Aviso de Privacidad

Este Aviso de Privacidad se emite en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), publicada en el Diario Oficial de la Federación el 5 de julio de 2010, y su Reglamento.

Se fundamenta específicamente en los artículos 1, 3, 6, 8, 10, 15, 16, 17, 33, 36 y 37 de dicha Ley.

Este aviso también considera las disposiciones del Reglamento General de Protección de Datos (GDPR)de la Unión Europea cuando se prestan servicios a clientes ubicados en territorio europeo.

Responsable:

Datos de Contacto

3.1. Datos de Clientes Directos

Cuando usted contrata servicios de DeltaTasker, recopilamos:

• Identificación: Nombre completo, empresa u organización, cargo
• Contacto: Correo electrónico, teléfono, WhatsApp
• Facturación: RFC, razón social, domicilio fiscal, régimen fiscal
• Acceso: Correo electrónico para login, contraseña (encriptada), roles y permisos
• Pago: Método de pago preferido (sin almacenar números de tarjeta completos)

3.2. Datos derivados de interacciones con IA

A través de las plataformas de DeltaTasker (DeltyFlow, DeltyPro, DeltonCaller, etc.) recopilamos datos que involucran modelos de IA:

• Prompts e instrucciones: Texto, voz o imágenes que los usuarios envían a los asistentes de IA
• Conversaciones completas: Historial de mensajes entre usuarios y asistentes de IA
• Contenido generado por IA: Respuestas, resúmenes, transcripciones o salidas generadas por los modelos
• Datos de voz (biométricos): En DeltonCaller, audio de llamadas para síntesis y transcripción; se aplican medidas adicionales de protección

Estos datos pueden ser procesados por subprocesadores de IA (OpenAI, Anthropic, ElevenLabs, etc.) conforme a la sección de Transferencia de Datos. No utilizamos los datos de clientes para entrenar modelos de IA de terceros sin consentimiento explícito.

3.3. Datos de Usuarios Finales de Clientes

Cuando los clientes de nuestros clientes interactúan con los servicios de DeltaTasker (ej. envían mensajes al asistente IA, reciben llamadas de DeltonCaller), recopilamos:

• Identificación: Nombre, alias o identificador único
• Contacto: Teléfono, correo electrónico
• Comunicación: Mensajes de texto, audios, imágenes, videos enviados o recibidos
• Grabaciones: Audio de llamadas telefónicas (solo con aviso previo y según configuración del Cliente)
• Transcripciones: Texto generado automáticamente a partir de audios
• Etiquetas y clasificación: Categorías, etapas de pipeline, temperatura de lead
• Métricas: Tiempo de respuesta, tasa de apertura, interacciones, conversiones

⚠️ Importante: En estos casos, nuestro Cliente actúa como Responsable del tratamiento (determina fines y medios) y DeltaTasker actúa como Encargado (procesa datos por instrucciones del Responsable). Consulte la sección de Transferencia de Datos y el listado de subprocesadores.

3.4. Datos de Navegación (Automáticos)

Al visitar nuestro sitio web, recopilamos automáticamente:

• Dirección IP
• Tipo y versión de navegador
• Sistema operativo
• Páginas visitadas y tiempo de permanencia
• Fuente de referencia (cómo llegó al sitio)
• Interacciones con elementos del sitio
• Dispositivo utilizado (móvil, tablet, desktop)

3.5. Cookies y Tecnologías de Rastreo

• Cookies analíticas (Google Analytics)
• Cookies de marketing (Meta Pixel)
• Cookies de funcionalidad (preferencias del usuario)
• Cookies de sesión (autenticación)
• Local storage para configuraciones

Ver nuestra Política de Cookies para información detallada sobre qué cookies usamos y cómo gestionarlas.

3.6. Datos de Comunicación

• Mensajes enviados a través de formularios de contacto
• Conversaciones por WhatsApp con soporte
• Correos electrónicos intercambiados
• Conversaciones por WhatsApp (soporte y atención)

3.7. Datos de Proyecto (Solo Clientes)

• Información del proyecto o negocio del Cliente
• Requerimientos técnicos y funcionales
• Documentación del proyecto (guiones, flujos, campañas)
• Credenciales de acceso: A sistemas del Cliente (CRM, calendarios, APIs) que DeltaTasker integra para prestar el servicio; se almacenan encriptadas y solo para ejecutar las integraciones acordadas.
• Información de facturación y pagos realizados

4.1. Finalidades Primarias (Necesarias)

Estas finalidades son necesarias para la relación jurídica con usted. El consentimiento se otorga de forma tácita al contratar nuestros servicios:

