Documento Legal

Aviso de Privacidad Integral

Última actualización: 1 de abril de 2026 · Versión 1.3 (WhatsApp Staff)

1. Identidad del Responsable

IT Advisor(en adelante "IT Advisor", "nosotros" o "el Responsable"), con domicilio en Monterrey, Nuevo León, México, y sitio web en it-advisor.mx, es responsable del tratamiento de sus datos personales conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares ("LFPDPPP"), su Reglamento, y los Lineamientos del Aviso de Privacidad emitidos por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales ("INAI").

2. Datos Personales que Recabamos

IT Advisor recaba los siguientes datos personales dependiendo de su relación con nosotros:

2.1 Personal de empresas clientes (Administradores, IT Managers, Ingenieros)

  • Nombre completo
  • Correo electrónico corporativo
  • Contraseña (almacenada en formato hash, nunca en texto plano)
  • Rol dentro de la organización
  • Secreto de autenticación de dos factores (MFA), si se activa

2.2 Usuarios finales (empleados que solicitan soporte)

  • Nombre (obtenido del perfil del canal de comunicación)
  • Correo electrónico corporativo (para verificación de identidad)
  • Número de teléfono WhatsApp (si usa este canal)
  • Identificador de Telegram (si usa este canal)
  • Contenido de las conversaciones de soporte
  • Datos de WhatsApp Flows: email corporativo, nombre completo, departamento, calificación NPS (si completa el formulario interactivo)

2.3 Personal de empresas clientes (notificaciones WhatsApp Staff)

Además de los datos mencionados en 2.1, para el personal que opte por recibir notificaciones de tickets vía WhatsApp:

  • Número de teléfono WhatsApp (para envío de alertas de tickets)
  • Tokens de sesión WhatsApp Staff (generados durante autenticación, vigencia de 10 minutos)
  • PIN de 4 dígitos (enviado por correo electrónico para autenticación de acciones sensibles, no almacenado)
  • Log de auditoría de acciones vía WhatsApp (quién realizó qué acción, cuándo, desde qué dispositivo)

2.4 Visitantes del sitio web y prospectos

  • Nombre completo, correo electrónico, número telefónico, empresa (formulario de contacto)
  • Datos de navegación (cookies — consulte nuestra Política de Cookies)

2.5 Usuarios del walkthrough interactivo (/demo)

Al utilizar la demo self-service, recopilamos:

  • Datos de sesión: identificador anónimo de sesión generado localmente, paso del walkthrough visitado, fecha y hora
  • Datos técnicos: tipo de dispositivo, navegador, sistema operativo (sin identificación personal)
  • Parámetros UTM: fuente de tráfico (utm_source, utm_medium, utm_campaign) para atribución de marketing
  • IP aproximada: país/ciudad a nivel de región para análisis geográfico; no se almacena la IP completa
  • Mensajes del chat IA: preguntas que usted escribe al asistente de demostración y las respuestas generadas
  • Email (solo si proporciona): si usted completa el formulario en el paso de precios para obtener una cotización personalizada, capturamos nombre, correo electrónico empresarial, empresa y tamaño del equipo

El walkthrough básico no requiere registro ni inicio de sesión. La captura de email es voluntaria y ocurre únicamente cuando el usuario lo introduce explícitamente.

2.6 Datos financieros

Los datos de pago son procesados directamente por Stripe, Inc. (PCI-DSS Nivel 1). IT Advisor no almacena ni tiene acceso a los datos completos de su tarjeta de pago.

3. Finalidades del Tratamiento

3.1 Finalidades primarias (necesarias)

  • Crear y administrar su cuenta en la plataforma
  • Verificar la identidad de los usuarios finales mediante correo corporativo
  • Proporcionar soporte técnico de TI a través de inteligencia artificial
  • Procesar, diagnosticar y resolver incidencias de soporte
  • Escalar tickets a ingenieros responsables cuando la IA no puede resolver
  • Generar y mantener la Base de Conocimiento del cliente
  • Enviar notificaciones relacionadas con tickets, escalaciones y resoluciones
  • Procesar pagos y gestionar la suscripción
  • Cumplir con obligaciones legales aplicables

3.2 Finalidades de WhatsApp Staff (notificaciones y resolución de tickets)

  • Enviar notificaciones de tickets y escalaciones al personal de IT mediante WhatsApp
  • Permitir al personal de IT diagnosticar, responder y resolver tickets directamente desde WhatsApp
  • Autenticar acciones sensibles del personal (PIN de 4 dígitos temporal)
  • Mantener sesiones seguras de 10 minutos para acceso temporal a datos de tickets
  • Registrar auditoría de todas las acciones realizadas por el personal vía WhatsApp

