Aviso de Privacidad

Fecha de entrada en vigor: 4 de noviembre de 2025 | Última actualización: 15 de noviembre de 2025

1. Identidad y Domicilio del Responsable

Ordenna (en adelante "Ordenna", "nosotros" o "la Plataforma"), con domicilio en México, es el responsable del tratamiento de los datos personales que nos proporcione en relación con el uso de nuestros servicios de atención al cliente mediante WhatsApp.

Para efectos de contacto en materia de privacidad: privacidad@ordenna.mx

2. Naturaleza de Nuestro Servicio

2.1 Ordenna como Proveedor Tecnológico

Ordenna opera como Proveedor Tecnológico (Tech Provider) bajo los términos de la Plataforma de Negocios de WhatsApp de Meta. Esto significa que:

• Actuamos en nombre y bajo la dirección de nuestros clientes (concesionarios automotrices, restaurantes, u otras empresas)
• Procesamos datos únicamente con el propósito de prestar servicios de mensajería y atención al cliente para dichos clientes
• Nuestros clientes son los responsables primarios del tratamiento de datos de sus propios usuarios finales
• Estamos contractualmente obligados a cumplir con los términos y políticas de Meta como si fuéramos el cliente mismo

2.2 Usuarios de la Plataforma

Este aviso aplica a dos categorías de usuarios:

1. Clientes Empresariales: Negocios que contratan nuestros servicios para gestionar sus conversaciones de WhatsApp
2. Usuarios Finales: Personas que interactúan con nuestros clientes empresariales a través de WhatsApp utilizando nuestra tecnología

3. Datos Personales que Recopilamos y Tratamos

3.1 De Clientes Empresariales

• Nombre del negocio y datos de contacto empresarial
• Número de WhatsApp Business asociado
• Información de facturación
• Credenciales de acceso a la plataforma
• Configuración del servicio (por ejemplo, pero no limitado a, menús, catálogos, horarios)

3.2 De Usuarios Finales

En el contexto de las conversaciones de WhatsApp gestionadas para nuestros clientes, podemos procesar:

• Datos de identificación: Número de WhatsApp y nombre (proporcionados por Meta)
• Contenido de mensajes: Texto de las conversaciones para procesar solicitudes de servicio
• Datos de transacción: Información necesaria para completar reservaciones, pedidos o citas (fechas, servicios solicitados, preferencias)
• Metadatos técnicos: Información agregada sobre uso del servicio (sin identificación personal)

4. Finalidades del Tratamiento

4.1 Finalidades Primarias (Necesarias para el servicio)

1. Procesamiento de conversaciones: Utilizar inteligencia artificial para entender las solicitudes de los usuarios y generar respuestas apropiadas
2. Gestión de servicios: Coordinar citas, reservaciones, pedidos u otros servicios solicitados por los usuarios finales
3. Comunicaciones transaccionales: Enviar confirmaciones, recordatorios y actualizaciones sobre servicios solicitados
4. Soporte técnico: Resolver incidencias y brindar asistencia a nuestros clientes empresariales
5. Cumplimiento contractual: Ejecutar los términos del servicio acordados con nuestros clientes
6. Cumplimiento legal: Atender requerimientos de autoridades competentes

4.2 Finalidades Secundarias (Requieren consentimiento expreso)

1. Análisis agregado y estadísticas de uso para mejorar el servicio
2. Comunicaciones comerciales sobre nuevas funcionalidades de la plataforma

Si usted no desea que sus datos sean tratados para finalidades secundarias, puede manifestarlo enviando un correo a privacidad@ordenna.mx. La negativa no afectará la prestación del servicio principal.

5. Uso de Inteligencia Artificial y Terceros Proveedores

5.1 Transparencia sobre el Procesamiento con IA

Para poder brindar respuestas inteligentes y automáticas a través de WhatsApp, Ordenna utiliza servicios de inteligencia artificial que pueden ser proporcionados por terceros, incluyendo, por ejemplo, pero no limitado a:

• Anthropic (Claude API)
• OpenAI (GPT API)

¿Qué significa esto?

