Última actualización: mayo 2026

Política de Privacidad

Responsable: Rene Alejandro Galaviz Badillo · hola@prospekto.mx

En Prospekto ("nosotros", "nuestro" o "la plataforma"), respetamos tu privacidad y nos comprometemos a proteger la información personal que compartes con nosotros. Esta Política de Privacidad describe qué datos recopilamos, cómo los usamos y cuáles son tus derechos.

1. Información que recopilamos

Recopilamos información en las siguientes categorías:

  • Datos de cuenta: nombre, correo electrónico y número de teléfono al registrarte.
  • Datos de negocio: nombre del negocio, descripción, catálogo de productos/servicios y configuración del bot.
  • Datos de leads: conversaciones de WhatsApp, Facebook Messenger e Instagram Direct, nombre del prospecto, necesidad, presupuesto y estado del lead. También se recopila el texto de comentarios públicos en Facebook e Instagram cuando el usuario interactúa con el bot.
  • Datos de uso: registros de acceso, dirección IP, tipo de navegador y páginas visitadas dentro de la plataforma.
  • Datos de integración: tokens de la API de WhatsApp Business (Meta Cloud API) necesarios para operar el bot.

2. Cómo usamos tu información

  • Operar y mejorar la plataforma Prospekto.
  • Procesar y entregar los mensajes de WhatsApp mediante el bot de IA.
  • Asignar leads a los vendedores de tu equipo.
  • Enviarte notificaciones sobre actividad relevante (nuevos leads, reportes).
  • Brindarte soporte técnico y atención al cliente.
  • Cumplir con obligaciones legales aplicables en México.

3. Uso de inteligencia artificial

Prospekto utiliza la API de OpenAI para generar respuestas automáticas en todas las plataformas integradas: WhatsApp, Facebook e Instagram. Esto incluye:

  • Mensajes de WhatsApp recibidos por el bot del negocio.
  • Comentarios públicos en publicaciones de Facebook e Instagram.
  • Mensajes directos o privados recibidos en Facebook Messenger e Instagram.

El texto de los mensajes y comentarios se envía a la API de OpenAI de forma cifrada para generar una respuesta contextual. OpenAI no utiliza los datos enviados a través de su API para entrenar sus modelos, conforme a su Política de uso de datos de API. No compartimos estos datos con ningún otro tercero más allá de lo necesario para operar el servicio.

3.1 Prospekto como procesador de datos

Prospekto actúa como procesador de datos en relación con los leads e información de clientes finales. Esto significa que:

  • El negocio que contrata Prospekto es el responsable (controller) de los datos de sus clientes y leads.
  • Prospekto únicamente procesa esos datos para prestar el servicio contratado: recibir mensajes, generar respuestas automáticas y mostrarlos en el CRM.
  • El negocio es responsable de obtener el consentimiento de sus clientes para recibir mensajes automatizados y recopilar sus datos.
  • Prospekto no vende, cede ni usa los datos de los leads para ningún fin ajeno al servicio.

4. Integración con plataformas de Meta

4.1 WhatsApp Business (Embedded Signup)

Para conectar tu cuenta de WhatsApp Business, Prospekto utiliza Facebook Login (Embedded Signup) de Meta. A través de este proceso:

  • Solicitamos acceso a tu cuenta de WhatsApp Business (WABA) y al número de teléfono asociado.
  • Obtenemos un token de acceso que usamos exclusivamente para enviar y recibir mensajes en tu nombre.
  • No accedemos a tu perfil personal de Facebook ni a información no relacionada con WhatsApp Business.
  • Puedes revocar el acceso en cualquier momento desde la configuración de tu cuenta de Meta Business.

4.2 Facebook Pages

Cuando conectas una Página de Facebook a Prospekto, la plataforma puede:

  • Leer los comentarios públicos que los usuarios dejan en las publicaciones de tu página.
  • Generar respuestas automáticas a esos comentarios usando IA y publicarlas en nombre de la página.
  • Enviar mensajes privados (private replies) vía Messenger a los usuarios que comentan, cuando el contenido del comentario indica interés comercial.
  • Recopilar el nombre del comentarista y el texto del comentario para crear un lead en el CRM del negocio, únicamente cuando el usuario responde al mensaje privado.

