Aviso de privacidad integral
- Sitio web: https://cxinbox.ai
- Aplicación: https://app.cxinbox.ai
- Fecha de vigencia: 6 de abril de 2026
- Última actualización: 6 de abril de 2026
1. Identidad y domicilio del responsable
SOA Software LLC, con sede en Orlando, Florida, Estados Unidos, es el responsable del tratamiento de los datos personales que usted nos proporcione, de conformidad con las leyes de protección de datos aplicables en las jurisdicciones donde operamos.
Para efectos de este aviso de privacidad, SOA Software LLC actúa en dos capacidades:
- Como responsable (controlador): respecto de los datos personales de los titulares de cuentas, administradores, agentes y visitantes del sitio web.
- Como encargado (procesador): respecto de los datos personales de los clientes finales (consumidores) de nuestros clientes empresariales, los cuales son procesados a través de la plataforma en nombre y por instrucción de dichos clientes empresariales.
Contacto para asuntos de privacidad:
Correo electrónico: privacy@cxinbox.ai
Asunto de referencia: “Solicitud de derechos ARCO” o “Consulta de privacidad”
2. Datos personales que recopilamos
2.1 Datos de titulares de cuenta (clientes empresariales)
| Categoría | Datos | Finalidad |
|---|---|---|
| Identificación | Nombre completo, correo electrónico, rol organizacional | Creación y gestión de cuenta |
| Organización | Nombre de la empresa, identificador de cliente, plan contratado | Prestación del servicio |
| Autenticación | Correo electrónico, contraseña (almacenada con hash criptográfico) | Control de acceso seguro |
| Uso de plataforma | Registros de actividad, dirección IP, tipo de navegador, páginas visitadas | Seguridad, mejora del servicio |
| Facturación | Datos de contacto para facturación | Procesamiento de pagos |
2.2 Datos procesados en nombre de nuestros clientes (mensajería)
Cuando nuestros clientes empresariales utilizan CX Inbox para comunicarse con sus propios clientes a través de WhatsApp, procesamos los siguientes datos como encargado:
| Categoría | Datos | Finalidad |
|---|---|---|
| Contacto | Número telefónico de WhatsApp, nombre del perfil de WhatsApp | Envío y recepción de mensajes |
| Comunicaciones | Contenido de mensajes de texto, imágenes, documentos, audio, video | Prestación del servicio de mensajería |
| Metadatos | Fechas y horas de mensajes, estado de entrega, identificadores de conversación | Trazabilidad y analítica |
| Datos del bot | Intenciones detectadas, entidades extraídas, respuestas generadas por IA | Funcionamiento del chatbot |
2.3 Datos de visitantes del sitio web
| Categoría | Datos | Finalidad |
|---|---|---|
| Analítica | Interacciones con la página, movimientos de ratón, clics (vía Microsoft Clarity) | Mejora de la experiencia del sitio web |
| Técnica | Dirección IP, tipo de navegador, sistema operativo, páginas visitadas | Seguridad y rendimiento |
3. Finalidades del tratamiento
3.1 Finalidades primarias (necesarias)
- Prestación del servicio: Crear y mantener cuentas de usuario, procesar y entregar mensajes de WhatsApp, almacenar conversaciones e historial de comunicaciones.
- Procesamiento de chatbot con IA: Cuando el cliente empresarial habilita las funciones de bot, el contenido de los mensajes se envía a proveedores de inteligencia artificial para generar respuestas automatizadas.
- Seguridad: Proteger la integridad de la plataforma, detectar actividades fraudulentas o no autorizadas, y prevenir abusos.
- Soporte técnico: Resolver incidencias, responder consultas y proporcionar asistencia técnica.
- Cumplimiento legal: Cumplir con obligaciones legales, regulatorias, fiscales o requerimientos de autoridades competentes.
3.2 Finalidades secundarias (no necesarias)
- Mejora del servicio: Analizar patrones de uso para optimizar la plataforma.
- Comunicaciones comerciales: Enviar información sobre nuevas funcionalidades, actualizaciones de producto y promociones relacionadas con CX Inbox.
- Analítica agregada: Generar estadísticas anonimizadas sobre el uso de la plataforma.
Si usted no desea que sus datos personales sean tratados para las finalidades secundarias, puede comunicarlo a privacy@cxinbox.ai. Su negativa no afectará la prestación del servicio.
4. Transferencias y comunicaciones de datos
4.1 Proveedores de inteligencia artificial
Cuando las funciones de chatbot están habilitadas por el cliente empresarial, el contenido de los mensajes puede ser enviado a los siguientes proveedores de IA para su procesamiento:
| Proveedor | Ubicación | Finalidad |
|---|---|---|
| Google LLC (Gemini) | Estados Unidos | Generación de respuestas del bot, clasificación de intenciones |
| Anthropic PBC (Claude) | Estados Unidos | Generación de respuestas del bot |
| OpenAI LLC (GPT) | Estados Unidos | Generación de respuestas del bot |
Nota importante: El cliente empresarial configura y selecciona el proveedor de IA. CX Inbox no elige qué proveedor utilizar; esta decisión corresponde exclusivamente al administrador de la organización. Ninguno de estos proveedores utiliza los datos enviados a través de sus API comerciales para entrenar sus modelos.
