Política de Privacidad – Hazo Intelligence
Seguridad de Grado Militar

Política de Privacidad

Tu privacidad es nuestra prioridad absoluta. No espiamos, no vendemos y no compartimos tu información. Punto.

Última actualización:

01

Quiénes Somos

Hazo Intelligence (“nosotros”, “nuestro”, “la Empresa”) es una empresa de tecnología con sede en Ramos Arizpe, Coahuila, México, que desarrolla y opera los siguientes productos y servicios:

  • Hazo Sales – Plataforma de automatización de ventas con inteligencia artificial para WhatsApp y Messenger.
  • Real Panel CRM – Sistema de gestión de relaciones con clientes (CRM) de nueva generación.
  • Hazo Tracker – Herramienta de rastreo y análisis.

Esta política de privacidad aplica a todos nuestros sitios web (hazointelligence.com), aplicaciones web (panelreal.hazointelligence.com) y servicios relacionados (“el Servicio”).

Contacto del responsable de privacidad:
Correo: privacy@hazointelligence.com
WhatsApp: +52 81 3706 6820

Nuestro Principio Fundamental

No espiamos. No vendemos. No compartimos. Tu información personal jamás será vendida, alquilada, intercambiada o transferida a terceros con fines publicitarios, de marketing, análisis de datos o cualquier otro propósito ajeno al funcionamiento directo de nuestro Servicio. Operamos con seguridad de grado militar: cifrado AES-256, infraestructura aislada en la nube y acceso basado en principio de menor privilegio.

02

Autenticación: Inicio de Sesión con Google y Facebook

Nuestro Servicio permite a los usuarios iniciar sesión utilizando sus cuentas de Google (Google OAuth 2.0) y Facebook (Facebook Login). Al utilizar estos métodos de autenticación:

Inicio de Sesión con Google

  • Datos que recibimos de Google: Nombre completo, dirección de correo electrónico, foto de perfil pública e identificador único de usuario (Google ID).
  • Permisos solicitados (scopes): Únicamente solicitamos los permisos mínimos necesarios: openid, email y profile.
  • Cómo usamos estos datos: Exclusivamente para crear y autenticar tu cuenta en Real Panel CRM. No accedemos a tu Gmail, Google Drive, calendario ni ningún otro servicio de Google.
  • Almacenamiento: Tu Google ID se almacena de forma cifrada (AES-256) en nuestra base de datos para vincular tu sesión. No almacenamos tu contraseña de Google — la autenticación se realiza directamente con los servidores de Google mediante tokens seguros.
  • Limitación de uso: El uso de la información recibida de las APIs de Google se adhiere a la Política de Datos de Usuario de los Servicios API de Google, incluidos los requisitos de Uso Limitado. No utilizamos datos de Google para publicidad, retargeting, creación de perfiles de marketing ni entrenamiento de modelos de IA.

Inicio de Sesión con Facebook

  • Datos que recibimos de Facebook: Nombre, dirección de correo electrónico, foto de perfil pública e identificador de usuario (Facebook App-Scoped ID).
  • Permisos solicitados: Únicamente email y public_profile.
  • Cómo usamos estos datos: Exclusivamente para crear y autenticar tu cuenta en nuestro Servicio. No publicamos en tu muro, no accedemos a tu lista de amigos ni a ningún otro dato de Facebook.
  • Almacenamiento: Tu Facebook ID se almacena de forma cifrada para vincular tu sesión. No almacenamos tu contraseña de Facebook.
  • Eliminación de datos (Data Deletion Callback): Cumplimos con la política de eliminación de datos de Facebook. Puedes solicitar la eliminación completa de tus datos asociados a Facebook Login en cualquier momento. Consulta la sección “Eliminación de Datos” más adelante.

Resumen para humanos: Cuando inicias sesión con Google o Facebook, solo tomamos tu nombre, correo y foto de perfil para crear tu cuenta. No tocamos nada más de tus cuentas. Nunca vemos tu contraseña.

03

Información que Recopilamos

A) Información que tú proporcionas directamente

  • Datos de registro: Nombre, correo electrónico, número de teléfono y nombre de empresa (al crear tu cuenta o usar el formulario de contacto).
  • Datos de autenticación: Tokens de acceso de Google/Facebook (nunca contraseñas).
  • Datos del negocio: Información de tu empresa, catálogos de productos, plantillas de mensajes y configuraciones de flujos de automatización que cargas en Real Panel CRM.
  • Credenciales de API: Tokens de Meta (WhatsApp Business API), claves de OpenAI y otras integraciones que configures.