3.3 Finalidades basadas en interés legítimo (art. 10 LFPDPPP)

  • Lead scoring automático: análisis del comportamiento en el walkthrough (/demo) para evaluar el interés comercial de los visitantes y personalizar el seguimiento de ventas. Este tratamiento es necesario para el legítimo interés de IT Advisor de dirigir su equipo de ventas de manera eficiente. Puede oponerse a este tratamiento en cualquier momento.
  • Análisis de uso del walkthrough: seguimiento de los pasos visitados, preguntas frecuentes en el chat y tasas de conversión para mejorar la experiencia de la demo.
  • Sincronización con Google Analytics 4: eventos anónimos de sesión enviados vía Measurement Protocol para análisis de tráfico y atribución (ver sección 5).

3.4 Finalidades secundarias (requieren consentimiento)

  • Enviar comunicaciones de marketing sobre nuevas funcionalidades, planes u ofertas (solo si marcó la casilla de consentimiento en el formulario)
  • Generar análisis estadísticos y reportes agregados
  • Realizar encuestas de satisfacción y mejora del producto

Si no desea que sus datos sean tratados para finalidades secundarias, envíe un correo a privacidad@it-advisor.mx.

4. Procesamiento por Inteligencia Artificial y WhatsApp Flows

IT Advisor utiliza inteligencia artificial (IA) en dos contextos, además del procesamiento de datos a través de WhatsApp Flows:

4.1 Soporte técnico (clientes registrados)

  • Qué hace la IA: Analiza mensajes de soporte, diagnostica problemas técnicos, sugiere soluciones y genera artículos de conocimiento. No toma decisiones que afecten sus derechos o situación laboral.
  • Datos enviados: Contenido del mensaje, artículos de KB relevantes, y contexto del ticket. No se envían contraseñas, datos de pago ni datos sensibles.
  • Supervisión humana: Cuando la IA no puede resolver, el caso se escala a un ingeniero humano de su empresa.
  • Su derecho: Puede solicitar atención directa por un ingeniero humano en cualquier momento.

4.2 Chat de demostración (/demo)

  • Propósito: Responder preguntas sobre el producto, planes y funcionalidades a visitantes del sitio. Las respuestas son orientativas e informativas, no constituyen asesoría técnica ni compromiso contractual.
  • Datos enviados a Anthropic: El texto de su pregunta y el historial de la conversación en curso. No se envían datos de identificación personal salvo lo que usted escriba voluntariamente.
  • No ingrese datos sensibles: Evite compartir contraseñas, datos financieros, información médica u otros datos personales sensibles en el chat de demostración.
  • Retención: Las conversaciones del chat demo se conservan por 30 días con fines de mejora del producto (ver sección 11).

4.3 WhatsApp Flows

  • Propósito: Formularios interactivos integrados en WhatsApp para recopilar información de soporte (verificación de identidad, clasificación de problemas, feedback NPS).
  • Datos recopilados: Email corporativo, nombre completo, departamento, respuestas a preguntas del formulario (incluido feedback NPS de 1-10).
  • Procesamiento: Los datos son procesados directamente por Meta Platforms, Inc. a través de WhatsApp Cloud API como procesador técnico de datos, conforme a la LFPDPPP. IT Advisor recibe copia de los datos del formulario para diagnóstico técnico.
  • Seguridad: Los datos del Flow son cifrados con RSA-2048 durante el tránsito y almacenados con AES-128-GCM en la base de datos de IT Advisor. Meta también aplica cifrado end-to-end según sus estándares de seguridad.
  • No ingrese datos sensibles: No proporcione contraseñas, números de tarjeta de pago, números de seguridad social u otros datos personales sensibles a través de los Flows.

Proveedor de IA y transferencia internacional: Ambos contextos usan modelos Claude de Anthropic, PBC (San Francisco, CA, EUA). Al utilizar el chat de demostración o el servicio de soporte, usted consiente expresamente la transferencia de los datos de la conversación a los Estados Unidos de América para su procesamiento por Anthropic, conforme al artículo 36 de la LFPDPPP. Anthropic no utiliza las conversaciones de la API para entrenar sus modelos.