Cuando un usuario final envía un mensaje a través de WhatsApp a uno de nuestros clientes empresariales, el contenido del mensaje es procesado por estos sistemas de IA para:

• Comprender la intención del mensaje (por ejemplo, pero no limitado a "quiero agendar un servicio automotriz")
• Generar una respuesta apropiada y contextual
• Extraer información relevante para completar la solicitud (por ejemplo, pero no limitado a fechas, servicios, preferencias)

5.2 Políticas de los Proveedores de IA

De acuerdo con las políticas públicas de estos proveedores (vigentes a la fecha de este aviso):

• No utilizan datos de API para entrenar sus modelos de inteligencia artificial
• Retienen datos temporalmente (típicamente hasta 30 días) para propósitos de monitoreo de abuso, seguridad y cumplimiento de sus propias políticas
• Están sujetos a sus propios términos de servicio y políticas de privacidad, que pueden consultarse en sus respectivos sitios web
• Operan bajo estándares de seguridad reconocidos de la industria (por ejemplo, pero no limitado a SOC 2, ISO 27001)

5.3 Medidas de Minimización de Datos

Para reducir la exposición de datos personales a terceros, Ordenna implementa las siguientes prácticas:

• Anonimización de identificadores cuando es técnicamente posible: Removemos o reemplazamos números de teléfono y nombres en los mensajes antes de enviarlos a proveedores de IA, cuando esta anonimización no afecte la calidad de la respuesta
• Limitación de contexto: Solo compartimos el contexto mínimo necesario de la conversación para generar respuestas apropiadas
• Cifrado en tránsito: Todas las comunicaciones con servicios de IA utilizan protocolos de cifrado estándar de la industria (TLS/HTTPS)
• Selección de proveedores: Priorizamos proveedores con certificaciones de seguridad reconocidas y políticas estrictas de no-entrenamiento

Sin embargo, es importante entender que:

• El contenido de los mensajes debe ser compartido con los proveedores de IA para poder generar respuestas inteligentes
• Los proveedores pueden retener logs temporalmente para propósitos de seguridad y cumplimiento
• Algunos datos contextuales pueden ser técnicamente necesarios para mantener la coherencia de la conversación

5.4 Base Legal y Justificación

El uso de servicios de IA es estrictamente necesario para poder brindar el servicio de mensajería automatizada. Sin este procesamiento, no podríamos:

• Generar respuestas inteligentes y contextuales
• Automatizar la atención al cliente 24/7
• Comprender intenciones complejas del usuario
• Proveer el servicio que nuestros clientes empresariales han contratado

Ordenna considera que este uso está contemplado dentro del propósito de "soporte de mensajería" permitido por los términos de Meta, ya que:

1. El procesamiento es realizado únicamente para generar respuestas al usuario final
2. No se utilizan los datos para construir perfiles, retargeting publicitario, o propósitos no relacionados con la conversación inmediata
3. Es técnicamente indispensable para la prestación del servicio contratado
4. Se limita al mínimo necesario para cumplir la función

5.5 Otros Proveedores de Servicios

Además de los servicios de IA, Ordenna puede utilizar otros proveedores para finalidades específicas, incluyendo, por ejemplo, pero no limitado a:

• Servicios de email (ej. Mailgun, SendGrid): Para enviar confirmaciones por correo electrónico
• Servicios de hosting y almacenamiento (ej. AWS, Google Cloud): Para alojar la plataforma
• Herramientas de análisis: Para estadísticas agregadas y anónimas

En todos los casos:

• Establecemos acuerdos contractuales que requieren la protección de datos personales
• Compartimos solo los datos mínimos necesarios para cada función específica
• Seleccionamos proveedores con estándares de seguridad reconocidos
• Sin embargo, estos proveedores operan bajo sus propios términos de servicio y políticas de privacidad

6. Responsabilidades de Nuestros Clientes Empresariales

Nuestros clientes empresariales (concesionarios, restaurantes, etc.) que utilizan Ordenna tienen las siguientes responsabilidades legales:

