← Regresar
EspañolEnglish

Política de privacidad

Fecha de entrada en vigor: 10/6/2026 | Última actualización: 10/6/2026

1. Responsable del tratamiento

Esta política aplica al tratamiento de datos personales realizado por Ayuda CRM y sus afiliadas operativas (en conjunto, el "Responsable"), en relación con el uso de CRM, landing pages, formularios, APIs, automatizaciones y servicios relacionados.

Contacto de privacidad: privacy@ayuda.app

Dirección de contacto: Dirección corporativa disponible bajo solicitud por canal de privacidad

Teléfono de contacto: Disponible bajo solicitud por canal de privacidad

2. Alcance geográfico y marcos legales

Este aviso está diseñado para cumplimiento internacional con énfasis en:

  • Unión Europea / EEE: GDPR y lineamientos ePrivacy.
  • Estados Unidos: CCPA/CPRA y marcos estatales equivalentes aplicables.
  • México: LFPDPPP y su reglamento.
  • Latinoamérica: principios de habeas data y derechos equivalentes de acceso/corrección/eliminación.

3. Datos personales que tratamos

  • Identificadores: nombre, email, teléfono, empresa, cargo, identificadores en línea.
  • Datos de uso: eventos de navegación, páginas vistas, interacción con formularios y campañas.
  • Datos comerciales: historial de conversaciones, etapas de pipeline, notas operativas.
  • Datos técnicos: IP aproximada, dispositivo, navegador, zona horaria, logs de seguridad.
  • Datos de facturación y transaccionales cuando contratas servicios de pago.

4. Finalidades y bases legales

  • Prestar y operar el servicio (ejecución contractual).
  • Seguridad, prevención de fraude y continuidad operativa (interés legítimo).
  • Analítica, mejora de producto y medición de campañas (interés legítimo y/o consentimiento según región).
  • Marketing y comunicaciones comerciales (consentimiento cuando la ley lo requiera).
  • Cumplimiento legal, fiscal y regulatorio (obligación legal).

5. Cookies, pixeles y tecnologías similares

Usamos cookies estrictamente necesarias, funcionales, analíticas y de publicidad/medición. Cuando la normativa aplicable lo exige, solicitamos consentimiento previo para categorías no esenciales y ofrecemos mecanismos de rechazo, retiro o ajuste de preferencias.

Si no hay un enlace específico de cookies, esta sección rige de manera supletoria para todos los dominios del servicio.

Para residentes de Estados Unidos, atendemos señales de preferencia de privacidad compatibles (incluyendo, cuando aplique, Global Privacy Control) conforme a los requisitos estatales.

6. Divulgación y transferencias internacionales

Podemos compartir datos con proveedores que actúan como encargados (hosting, analítica, mensajería, pagos, soporte) bajo contratos de tratamiento y medidas de seguridad apropiadas.

Cuando existen transferencias internacionales, implementamos salvaguardas adecuadas (por ejemplo, cláusulas contractuales tipo o medidas equivalentes) y evaluaciones de riesgo cuando corresponda.

7. Retención y seguridad

Conservamos datos por el tiempo necesario para cumplir finalidades legítimas y obligaciones legales, aplicando minimización, controles de acceso, cifrado en tránsito y en reposo cuando aplica, monitoreo y medidas razonables de seguridad organizacional y técnica.

8. Derechos de las personas titulares

Dependiendo de tu jurisdicción, puedes ejercer:

  • Acceso a tus datos y a información sobre su tratamiento.
  • Rectificación de datos inexactos o incompletos.
  • Eliminación/Supresión de datos cuando proceda.
  • Oposición o limitación del tratamiento en supuestos legales.
  • Portabilidad de datos cuando sea aplicable.
  • Retiro de consentimiento sin efectos retroactivos.
  • No discriminación por ejercer derechos de privacidad (EE.UU. aplicable).

En México, estos derechos incluyen ARCO y revocación conforme a LFPDPPP. Puedes solicitarlos por email en privacy@ayuda.app.

9. Derechos específicos UE/EEE (GDPR)

  • Base legal y transparencia por cada finalidad.
  • Derecho a presentar reclamación ante la autoridad supervisora competente.
  • Posibilidad de solicitar copia de salvaguardas para transferencias internacionales.
  • Derecho de oposición a decisiones automatizadas en supuestos legalmente previstos.

10. Derechos específicos USA (CCPA/CPRA y estatales)

  • Conocer categorías y piezas específicas de información personal recolectada.
  • Solicitar corrección y eliminación de información personal.
  • Opt-out de venta o compartición de información personal, cuando aplique.
  • Limitación del uso de datos personales sensibles, cuando aplique.
  • No discriminación por ejercer derechos de privacidad.