4.4 WhatsApp Staff — Notificaciones de Tickets y Resolución Remota

  • Qué hace WhatsApp Staff: Permite a ingenieros y administradores recibir alertas de tickets, diagnosticar problemas, sugerir soluciones y actualizar tickets directamente desde WhatsApp sin acceder al portal web.
  • Datos procesados: Número de teléfono del personal, número de ticket, descripción resumida del problema, historial del ticket, sugerencias de solución. No se envía información sensible (contraseñas, datos de pago) a través de WhatsApp.
  • Autenticación PIN: Acciones sensibles (resolver tickets, marcar como urgente) requieren un PIN de 4 dígitos enviado al correo corporativo del personal. El PIN expira en 10 minutos y no se almacena en la base de datos después del uso.
  • Sesiones temporales: Las sesiones de WhatsApp Staff duran máximo 10 minutos de inactividad, tras lo cual requieren re-autenticación. Las sesiones se registran en auditoría con identificador de dispositivo y IP aproximada.
  • Consentimiento: El personal de IT debe optar explícitamente por recibir notificaciones de WhatsApp mediante la casilla whatsappNotifications en su perfil. Puede revocarlo en cualquier momento desde el portal.
  • Auditoría: Todas las acciones del personal (lectura de ticket, envío de respuesta, actualización de estado) se registran en el log de auditoría con marca de tiempo y datos del actor.

4.5 Mini-Portales de Seguimiento (Acceso por Token)

  • Propósito: IT Advisor genera enlaces seguros temporales (tokens) que se envían vía WhatsApp para proporcionar acceso rápido a información de tickets sin requerir inicio de sesión en el portal completo.
  • Cómo funcionan: Los mini-portales usan tokens opacos (no contienen datos personales) con expiración entre 1 y 48 horas según el tipo de usuario. El acceso es validado contra nuestro servidor; no se almacenan datos personales en las URLs.
  • Datos mostrados - Clientes: Estado del ticket, nombre del ingeniero asignado, detalles de resolución, comentarios técnicos. No se muestran números de teléfono ni direcciones de correo sin autorización explícita.
  • Datos mostrados - Leads (prospectos): Interacciones con la demo, comparaciones de planes, resúmenes de demostración técnica. El acceso es limitado únicamente a leads que iniciaron contacto con IT Advisor (consentimiento implícito conforme al artículo 8 LFPDPPP), o que proporcionaron email mediante el formulario de cotización.
  • Registro de acceso: IT Advisor registra IP, timestamp, navegador y dispositivo de cada acceso a mini-portales con fines de seguridad y auditoría. Los logs se conservan 90 días.
  • Revocación de token: Los usuarios pueden solicitar la invalidación de un mini-portal escribiendo a privacidad@it-advisor.mx. Los tokens expiran automáticamente en el plazo indicado.
  • No hay almacenamiento de datos personales en URLs: Las URLs contienen solo el token opaco; la información sensible se recupera del servidor en tiempo real y se valida la autorización.

5. Transferencias de Datos Personales

IT Advisor transfiere datos personales a los siguientes terceros para la prestación del servicio (art. 37 LFPDPPP):

DestinatarioPaísFinalidad
Anthropic, PBCEUAProcesamiento de conversaciones por IA (soporte y demo)
Google LLC (GA4)EUA / GlobalAnalítica web y eventos de walkthrough (Measurement Protocol v2)
Supabase, Inc.EUA (us-west-2)Almacenamiento de base de datos
Twilio (SendGrid)EUAEnvío de correos electrónicos
Meta Platforms, Inc.EUA / GlobalMensajería WhatsApp Business
Vercel, Inc.EUA / GlobalHosting de la aplicación
Stripe, Inc.EUAProcesamiento de pagos (PCI-DSS)
Cloudflare, Inc.GlobalEnrutamiento de correo electrónico

IT Advisor mantiene acuerdos de procesamiento de datos (DPA) con cada proveedor.

5.1 Rol de Meta como Procesador Técnico (WhatsApp Flows)

En el contexto de WhatsApp Flows, Meta Platforms, Inc. actúa como procesador de datos conforme al artículo 37 LFPDPPP. Meta procesa los datos del formulario (email, nombre, departamento) bajo instrucción de IT Advisor mediante la WhatsApp Cloud API. Meta no utiliza estos datos para fines distintos al funcionamiento técnico del Flow, salvo según lo permitido por su Declaración de Datos.

IT Advisor es el responsable del tratamiento y ha celebrado un Acuerdo de Procesamiento de Datos (DPA) con Meta para garantizar el cumplimiento de obligaciones LFPDPPP.

6. Transferencias Internacionales

Conforme al artículo 36 de la LFPDPPP, sus datos personales son transferidos a los Estados Unidos de América y otras jurisdicciones para la prestación del servicio. IT Advisor se asegura de que los destinatarios asuman las mismas obligaciones de protección que las previstas en la LFPDPPP, mediante cláusulas contractuales que garanticen la confidencialidad y seguridad.

