1. Identidad del Responsable
El Responsable del tratamiento de sus datos personales es ChatlanAI ("ChatlanAI", "nosotros" o "el Responsable"), marca comercial bajo la cual se opera el Servicio. Los datos completos de identificación legal del operador (razón social, RFC y domicilio fiscal) se encuentran en proceso de actualización y serán publicados en este Aviso de Privacidad en cuanto estén disponibles. Para cualquier consulta inmediata sobre el tratamiento de sus datos personales, puede contactarnos por los medios señalados en la Sección 10 de este Aviso.
Para asuntos relacionados con datos personales, ponemos a su disposición el correo electrónico [email protected], que funge como nuestro canal oficial para la atención de solicitudes ARCO, revocación de consentimiento, dudas y reclamos.
2. Datos personales que recabamos
Para la prestación del servicio ChatlanAI, recabamos las siguientes categorías de datos personales:
2.1 Datos del Anfitrión
Cuando una persona se registra como Anfitrión y crea una cuenta para administrar una o más propiedades:
- Datos de identificación: nombre completo, dirección de correo electrónico, número telefónico (opcional).
- Datos de autenticación: contraseña cifrada (nunca almacenamos contraseñas en texto plano).
- Datos fiscales (cuando aplica): RFC, código postal, régimen fiscal, uso del CFDI — recabados al momento de la suscripción para emitir el Comprobante Fiscal Digital por Internet (CFDI 4.0).
- Datos de facturación: número de cliente de Stripe, historial de pagos, estatus de suscripción. Los datos de tarjeta NO son almacenados por nosotros; Stripe es el procesador de pagos.
- Datos de la(s) propiedad(es): nombre, dirección, instrucciones de acceso, contraseñas Wi-Fi, reglas de la casa, contactos de emergencia y demás información que el Anfitrión introduzca para que el asistente ChatlanAI la utilice.
2.2 Datos del Huésped
Cuando un Huésped interactúa con ChatlanAI a través del enlace de WhatsApp o del chat web:
- Número telefónico de WhatsApp del Huésped (en el caso de WhatsApp).
- Dirección IP y datos del dispositivo (en el caso del chat web).
- Contenido de los mensajes intercambiados con el asistente de IA.
- Idioma detectado para fines de internacionalización.
- Marcas temporales y metadatos técnicos de cada conversación.
2.3 Datos recabados automáticamente
A través de cookies técnicas y registros del servidor recabamos: dirección IP, encabezado Accept-Language del navegador (utilizado para autodetectar el idioma de la página), tipo de navegador y datos de uso agregados.
2.4 Datos personales sensibles
No recabamos ni tratamos datos personales sensibles según la definición de la fracción VI del artículo 3 de la LFPDPPP (origen racial o étnico, estado de salud, información genética, creencias religiosas, filosóficas o morales, afiliación sindical, opiniones políticas, preferencia sexual). El Anfitrión se obliga a no introducir tales datos en la información de la propiedad.
3. Finalidades del tratamiento
3.1 Finalidades primarias (necesarias para la prestación del servicio — no requieren consentimiento adicional)
- Crear y administrar su cuenta de Anfitrión o sesión de Huésped.
- Generar respuestas automatizadas de Inteligencia Artificial sobre la propiedad del Anfitrión, con base en la información que el propio Anfitrión proporciona.
- Operar el aislamiento estricto de propiedades para que ningún dato de una propiedad sea visible desde otra.
- Procesar pagos de suscripción a través de Stripe.
- Emitir CFDI 4.0 conforme a las obligaciones fiscales del Código Fiscal de la Federación.
- Enviar correos electrónicos transaccionales (verificación de cuenta, restablecimiento de contraseña, recordatorios de renovación con cinco días naturales de anticipación según el decreto PROFECO del 12 de diciembre de 2025).
- Aplicar controles antifraude, antispam, listas de bloqueo y topes de costo para preservar la calidad y disponibilidad del servicio.
- Cumplir obligaciones legales, regulatorias, fiscales y de seguridad.
- Conservar el historial de conversaciones por un periodo limitado para que el Anfitrión pueda revisarlo desde su panel.
3.2 Finalidades secundarias (requieren su consentimiento expreso)
Las siguientes finalidades NO son necesarias para la prestación del servicio. Usted puede negar su consentimiento sin que ello afecte la prestación de los servicios principales:
- Envío de comunicaciones comerciales o promocionales sobre nuevos planes, características o servicios.
- Realización de encuestas de satisfacción y estudios de mercado.
- Análisis estadístico agregado que pudiera identificarlo individualmente.