1. Obtener consentimiento de usuarios finales: Deben obtener el consentimiento (opt-in) legal y válido de sus usuarios finales antes de iniciar comunicaciones vía WhatsApp
2. Mantener su propio aviso de privacidad: Deben tener un aviso de privacidad propio que informe a sus usuarios sobre el uso de servicios automatizados y terceros
3. Cumplir con términos de Meta: Deben cumplir directamente con los Términos de Servicio de WhatsApp Business, la Política de Mensajería Empresarial y las Directrices de Mensajería
4. Honrar solicitudes de opt-out: Deben respetar inmediatamente las solicitudes de usuarios finales de dejar de recibir mensajes
5. Cumplir con legislación aplicable: Incluyendo leyes de protección de datos, comercio electrónico y protección al consumidor

7. Transferencias de Datos

7.1 Transferencias Nacionales

Los datos pueden ser compartidos dentro de México con nuestros proveedores de hosting y servicios técnicos bajo acuerdos de confidencialidad.

7.2 Transferencias Internacionales

Algunos de nuestros proveedores de servicios (particularmente proveedores de IA y hosting) pueden estar ubicados o procesar datos fuera de México, incluyendo:

• Estados Unidos (Anthropic, OpenAI, AWS, etc.)
• Unión Europea (proveedores de servicios cloud)

En todos los casos de transferencias internacionales:

• Los proveedores se encuentran en países con legislación de protección de datos equiparable o certificados por programas de cumplimiento reconocidos
• Existen contratos que establecen obligaciones de protección de datos al menos tan estrictas como la legislación mexicana
• Las transferencias son necesarias para la prestación del servicio y se realizan bajo las bases legales permitidas por la legislación mexicana

7.3 No Venta de Datos

Ordenna NO vende, renta, o comercializa datos personales bajo ninguna circunstancia. Las únicas comparticiones de datos son aquellas estrictamente necesarias para la operación del servicio con proveedores bajo contrato.

8. Periodo de Conservación

Los datos personales serán conservados durante los siguientes periodos:

• Clientes empresariales: Durante la vigencia del contrato y hasta 5 años posteriores para cumplir con obligaciones fiscales y legales
• Usuarios finales - contenido de conversaciones:
  • En sistemas de Ordenna: Hasta 90 días desde la última interacción, salvo que sea necesario conservar por obligación legal o requerimiento del cliente empresarial
  • En sistemas de proveedores de IA (Anthropic, OpenAI): De acuerdo con las políticas de retención de cada proveedor, típicamente hasta 30 días para propósitos de seguridad y cumplimiento. Ordenna no controla directamente estos periodos de retención, que están sujetos a los términos de servicio de cada proveedor
  • Respaldos de seguridad: Pueden permanecer hasta 90 días adicionales en respaldos antes de eliminación permanente
• Datos agregados y anónimos (sin identificación personal): Sin límite de tiempo

Transcurridos estos plazos, los datos serán eliminados de nuestros sistemas activos o anonimizados de forma irreversible.

9. Medidas de Seguridad

Ordenna implementa medidas de seguridad técnicas, físicas y administrativas para proteger sus datos personales, incluyendo:

• Cifrado de datos en tránsito (TLS/HTTPS) y en reposo
• Controles de acceso basados en roles y autenticación multifactor
• Auditorías de seguridad regulares y monitoreo continuo
• Procedimientos de respuesta a incidentes de seguridad
• Capacitación continua del personal en protección de datos
• Acuerdos de confidencialidad con todo personal con acceso a datos

10. Derechos ARCO y Otros Derechos del Titular

10.1 Sus Derechos

Como titular de datos personales, usted tiene derecho a:

• Acceso: Conocer qué datos personales tenemos sobre usted y los detalles del tratamiento
• Rectificación: Solicitar la corrección de datos inexactos o incompletos
• Cancelación: Solicitar la eliminación de sus datos personales cuando considere que no están siendo tratados conforme a la ley
• Oposición: Oponerse al tratamiento de sus datos para finalidades específicas
• Revocación del consentimiento: Retirar su consentimiento para el tratamiento de datos en cualquier momento
• Limitación del uso: Solicitar que limitemos el uso de sus datos personales

