KAIBA

Política de Privacidad

Última actualización: 29 de mayo de 2026

1. Introducción

Bienvenido a KAIBA ("nosotros", "nuestro" o "nos"). Respetamos tu privacidad y nos comprometemos a proteger tus datos personales. Esta Política de Privacidad explica cómo recopilamos, utilizamos, divulgamos y protegemos tu información cuando utilizas nuestro servicio de asistente de mensajería con IA.

Al utilizar KAIBA, aceptas las prácticas de datos descritas en esta Política de Privacidad. Si no estás de acuerdo con los términos de esta Política de Privacidad, por favor no accedas ni utilices nuestros servicios.

2. Responsable de los Datos

De conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares de México (en adelante, la "Ley"), te informamos que el responsable del tratamiento de tus datos personales es:

KAIBA
Titular: Kevin Israel Bárcenas Amaya
Persona física con actividad empresarial
RFC: BAAK910723NZ2
Domicilio fiscal: Ciudad Madero, Tamaulipas, México
(Domicilio completo disponible bajo solicitud para ejercicio de derechos ARCO)
Correo electrónico: support@kaiba.com.mx

3. Información que Recopilamos

Recopilamos varios tipos de información de y sobre los usuarios de nuestros servicios, incluyendo:

  • Datos Personales: Esto puede incluir tu nombre, dirección de correo electrónico, número de teléfono, información de empresa y datos de pago.
  • Contenido de Mensajes: Cuando conectas tus plataformas Meta (WhatsApp, Messenger, Instagram) a nuestro servicio, procesamos el contenido de los mensajes enviados y recibidos a través de estas plataformas con el único propósito de proporcionar nuestros servicios de asistencia con IA.
  • Datos de Calendario: Si utilizas nuestras funciones de programación de citas, recopilamos y procesamos información relacionada con tu calendario y citas.
  • Datos de Uso: Recopilamos información sobre cómo utilizas nuestro servicio, incluyendo tiempos de inicio de sesión, funciones utilizadas y patrones de interacción.
  • Datos de recargas, saldo y consumo: Historial de recargas, saldo disponible, bonificaciones aplicadas, créditos promocionales, consumo de saldo, costo de conversaciones, transacciones, recibos, facturación, estatus de pagos, intentos de pago y metadatos necesarios para soporte, conciliación y prevención de fraude.
  • Datos fiscales y de facturación: RFC, razón social, régimen fiscal, código postal fiscal, uso de CFDI, correo electrónico de facturación y demás datos necesarios para emitir facturas mediante Facturapi u otros proveedores autorizados.
  • Datos de uso del asistente: Volumen de conversaciones, canales conectados, automatizaciones activas, eventos generados por el asistente y métricas necesarias para calcular consumo, mejorar el servicio y mantener la operación de la plataforma.
  • Datos Técnicos: Esto incluye dirección IP, tipo y versión del navegador, configuración de zona horaria, tipos y versiones de plugins del navegador, sistema operativo y plataforma.

4. Finalidades del Tratamiento

Utilizamos la información que recopilamos para diversos propósitos, incluyendo:

  • Proporcionar, mantener y mejorar nuestros servicios
  • Procesar recargas y pagos
  • Aplicar bonificaciones, créditos de bienvenida y promociones
  • Calcular consumo de saldo y costo de conversaciones
  • Mostrar historial de uso, saldo y transacciones
  • Emitir facturas y comprobantes fiscales mediante Facturapi
  • Prevenir fraude, abuso, contracargos y uso indebido de la plataforma
  • Mantener la continuidad o suspensión de respuestas con IA según el saldo disponible
  • Entrenar y optimizar nuestro asistente con IA para satisfacer mejor tus necesidades
  • Generar estadísticas, medición publicitaria y análisis de marketing cuando corresponda y exista consentimiento aplicable
  • Enviarte avisos técnicos, actualizaciones, alertas de seguridad y mensajes de soporte
  • Responder a tus comentarios, preguntas y solicitudes de servicio al cliente
  • Cumplir con obligaciones legales

De acuerdo con la Ley, distinguimos entre las finalidades primarias (necesarias para la relación jurídica) y secundarias (no esenciales para la relación jurídica) del tratamiento:

  • Finalidades primarias: Prestación del servicio contratado, procesamiento de recargas y pagos, aplicación de bonificaciones, créditos de bienvenida y promociones, cálculo de consumo de saldo y costo de conversaciones, visualización de historial de uso, saldo y transacciones, emisión de facturas y comprobantes fiscales mediante Facturapi, prevención de fraude, abuso, contracargos y uso indebido de la plataforma, mantenimiento de la continuidad o suspensión de respuestas con IA según el saldo disponible, atención al cliente, mantenimiento de la plataforma y cumplimiento de obligaciones legales.
  • Finalidades secundarias: Mejora de nuestros servicios, generación de estadísticas, envío de comunicaciones de marketing (de las cuales puedes darte de baja en cualquier momento).