Si no desea que sus datos personales sean tratados para las finalidades secundarias, puede manifestarlo enviando un correo electrónico a la dirección señalada en la Sección 1, indicando claramente las finalidades a las que se opone. La negativa no podrá ser motivo para que le neguemos los servicios y prestaciones que solicite con nosotros.
4. Fundamento legal del tratamiento
El tratamiento de sus datos personales se realiza con fundamento en los artículos 8, 9, 10, 16, 17, 36 y 37 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, y demás disposiciones aplicables de su Reglamento. La base de licitud principal es el consentimiento del titular, manifestado al aceptar el presente Aviso al momento de registrarse como Anfitrión o iniciar la conversación con el asistente como Huésped.
5. Medios para limitar el uso o divulgación de sus datos
Usted puede limitar el uso o divulgación de sus datos personales a través de los siguientes mecanismos:
- Solicitar por correo electrónico que sus datos sean excluidos de las finalidades secundarias indicadas en la Sección 3.2.
- Solicitar la baja de su cuenta de Anfitrión desde el panel del Anfitrión o por correo electrónico.
- Eliminar manualmente una propiedad desde el panel, lo cual elimina los datos asociados según se describe en nuestros Términos y Condiciones.
- Como Huésped, dejar de utilizar el enlace del Anfitrión o solicitar a su Anfitrión la eliminación de sus mensajes.
6. Ejercicio de derechos ARCO
De conformidad con los artículos 22 a 35 de la LFPDPPP, usted tiene derecho a:
- Acceso: conocer cuáles de sus datos personales tenemos y los detalles del tratamiento.
- Rectificación: solicitar la corrección de datos personales inexactos o incompletos.
- Cancelación: solicitar la eliminación de sus datos cuando considere que no se requieren para alguna de las finalidades señaladas, estén siendo utilizados para finalidades no consentidas o haya finalizado la relación contractual o de servicio.
- Oposición: oponerse al tratamiento de sus datos para fines específicos.
6.1 Cómo presentar su solicitud ARCO
Envíe un correo electrónico a [email protected] con el asunto "Solicitud ARCO" y los siguientes elementos:
- Nombre completo del titular y domicilio u otro medio para comunicarle la respuesta.
- Documento que acredite su identidad (copia de identificación oficial vigente: INE, pasaporte, FM2/FM3).
- En su caso, documento que acredite la representación legal del titular.
- Descripción clara y precisa de los datos personales sobre los que se busca ejercer el derecho, así como del derecho que pretende ejercer.
- Cualquier otro elemento o documento que facilite la localización de los datos personales.
6.2 Plazos de respuesta
Responderemos a su solicitud dentro de un plazo máximo de 20 días hábiles contados a partir de la fecha en que recibimos la solicitud completa. Si la solicitud resulta procedente, se hará efectiva dentro de los 15 días hábiles siguientes a la fecha en que comuniquemos la respuesta.
6.3 Costo
El ejercicio de los derechos ARCO es gratuito. El titular sólo deberá cubrir los gastos justificados de envío o el costo de reproducción en copias u otros formatos.
6.4 Recurso de revisión
En caso de que considere que su derecho a la protección de datos personales ha sido vulnerado, o que su solicitud ARCO no fue atendida satisfactoriamente, puede interponer un recurso de revisión ante la Secretaría Anticorrupción y Buen Gobierno (autoridad que asumió las funciones del extinto INAI a partir de marzo de 2025) en los términos del artículo 45 de la LFPDPPP.
7. Revocación del consentimiento
Usted puede revocar en cualquier momento el consentimiento que nos ha otorgado para el tratamiento de sus datos personales para finalidades secundarias. La revocación se solicita por el mismo medio descrito para las solicitudes ARCO. Tenga presente que la revocación del consentimiento para finalidades primarias puede implicar que ya no podamos prestarle el servicio o que se concluya la relación contractual.
8. Transferencias y remisiones de datos
8.1 Remisiones a encargados
Para la prestación del servicio remitimos sus datos personales a los siguientes encargados, ubicados en los Estados Unidos de América, que tratan los datos por nuestra cuenta y bajo nuestras instrucciones, mediante contratos de encargo del tratamiento que contienen las cláusulas mínimas exigidas por la LFPDPPP y su Reglamento. Estas remisiones no requieren su consentimiento adicional (artículo 36 LFPDPPP):
- Anthropic PBC (Estados Unidos) — modelo de Inteligencia Artificial generativa que produce las respuestas del asistente. Acuerdo de Procesamiento de Datos de Anthropic.
- Meta Platforms, Inc. (Estados Unidos) — entrega de mensajes a través de la WhatsApp Business API. Su Política de Privacidad de WhatsApp rige el tratamiento que realiza Meta.