• Responder a consultas y solicitudes de información
• Enviar cotizaciones y propuestas comerciales
• Gestionar la relación contractual y prestación de servicios
• Configurar, implementar y personalizar las plataformas de IA
• Proporcionar soporte técnico y mantenimiento
• Procesar pagos y emitir facturas CFDI
• Comunicar cambios en servicios, términos o precios
• Cumplir con obligaciones legales y fiscales
• Realizar auditorías y controles internos
• Prevenir fraudes y actividades ilícitas
• Garantizar la seguridad de las plataformas
• Resolver controversias y hacer cumplir acuerdos

4.2. Finalidades Secundarias (Requieren Consentimiento Explícito)

Estas finalidades no son necesarias pero nos permiten mejorar la experiencia del Cliente. Puede negarse u oponerse en cualquier momento:

• Envío de comunicaciones de marketing y promociones
• Newsletters con novedades tecnológicas, casos de éxito y mejores prácticas
• Invitaciones a eventos, webinars y capacitaciones
• Encuestas de satisfacción y feedback
• Ofertas personalizadas según perfil e intereses del Cliente
• Análisis de comportamiento para mejorar la experiencia del usuario
• Segmentación de clientes para campañas dirigidas
• Estudios de mercado y análisis estadísticos

DeltaTasker utiliza proveedores de terceros (subprocesadores) para prestar los servicios contratados. Estos proveedores procesan datos personales únicamente bajo instrucciones de DeltaTasker y están obligados contractualmente a proteger los datos con el mismo nivel de seguridad que DeltaTasker.

DeltaTasker implementa medidas de seguridad técnicas, administrativas y físicas para proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado.

6.1. Medidas Técnicas

• Datos enviados a modelos de IA: Transmisión cifrada (HTTPS/TLS); minimización de datos enviados a cada proveedor; uso de APIs que no retienen datos para entrenamiento (según políticas de OpenAI, Anthropic, etc.); retención en subprocesadores conforme a sus términos (por ejemplo, OpenAI no retiene por defecto en API). Para datos de voz (ElevenLabs), se aplican las mismas medidas y se evita el almacenamiento prolongado de muestras de voz salvo lo estrictamente necesario.
• Cifrado en tránsito: HTTPS/TLS 1.2+ obligatorio en todas las transmisiones
• Cifrado en reposo: AES-256 para datos sensibles almacenados
• Autenticación: JWT (JSON Web Tokens) para sesiones, autenticación multifactor disponible
• OAuth 2.0: Protocolo seguro para integraciones con terceros
• Hashing de contraseñas: bcrypt con salt único por usuario
• Protección contra ataques:
  • SQL Injection (consultas parametrizadas, ORM)
  • XSS (Cross-Site Scripting): sanitización de inputs, CSP headers
  • CSRF (Cross-Site Request Forgery): tokens CSRF únicos por sesión
• Firewalls: WAF (Web Application Firewall) y firewalls de red
• Detección y monitoreo: Medidas de seguridad según capacidad operativa y plazos razonables
• Backups: Respaldos y retención según procedimientos internos y capacidad operativa
• Actualizaciones: Parches de seguridad aplicados en plazos razonables

6.2. Medidas Administrativas

• Políticas y procedimientos de privacidad documentados
• Capacitación en protección de datos para el personal con acceso a datos personales
• Acuerdos de confidencialidad firmados por empleados, consultores y contratistas
• Control de acceso basado en roles (RBAC): acceso mínimo necesario
• Revisiones de seguridad y cumplimiento según procedimientos internos
• Procedimientos documentados de respuesta a incidentes de seguridad
• Revisión y aprobación de subprocesadores antes de transferir datos
• Política de retención y eliminación segura de datos

6.3. Medidas Físicas

• Datacenters con certificaciones ISO 27001, SOC 2 (proveedores cloud)
• Control de acceso físico a oficinas (tarjetas, biometría)
• Almacenamiento seguro de documentos físicos con información personal
• Destrucción segura de medios de almacenamiento (shredding, degaussing)
• Respaldo de energía (UPS) y sistemas redundantes

6.4. Notificación de Incidentes

En caso de incidente de seguridad que comprometa datos personales, DeltaTasker:

• Notificará al Cliente afectado sin dilación indebida (idealmente <72 horas)
• Proporcionará detalles del incidente, datos afectados y medidas adoptadas
• Colaborará con el Cliente para mitigar impactos
• Notificará al INAI si procede según LFPDPPP

Para reportar incidentes de seguridad: contáctanos por WhatsApp.

Conforme a la LFPDPPP, usted tiene derecho a Acceder, Rectificar, Cancelar u Oponerse (ARCO)al tratamiento de sus datos personales:

Derecho a la Portabilidad (GDPR)

Si usted está en la Unión Europea, también tiene derecho a solicitar la portabilidad de sus datos en formatos estructurados y de uso común (JSON, CSV, XML).