11. Menores de edad

Nuestros servicios no están dirigidos intencionalmente a menores de edad donde la ley lo prohíba. Si detectamos datos de menores tratados sin base legal válida, tomaremos medidas razonables para eliminarlos.

12. Cambios a esta política

Podemos actualizar esta política por cambios regulatorios, funcionales o de seguridad. Publicaremos la versión vigente con fecha de actualización. Para cambios materialmente relevantes, aplicaremos mecanismos de aviso conforme a la ley aplicable.

13. Integraciones con Google y Microsoft (calendario, correo y APIs)

Si usted conecta de forma voluntaria una cuenta de Google o de Microsoft (Outlook / Microsoft 365), el Servicio puede acceder a datos que esos proveedores ponen a disposición según los permisos que usted apruebe en la pantalla de consentimiento de cada proveedor. Esta sección describe, por separado y con el mismo esquema, cómo tratamos los datos de usuario de Google y de Microsoft, sin duplicar los principios que aplican a ambos.

13.1 Principios comunes (Google y Microsoft)

  • La conexión es opcional y requiere su consentimiento explícito en la pantalla del proveedor correspondiente.
  • Usamos esos datos solo para las funciones del CRM que usted o su organización habiliten (citas, correo transaccional, sincronización de agenda).
  • No vendemos datos obtenidos de Google ni de Microsoft ni los usamos para publicidad personalizada de terceros ajenos al Servicio.
  • El tratamiento se limita al ámbito de su organización en la plataforma (aislamiento por tenant).
  • Puede retirar el acceso en cualquier momento desde la aplicación y desde la configuración de permisos de su cuenta en Google o Microsoft (véase la retención y eliminación en cada apartado siguiente).

13.2 Google (Calendar, Gmail y, si aplica, Search Console)

Datos a los que accedemos

  • Perfil de la cuenta conectada: correo electrónico, nombre y, si Google lo proporciona con el permiso de perfil, identificador o foto básica del perfil.
  • Google Calendar: lista de calendarios; metadatos de eventos (por ejemplo título, fecha y hora de inicio y fin, estado, enlace de videollamada cuando existe); consultas de disponibilidad (espacio libre u ocupado) para mostrar horarios; correos de invitados que usted o su organización agreguen al crear o editar una cita.
  • Gmail: únicamente el permiso de envío (gmail.send). No leemos su bandeja de entrada, no accedemos al contenido de correos recibidos ni sincronizamos su historial de mensajes.
  • Google Search Console (integración opcional, distinta del calendario): métricas agregadas de rendimiento de búsqueda de sitios que usted tenga verificados en Search Console, para análisis SEO en el producto.

Uso de los datos

  • Sincronizar citas entre el CRM y Google Calendar (crear, actualizar, cancelar o importar eventos según el vínculo configurado).
  • Mostrar disponibilidad y reducir conflictos de agenda al agendar reuniones.
  • Enviar confirmaciones, recordatorios, reprogramaciones o cancelaciones de citas mediante la cuenta Gmail conectada, cuando usted o su organización lo configuren.
  • Gestionar invitados en eventos; Google puede enviar notificaciones de invitación conforme a sus propias reglas.
  • Operar, mantener y proteger el Servicio (por ejemplo renovación segura de tokens y registro de errores de sincronización, sin fines publicitarios).
  • Search Console (si está activo): evaluar demanda de búsqueda y orientar mejoras de contenido en sitios verificados.

Compartición de los datos

  • No vendemos ni alquilamos datos obtenidos de Google.
  • Encargados de tratamiento (infraestructura, alojamiento y base de datos en la nube) que procesan datos solo para operar el Servicio, bajo acuerdos de tratamiento y medidas de seguridad.
  • Invitados o destinatarios que usted indique al programar una cita, y Google cuando el flujo de Calendar o Gmail requiera entregar la invitación o el mensaje.
  • Usuarios autorizados dentro de su organización en el CRM, conforme a roles y permisos.
  • No compartimos datos de Google con terceros para publicidad de terceros ni elaboración de perfiles comerciales ajenos al Servicio.

Almacenamiento y protección

  • Tokens OAuth (acceso y actualización) almacenados cifrados y asociados a su usuario y organización.
  • Metadatos de citas sincronizadas e identificadores de eventos externos guardados en el CRM con aislamiento por organización.
  • Comunicación con las APIs de Google mediante conexiones cifradas (HTTPS/TLS).
  • Acceso interno limitado mediante autenticación, autorización por organización y controles de seguridad razonables.

