Política de Privacidad

Última actualización: abril 2026

1. Introducción

Nudo (“nosotros”, “nuestro”) opera una plataforma de automatización e inteligencia artificial que permite a negocios gestionar la comunicación con sus clientes a través de canales digitales, incluyendo WhatsApp Business. Esta política describe cómo recopilamos, usamos, almacenamos y protegemos la información personal tanto de los clientes de Nudo (negocios) como de los usuarios finales (clientes de esos negocios) que interactúan con nuestros sistemas.

2. Información que recopilamos

Recopilamos las siguientes categorías de información:

  • Datos de contacto del cliente (negocio): nombre, empresa, correo electrónico, número de teléfono/WhatsApp, proporcionados al registrarse, completar formularios de contacto o contratar servicios.
  • Datos de leads del demo: nombre, correo electrónico, nombre de empresa y tipo de negocio, proporcionados voluntariamente al acceder a nuestro demo interactivo.
  • Mensajes de WhatsApp: cuando un usuario final envía un mensaje a un número de WhatsApp Business gestionado por Nudo, recopilamos el contenido del mensaje, número de teléfono del remitente, marca de tiempo y metadatos asociados. Estos mensajes son recibidos a través de la API de WhatsApp Business de Meta.
  • Datos de pedidos y reservaciones: información sobre pedidos realizados, artículos seleccionados, preferencias de entrega y reservaciones solicitadas a través del asistente automatizado.
  • Datos de uso y analítica: información sobre la interacción con nuestro sitio web recopilada mediante PostHog, incluyendo páginas visitadas, eventos de interacción, duración de sesión y grabaciones de sesión en la página de demo. No utilizamos cookies de terceros para publicidad.
  • Datos técnicos: dirección IP, tipo de navegador, dispositivo y sistema operativo, recopilados automáticamente al acceder a nuestros servicios.

3. Procesamiento con inteligencia artificial

Nudo utiliza modelos de inteligencia artificial (IA) y modelos de lenguaje extenso (LLM) para procesar mensajes de usuarios finales y generar respuestas automatizadas. Específicamente:

  • Los mensajes recibidos por WhatsApp son enviados a modelos de IA de OpenAI para su procesamiento. Esto incluye la interpretación del mensaje, la generación de respuestas contextuales, el procesamiento de pedidos y la gestión de reservaciones.
  • Los mensajes son procesados en tiempo real y no son utilizados por OpenAI para entrenar sus modelos, conforme a los términos de uso de su API empresarial.
  • Los contenidos del menú y catálogo del negocio son convertidos en vectores numéricos (embeddings) para permitir búsquedas semánticas eficientes. Estos embeddings no contienen información personal.
  • La IA opera bajo instrucciones predefinidas y restricciones de seguridad que limitan su comportamiento al ámbito del negocio específico. No toma decisiones autónomas más allá de la conversación inmediata.

4. Cómo usamos su información

Utilizamos la información recopilada para los siguientes fines:

  • Proveer y operar nuestros servicios de automatización, incluyendo el asistente de WhatsApp
  • Procesar pedidos, reservaciones y consultas de usuarios finales en nombre de nuestros clientes
  • Mejorar la calidad de las respuestas del asistente y la experiencia del usuario
  • Comunicarnos con clientes sobre sus proyectos y servicios contratados
  • Generar análisis estadísticos y métricas de rendimiento para nuestros clientes (por ejemplo: tiempo de respuesta, volumen de mensajes, tasa de resolución)
  • Cumplir con obligaciones legales y regulatorias
  • Notificar a nuestro equipo de ventas sobre nuevos leads del demo para seguimiento comercial

5. Servicios de terceros

Para proveer nuestros servicios, utilizamos los siguientes proveedores de terceros que pueden procesar datos personales:

  • Meta (WhatsApp Business Platform): recepción y envío de mensajes de WhatsApp. Los datos se procesan conforme a la Política de Privacidad de WhatsApp.
  • OpenAI: procesamiento de lenguaje natural para la generación de respuestas del asistente y creación de embeddings semánticos. Los datos se procesan conforme a los términos de uso de la API de OpenAI. Los datos enviados a través de la API no son utilizados para entrenar modelos.
  • Supabase: almacenamiento de datos en bases de datos PostgreSQL alojadas en infraestructura segura. Incluye conversaciones, pedidos, reservaciones y datos de clientes.
  • Vercel: alojamiento del sitio web y portal de administración.
  • PostHog: analítica web y grabación de sesiones en el sitio web y demo. No se utilizan cookies de terceros para publicidad.
  • Resend: envío de correos electrónicos transaccionales (notificaciones de contacto y leads).
  • Hetzner / Coolify: infraestructura de servidor para flujos de automatización (n8n).

6. Retención y eliminación de datos

  • Mensajes de WhatsApp y conversaciones: se almacenan mientras el cliente mantenga activo su servicio con Nudo. Al cancelar el servicio, los datos de conversaciones se eliminan dentro de los 30 días siguientes, salvo obligación legal de retención.
  • Datos de pedidos y reservaciones: se retienen durante la vigencia del servicio y hasta 12 meses después de la cancelación para fines contables y de soporte.
  • Datos del demo: los leads y transcripciones del demo se retienen hasta 24 meses o hasta que el usuario solicite su eliminación.
  • Datos de analítica web: PostHog retiene datos según su política de retención (hasta 12 meses en el plan gratuito).
  • Copias de seguridad: se realizan copias de seguridad diarias de la base de datos. Las copias de seguridad que contengan datos eliminados serán purgadas dentro de los 90 días siguientes a la solicitud de eliminación.

7. Seguridad de los datos

Implementamos medidas técnicas y organizativas para proteger su información, incluyendo: cifrado en tránsito (TLS/HTTPS) en todas las comunicaciones, control de acceso basado en roles para el portal de administración, seguridad a nivel de fila (Row Level Security) en la base de datos para aislar datos entre clientes, y almacenamiento cifrado de credenciales y secretos. Sin embargo, ningún sistema es completamente seguro, y no podemos garantizar la seguridad absoluta de sus datos.

8. Derechos del usuario

Usted tiene los siguientes derechos sobre sus datos personales:

  • Acceso: solicitar una copia de los datos personales que tenemos sobre usted.
  • Rectificación: solicitar la corrección de datos inexactos.
  • Eliminación: solicitar la eliminación de sus datos personales, sujeto a obligaciones legales de retención.
  • Portabilidad: solicitar sus datos en un formato estructurado y legible por máquina.
  • Oposición: oponerse al procesamiento de sus datos para fines específicos.

Para ejercer cualquiera de estos derechos, contáctenos a través de nudo.cr/contacto o escriba a privacidad@nudo.cr. Responderemos a su solicitud dentro de 30 días hábiles.

9. Usuarios finales (clientes de nuestros clientes)

Si usted es un usuario final que se comunica con un negocio a través de WhatsApp y dicho negocio utiliza los servicios de Nudo, sus mensajes serán procesados por nuestro sistema automatizado. El negocio es el responsable del tratamiento de sus datos, y Nudo actúa como encargado del tratamiento. Para ejercer sus derechos, puede contactar directamente al negocio o escribirnos a privacidad@nudo.cr.

10. Cambios a esta política

Nudo se reserva el derecho de actualizar esta política en cualquier momento. Los cambios significativos serán notificados a clientes activos por correo electrónico y publicados en esta página con la fecha de actualización correspondiente.

11. Contacto

Para consultas sobre esta política de privacidad o el tratamiento de sus datos personales:

  • Correo: privacidad@nudo.cr
  • Web: nudo.cr/contacto
  • Ubicación: San José, Costa Rica