Cómo Ejercer sus Derechos ARCO

1. Envíe solicitud por WhatsApp
2. Incluya:
   • Nombre completo del titular
   • Copia de identificación oficial vigente (INE, pasaporte, cédula profesional)
   • Descripción clara del derecho que desea ejercer
   • Domicilio o medio para recibir notificaciones
3. Plazo de respuesta: Máximo 20 días hábiles desde la recepción de la solicitud (LFPDPPP) o 30 días (GDPR para residentes UE)
4. Gratuidad: El ejercicio de derechos ARCO es gratuito. Solo se cobrará por copias adicionales o envíos extraordinarios.

Limitaciones al Ejercicio de Derechos

DeltaTasker podrá negar el ejercicio de derechos ARCO en los siguientes casos:

• Cuando no se acredite la identidad del solicitante
• Cuando exista impedimento legal o resolución de autoridad competente que restrinja el acceso
• Cuando se afecten derechos de terceros
• Cuando los datos sean necesarios para cumplir obligaciones legales

En caso de negativa, se fundamentará por escrito la razón.

Usted puede revocar su consentimiento para el tratamiento de datos personales en cualquier momento, enviando una solicitud por WhatsApp.

Importante:

• La revocación NO afecta el tratamiento de datos que sea necesario para cumplir obligaciones legales o contractuales(ej. conservación de facturas fiscales, cumplimiento de SLA)
• La revocación NO tendrá efectos retroactivos (no afecta tratamientos realizados antes de la revocación)
• Si revoca el consentimiento para finalidades primarias, es posible que DeltaTasker no pueda continuar prestando los servicios

Revocación de Finalidades Secundarias

Para dejar de recibir comunicaciones de marketing:

• Responda "STOP" o "BAJA" a cualquier mensaje de WhatsApp o SMS
• Haga clic en "Darme de baja" al pie de cualquier correo de marketing
• Envíe mensaje por WhatsApp solicitando exclusión

El sitio web de DeltaTasker utiliza cookies y tecnologías similares para mejorar la experiencia del usuario, analizar el tráfico y personalizar contenido.

Tipos de Cookies Utilizadas

Cómo Controlar Cookies

Usted puede controlar y eliminar cookies a través de la configuración de su navegador:

• Chrome: Configuración → Privacidad y seguridad → Cookies
• Firefox: Preferencias → Privacidad y seguridad → Cookies y datos
• Safari: Preferencias → Privacidad → Cookies
• Edge: Configuración → Privacidad → Cookies

⚠️ Advertencia: Deshabilitar cookies esenciales puede afectar la funcionalidad del sitio web.

Otras Tecnologías de Rastreo

• Local Storage / Session Storage: Almacenamiento local de preferencias y sesiones
• Píxeles de seguimiento: Imágenes transparentes para medir aperturas de emails
• Web beacons: Para analítica web

Conservamos sus datos personales durante el tiempo necesario para cumplir con las finalidades para las que fueron recopilados, y posteriormente durante los plazos establecidos por la legislación aplicable.

Plazos de Conservación

Eliminación Segura

Tras cumplirse los plazos de conservación, DeltaTasker elimina los datos personales de forma:

• Permanente: Sin posibilidad de recuperación
• Irreversible: Sobrescritura múltiple o destrucción física de medios
• Documentada: Registro de eliminación con fecha y responsable

DeltaTasker se reserva el derecho de modificar este Aviso de Privacidad en cualquier momento para reflejar cambios en nuestras prácticas de tratamiento, requisitos legales o mejoras en la protección de datos.

Procedimiento de Actualización

1. Publicación de nueva versión en el sitio web oficial (https://deltatasker.com/legal/aviso-privacidad)
2. Notificación a clientes activos por WhatsApp con 30 días de anticipación para cambios significativos
3. Fecha de "Última actualización" visible en la parte superior del documento
4. Versión anterior disponible durante un periodo de transición cuando sea posible

Cambios Significativos

Se consideran cambios significativos que requieren notificación:

• Nuevas finalidades de tratamiento
• Transferencias a nuevos subprocesadores
• Modificaciones en derechos de titulares
• Cambios en medidas de seguridad que reduzcan protección

Aceptación de Cambios

El uso continuado de los servicios tras la fecha de vigencia del nuevo aviso constituye aceptación tácita. Si no está de acuerdo, puede ejercer sus derechos ARCO o cancelar el servicio.

Si considera que sus derechos de protección de datos personales han sido vulnerados por DeltaTasker, puede presentar una queja o denuncia ante la autoridad competente:

Antes de Acudir al INAI

Le invitamos a intentar resolver cualquier inquietud directamente con nosotros por WhatsApp. Estamos comprometidos con la protección de sus datos y resolveremos cualquier problema de manera rápida y transparente.