10.2 Cómo Ejercer Sus Derechos

Para ejercer sus derechos ARCO o cualquier otro derecho previsto en la ley, deberá enviar una solicitud a privacidad@ordenna.mx con la siguiente información:

• Nombre completo y medio de contacto (correo electrónico, teléfono)
• Documentos que acrediten su identidad o representación legal
• Descripción clara del derecho que desea ejercer
• Cualquier elemento que facilite la localización de sus datos

Responderemos a su solicitud en un plazo máximo de 20 días hábiles contados desde la fecha en que recibimos la solicitud. La respuesta se enviará al correo electrónico que nos proporcione.

10.3 Usuarios Finales

Si usted es un usuario final que interactuó con un negocio a través de WhatsApp utilizando nuestra tecnología:

• Para ejercer sus derechos con respecto a datos que el negocio recopiló sobre usted, debe contactar directamente al negocio
• Para ejercer sus derechos con respecto al procesamiento realizado por Ordenna como proveedor tecnológico, puede contactarnos a privacidad@ordenna.mx
• Para eliminar su número de WhatsApp de las comunicaciones de un negocio, puede bloquear el número del negocio en WhatsApp o solicitar al negocio su eliminación (opt-out)

11. Cumplimiento con Términos de Meta / WhatsApp

Ordenna cumple estrictamente con:

• WhatsApp Business Terms of Service
• WhatsApp Business Messaging Policy
• WhatsApp Messaging Guidelines
• Meta Platform Terms
• Meta Developer Policies

En particular, respetamos las siguientes obligaciones:

• No usamos datos de WhatsApp para construir perfiles de usuarios
• No compartimos datos entre clientes empresariales diferentes
• No usamos datos de conversaciones para retargeting publicitario
• Solo usamos datos de conversaciones para el propósito explícito de soporte de mensajería para el cliente empresarial
• Respetamos las limitaciones de Meta sobre uso de datos para fines distintos al soporte de mensajería

12. Cookies y Tecnologías de Rastreo

El sitio web de Ordenna puede utilizar cookies y tecnologías similares para:

• Mantener sesiones de usuarios autenticados
• Recordar preferencias de idioma y configuración
• Generar estadísticas agregadas de uso del sitio (sin identificación personal)

No utilizamos cookies de terceros con fines publicitarios. Puede configurar su navegador para rechazar cookies, aunque esto puede afectar la funcionalidad del sitio.

13. Menores de Edad

Nuestros servicios están dirigidos a empresas y no están diseñados para ser utilizados por menores de 18 años. No recopilamos intencionalmente datos de menores. Si tenemos conocimiento de que hemos recopilado datos de un menor, procederemos a eliminarlos inmediatamente.

14. Cambios al Aviso de Privacidad

Ordenna se reserva el derecho de modificar este Aviso de Privacidad en cualquier momento para reflejar cambios en nuestras prácticas, legislación aplicable, o términos de terceros (como Meta).

Los cambios significativos serán notificados mediante:

• Publicación de la versión actualizada en nuestro sitio web con la nueva fecha de vigencia
• Notificación por correo electrónico a nuestros clientes empresariales
• Para cambios significativos que requieran nuevo consentimiento, solicitaremos su confirmación expresa antes de aplicar los cambios

Le recomendamos revisar este aviso periódicamente para mantenerse informado sobre cómo protegemos sus datos.

15. Ley Aplicable y Jurisdicción

Este Aviso de Privacidad se rige por la legislación mexicana, en particular:

• Ley Federal de Protección de Datos Personales en Posesión de los Particulares
• Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares
• Lineamientos del Aviso de Privacidad emitidos por el INAI

Para cualquier controversia relacionada con la privacidad de datos, usted puede acudir ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).

16. Contacto

Departamento de Privacidad de Ordenna

• Correo electrónico: privacidad@ordenna.mx
• Para consultas generales: contacto@ordenna.mx

Nos comprometemos a responder sus consultas en un plazo razonable.

---

← Volver al inicio