5. Integración con Plataformas Meta

KAIBA utiliza productos de Meta en dos contextos distintos: integraciones de mensajería para operar WhatsApp, Messenger e Instagram cuando conectas tus cuentas de negocio, y medición publicitaria mediante Meta Pixel y Conversions API cuando aplica tu consentimiento de marketing.

La integración de mensajería se rige por:

  • Los Términos de la Plataforma y Políticas para Desarrolladores de Meta, con los que cumplimos plenamente.
  • Cuando conectas tus cuentas de negocio de Meta a nuestro servicio, nos otorgas permiso para acceder y procesar mensajes de acuerdo con esta Política de Privacidad y nuestros Términos de Servicio.
  • Solo accedemos a los datos necesarios para proporcionar nuestros servicios, y no utilizamos estos datos para ningún propósito no divulgado en esta Política de Privacidad.
  • Mantenemos separados los datos de mensajería del uso de Meta Pixel y Conversions API para medición publicitaria. No enviamos a Meta el contenido de mensajes, nombres de pacientes o clientes, números de teléfono, detalles de citas, síntomas, información clínica, tokens de acceso, identificadores internos sin transformar ni identificadores de pago sin transformar para fines publicitarios.
  • Mantenemos los estándares de seguridad requeridos por Meta para proteger la información del usuario.

Para medición publicitaria, KAIBA puede enviar a Meta eventos limitados del sitio o del producto, como visualización de contenido, inicio de registro, creación exitosa de cuenta, inicio de configuración, conexión de calendario o canales, activación de crédito de bienvenida o recargas pagadas confirmadas. Estos eventos se usan para atribución de conversiones, medición de campañas, optimización publicitaria y remarketing cuando has aceptado cookies de marketing.

Cuando usamos identificadores permitidos para medición, como correo electrónico o un identificador externo seguro, se envían hasheados o seudonimizados antes de transmitirse a Meta. No activamos coincidencia avanzada automática ni coincidencia automática del sitio.

6. Fundamento Legal para el Procesamiento

Procesamos tus datos personales de acuerdo con las siguientes bases legales según la Ley Federal de Protección de Datos Personales en Posesión de los Particulares:

  • Consentimiento: Al aceptar esta Política de Privacidad, nos otorgas tu consentimiento expreso para tratar tus datos personales de acuerdo con las finalidades establecidas.
  • Relación contractual: El tratamiento es necesario para el cumplimiento de la relación contractual entre tú y nosotros.
  • Interés legítimo: En algunos casos, procesamos datos basados en nuestros intereses legítimos, siempre que no prevalezcan tus derechos y libertades fundamentales.
  • Obligación legal: Cuando estamos obligados por ley a procesar ciertos datos personales.

7. Compartición y Divulgación de Datos

Podemos compartir tu información en las siguientes situaciones:

  • Proveedores de Servicios Externos: Podemos compartir tu información con proveedores externos, prestadores de servicios y otros socios comerciales que necesitan acceder a dicha información para realizar trabajo en nuestro nombre. Estos incluyen:
    • Stripe, Inc. - Procesamiento de pagos (Estados Unidos)
    • Facturapi, S.A.P.I. de C.V. - Emisión y administración de facturas o comprobantes fiscales (México)
    • Supabase, Inc. - Alojamiento de base de datos y autenticación (Estados Unidos)
    • Vercel, Inc. - Alojamiento de aplicación web (Estados Unidos)
    • OpenAI, L.L.C. - Procesamiento de inteligencia artificial (Estados Unidos)
    • Anthropic PBC - Procesamiento de inteligencia artificial de respaldo (Estados Unidos)
    • Google LLC - Integración de calendario y servicios de IA (Google Gemini) (Estados Unidos)
    • xAI Corp. - Servicios de IA de respaldo (Grok) (Estados Unidos)
    • Meta Platforms, Inc. - Integración de plataformas de mensajería (WhatsApp, Messenger, Instagram) (Estados Unidos)
    • Meta Platforms, Inc. - Medición publicitaria mediante Meta Pixel y Conversions API, sujeta a consentimiento cuando corresponda (Estados Unidos)
  • Transferencias Comerciales: Si participamos en una fusión, adquisición o venta de todos o una parte de nuestros activos, tu información puede ser transferida como parte de esa transacción.
  • Cumplimiento Legal: Podemos divulgar tu información cuando sea requerido por ley o en respuesta a solicitudes válidas de autoridades públicas.
  • Con Tu Consentimiento: Podemos compartir tu información con tu consentimiento o a tu dirección.