Retención y eliminación

  • Credenciales OAuth: mientras la conexión esté activa; al desconectar se desactivan en el Servicio. Puede revocar permisos en la cuenta Google: https://myaccount.google.com/permissions
  • Google Calendar: en el CRM, Configuración → Integraciones → Calendarios externos → Desconectar en la cuenta de Google vinculada.
  • Gmail: en Configuración de correo de su cuenta (ruta /account/email-config) puede quitar la conexión de envío.
  • Los datos de citas ya creados o importados en el CRM pueden conservarse según la sección 7; puede solicitar su eliminación conforme a la sección 8.
  • Solicitudes de acceso, rectificación o eliminación: privacy@ayuda.app o el contacto de privacidad de la sección 1. Plazo de respuesta razonable, en general hasta 30 días cuando aplique GDPR o LFPDPPP.

El tratamiento de datos de usuario de Google cumple la política de uso limitado (Limited Use) de los Servicios de API de Google: Google API Services User Data Policy.

13.3 Microsoft (Outlook, Microsoft 365 y calendario)

Datos a los que accedemos

  • Perfil de la cuenta conectada: correo o identificador de inicio de sesión, nombre para mostrar y datos básicos de perfil expuestos por Microsoft Graph con el permiso User.Read.
  • Calendario de Outlook / Microsoft 365: lista de calendarios; metadatos de eventos (título, inicio, fin, estado, enlace de reunión en línea cuando existe); disponibilidad para agendar; correos de invitados que usted o su organización agreguen al crear o editar una cita.
  • Correo de Outlook: únicamente envío de mensajes (permiso Mail.Send en Microsoft Graph). No leemos su bandeja de entrada ni el contenido de correos recibidos.

Uso de los datos

  • Sincronizar citas entre el CRM y el calendario de Microsoft (crear, actualizar, cancelar o importar eventos según el vínculo configurado).
  • Mostrar disponibilidad y reducir conflictos de agenda.
  • Enviar confirmaciones, recordatorios, reprogramaciones o cancelaciones de citas desde la cuenta Outlook conectada, cuando usted o su organización lo configuren.
  • Gestionar invitados en eventos; Microsoft puede enviar notificaciones conforme a sus propias reglas.
  • Operar, mantener y proteger el Servicio (renovación de tokens, registro de errores de sincronización, sin fines publicitarios).

Compartición de los datos

  • No vendemos ni alquilamos datos obtenidos de Microsoft.
  • Los mismos encargados de tratamiento descritos en la sección 6, solo para operar el Servicio bajo medidas de seguridad contractuales.
  • Invitados o destinatarios que usted indique y Microsoft cuando el flujo de calendario o correo lo requiera.
  • Usuarios autorizados dentro de su organización en el CRM, conforme a roles y permisos.
  • No compartimos datos de Microsoft con terceros para publicidad de terceros ni perfiles comerciales ajenos al Servicio.

Almacenamiento y protección

  • Tokens OAuth almacenados cifrados por organización, con el mismo enfoque de seguridad que las conexiones de Google.
  • Metadatos de citas e identificadores de eventos externos en el CRM, con aislamiento por organización.
  • Comunicación con Microsoft Graph mediante HTTPS/TLS.
  • Controles de acceso y autorización por organización equivalentes a los descritos para Google.

Retención y eliminación

  • Credenciales OAuth: mientras la conexión esté activa; al desconectar se desactivan en el Servicio. Puede administrar aplicaciones y permisos en https://account.microsoft.com/privacy
  • Calendario de Microsoft: Configuración → Integraciones → Calendarios externos → Desconectar en la cuenta de Microsoft vinculada.
  • Correo Outlook: en la configuración de correo de su cuenta (/account/email-config) puede quitar la conexión.
  • Datos de citas ya en el CRM: según sección 7; eliminación conforme a sección 8.
  • Solicitudes de privacidad: privacy@ayuda.app o contacto de la sección 1, con plazo razonable de respuesta (en general hasta 30 días cuando aplique).

El tratamiento a través de Microsoft Graph se rige también por los avisos y términos de Microsoft; referencia: Declaración de privacidad de Microsoft.

13.4 Responsabilidad entre proveedores

Google y Microsoft son responsables independientes del tratamiento que realizan bajo sus propios avisos de privacidad. El Responsable del tratamiento a través del Servicio es quien se indica en la sección 1; las conexiones OAuth se realizan para ejecutar instrucciones del usuario o del cliente que opera la plataforma.

14. Integración con WhatsApp Business API (Meta)

Si usted o su organización conectan una cuenta de WhatsApp Business (WhatsApp Business API / Cloud API de Meta) o envían mensajes a contactos finales a través del Servicio por WhatsApp, esta sección describe cómo se tratan los datos personales relacionados con esos mensajes. Aplica cuando el Cliente (organización usuaria del CRM) utiliza WhatsApp como canal de comunicación con sus propios contactos.