4.2 Meta Platforms (WhatsApp Business API)
Los mensajes se transmiten a través de la API de WhatsApp Business de Meta Platforms, Inc. Meta procesa los datos conforme a su propia política de privacidad.
4.3 Microsoft (Clarity)
Utilizamos Microsoft Clarity exclusivamente en la página de inicio del sitio web, no dentro de la aplicación. Clarity recopila datos de interacción anonimizados.
4.4 Administradores de la plataforma
Los administradores de CX Inbox pueden acceder a los datos de los clientes empresariales únicamente cuando sea necesario para:
- Análisis y resolución de problemas técnicos
- Mantenimiento y actualización de la plataforma
- Cumplimiento de obligaciones legales
- Soporte solicitado por el cliente
4.5 No vendemos sus datos
CX Inbox no vende, alquila ni comercializa datos personales a terceros bajo ninguna circunstancia. No compartimos datos con fines publicitarios de terceros.
5. Aislamiento de datos (multi-tenencia)
CX Inbox opera bajo un modelo de multi-tenencia con aislamiento estricto de datos. Esto significa que:
- Cada organización (tenant) tiene sus datos completamente aislados del resto.
- Ningún cliente empresarial puede acceder a los datos de otra organización.
- El aislamiento se implementa en múltiples capas: nivel de aplicación, nivel de base de datos y nivel de infraestructura.
- Solo los administradores autorizados del cliente empresarial y los agentes asignados pueden acceder a las conversaciones y datos de su organización.
6. Bases legales del tratamiento
| Base legal | Aplicación |
|---|---|
| Consentimiento | Aceptación de términos al crear cuenta; habilitación de funciones opcionales de IA |
| Ejecución contractual | Prestación del servicio contratado de mensajería y atención al cliente |
| Interés legítimo | Seguridad de la plataforma, prevención de fraude, mejora del servicio |
| Obligación legal | Cumplimiento de requerimientos legales o de autoridades competentes |
7. Derechos de los titulares
7.1 Derechos ARCO (México — LFPDPPP)
Como titular de datos personales, usted tiene derecho a:
- Acceso: Conocer qué datos personales tenemos sobre usted y cómo los tratamos.
- Rectificación: Solicitar la corrección de datos personales inexactos o incompletos.
- Cancelación: Solicitar la eliminación de sus datos cuando considere que no son necesarios para las finalidades descritas.
- Oposición: Oponerse al tratamiento de sus datos para finalidades específicas.
Para ejercer estos derechos, envíe su solicitud a privacy@cxinbox.ai incluyendo: nombre completo, correo electrónico de la cuenta, descripción del derecho que desea ejercer, y documentos que acrediten su identidad. Responderemos en un plazo máximo de 20 días hábiles.
7.2 Derechos bajo legislaciones latinoamericanas
CX Inbox reconoce y respeta los derechos otorgados por las leyes de protección de datos de los países donde operan nuestros clientes:
- Perú (Ley N.° 29733): Derechos de acceso, rectificación, cancelación y oposición. Plazo de respuesta: 20 días hábiles.
- Colombia (Ley 1581 de 2012): Derechos de conocer, actualizar, rectificar y suprimir datos personales; revocar autorización. Plazo: 10 días hábiles (consultas), 15 días hábiles (reclamos).
- Ecuador (LOPDP): Derechos de acceso, rectificación, eliminación, oposición, portabilidad y limitación del tratamiento.
7.3 Derechos bajo el RGPD (Unión Europea)
Si usted se encuentra en la Unión Europea o el Espacio Económico Europeo, tiene derechos adicionales incluyendo: portabilidad de datos, limitación del tratamiento, no ser objeto de decisiones automatizadas, y presentar una reclamación ante una autoridad de control.
7.4 Derechos bajo la CCPA/CPRA (California, EE. UU.)
Si usted es residente de California, tiene derecho a conocer qué datos recopilamos, solicitar su eliminación, y optar por no participar en la “venta” de datos personales. CX Inbox no vende datos personales.
8. Datos de clientes finales
Si usted es un consumidor final que se comunica con una empresa que utiliza CX Inbox:
- La empresa con la que usted se comunica es el responsable de sus datos personales. CX Inbox actúa como encargado (procesador) en su nombre.
- Para ejercer sus derechos de privacidad, debe contactar directamente a la empresa con la que se comunicó.
- Si necesita que CX Inbox elimine sus datos por motivos técnicos, puede contactarnos a privacy@cxinbox.ai.