No vendemos, alquilamos ni divulgamos de otro modo tu información personal a terceros para sus propósitos de marketing sin tu consentimiento explícito.

7.1 Procesadores de pago (Stripe)

Para procesar pagos de manera segura utilizamos Stripe, Inc. (con sede en Estados Unidos) y sus filiales, proveedor certificado bajo PCI-DSS. Stripe procesa directamente la información financiera necesaria para completar pagos, emitir recibos, prevenir fraude y gestionar disputas o contracargos (por ejemplo, nombre, correo, importe, método de pago y dirección de facturación). KAIBA no almacena números completos de tarjetas ni códigos de seguridad; conservamos únicamente identificadores y metadatos para conciliación, soporte, cumplimiento fiscal y prevención de fraude.

Los datos tratados por Stripe se rigen por su Política de Privacidady Términos de Servicio, y son transferidos y almacenados en Estados Unidos, país que cuenta con un marco de protección de datos mediante cláusulas contractuales estándar y certificaciones de privacidad reconocidas internacionalmente.

7.2 Proveedor de facturación (Facturapi)

Facturapi procesa los datos fiscales necesarios para emitir, enviar y administrar facturas o comprobantes fiscales solicitados por el usuario, incluyendo RFC, razón social, régimen fiscal, código postal fiscal, uso de CFDI, correo electrónico de facturación y datos relacionados con la recarga facturada.

7.3 Medición publicitaria (Meta Pixel y Conversions API)

Meta Pixel y Conversions API pueden procesar datos técnicos y eventos limitados para medir campañas, atribuir conversiones, optimizar anuncios y permitir remarketing cuando aceptas cookies de marketing. La información permitida puede incluir dirección IP, agente de usuario, identificadores de cookies de Meta como _fbp y _fbc, identificador de evento y, para ciertos eventos, correo electrónico hasheado o un identificador externo seudonimizado.

Para la creación exitosa de una cuenta de KAIBA, y solo si aceptaste cookies de marketing, podemos enviar a Meta el correo electrónico de la cuenta hasheado y un identificador externo seudonimizado derivado de la cuenta de usuario de KAIBA. Estos identificadores se usan para medición y optimización publicitaria de la adquisición de usuarios de KAIBA, no para identificar pacientes, clientes finales, mensajes o citas.

KAIBA no envía a Meta contenido de conversaciones, nombres de pacientes o clientes, teléfonos, detalles de citas, síntomas, servicios contratados, identificadores sin transformar de Supabase o Stripe, datos de tarjeta ni tokens de acceso de Meta, Google o Stripe para fines de medición publicitaria.

8. Seguridad de los Datos

Implementamos medidas técnicas y organizativas apropiadas para proteger la seguridad de tu información personal. Estas medidas incluyen:

  • Encriptación de datos personales en tránsito y en reposo utilizando estándares AES-256
  • Evaluaciones regulares de seguridad y pruebas de penetración
  • Controles de acceso basados en roles y procedimientos de autenticación multifactor
  • Monitoreo y registro regulares de actividades del sistema
  • Redes seguras y separación lógica de datos
  • Políticas de respuesta a incidentes de seguridad
  • Capacitación de personal en seguridad de datos

A pesar de nuestras medidas de seguridad, ten en cuenta que ningún método de transmisión por Internet o almacenamiento electrónico es 100% seguro, y no podemos garantizar una seguridad absoluta.

