← weneed

Politica de Privacidad

Como recopilamos, usamos, almacenamos y protegemos la informacion personal en nuestra plataforma. Cumplimos con RGPD, CCPA/CPRA, LFPDPPP, LGPD y legislacion aplicable.
Actualizado: 10 de febrero de 2026

En weneed ("nosotros", "la Plataforma") nos comprometemos a proteger la privacidad de nuestros usuarios y de las personas cuyos datos son procesados a traves de nuestra plataforma CRM. Esta Politica de Privacidad describe como recopilamos, usamos, almacenamos y protegemos la informacion personal.

Esta politica cumple con el Reglamento General de Proteccion de Datos (RGPD), la Ley de Privacidad del Consumidor de California (CCPA/CPRA, enmiendas 2026), la Ley Federal de Proteccion de Datos Personales en Posesion de los Particulares de Mexico (LFPDPPP 2025), la Ley General de Proteccion de Datos de Brasil (LGPD) y las leyes estatales de privacidad vigentes en Estados Unidos.

1. Responsable del Tratamiento

weneed es el responsable del tratamiento de los datos de cuenta y facturacion de los Usuarios de la Plataforma.

Para los datos de contactos, conversaciones y demas informacion comercial almacenada por los Usuarios dentro de sus Tenants (espacios de trabajo), weneed actua como encargado del tratamiento (data processor). El Usuario (Titular de Cuenta) es el responsable del tratamiento de dichos datos.

Contacto del Oficial de Proteccion de Datos (DPO): privacidad@weneed.mx

2. Datos que Recopilamos

2.1 Datos de Identidad y Cuenta

Nombre, correo electronico, contrasena (almacenada como hash), numero de telefono (opcional), rol dentro del Tenant y permisos asignados.

Base legal: Ejecucion del contrato (RGPD Art. 6.1.b).

2.2 Datos de la Organizacion (Tenant)

Nombre del negocio, slug/URL personalizada, configuracion de branding (logo, colores, fuentes), plan de suscripcion y limites.

Base legal: Ejecucion del contrato.

2.3 Datos CRM (Procesados como Encargado)

Contactos, conversaciones (WhatsApp, Instagram, email), notas, etiquetas, formularios enviados, archivos adjuntos y cualquier informacion comercial almacenada por el Usuario.

Base legal: Procesamiento por cuenta del responsable (el Usuario), conforme al RGPD Art. 28.

2.4 Datos de Facturacion

Metodo de pago (procesado por Stripe, no almacenamos datos de tarjeta completos), historial de facturas, plan contratado y ciclo de facturacion.

Base legal: Ejecucion del contrato y obligacion legal (fiscal).

2.5 Datos de Uso y Tecnicos

Direccion IP, tipo de navegador, sistema operativo, identificadores de dispositivo, paginas visitadas, duracion de sesion y funcionalidades utilizadas.

Base legal: Interes legitimo (mejora del servicio y seguridad).

2.6 Datos Procesados por IA

Prompts y respuestas generadas por el asistente de IA, datos de la base de conocimiento (knowledge base), embeddings vectoriales almacenados en Qdrant para busqueda semantica.

Base legal: Consentimiento / Interes legitimo (provision del servicio de IA).

Importante: No utilizamos los datos de ningun Tenant para entrenar modelos de IA de proposito general. Los embeddings vectoriales son aislados por Tenant y se eliminan al cancelar la cuenta.

2.7 Datos de Google (OAuth)

Cuando el Usuario conecta servicios de Google a traves de OAuth, la Plataforma accede unicamente a los datos necesarios para la funcionalidad solicitada. Los permisos se solicitan de forma incremental — solo cuando el Usuario activa cada integracion.

Servicio de Google	Datos Accedidos	Finalidad
Gmail (lectura, envio y modificacion de correos)	Mensajes de correo electronico, encabezados (remitente, destinatario, asunto, fecha), archivos adjuntos y estado de lectura	Sincronizacion bidireccional de correo en la bandeja de entrada unificada del CRM.
Google Contacts	Nombres, correos electronicos, numeros de telefono y organizacion de los contactos	Importacion de contactos de Google al CRM para evitar duplicacion manual.
Google Drive (solo archivos de la aplicacion)	Unicamente archivos y carpetas creados por la Plataforma, o archivos que el Usuario seleccione explicitamente a traves del selector de archivos de Google (Google Picker)	Almacenamiento de documentos generados por el Usuario dentro de la Plataforma. La Plataforma no accede al contenido general de Google Drive del Usuario.
Google Calendar	Eventos del calendario (titulo, fecha, hora, participantes, ubicacion, descripcion)	Sincronizacion bidireccional de eventos para gestion de citas y seguimiento de actividades con contactos.

