NomadReplyAI

Política de Privacidad

Última actualización: Julio 9, 2026

1. Información General

NomadReplyAI ("nosotros", "la plataforma") opera un sistema de atención al cliente con inteligencia artificial que ayuda a dueños de negocios a gestionar y responder mensajes de Instagram y reseñas de Google Business. Esta política explica qué datos recopilamos, cómo los usamos y cómo los protegemos.

Al usar nuestra plataforma, aceptas las prácticas descritas en esta política.

2. Datos que Recopilamos

  • Información de cuenta: nombre, correo electrónico y contraseña (almacenada con hash bcrypt).
  • Mensajes e interacciones: mensajes directos de Instagram, mensajes de WhatsApp Business, comentarios y reseñas de Google Business recibidos a través de las APIs oficiales de Meta y Google.
  • Borradores generados por IA: respuestas sugeridas creadas por Claude AI (Anthropic) a partir de los mensajes y reseñas recibidos.
  • Tokens de acceso OAuth: tokens de acceso de Instagram, WhatsApp Business y Google Business necesarios para operar la plataforma. Se almacenan cifrados con AES-256.
  • Registros de actividad: historial de acciones realizadas dentro de la plataforma (aprobaciones, rechazos, envíos).

3. Cómo Usamos los Datos

  • Generar borradores de respuestas usando inteligencia artificial.
  • Mostrar mensajes y reseñas pendientes en el panel de control.
  • Enviar respuestas aprobadas por el usuario a través de las APIs de Meta y Google.
  • Mantener un historial de interacciones para auditoría interna.
  • Mejorar el funcionamiento y la confiabilidad de la plataforma.

No vendemos ni compartimos datos personales con terceros para fines publicitarios o comerciales.

4. Terceros y Servicios Externos

  • Meta (Instagram y WhatsApp Business): usamos las APIs oficiales de Meta para leer mensajes de Instagram y WhatsApp Business, y para enviar respuestas en nombre del negocio conectado. Los datos se procesan conforme a la política de privacidad de Meta. No almacenamos el contenido de los mensajes de WhatsApp más allá del tiempo necesario para generar y aprobar una respuesta.
  • Google: usamos la API de Google Business Profile para acceder a reseñas. Consulta la política de privacidad de Google.
  • Anthropic (Claude AI): los mensajes y reseñas se envían a la API de Claude AI para generar borradores de respuesta. Anthropic no almacena datos de usuarios finales más allá del procesamiento de la solicitud.
  • Supabase: base de datos en la nube donde se almacenan los datos de la plataforma, con cifrado en reposo.
  • Upstash (Redis): cola de trabajos en la nube para el procesamiento asíncrono de mensajes.
  • Shopify: para negocios que conectan una tienda Shopify, usamos la Admin API de Shopify (alcance read_products y read_orders) para sincronizar catálogo y detectar pedidos pagados. No solicitamos ni accedemos al alcance read_customers, por lo que nunca recibimos ni almacenamos nombre, correo, teléfono o dirección de los clientes finales de una tienda Shopify. Consulta la política de privacidad de Shopify.

5. Retención de Datos

Los mensajes, reseñas y borradores se conservan mientras la cuenta esté activa. Al solicitar la eliminación de cuenta, todos los datos asociados serán eliminados en un plazo máximo de 30 días.

Datos de pedidos de Shopify (Protected Customer Data): no almacenamos datos de pedidos de Shopify en nuestra base de datos. Cuando un pedido se marca como pagado, recibimos un evento webhook una sola vez y leemos únicamente dos campos del payload: un identificador interno de conversación (si el cliente llegó a través de un link de compra generado por la IA) y el monto total del pedido. Ese monto se guarda como una métrica agregada en el registro interno de la conversación correspondiente — nunca se persiste el pedido completo, ni datos personales del comprador. El identificador numérico del pedido de Shopify puede aparecer momentáneamente en registros técnicos (logs) usados solo para depuración operativa, y no se conserva en la base de datos de la plataforma.

Catálogo sincronizado desde Shopify: los productos importados (nombre, precio, categoría, disponibilidad — datos del catálogo, no de clientes) se conservan mientras la integración esté activa. Si el negocio desconecta Shopify o elimina su cuenta, este catálogo se elimina dentro del mismo plazo de 30 días indicado arriba.

6. Seguridad

Implementamos medidas de seguridad estándar de la industria: cifrado TLS en tránsito, cifrado en reposo en la base de datos, almacenamiento seguro de contraseñas con bcrypt y tokens OAuth cifrados. Ningún sistema es 100% seguro; notificaremos a los usuarios en caso de una brecha de seguridad que afecte sus datos.

7. Derechos del Usuario

  • Acceso: puedes solicitar una copia de tus datos en cualquier momento.
  • Corrección: puedes corregir datos incorrectos desde el panel de configuración.
  • Eliminación: puedes solicitar la eliminación completa de tu cuenta y datos.
  • Desconexión: puedes revocar el acceso a Instagram o Google Business en cualquier momento desde la sección Canales.

8. Datos de Menores

Esta plataforma no está dirigida a personas menores de 18 años y no recopilamos intencionalmente datos de menores de edad.

9. Cambios a Esta Política

Podemos actualizar esta política ocasionalmente. Notificaremos cambios significativos por correo electrónico o mediante un aviso en el panel de control. El uso continuado de la plataforma después de los cambios implica la aceptación de la nueva política.

10. Contacto

Para preguntas sobre esta política o para ejercer tus derechos de privacidad, contáctanos en:

Email: vz.carlos@gmail.com

Plataforma: nomadreply.app