9. Respuesta a Incidentes de Seguridad

En caso de una violación de datos personales, seguimos un protocolo establecido para responder de manera rápida y efectiva:

  • Detectamos y evaluamos la naturaleza y el alcance del incidente
  • Contenemos y mitigamos el impacto del incidente
  • Notificamos a las autoridades competentes cuando sea legalmente requerido
  • Notificamos a los titulares de datos afectados de acuerdo con la legislación aplicable
  • Implementamos medidas correctivas para prevenir incidentes similares en el futuro

10. Conservación de Datos

Conservamos tu información personal durante el tiempo necesario para cumplir con los propósitos descritos en esta Política de Privacidad, a menos que un período de conservación más largo sea requerido o permitido por ley. Al determinar cuánto tiempo conservar los datos, consideramos:

  • La cantidad, naturaleza y sensibilidad de los datos personales
  • El riesgo potencial de daño por uso o divulgación no autorizada
  • Los propósitos para los que procesamos los datos
  • Requisitos legales y contractuales

En general, conservamos datos de mensajes procesados por un máximo de 365 días, datos de cuenta mientras mantengas una cuenta activa, y datos de transacciones según lo requerido por las leyes fiscales y comerciales aplicables (típicamente 5-10 años).

Los datos relacionados con recargas, pagos, facturación, saldos, consumo, costos por conversación, créditos promocionales y transacciones podrán conservarse durante el tiempo necesario para cumplir obligaciones fiscales, contables, comerciales, prevención de fraude, atención de disputas y cumplimiento legal.

11. Tus Derechos ARCO

De acuerdo con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, tienes derecho a ejercer tus derechos ARCO (Acceso, Rectificación, Cancelación y Oposición):

  • Derecho de Acceso: Puedes solicitar información sobre los datos personales que tenemos sobre ti
  • Derecho de Rectificación: Puedes solicitar la corrección de datos inexactos o incompletos
  • Derecho de Cancelación: Puedes solicitar que eliminemos tus datos personales
  • Derecho de Oposición: Puedes oponerte al tratamiento de tus datos personales
  • Derecho a Revocar el Consentimiento: Puedes revocar el consentimiento que nos hayas otorgado
  • Derecho a Limitar el Uso o Divulgación: Puedes solicitar que limitemos el uso o divulgación de tus datos personales

Para ejercer cualquiera de estos derechos, por favor envía una solicitud a support@kaiba.com.mx que incluya:

  • Tu nombre completo y dirección de correo electrónico asociada a tu cuenta
  • Una descripción clara y precisa de los datos personales respecto de los cuales buscas ejercer alguno de tus derechos
  • El derecho ARCO que deseas ejercer
  • Cualquier elemento o documento que facilite la localización de tus datos personales
  • En caso de solicitudes de rectificación, deberás indicar las modificaciones a realizarse

Responderemos a tu solicitud dentro de un plazo máximo de 20 días hábiles contados a partir de la fecha de recepción de tu solicitud. Si la solicitud es procedente, la haremos efectiva dentro de los 15 días hábiles siguientes.

12. Procedimiento para Solicitudes de Eliminación de Datos

Como proveedor de tecnología de Meta, ofrecemos un método específico para solicitar la eliminación de tus datos. Para solicitar la eliminación de tus datos personales, debes:

  1. Enviar un correo electrónico a support@kaiba.com.mx con el asunto "Solicitud de Eliminación de Datos"
  2. Incluir en tu solicitud:
    • Tu nombre completo
    • La dirección de correo electrónico asociada a tu cuenta
    • El número de teléfono asociado a tu cuenta (si aplica)
    • Cualquier identificador único que podamos usar para identificar tu cuenta
    • Una declaración explícita de que deseas eliminar tus datos personales de nuestros sistemas
  3. Como verificación, te enviaremos un correo electrónico de confirmación que deberás responder para proceder con la solicitud.

Procesaremos tu solicitud de eliminación de datos dentro de los 30 días siguientes a la recepción de la solicitud verificada. Una vez completada la eliminación, te enviaremos una confirmación por correo electrónico.

Nota: Algunos datos pueden retenerse para cumplir con obligaciones legales, resolver disputas, y hacer cumplir nuestros acuerdos. Te informaremos sobre cualquier dato que debamos retener por requisitos legales.

13. Transferencias Internacionales de Datos

Estamos basados en México y procesamos, almacenamos y transferimos tu información personal a proveedores de servicios ubicados principalmente en Estados Unidos. Al utilizar nuestro servicio, consientes expresamente a esta transferencia, almacenamiento o procesamiento internacional.