B) Información recopilada automáticamente

  • Datos de uso: Páginas visitadas, funciones utilizadas, frecuencia y duración de sesiones dentro de Real Panel CRM.
  • Datos técnicos: Dirección IP (anonimizada), tipo de navegador, sistema operativo y resolución de pantalla.
  • Cookies esenciales: Solo utilizamos cookies estrictamente necesarias para la funcionalidad del servicio (tokens de sesión). No utilizamos cookies de publicidad ni de rastreo de terceros.

C) Información procesada en nombre de nuestros clientes

Como Procesador de Datos, cuando nuestros clientes utilizan Hazo Sales para automatización de mensajería, procesamos en su nombre:

  • Metadatos de mensajes: Números de teléfono (emisor/receptor), marcas de tiempo, tipo y estado de entrega.
  • Contenido de mensajes: Texto, imágenes y archivos que pasan por los flujos de automatización. Este contenido solo se procesa para ejecutar las automatizaciones configuradas y NO es leído, monitoreado ni almacenado a largo plazo por Hazo Intelligence.
04

Cómo Usamos tu Información

Limitamos el uso de tu información exclusivamente a proporcionar y mejorar la funcionalidad de nuestro Servicio:

  • Autenticación y acceso: Verificar tu identidad y proporcionarte acceso seguro a tu cuenta.
  • Prestación del servicio: Ejecutar flujos de automatización, gestionar tu CRM, procesar mensajes y operar las funciones que has configurado.
  • Soporte técnico: Atender tus solicitudes de soporte y resolver problemas técnicos.
  • Facturación: Gestionar pagos y generar facturas de los servicios contratados.
  • Mejora del servicio: Análisis agregado y anónimo de uso para mejorar la plataforma (nunca a nivel individual).
  • Comunicaciones esenciales: Notificaciones de servicio, actualizaciones de seguridad y cambios en las políticas.

Lo que NUNCA hacemos con tu información:

  • No vendemos datos a terceros bajo ninguna circunstancia.
  • No utilizamos datos para publicidad, retargeting o marketing dirigido.
  • No creamos perfiles de comportamiento para venderlos a brokers de datos.
  • No utilizamos tu información para entrenar modelos de inteligencia artificial.
  • No espiamos, no monitoreamos ni leemos el contenido de tus mensajes.
  • No transferimos datos a plataformas publicitarias, anunciantes o corredores de información.
05

Seguridad de Grado Militar

Protegemos tus datos con múltiples capas de seguridad de nivel empresarial:

Cifrado

  • En tránsito: Todo el tráfico está protegido con TLS 1.3 (HTTPS). Ninguna comunicación viaja sin cifrar.
  • En reposo: Todos los datos almacenados están cifrados con AES-256, el estándar de cifrado utilizado por gobiernos y fuerzas militares a nivel mundial.
  • Credenciales: Todas las claves de API, tokens de acceso (Meta, OpenAI, Google, Facebook) y credenciales sensibles se almacenan en gestores de secretos dedicados con acceso restringido por roles IAM (Identity and Access Management).

Infraestructura

  • Nube privada: Nuestra infraestructura opera dentro de redes VPC (Virtual Private Cloud) aisladas que bloquean todo tráfico externo no autorizado.
  • Base de datos: PostgreSQL con cifrado en reposo, conexiones SSL obligatorias y backups cifrados.
  • Aislamiento multi-tenant: Los datos de cada cliente están lógicamente separados para impedir el acceso cruzado entre cuentas.
  • Firewall y WAF: Protección contra ataques DDoS, inyección SQL, XSS y otras amenazas comunes.

Acceso y Control

  • Principio de menor privilegio: Cada componente del sistema solo tiene acceso a los datos mínimos necesarios para su función.
  • Autenticación multifactor (MFA): Para el acceso administrativo a la infraestructura.
  • Auditoría de accesos: Registramos todos los accesos a datos sensibles para detección de anomalías.
06

Compartición y Transferencia de Datos

No vendemos, alquilamos ni compartimos tu información personal con terceros.

Los únicos terceros que participan en el procesamiento de datos son los sub-procesadores estrictamente necesarios para operar el Servicio:

Proveedor Propósito Datos Política
Google Cloud Infraestructura, hosting, autenticación OAuth Datos cifrados en reposo y tránsito Ver
Meta WhatsApp Business API, Messenger API, Facebook Login Mensajes y metadatos (como procesador) Ver
OpenAI Procesamiento de lenguaje natural (ChatGPT API) Contenido de mensajes (API, sin entrenamiento) Ver
Anthropic Procesamiento de lenguaje natural (Claude API) Contenido de mensajes (API, sin entrenamiento) Ver

Importante sobre la IA: Tanto OpenAI como Anthropic declaran explícitamente que no utilizan los datos enviados a través de su API para entrenar sus modelos. Hazo Intelligence no ha optado por ningún programa de entrenamiento con datos de usuarios. Tus conversaciones NO se usan para entrenar IA.