Los permisos utilizados para esta integración son: pages_messaging, pages_read_engagement y pages_manage_metadata. Estos permisos se usan exclusivamente para operar el bot en nombre del negocio que los autorizó.

4.3 Instagram

Cuando conectas una cuenta de Instagram Business a Prospekto, la plataforma puede:

  • Leer los comentarios públicos en las publicaciones de tu cuenta de Instagram.
  • Generar respuestas automáticas a comentarios usando IA.
  • Enviar mensajes directos privados a usuarios que comentan en tus publicaciones, cuando el comentario indica interés en tus productos o servicios.
  • Recopilar el nombre de usuario y el texto del comentario para crear un lead en el CRM del negocio, únicamente cuando el usuario responde al mensaje directo.

Los permisos utilizados son: instagram_manage_comments e instagram_manage_messages. Estos permisos se usan exclusivamente para operar el bot en nombre del negocio que los autorizó.

4.4 Uso y limitaciones de datos de Meta

Los datos obtenidos a través de las integraciones de Meta (WhatsApp, Facebook, Instagram) se usan únicamente para operar el bot de respuesta automática del negocio que autorizó el acceso. No compartimos, vendemos ni usamos estos datos para publicidad, perfilado o entrenamiento de modelos de IA. Puedes revocar el acceso en cualquier momento desde la configuración de tu cuenta de Meta Business.

Para más información sobre cómo Meta maneja los datos, consulta la Política de Privacidad de Meta.

5. Compartición de datos

No vendemos ni alquilamos tu información personal. Podemos compartir datos únicamente con:

  • OpenAI: procesamiento de IA para generar respuestas. No entrena modelos con datos de API.
  • Meta: API de WhatsApp Business, Facebook e Instagram para envío y recepción de mensajes.
  • Supabase: base de datos con cifrado en reposo. Infraestructura en servidores seguros.
  • Vercel: hospedaje de la plataforma. Certificación SOC 2 Type II.
  • Autoridades competentes: cuando la ley mexicana lo exija.

6. Almacenamiento y seguridad

Tus datos se almacenan en servidores seguros con cifrado en tránsito (TLS) y en reposo (Supabase). Implementamos controles de acceso por roles para limitar quién puede ver qué información. Sin embargo, ningún sistema es 100% infalible y no podemos garantizar seguridad absoluta.

7. Retención de datos

Conservamos tus datos mientras tu cuenta esté activa. Al cancelar tu cuenta, eliminamos o anonimizamos tu información dentro de los 30 días siguientes, salvo obligación legal de conservarla por más tiempo.

8. Tus derechos (ARCO)

Conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (México), tienes derecho a:

  • Acceso: conocer qué datos tenemos sobre ti.
  • Rectificación: corregir datos inexactos.
  • Cancelación: solicitar la eliminación de tus datos.
  • Oposición: oponerte al tratamiento de tus datos.

Para ejercer tus derechos, escríbenos a hola@prospekto.mx o visita nuestra página de eliminación de datos.

9. Cookies

Utilizamos cookies de sesión esenciales para el funcionamiento de la plataforma. No utilizamos cookies de seguimiento publicitario de terceros.

10. Menores de edad

Prospekto es un servicio B2B dirigido exclusivamente a empresas y profesionales. No está destinado a menores de 18 años. Los usuarios deben ser mayores de edad y actuar en nombre de un negocio legítimo al registrarse. No recopilamos datos de menores de forma intencionada. Si detectamos que un negocio usa la plataforma para recopilar datos de menores sin las salvaguardas legales correspondientes, podemos suspender la cuenta.

11. Cambios a esta política

Podemos actualizar esta Política de Privacidad ocasionalmente. Te notificaremos por correo electrónico o mediante un aviso en la plataforma ante cambios sustanciales. El uso continuado del servicio después de la notificación implica tu aceptación.

12. Contacto

¿Tienes preguntas sobre esta política? Escríbenos a hola@prospekto.mx.