Al utilizar nuestros servicios, usted otorga su consentimiento expreso para la transferencia internacional de sus datos personales a los proveedores y jurisdicciones indicados.

7. Medidas de Seguridad

IT Advisor implementa medidas administrativas, técnicas y físicas para proteger sus datos:

  • Cifrado en tránsito: HTTPS/TLS en todas las comunicaciones
  • Aislamiento multi-tenant: Datos de cada empresa completamente aislados
  • Contraseñas: Hash seguro, nunca en texto plano
  • Verificación de identidad: Token de 6 dígitos con expiración de 15 minutos
  • Re-verificación periódica: Cada 90 días para usuarios de WhatsApp
  • Rate limiting: Protección contra abuso en todos los canales
  • Detección de actividad sospechosa: Monitoreo automatizado
  • Log de auditoría: Registro de todas las acciones sensibles
  • Control de acceso basado en roles: Cada usuario solo accede a lo necesario

8. Derechos ARCO

Usted tiene derecho a Acceder, Rectificar, Cancelar u Oponerse al tratamiento de sus datos (arts. 22 a 27, LFPDPPP), así como a revocar su consentimiento.

Acceso: Conocer qué datos tenemos, para qué los usamos y las condiciones del tratamiento.

Rectificación: Solicitar la corrección de datos inexactos o incompletos.

Cancelación: Solicitar la eliminación de sus datos de nuestros registros.

Oposición: Oponerse al tratamiento de sus datos con causa legítima.

Procedimiento

Envíe un correo a privacidad@it-advisor.mx con:

  • Nombre completo del titular
  • Correo electrónico registrado en la plataforma
  • Descripción del derecho que desea ejercer
  • Documentos que acrediten su identidad
  • Cualquier elemento que facilite la localización de sus datos

Responderemos en un plazo máximo de 20 días hábiles, extensible 20 días más previa notificación.

9. Revocación del Consentimiento

Puede revocar su consentimiento en cualquier momento enviando solicitud a privacidad@it-advisor.mx. La revocación para finalidades primarias puede implicar la imposibilidad de prestar el servicio.

10. Limitación de Uso y Divulgación

Para limitar el uso o divulgación de sus datos, envíe solicitud a privacidad@it-advisor.mx. Atendemos en un plazo máximo de 20 días hábiles.

11. Retención de Datos

  • Cuentas de usuario: Mientras la suscripción esté activa
  • Conversaciones de soporte: 12 meses después del cierre del ticket
  • Datos de WhatsApp Flows: 12 meses después de la recopilación (respuestas del formulario, email, nombre, departamento, feedback NPS)
  • Verificación WhatsApp: Mientras la verificación esté vigente (90 días)
  • PIN de WhatsApp Staff: 10 minutos después de su generación, luego se elimina automáticamente
  • Tokens de sesión WhatsApp Staff: 10 minutos de inactividad, después se invalidan
  • Log de auditoría (WhatsApp Staff): 24 meses
  • Log de auditoría general: 24 meses
  • Datos de facturación: 5 años (obligaciones fiscales)

11.1 Retención de datos del walkthrough (/demo)

  • Sesiones anónimas del walkthrough: 90 días
  • Eventos enviados a GA4: 14 meses (política estándar de Google Analytics)
  • Conversaciones del chat de demostración: 30 días
  • Leads capturados (formulario de demo): hasta que el prospecto solicite su eliminación, o máximo 24 meses de inactividad comercial
  • Score de lead scoring: 24 meses o hasta que se actualice

12. Programa Beta y Uso de Datos para Mejora del Servicio

Durante el programa beta de IT Advisor (del 6 de abril al 6 de junio de 2026), IT Advisor puede:

  • Analizar conversaciones anónimas para mejorar la calidad y exactitud de la IA
  • Usar feedback, reportes de bugs y sugerencias de usuarios para el desarrollo del producto
  • Generar métricas agregadas de uso (sin datos personales identificables) para análisis interno y decisiones de producto
  • Incluir ejemplos anónimos de sesiones exitosas en documentación, blogs o comunicaciones del producto

Este procesamiento tiene base legal en tu consentimiento explícito al aceptar los Términos del Programa Beta. IT Advisor se compromete a anonimizar completamente cualquier dato antes de su análisis o publicación.

Puedes revocar este consentimiento en cualquier momento escribiendo a privacidad@it-advisor.mx. La revocación no afecta el procesamiento que ya ha ocurrido.