- Stripe, Inc. (Estados Unidos) — procesador de pagos. Su Política de Privacidad rige el tratamiento que realiza Stripe.
- Resend (Plus Five Five, Inc.) (Estados Unidos) — envío de correos electrónicos transaccionales. Su Política de Privacidad rige el tratamiento.
- Railway Corp. (Estados Unidos) — infraestructura de alojamiento del servicio. Su Política de Privacidad rige el tratamiento.
8.2 Transferencias a terceros responsables
No realizamos transferencias de sus datos personales a terceros que actúen como responsables independientes sin obtener previamente su consentimiento expreso, excepto en los supuestos previstos en el artículo 37 de la LFPDPPP (cumplimiento de obligaciones legales, autoridades judiciales, prevención de fraude, atención de emergencias médicas, etc.).
9. Decisiones automatizadas e Inteligencia Artificial
El servicio ChatlanAI utiliza Inteligencia Artificial generativa (modelo Claude de Anthropic PBC) para producir respuestas automatizadas a las preguntas de los Huéspedes. Le informamos lo siguiente:
- Las respuestas son generadas por una máquina, no por una persona, con base en la información de la propiedad que el Anfitrión proporciona.
- Las respuestas se producen de manera probabilística y pueden contener errores, omisiones o información desactualizada. No deben utilizarse como sustituto de la comunicación directa con el Anfitrión para asuntos críticos, decisiones de seguridad o emergencias.
- De conformidad con el derecho de oposición a decisiones automatizadas reconocido por la LFPDPPP 2025, usted tiene derecho a solicitar la revisión humana de cualquier respuesta automatizada que considere incorrecta o que produzca efectos significativos sobre usted. Para ello, contacte al Anfitrión directamente o escríbanos al correo señalado en la Sección 1.
- No utilizamos sus datos personales para entrenar modelos de Inteligencia Artificial. Los datos enviados a Anthropic son tratados exclusivamente para generar la respuesta de la conversación en curso, conforme a su Acuerdo de Procesamiento de Datos.
10. Cookies y tecnologías similares
Utilizamos únicamente cookies y almacenamiento local estrictamente necesarios para el funcionamiento del servicio:
- Token de sesión de Anfitrión (cookie de autenticación, requerida para mantener su sesión iniciada).
- Preferencia de idioma (almacenamiento local del navegador, conserva su selección entre visitas).
- Token de sesión del Huésped (mapea su número de WhatsApp o sesión web a la propiedad correspondiente).
No utilizamos cookies de publicidad, de seguimiento entre sitios ni de elaboración de perfiles. No utilizamos analítica de terceros que comparta sus datos con redes publicitarias.
11. Seguridad de la información
Hemos implementado medidas de seguridad administrativas, técnicas y físicas razonables para proteger sus datos personales contra daño, pérdida, alteración, destrucción, uso, acceso o tratamiento no autorizados, conforme al artículo 19 de la LFPDPPP:
- Cifrado de contraseñas con algoritmos modernos (bcrypt/argon2).
- Conexión HTTPS obligatoria para toda la interacción con el servicio.
- Aislamiento estricto de datos por propiedad: ningún Anfitrión tiene acceso a datos de propiedades que no le pertenecen.
- Acceso administrativo a la base de datos restringido al operador del servicio y a procesos automatizados auditables.
- Bitácoras de acceso y auditoría conservadas por un plazo razonable.
- Revisión periódica de las medidas de seguridad y actualización ante nuevas amenazas.
Si tiene conocimiento o sospecha de una vulneración de seguridad relacionada con sus datos personales, le solicitamos notificárnoslo de inmediato al correo electrónico señalado en la Sección 1.
12. Datos de menores
El servicio ChatlanAI no está dirigido a menores de edad. No solicitamos, recabamos ni tratamos a sabiendas datos personales de menores de 18 años. Si tiene conocimiento de que un menor nos ha proporcionado datos personales, le solicitamos contactarnos para proceder a su eliminación.
13. Cambios al Aviso de Privacidad
Nos reservamos el derecho a modificar o actualizar el presente Aviso de Privacidad en cualquier momento. Cualquier modificación se hará del conocimiento de los titulares a través de:
- La publicación de la versión actualizada en esta misma página, con la fecha de "Última actualización" modificada.
- Un correo electrónico a los Anfitriones registrados, con al menos 15 días naturales de anticipación a la entrada en vigor de los cambios materiales.
- Un aviso visible en el panel del Anfitrión al iniciar sesión.
Le recomendamos revisar periódicamente el presente Aviso. La continuación en el uso del servicio después de la fecha de entrada en vigor de los cambios constituye su aceptación del Aviso modificado.