Datos de pago (procesados por Stripe; no almacenamos números de tarjeta)

4.2 Datos de los clientes finales

• Número de teléfono y nombre de perfil que envía WhatsApp
• Contenido de los mensajes (texto, imágenes, audios, documentos)
• Metadatos: timestamps, IDs de mensaje, status (entregado/leído)
• Embeddings vectoriales de los documentos cargados (para retrieval con IA)

• Operar el servicio: mostrar conversaciones, generar respuestas con IA, asignar a agentes, enviar mensajes vía WhatsApp.
• Soporte técnico: si nos pides ayuda con un problema, podemos acceder a tus datos para diagnosticar.
• Mejora del servicio: analizamos métricas agregadas y anonimizadas (latencia, errores, uso). NO usamos contenido de mensajes para entrenar modelos.
• Facturación y comunicación: enviarte facturas, notificaciones del servicio.
• Cumplimiento legal: cuando una autoridad competente lo requiera por orden formal.

Los siguientes terceros pueden recibir datos para que el servicio funcione:

• Meta (WhatsApp Cloud API): para enviar y recibir mensajes en tu nombre. Sus términos: whatsapp.com/legal/business-policy
• Clerk: autenticación e identidad
• Vercel: hosting de la aplicación, almacenamiento de archivos (Vercel Blob)
• Postgres en VPS propio (ecfera.cloud): base de datos principal con TLS
• Proveedores de IA según tu configuración: Groq, Google (Gemini), OpenAI, Anthropic. Cada proveedor tiene su política — verifica la que corresponda al modelo que elegiste.
• Stripe: procesamiento de pagos (cuando esté disponible)

Los proveedores de IA de la lista anterior se comprometen contractualmente a no usar tu contenido para entrenar sus modelos en sus tiers de API. Si dudás de esto para un proveedor en particular, evita usarlo.

• Mensajes y conversaciones: mientras tu cuenta esté activa.
• Si cancelas tu cuenta: 30 días para que puedas exportar; después, eliminación completa salvo que la ley exija retener más tiempo (ej. registros contables).
• Logs de aplicación: 30 días.
• Backups: ciclo de 30 días.

Tienes derecho a acceder, rectificar, exportar y borrar tus datos. Para ejercerlos, escribinos a privacy@ixichat.com o por WhatsApp al +1 (829) 882-4008. Respondemos en un plazo máximo de 30 días.

Si eres un cliente final (la persona que le escribió por WhatsApp a un negocio que usa IxiChat), tu primer punto de contacto es el negocio en cuestión, ya que ellos son los responsables de tus datos. Si el negocio no responde, puedes escribirnos directamente y nosotros redirigimos.

• Comunicación TLS en tránsito (HTTPS, Postgres TLS).
• Credenciales de WhatsApp encriptadas en reposo (AES-256-GCM con clave gestionada en variable de entorno separada).
• Verificación HMAC SHA-256 de webhooks de Meta antes de procesar.
• Aislamiento por tenant a nivel de base de datos (cada query filtra por tenant_id).
• Logs de errores en Sentry (próximamente).

Ningún sistema es 100% seguro. Si descubres una vulnerabilidad, escribinos inmediatamente a security@ixichat.com.

Usamos cookies estrictamente necesarias para autenticación (Clerk). No usamos cookies de publicidad ni tracking de terceros. Métricas internas se computan del lado servidor sobre eventos anonimizados.

Si modificamos algo material, te avisamos por email con al menos 14 días de anticipación. Puedes revisar la fecha de última actualización en la cabecera.

Email: privacy@ixichat.com
WhatsApp: +1 (829) 882-4008
Operación: República Dominicana