12b. Inteligencia Artificial y Exactitud de las Respuestas

El asistente de IA de IT Advisor funciona bajo las siguientes características y limitaciones:

Propósito de la IA

El asistente proporciona guía y orientación basada en la Base de Conocimiento disponible en tu empresa. Su rol es facilitar que los empleados resuelvan problemas comunes por sí mismos, paso a paso. La IA NO es un sustituto del juicio profesional de tu equipo de TI ni de certificaciones técnicas formales.

Limitaciones de exactitud

La IA puede generar respuestas inexactas, incompletas, o que no reflejen completamente el contexto técnico específico de tu infraestructura. IT Advisor no garantiza la exactitud, completitud o aplicabilidad de las recomendaciones generadas por IA.

Validación obligatoria

Tu equipo de TI DEBE validar y confirmar todas las recomendaciones generadas por la IA antes de implementarlas en sistemas de producción. No utilices las respuestas de la IA como fuente única para decisiones críticas de infraestructura.

Errores posibles

Es posible que la IA omita información relevante, no entienda el contexto específico de tu empresa, o proporcione sugerencias que no sean aplicables a tu ambiente técnico. IT Advisor no es responsable por daños que resulten de seguir recomendaciones de IA sin validación profesional previa.

Escalación a humanos

Cuando la IA determina que un problema es demasiado complejo o requiere supervisión, escala automáticamente el caso a un ingeniero de tu equipo. En este punto, un profesional humano toma el control.

13. Uso de Cookies

Nuestro sitio utiliza cookies. Consulte nuestra Política de Cookies para información detallada.

14. Modificaciones

IT Advisor podrá modificar este Aviso. Las modificaciones se publicarán en it-advisor.mx/privacy y, en caso de cambios sustanciales, se notificará por correo electrónico.

15. Autoridad Reguladora

Si considera que su derecho a la protección de datos ha sido lesionado, puede contactar al INAI:

16. Contacto

IT Advisor

Privacidad: privacidad@it-advisor.mx

Sitio web: it-advisor.mx

Monterrey, Nuevo León, México

16b. Walkthrough Interactivo — Resumen de Privacidad (/demo)

Esta sección resume, de forma clara, cómo tratamos sus datos cuando usa la demo self-service de IT Advisor:

01

Sin registro obligatorio. Puede explorar el walkthrough completo sin crear una cuenta ni proporcionar datos personales.

02

Chat con IA. El asistente de demostración usa Claude (Anthropic, EUA). Al escribir en el chat, sus mensajes se procesan en EUA. No comparta datos personales sensibles, contraseñas ni información financiera en este chat.

03

Consentimiento de transferencia internacional. Al usar el chat de demostración, usted consiente la transferencia de su conversación a los Estados Unidos de América (Anthropic, PBC) conforme al art. 36 LFPDPPP.

04

Análisis anónimo. Registramos eventos anónimos de sesión (pasos visitados, dispositivo, región geográfica aproximada) y los sincronizamos con Google Analytics 4 para entender cómo mejorar la demo.

05

Lead scoring. Si proporciona su email en el formulario de cotización del recorrido guiado, su perfil recibe una puntuación automática de interés comercial basada en su comportamiento en la demo. Base legal: interés legítimo. Puede oponerse escribiendo a privacidad@it-advisor.mx.

06

Marketing por email. Solo recibirá comunicaciones de marketing si marcó explícitamente la casilla de consentimiento en el formulario. Puede revocar en cualquier momento con el enlace de "Darse de baja" en el email o escribiendo a privacidad@it-advisor.mx.

07

Cookies de sesión y CSRF. Usamos cookies técnicas necesarias para el funcionamiento de la demo (sesión anónima, protección CSRF). Consulte nuestra Política de Cookies.

08

Retención. Los datos de sesión anónimos se eliminan a los 90 días. Las conversaciones del chat demo a los 30 días. Los leads con email se conservan hasta 24 meses de inactividad comercial o hasta que solicite su eliminación.

17. Consentimiento

Al proporcionar sus datos a IT Advisor a través de nuestro sitio web, formularios de registro, canales de soporte (WhatsApp, Email, Telegram, Teams o Slack), o cualquier otro medio, usted manifiesta su consentimiento para el tratamiento conforme a este Aviso de Privacidad.

En el canal de WhatsApp, el consentimiento se obtiene de forma explícita durante el proceso de verificación, previo a la prestación del servicio.

En el recorrido guiado (/demo), el consentimiento para la transferencia internacional de datos a Anthropic (EUA) se obtiene al momento de iniciar una conversación con el asistente de IA, mediante aviso visible en el propio chat. El consentimiento para comunicaciones de marketing se obtiene únicamente a través de la casilla de consentimiento explícita en el formulario de cotización.

Términos de ServicioPolítica de CookiesInicio