14.1 Principios comunes (WhatsApp)

  • El envío de mensajes por WhatsApp requiere que el contacto final haya otorgado opt-in (consentimiento) conforme a la ley aplicable y a las políticas de WhatsApp; el Cliente es responsable de obtenerlo y documentarlo.
  • El opt-in debe indicar claramente el nombre comercial del negocio del que la persona recibirá mensajes y que la comunicación puede ser por WhatsApp.
  • Usamos los datos de WhatsApp solo para operar las funciones que el Cliente habilite (confirmaciones, recordatorios, respuestas, campañas permitidas, soporte).
  • No vendemos datos obtenidos a través de WhatsApp ni los usamos para publicidad personalizada de terceros ajenos al Servicio.
  • El tratamiento se limita al ámbito de la organización del Cliente en la plataforma (aislamiento por tenant).
  • La persona puede retirar su consentimiento u oponerse a recibir más mensajes (opt-out) en cualquier momento; el Cliente debe respetarlo de inmediato.

14.2 WhatsApp Business API (Meta Platforms)

Datos a los que accedemos

  • Número de teléfono del contacto final y, cuando aplique, nombre o identificador asociado en el CRM.
  • Contenido de mensajes enviados o recibidos a través del Servicio (texto, plantillas aprobadas, adjuntos permitidos por la API) y metadatos de la conversación (fecha, hora, estado de entrega o lectura cuando Meta los expone).
  • Identificadores técnicos de la cuenta de WhatsApp Business conectada, del número de teléfono comercial y de los mensajes en la API de Meta.
  • Registros operativos del Servicio relacionados con el envío (errores, plantillas, colas) sin fines publicitarios.

Uso de los datos

  • Enviar y recibir mensajes que el Cliente o sus usuarios autorizados inicien desde el CRM (transaccionales, operativos o de marketing cuando exista opt-in válido).
  • Mostrar historial de conversación en el CRM y vincular mensajes con contactos, citas, oportunidades u otros registros del Cliente.
  • Operar plantillas de mensaje, automatizaciones y recordatorios configurados por el Cliente.
  • Prevenir abuso, fraude o incumplimiento de políticas; registrar errores de entrega o integración.
  • Atender solicitudes de acceso, rectificación o eliminación conforme a las secciones 7 y 8.

Compartición de los datos

  • Meta Platforms, Inc. y sus afiliadas procesan y enrutan mensajes como proveedor de la WhatsApp Business API; el tratamiento por Meta se rige por sus propios términos y avisos de privacidad.
  • Encargados de tratamiento del Servicio (infraestructura en la nube, base de datos, soporte) que procesan datos solo para operar la plataforma, bajo acuerdos de tratamiento y medidas de seguridad.
  • Usuarios autorizados dentro de la organización del Cliente en el CRM, conforme a roles y permisos.
  • No compartimos datos de conversaciones de WhatsApp con terceros para publicidad de terceros ni elaboración de perfiles comerciales ajenos al Servicio.

Almacenamiento y protección

  • Tokens, credenciales e identificadores de la integración WhatsApp almacenados cifrados y asociados a la organización del Cliente.
  • Contenido e historial de mensajes guardados en el CRM con aislamiento por organización, acceso restringido y comunicación cifrada con las APIs de Meta (HTTPS/TLS).
  • Controles de acceso, autenticación y autorización por organización equivalentes al resto del Servicio.

Retención, eliminación y opt-out

  • Integración WhatsApp: mientras la conexión esté activa; al desconectar se desactivan las credenciales en el Servicio. El Cliente puede revocar permisos en Meta Business Manager y en la configuración de WhatsApp del negocio.
  • Historial de mensajes en el CRM: según la sección 7 y la configuración del Cliente; puede solicitarse eliminación conforme a la sección 8.
  • Opt-out: si una persona indica que no desea más mensajes (por ejemplo respondiendo STOP, PALABRA DE BAJA configurada por el Cliente, escribiendo al negocio o solicitándolo por otro canal de contacto publicado), el Cliente debe dejar de enviarle mensajes promocionales o no solicitados por WhatsApp de inmediato y actualizar sus listas en el CRM.
  • Solicitudes de privacidad sobre datos de WhatsApp: privacy@ayuda.app o el contacto de la sección 1; plazo de respuesta razonable (en general hasta 30 días cuando aplique GDPR o LFPDPPP).

El uso de la WhatsApp Business API también se rige por los términos y políticas de WhatsApp/Meta, incluidos: WhatsApp Business Terms of Service.

14.3 Responsabilidad entre proveedores

Meta es responsable independiente del tratamiento que realiza como operador de WhatsApp bajo sus propios avisos. El Responsable frente a los contactos finales del Cliente suele ser la organización que envía los mensajes; el Responsable del tratamiento a través del Servicio es quien se indica en la sección 1 en la medida en que opera la plataforma por instrucciones del Cliente.

15. Términos y canales legales

Consulta los términos y condiciones de uso del Servicio publicados en esta aplicación.

Para cualquier solicitud relacionada con privacidad, derechos, auditorías o dudas regulatorias, privacy@ayuda.app.