Política de privacidad
Última actualización: diciembre 2025
En LuckAgents nos comprometemos a proteger tu privacidad y la de tus clientes. Este aviso describe cómo recopilamos, usamos y protegemos los datos personales conforme a la LFPDPPP (México), RGPD (UE) y estándares internacionales de privacidad.
1. Responsable del tratamiento
LuckAgents Technologies S.A. de C.V. ("LuckAgents", "nosotros") es responsable del tratamiento de los datos personales que recopilamos a través de nuestra plataforma, sitio web y servicios relacionados.
Datos de contacto:
- Correo electrónico: privacy@luckagents.com
- Domicilio fiscal: Ciudad de México, México
2. Datos que recopilamos
Recopilamos los siguientes tipos de datos personales:
Datos de cuenta
Nombre completo, correo electrónico, número de teléfono, nombre de la empresa y cargo.
Datos de uso
Información sobre cómo interactúas con nuestra plataforma: logs de acceso, preferencias, configuraciones y métricas de uso.
Datos de conversaciones
Mensajes procesados a través de WhatsApp Business API según las instrucciones del cliente. Actuamos como encargados del tratamiento.
Datos de pago
Procesados de forma segura por Stripe. Solo almacenamos referencias tokenizadas, nunca datos de tarjeta completos.
3. Finalidades del tratamiento
Utilizamos tus datos personales para:
- Proveer, mantener y mejorar nuestros servicios de automatización de WhatsApp
- Procesar pagos, emitir facturas y gestionar tu suscripción
- Enviarte comunicaciones transaccionales esenciales (confirmaciones, alertas de seguridad)
- Con tu consentimiento, enviarte comunicaciones promocionales y novedades del producto
- Cumplir con obligaciones legales, fiscales y requerimientos de autoridades competentes
- Detectar, prevenir y responder a actividades fraudulentas, abusivas o ilegales
- Realizar análisis agregados para mejorar la experiencia de usuario
4. Base legal del tratamiento
Procesamos datos personales bajo las siguientes bases legales:
- Ejecución contractual:Para proveer los servicios contratados y gestionar tu cuenta.
- Consentimiento:Para comunicaciones de marketing, cookies no esenciales y funcionalidades opcionales.
- Interés legítimo:Para seguridad de la plataforma, prevención de fraude, mejora de servicios y análisis de uso.
- Obligación legal:Para cumplir con requerimientos fiscales, contables y regulatorios aplicables.
5. Transferencias internacionales
Tus datos pueden ser transferidos y procesados en servidores ubicados en Estados Unidos y la Unión Europea a través de nuestros proveedores de infraestructura (AWS, Vercel, MongoDB Atlas).
Garantizamos que dichas transferencias cumplen con:
- Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea
- Certificaciones de seguridad de nuestros proveedores: SOC 2 Type II, ISO 27001, ISO 27017
- Medidas técnicas y organizativas apropiadas documentadas en nuestros DPAs
- Evaluaciones de impacto de transferencia cuando son requeridas
6. Retención de datos
Conservamos tus datos personales durante el tiempo necesario para cumplir con las finalidades descritas:
| Tipo de dato | Período de retención |
|---|---|
| Datos de cuenta | Mientras la cuenta esté activa + 3 años después de cancelación |
| Datos de conversaciones | Según configuración del plan: 30, 90 o 365 días |
| Datos de facturación | 10 años (obligación fiscal mexicana) |
| Logs de seguridad | 2 años para auditoría e investigación de incidentes |
7. Tus derechos (ARCO y RGPD)
Tienes derecho a:
¿Cómo ejercer tus derechos? Envía un correo a privacy@luckagents.com con tu solicitud. Responderemos en un plazo máximo de 20 días hábiles (México) o 30 días (RGPD).
8. Seguridad de los datos
Implementamos medidas técnicas y organizativas robustas para proteger tus datos:
- Cifrado: TLS 1.3 en tránsito y AES-256 en reposo para todos los datos sensibles
- Autenticación: Soporte para autenticación multifactor (MFA) y SSO empresarial
- Control de acceso: Sistema basado en roles (RBAC) con principio de mínimo privilegio
- Monitoreo: Detección de amenazas 24/7 y alertas de seguridad en tiempo real
- Auditorías: Pruebas de penetración anuales y evaluaciones de vulnerabilidad trimestrales
- Respuesta a incidentes: Protocolo documentado con notificación en 72 horas según RGPD
9. Cookies y tecnologías similares
Utilizamos cookies y tecnologías similares para:
| Categoría | Propósito | Consentimiento |
|---|---|---|
| Esenciales | Autenticación, seguridad y funcionamiento básico | No requerido |
| Analíticas | Métricas de uso con Google Analytics y PostHog | Requerido |
| Marketing | Personalización de anuncios y remarketing | Requerido |
Puedes gestionar tus preferencias de cookies en cualquier momento desde la configuración de tu navegador o a través de nuestro banner de cookies.
10. Cambios a esta política
Podemos actualizar esta política de privacidad periódicamente para reflejar cambios en nuestras prácticas o por requisitos legales. Te notificaremos cambios materiales mediante:
- Correo electrónico a la dirección asociada a tu cuenta
- Aviso destacado en el dashboard al iniciar sesión
- Actualización de la fecha de "última actualización" en este documento
Te recomendamos revisar esta política periódicamente. El uso continuado del servicio después de los cambios constituye aceptación de la política actualizada.
11. Contacto
Para cualquier consulta sobre privacidad o protección de datos:
Consultas generales de privacidad
privacy@luckagents.comOficial de Protección de Datos (DPO)
dpo@luckagents.comSi consideras que no hemos atendido adecuadamente tu solicitud, puedes presentar una reclamación ante el INAI (México) en inai.org.mx o ante la autoridad de protección de datos de tu jurisdicción.