Limitaciones de uso de datos de Google:

Los datos obtenidos de APIs de Google se utilizan exclusivamente para proporcionar y mejorar las funcionalidades de la Plataforma descritas anteriormente.
No vendemos datos de Google a terceros.
No utilizamos datos de Google para publicidad, perfilamiento publicitario ni para entrenar modelos de inteligencia artificial.
No transferimos datos de Google a terceros, excepto a los subprocesadores necesarios para operar el servicio (ver seccion 4) o cuando sea requerido por ley.
Los tokens de acceso de Google se almacenan de forma cifrada y se renuevan automaticamente. El Usuario puede revocar el acceso en cualquier momento desde la configuracion de su cuenta en la Plataforma o desde la configuracion de permisos de su Cuenta de Google.
Al desconectar una integracion de Google o eliminar la cuenta, los tokens de acceso se eliminan inmediatamente de nuestros sistemas.

Base legal: Consentimiento explicito otorgado a traves del flujo de autorizacion de Google OAuth.

3. Finalidades del Tratamiento

Provision del servicio: Operar la plataforma CRM, gestionar cuentas, procesar comunicaciones.
Autenticacion y seguridad: Verificar identidad, prevenir accesos no autorizados, proteccion contra fraude.
Facturacion: Procesar pagos, generar facturas, cumplir obligaciones fiscales.
Funcionalidades de IA: Respuestas automatizadas, clasificacion de intenciones, busqueda semantica en base de conocimiento.
Soporte al cliente: Atender solicitudes, resolver incidencias.
Mejora del servicio: Analisis de uso agregado y anonimizado para mejorar funcionalidades.
Comunicaciones del servicio: Notificaciones operativas, actualizaciones de seguridad, cambios en terminos.
Cumplimiento legal: Atender obligaciones regulatorias y solicitudes de autoridades.

4. Comparticion de Datos con Terceros

No vendemos datos personales. Compartimos datos unicamente con:

Proveedores de infraestructura: Servicios de alojamiento en la nube y bases de datos para operar la Plataforma.
Procesador de pagos: Stripe, para el procesamiento seguro de transacciones.
Proveedores de comunicacion: Meta (WhatsApp Business API, Instagram), proveedores de email, segun las integraciones configuradas por el Usuario.
Almacenamiento de archivos: Cloudflare R2 para imagenes y archivos adjuntos.
Autoridades legales: Cuando sea requerido por ley u orden judicial.

Mantenemos una lista de subprocesadores disponible bajo solicitud a privacidad@weneed.mx. Notificamos cambios materiales con 30 dias de anticipacion.

5. Transferencias Internacionales de Datos

Los datos pueden ser procesados en servidores ubicados fuera de tu pais de residencia. Para transferencias de datos de la UE a paises sin decision de adecuacion, utilizamos Clausulas Contractuales Tipo (SCCs) aprobadas por la Comision Europea como mecanismo de proteccion.

Para usuarios de Mexico, las transferencias internacionales cumplen con lo dispuesto en la LFPDPPP 2025, requiriendo que el receptor mantenga niveles de proteccion equivalentes.

6. Retencion de Datos

Categoria de Datos	Periodo de Retencion
Datos de cuenta activa	Duracion del servicio + 30 dias
Datos CRM (contactos, conversaciones)	Duracion del servicio + 30 dias
Datos de facturacion	7 anos (obligacion fiscal)
Logs de seguridad y auditoria	1-2 anos (anonimizados)
Respaldos	30-90 dias (rotacion automatica)
Historial de conversaciones con IA	Duracion de la sesion o 30 dias
Embeddings vectoriales	Duracion del servicio + 30 dias
Registros de consentimiento	3 anos despues del retiro del consentimiento
Registros de solicitudes de eliminacion	5 anos (comprobacion de cumplimiento)

7. Tus Derechos

Dependiendo de tu jurisdiccion, tienes los siguientes derechos sobre tus datos personales:

7.1 RGPD (Union Europea)

Acceso: Solicitar copia de tus datos personales.
Rectificacion: Corregir datos inexactos o incompletos.
Supresion: Solicitar la eliminacion de tus datos ("derecho al olvido").
Restriccion: Limitar el procesamiento de tus datos en ciertos casos.
Portabilidad: Recibir tus datos en formato estructurado y legible por maquina.
Oposicion: Oponerte al procesamiento basado en interes legitimo.
Retiro del consentimiento: Retirar tu consentimiento en cualquier momento.
Reclamacion: Presentar una queja ante tu autoridad de proteccion de datos.

Plazo de respuesta: 30 dias (extensible 60 dias para solicitudes complejas).

7.2 CCPA/CPRA (California, EE.UU.)

Conocer: Saber que datos personales recopilamos y como los usamos.
Eliminar: Solicitar la eliminacion de tus datos.
Corregir: Solicitar la correccion de datos inexactos.
Opt-out de venta/comparticion: No vendemos ni compartimos datos con fines publicitarios.
Limitar el uso de datos sensibles: Restringir el procesamiento de informacion sensible.
No discriminacion: Ejercer tus derechos sin sufrir represalias.