Cuando transferimos datos personales fuera de México, implementamos las siguientes salvaguardias:

  • Transferencias a Estados Unidos, donde nuestros proveedores cumplen con marcos de privacidad reconocidos internacionalmente
  • Uso de cláusulas contractuales tipo aprobadas para la transferencia de datos
  • Selección de proveedores con certificaciones de seguridad y privacidad (ISO 27001, SOC 2, PCI-DSS)
  • Implementación de medidas técnicas y organizativas para proteger los datos durante la transferencia
  • Obtención de tu consentimiento explícito mediante la aceptación de esta Política de Privacidad

Todos nuestros proveedores de servicios en Estados Unidos están sujetos a obligaciones contractuales de proteger tus datos personales de acuerdo con estándares equivalentes a los establecidos en la legislación mexicana.

14. Cookies y Tecnologías Similares

Utilizamos cookies y tecnologías similares para operar y mejorar nuestros servicios. Las cookies son pequeños archivos de texto que se almacenan en tu dispositivo cuando visitas nuestro sitio web.

14.1 Tipos de Cookies que Utilizamos

  • Cookies Esenciales: Necesarias para el funcionamiento básico de la plataforma, incluyendo cookies de autenticación de Supabase que mantienen tu sesión activa y cookies de restablecimiento de contraseña, seguridad y prevención de fraude.
  • Cookies de Preferencias: Permiten que nuestro sitio recuerde idioma, preferencias de interfaz y configuraciones para mejorar tu experiencia.
  • Cookies de Pago y Facturación: Stripe y otros proveedores de pago pueden usarlas al realizar recargas para procesar pagos, autenticar transacciones y prevenir fraude. Facturapi o el proveedor de facturación correspondiente puede utilizar tecnologías necesarias para emitir, enviar o administrar comprobantes fiscales.
  • Cookies Analíticas y de Marketing: Meta Pixel y tecnologías similares solo se cargan cuando aceptas cookies de marketing. Pueden usar cookies como _fbp y _fbc para medición publicitaria, atribución de conversiones, optimización de campañas y remarketing.

14.2 Gestión de Cookies

Puedes configurar tu navegador para rechazar todas o algunas cookies, o para alertarte cuando se envíen cookies. Sin embargo, si deshabilitas o rechazas las cookies, algunas partes de nuestros servicios pueden volverse inaccesibles o no funcionar correctamente, especialmente las funciones de inicio de sesión y autenticación.

Rechazar cookies de marketing no impide crear una cuenta, iniciar sesión, administrar citas, usar mensajes, procesar pagos o acceder al panel. Puedes cambiar tu elección de cookies no esenciales desde la Política de Cookies o mediante los controles de privacidad de tu navegador o dispositivo.

Para más información sobre cómo gestionamos las cookies, por favor consulta nuestra Política de Cookies completa.

15. Privacidad de Menores

Nuestros servicios no están destinados para su uso por menores de 18 años, y no recopilamos conscientemente información personal de menores. Si descubrimos que hemos recopilado información personal de un menor, tomaremos medidas para eliminar esa información.

Si eres padre, madre o tutor legal y crees que tu hijo nos ha proporcionado información personal, por favor contáctanos para que podamos tomar las medidas necesarias.

16. Cambios a esta Política de Privacidad

Podemos actualizar esta Política de Privacidad de vez en cuando para reflejar cambios en nuestras prácticas o por otras razones operativas, legales o regulatorias. Te notificaremos de cualquier cambio material publicando la nueva Política de Privacidad en esta página y actualizando la fecha de "Última actualización".

Te animamos a revisar esta Política de Privacidad periódicamente para mantenerte informado sobre cómo estamos protegiendo tu información.

17. Contáctanos

Si tienes alguna pregunta sobre esta Política de Privacidad o nuestras prácticas de datos, por favor contáctanos en:

KAIBA
Correo electrónico: support@kaiba.com.mx

Responderemos a tu consulta lo antes posible y dentro del plazo requerido por la ley aplicable.

18. Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI)

Si consideras que tu derecho a la protección de datos personales ha sido vulnerado por alguna conducta u omisión de nuestra parte, puedes acudir ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). Para más información, visita www.inai.org.mx.