07

Retención y Eliminación de Datos

Retención

No almacenamos datos indefinidamente:

  • Datos de cuenta: Mientras tu cuenta esté activa y durante 30 días posteriores a la terminación.
  • Logs de ejecución: Máximo 90 días (período rodante) para depuración y facturación.
  • Contenido de mensajes: Procesado en tiempo real y no almacenado a largo plazo.
  • Backups: Los respaldos automáticos se eliminan por rotación en un máximo de 90 días.

Eliminación de Datos

Tienes derecho a solicitar la eliminación completa de tus datos en cualquier momento:

Eliminación de datos de Facebook (Data Deletion Callback)

Cumplimos con la política de eliminación de datos de Meta/Facebook. Si iniciaste sesión con Facebook Login y deseas eliminar tus datos:

  1. Ve a la Configuración de tu cuenta de Facebook > Aplicaciones y sitios web.
  2. Busca Hazo Intelligence / Real Panel CRM y haz clic en “Eliminar”.
  3. Facebook envía automáticamente una solicitud de eliminación a nuestro servidor.
  4. Recibirás un código de confirmación y una URL de verificación donde puedes consultar el estado de tu solicitud.
  5. Eliminamos todos los datos asociados a tu Facebook ID en un plazo máximo de 7 días hábiles.

También puedes solicitar la eliminación directamente escribiendo a privacy@hazointelligence.com.

Eliminación de datos de Google

Si iniciaste sesión con Google y deseas eliminar tus datos:

  1. Escríbenos a privacy@hazointelligence.com desde el correo asociado a tu cuenta.
  2. Verificamos tu identidad y procedemos a eliminar todos los datos asociados a tu Google ID.
  3. Confirmamos la eliminación por correo en un plazo máximo de 7 días hábiles.

Eliminación al terminar el servicio

Si decides cancelar tu cuenta:

  • Credenciales (inmediato): Tokens y API keys purgados en 7 días.
  • Datos operativos: Logs, mensajes y configuraciones eliminados en 30 días.
  • Backups: Eliminados automáticamente por rotación en 90 días.
08

Cookies y Tecnologías de Seguimiento

Utilizamos únicamente cookies esenciales necesarias para el funcionamiento de la plataforma:

  • Cookies de sesión: Para mantener tu sesión activa mientras usas Real Panel CRM.
  • Cookies de autenticación: Para recordar tu método de inicio de sesión (Google/Facebook).
  • Google Analytics (GA4): Para análisis agregado del sitio web (con anonimización de IP).

No utilizamos: Cookies de publicidad, cookies de terceros para rastreo, pixels de seguimiento de redes sociales ni fingerprinting del navegador. No hacemos retargeting.

09

Tus Derechos (Derechos ARCO)

De conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México y regulaciones internacionales (GDPR, LGPD), tienes los siguientes derechos:

  • Acceso: Solicitar qué datos personales tenemos sobre ti.
  • Rectificación: Corregir datos inexactos o incompletos.
  • Cancelación: Solicitar la eliminación de tus datos personales.
  • Oposición: Oponerte al tratamiento de tus datos para fines específicos.
  • Portabilidad: Recibir tus datos en un formato estructurado y legible por máquina.
  • Revocar consentimiento: Retirar tu consentimiento para el procesamiento de datos en cualquier momento.

Para ejercer cualquiera de estos derechos, contacta a: privacy@hazointelligence.com. Responderemos en un plazo máximo de 20 días hábiles.

10

Privacidad de Menores

Nuestro Servicio está dirigido a empresas y profesionales mayores de 18 años. No recopilamos deliberadamente información de menores de edad. Si descubrimos que hemos recopilado datos de un menor sin el consentimiento parental adecuado, eliminaremos dicha información de inmediato.

11

Cambios a esta Política

Podemos actualizar esta Política de Privacidad periódicamente. Cuando lo hagamos:

  • Actualizaremos la fecha de “última actualización” en la parte superior.
  • Notificaremos a los usuarios activos por correo electrónico si los cambios son materiales.
  • Publicaremos un aviso visible en Real Panel CRM.

El uso continuado del Servicio después de los cambios constituye tu aceptación de la política actualizada.

12

Contacto

Si tienes preguntas, inquietudes o solicitudes relacionadas con esta Política de Privacidad o el manejo de tus datos personales:

Enlaces relacionados: