Si te encuentras en México, además de esta política rige el Aviso de Privacidad Integral conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), que tiene mayor detalle sobre derechos ARCO, autoridad competente (INAI), y obligaciones específicas del Responsable.
Lo esencial en 60 segundos
- Mia es una plataforma de atención al cliente con IA para PyMEs.
- No vendemos tus datos.
- No usamos las conversaciones para entrenar modelos de IA externos.
- Operamos bajo dos roles: Responsable directo de los datos de los administradores de las cuentas, y Encargado del tratamiento de los datos que los clientes finales envían a los negocios vía WhatsApp.
- Puedes eliminar tu cuenta y datos directamente desde la app móvil (Más → Eliminar mi cuenta) o desde el dashboard web.
- Cifrado AES-256-GCM para credenciales sensibles y TLS 1.2+ en todas las comunicaciones.
Quiénes somos
Operamos comercialmente como Miaogo / Mia. Más detalle en el Aviso de Privacidad (sección 1).
Qué datos recopilamos
- De ti como administrador del negocio: nombre, correo, teléfono WhatsApp, identificadores de Google/Apple Sign-In, push token del dispositivo móvil.
- De los clientes finales del negocio: número de WhatsApp, nombre (si lo proporcionan), contenido de mensajes (texto, audios, imágenes, documentos).
- De operación: citas agendadas, base de conocimiento del asistente, historial de conversaciones.
- De pago: sólo metadatos de transacción. Stripe procesa las tarjetas — nosotros no almacenamos números de tarjeta ni CVV.
Para qué usamos los datos
- Procesar mensajes de WhatsApp y generar respuestas automáticas con IA.
- Gestionar citas y enviar recordatorios.
- Generar facturas electrónicas (CFDI) cuando el módulo está activo.
- Enviar notificaciones push al administrador.
- Cobrar el Servicio al negocio.
- Atender soporte y cumplir obligaciones legales.
Con quién compartimos datos
Trabajamos con encargados confiables que nos ayudan a operar el servicio (Meta / WhatsApp, Clerk, Google AI / Gemini, Stripe, Facturapi, Vercel, Neon, Cloudflare, Apple/Google para push). Cada uno tiene políticas de privacidad propias y obligaciones contractuales con nosotros para tratar los datos sólo conforme a nuestras instrucciones.
Lista completa y actualizada en el Aviso de Privacidad (sección 5).
App móvil — qué NO hacemos
- No accedemos a tu ubicación, contactos, fotos ni cámara.
- No usamos el IDFA ni ningún otro tracking publicitario.
- No tracking cross-app (Apple App Tracking Transparency = no aplicable).
- Cache de medios (imágenes/audios de WhatsApp) se borra después de 30 días automáticamente.
Tus derechos y cómo ejercerlos
- Acceso: saber qué datos tenemos sobre ti.
- Rectificación: corregir datos inexactos.
- Cancelación / Eliminación: borrar tu cuenta y datos.
- Oposición: al tratamiento para fines específicos.
- Portabilidad (cortesía, no derecho ARCO formal bajo LFPDPPP): obtener tus datos en formato estándar a solicitud.
Para ejercer cualquiera, escríbenos a contacto@miaogo.com.mx. Atendemos en máximo 20 días hábiles (según la LFPDPPP, art. 32).
También podés eliminar tu cuenta directamente sin escribirnos: app móvil → Más → Eliminar mi cuenta. Inmediato.
Retención
Mensajes de WhatsApp: hasta 12 meses para fines de analíticas. Cuenta eliminada: datos personales borrados dentro de 30 días. Registros fiscales (CFDI): 5 años por obligación del SAT — anonimizados después de la eliminación. Logs de seguridad: 90 días.
Seguridad
- TLS 1.2+ en todas las comunicaciones.
- AES-256-GCM en credenciales sensibles en reposo.
- Multi-tenant aislado por negocio.
- Verificación HMAC en webhooks.
- Sesión móvil persistida en Keychain (iOS) / Keystore (Android).
Menores
Mia está dirigido a mayores de 18 años. No recopilamos datos a sabiendas de menores.
Cambios a esta política
Si los cambios son materiales, notificaremos al correo registrado y mostraremos un aviso en la plataforma con al menos 30 días de anticipación.
Contacto
Asuntos de privacidad: contacto@miaogo.com.mx