9. Cookies y tecnologías de rastreo
El sitio web utiliza cookies de sesión esenciales y Microsoft Clarity para analítica. La aplicación utiliza únicamente cookies de sesión y tokens JWT necesarios para la autenticación. No se utilizan cookies de rastreo publicitario ni de terceros dentro de la aplicación.
10. Seguridad de los datos
Implementamos medidas de seguridad técnicas, administrativas y físicas para proteger sus datos personales, incluyendo:
- Cifrado en tránsito: Todas las comunicaciones se transmiten mediante TLS/HTTPS.
- Cifrado en reposo: Las contraseñas se almacenan con hash criptográfico (bcrypt).
- Control de acceso: Autenticación basada en JWT con roles diferenciados.
- Aislamiento de datos: Arquitectura multi-tenant con aislamiento a nivel de aplicación, consultas a base de datos y políticas de seguridad a nivel de fila (RLS).
- Infraestructura privada: Los datos se almacenan en servidores privados con acceso restringido.
- Monitoreo y backups: Registro de accesos, detección de anomalías y copias de seguridad periódicas cifradas.
11. Conservación de datos
| Tipo de dato | Periodo de conservación | Justificación |
|---|---|---|
| Datos de cuenta | Mientras la cuenta esté activa + 1 año | Prestación del servicio y obligaciones legales |
| Conversaciones y mensajes | Mientras la cuenta del cliente esté activa | Continuidad operativa |
| Archivos multimedia | Mientras la cuenta del cliente esté activa | Vinculados a conversaciones |
| Registros de actividad | 12 meses | Seguridad y auditoría |
| Datos de facturación | 5 años | Obligaciones fiscales |
| Datos de analítica web | 26 meses | Mejora del servicio |
El cliente empresarial puede solicitar la eliminación de todos sus datos en cualquier momento enviando una solicitud a privacy@cxinbox.ai. La eliminación se ejecutará en un plazo máximo de 30 días naturales.
12. Transferencias internacionales de datos
Los datos personales se almacenan en servidores privados. Se realizan transferencias de datos cuando el cliente empresarial habilita funciones de bot (datos enviados a servidores de Google, Anthropic u OpenAI) y a través de la infraestructura global de Meta para los mensajes de WhatsApp.
Estas transferencias se realizan con base en el consentimiento del cliente empresarial, las garantías contractuales establecidas y la legitimación para la ejecución del contrato, en cumplimiento de las leyes de protección de datos aplicables.
13. Protección de datos de menores
CX Inbox es un servicio empresarial B2B diseñado exclusivamente para uso por personas mayores de 18 años. No recopilamos intencionalmente datos personales de menores de edad. Si tenemos conocimiento de que hemos recopilado datos de un menor, los eliminaremos de inmediato.
14. Decisiones automatizadas e inteligencia artificial
Cuando el cliente empresarial habilita las funciones de chatbot con IA, el sistema puede clasificar intenciones, generar respuestas automatizadas y extraer información relevante de los mensajes. Estas decisiones automatizadas no producen efectos jurídicos significativos sobre los consumidores. El consumidor puede solicitar en cualquier momento la atención de un agente humano.
15. Uso de la plataforma como procesador de datos
El cliente empresarial es responsable de obtener el consentimiento necesario de sus consumidores, cumplir con las leyes de protección de datos aplicables y supervisar las funciones de IA. CX Inbox se compromete a tratar los datos únicamente conforme a las instrucciones del cliente, notificar vulneraciones de datos y eliminar o devolver los datos al término de la relación contractual.
16. Notificación de vulneraciones de seguridad
En caso de una vulneración de seguridad que comprometa datos personales, CX Inbox notificará al cliente empresarial afectado dentro de las 72 horas siguientes, proporcionando información detallada sobre la naturaleza de la vulneración, los datos afectados y las medidas adoptadas.
17. Cambios al aviso de privacidad
Nos reservamos el derecho de modificar este aviso de privacidad en cualquier momento. Los cambios serán notificados mediante publicación en este sitio y por correo electrónico a los titulares de cuentas activas cuando los cambios sean sustanciales.
18. Legislación aplicable y jurisdicción
Este aviso de privacidad se rige por la LFPDPPP (México), la Ley 29733 (Perú), la Ley 1581 (Colombia), la LOPDP (Ecuador), el RGPD (UE) y la CCPA/CPRA (California, EE. UU.), según aplique. Para cualquier controversia, las partes se someterán a la jurisdicción de los tribunales competentes del condado de Orange, Orlando, Florida, Estados Unidos.
19. Contacto
Para cualquier consulta, solicitud de derechos ARCO o asunto relacionado con la privacidad de sus datos:
- Correo electrónico: privacy@cxinbox.ai
- Sitio web: https://cxinbox.ai
- Dirección: SOA Software LLC, 345 W Sand Lake Road, Ste 210 Office 5996, Orlando, FL 32819, United States