Plazo de respuesta: 45 dias (extensible 45 dias con notificacion). Reconocemos y respetamos la senal Global Privacy Control (GPC) como opt-out valido.

7.3 LFPDPPP 2025 (Mexico)

Acceso (A): Conocer los datos personales que tenemos sobre ti.
Rectificacion (R): Corregir datos inexactos.
Cancelacion (C): Solicitar la eliminacion de tus datos.
Oposicion (O): Oponerte al tratamiento de tus datos para ciertos fines.

Plazo de respuesta: 20 dias habiles para responder, 15 dias habiles adicionales para implementar la accion solicitada.

7.4 LGPD (Brasil)

Confirmacion de existencia de tratamiento.
Acceso, correccion, anonimizacion, bloqueo o eliminacion.
Portabilidad a otro proveedor.
Informacion sobre entidades con las que se compartieron datos.
Retiro del consentimiento.

7.5 Como Ejercer tus Derechos

Envia tu solicitud a privacidad@weneed.mx indicando:

Tu nombre completo y correo electronico asociado a la cuenta.
El derecho que deseas ejercer.
Descripcion de la solicitud.

Verificaremos tu identidad antes de procesar cualquier solicitud. Para solicitudes relacionadas con datos de contactos de CRM, el Titular de Cuenta (responsable del tratamiento) debe autorizar la solicitud.

8. Decisiones Automatizadas y Perfilamiento

La Plataforma utiliza procesamiento automatizado para:

Lead scoring y clasificacion de contactos.
Deteccion de intenciones en conversaciones.
Respuestas automatizadas del asistente de IA.
Busqueda semantica en base de conocimiento.

Estas funciones asisten al Usuario pero no toman decisiones con efectos legales significativos de forma exclusivamente automatizada. El Usuario siempre puede revisar, modificar o desactivar los resultados de la IA. Tienes derecho a solicitar intervencion humana en cualquier decision automatizada que te afecte significativamente.

9. Seguridad de los Datos

Implementamos medidas tecnicas y organizativas para proteger tus datos:

Cifrado en transito (TLS) y en reposo.
Aislamiento logico de datos por Tenant en la base de datos.
Autenticacion con tokens JWT de corta duracion y refresh tokens.
Proteccion contra fuerza bruta con bloqueo temporal.
Rate limiting para prevencion de abuso.
Respaldos automaticos con rotacion.
Control de acceso basado en roles (RBAC) con permisos granulares.

10. Notificacion de Brechas de Seguridad

En caso de una brecha de seguridad que afecte datos personales:

Notificaremos a la autoridad de proteccion de datos competente dentro de 72 horas (RGPD).
Notificaremos a los Usuarios afectados sin demora indebida si existe riesgo alto para sus derechos.
Documentaremos el incidente, las medidas tomadas y las acciones correctivas.

11. Cookies y Tecnologias de Seguimiento

Utilizamos las siguientes categorias de cookies:

Esenciales: Necesarias para la autenticacion, seguridad y funcionamiento basico de la Plataforma. No requieren consentimiento.
Funcionales: Recordar preferencias del usuario (tema, idioma, configuracion de la interfaz).
Analiticas: Metricas de uso agregadas y anonimizadas para mejorar el servicio. Requieren consentimiento en jurisdicciones que lo exigen (UE).

No utilizamos cookies de publicidad ni rastreadores de terceros con fines publicitarios. Puedes gestionar tus preferencias de cookies desde la configuracion de tu navegador.

12. Datos de Menores

La Plataforma no esta dirigida a menores de 16 anos (UE) ni de 13 anos (EE.UU.). No recopilamos intencionalmente datos de menores. Si detectamos que hemos recopilado datos de un menor sin el consentimiento parental requerido, los eliminaremos de inmediato.

13. Cambios a esta Politica

Nos reservamos el derecho de actualizar esta Politica de Privacidad. Los cambios materiales se notificaran con al menos 30 dias de anticipacion por correo electronico y aviso en la Plataforma. Los cambios sustanciales que afecten el tratamiento de datos personales pueden requerir tu consentimiento renovado.

14. Contacto

Para cualquier consulta sobre privacidad, ejercicio de derechos o preocupaciones sobre el tratamiento de tus datos:

Oficial de Proteccion de Datos: privacidad@weneed.mx
Email general: legal@weneed.mx
Sitio web: https://weneed.mx

Si no estas satisfecho con nuestra respuesta, puedes presentar una reclamacion ante la autoridad de proteccion de datos de tu jurisdiccion.

15. Politica de Eliminacion de Datos

Para informacion detallada sobre como solicitamos y procesamos la eliminacion de datos, consulta nuestra Politica de Eliminacion de Datos.