Política de Privacidad

1. Introducción

En buyve.me ("nosotros", "nuestro" o "la Plataforma"), nos comprometemos a proteger su privacidad y sus datos personales. Esta Política de Privacidad explica cómo recopilamos, usamos, compartimos y protegemos su información personal cuando utiliza nuestra plataforma de cotización y adquisiciones.

1.1 Responsable del Tratamiento

Razón Social: Buyve
Domicilio: Circuito Circunvalación Poniente. 4-B Ciudad Satélite Naucalpan, 53100 Estado de México, Méx.
Correo electrónico: [email protected]
Sitio web: https://buyve.me

2. Información que Recopilamos

2.1 Información de Cuenta

• Nombre de usuario y contraseña (cifrada)
• Correo electrónico
• Nombre completo
• Información de empresa (nombre, dirección, datos fiscales)
• Número de teléfono (para integración con WhatsApp)

2.2 Información de Negocio

• Solicitudes de cotización (ROQ)
• Listas de materiales (BOM)
• Información de proveedores y vendedores
• Historial de cotizaciones y comparaciones
• Datos de procurement y adquisiciones

2.3 Información de Comunicación

• Mensajes enviados y recibidos a través de la plataforma
• Conversaciones con agentes de IA
• Mensajes de WhatsApp y archivos multimedia adjuntos
• Historial completo de interacciones

2.4 Información Técnica

• Dirección IP y datos de conexión
• Tipo de navegador y sistema operativo
• Cookies y tecnologías similares
• Registros de actividad en la plataforma
• Tokens de sesión y autenticación

2.5 Archivos y Documentos

• Archivos Excel cargados (listas de materiales)
• PDFs generados (cotizaciones, reportes)
• Imágenes y documentos enviados por WhatsApp

3. Base Legal para el Tratamiento

Procesamos sus datos personales bajo las siguientes bases legales:

• Ejecución de contrato: Para proporcionar los servicios de cotización y procurement
• Consentimiento: Para comunicaciones de marketing y uso de cookies no esenciales
• Interés legítimo: Para mejorar nuestros servicios y prevenir fraudes
• Obligación legal: Para cumplir con requisitos fiscales y legales

4. Cómo Usamos su Información

Utilizamos su información personal para:

• Proporcionar y mantener la plataforma de cotización
• Procesar solicitudes de cotización mediante agentes de IA
• Facilitar comunicación entre compradores y proveedores
• Generar reportes y análisis de cotizaciones
• Enviar notificaciones sobre el estado de sus solicitudes
• Mejorar nuestros servicios mediante análisis de uso
• Prevenir fraude y garantizar la seguridad
• Cumplir con obligaciones legales
• Entrenar y mejorar nuestros modelos de IA (de forma agregada y anonimizada)

5. Servicios de Terceros y Transferencias Internacionales

Para operar nuestra plataforma, compartimos sus datos con los siguientes proveedores de servicios:

5.1 Procesamiento de Inteligencia Artificial

Sus mensajes y datos de negocio pueden ser procesados por los siguientes servicios de IA:

• Anthropic Claude (Estados Unidos) - Procesamiento de lenguaje natural
• OpenAI GPT (Estados Unidos) - Análisis de cotizaciones
• Google Gemini (Estados Unidos) - Asistencia de IA
• Mistral AI (Francia) - Procesamiento de texto
• Cohere (Canadá) - Análisis semántico
• Groq (Estados Unidos) - Inferencia de IA
• HuggingFace (Estados Unidos) - Modelos de lenguaje

Importante: Los datos enviados a estos servicios están sujetos a sus respectivas políticas de privacidad. Tomamos medidas para minimizar la información personal compartida.

5.2 Comunicaciones

• Twilio (Estados Unidos) - Servicios de SMS y WhatsApp
• WhatsApp Cloud API / Meta (Estados Unidos) - Mensajería instantánea

5.3 Infraestructura y Almacenamiento

• Render.com (Estados Unidos) - Hosting de aplicaciones
• PostgreSQL - Base de datos (hospedada en Render)
• Redis - Caché y colas de procesamiento
• Amazon Web Services (AWS) S3 (Estados Unidos) - Almacenamiento de archivos

5.4 Monitoreo y Análisis

• Logfire / OpenTelemetry (Estados Unidos) - Monitoreo de rendimiento

5.5 Transferencias Internacionales

Sus datos pueden ser transferidos y procesados en Estados Unidos, la Unión Europea y otros países. Implementamos medidas de seguridad apropiadas como:

• Cláusulas contractuales estándar aprobadas por la UE
• Evaluaciones de transferencia de datos
• Cifrado en tránsito y en reposo

6. Integración con WhatsApp

Nuestra plataforma se integra con WhatsApp Cloud API para facilitar la comunicación:

• Los mensajes enviados por WhatsApp son procesados por Meta Platforms, Inc.
• Almacenamos el historial de mensajes para proporcionar el servicio
• Los archivos multimedia enviados se almacenan en AWS S3
• Al usar WhatsApp, también está sujeto a los Términos de WhatsApp
• Puede optar por no usar WhatsApp y comunicarse a través de la plataforma web

7. Retención de Datos

Conservamos sus datos personales durante:

• Datos de cuenta: Mientras su cuenta esté activa y hasta 5 años después de su cierre
• Historial de conversaciones: Hasta 3 años desde la última interacción
• Datos de cotización: Hasta 7 años para cumplir con obligaciones fiscales
• Registros de auditoría: Hasta 2 años para fines de seguridad
• Datos anonimizados: Indefinidamente para análisis estadístico

Puede solicitar la eliminación anticipada de sus datos ejerciendo sus derechos (ver sección 9).

8. Medidas de Seguridad

Implementamos medidas técnicas y organizativas para proteger sus datos:

• Cifrado TLS/SSL para todas las transmisiones
• Cifrado de contraseñas con bcrypt
• Autenticación mediante tokens JWT
• Control de acceso basado en roles (RBAC)
• Políticas de seguridad a nivel de fila (RLS) en la base de datos
• Auditoría y monitoreo continuo
• Respaldos regulares y cifrados
• Tokens de sesión con expiración automática
• Lista negra de tokens revocados

9. Sus Derechos

Bajo el RGPD y leyes de protección de datos aplicables, usted tiene derecho a:

• Acceso: Solicitar una copia de sus datos personales
• Rectificación: Corregir datos inexactos o incompletos
• Supresión: Solicitar la eliminación de sus datos ("derecho al olvido")
• Portabilidad: Recibir sus datos en formato estructurado y legible
• Oposición: Oponerse al procesamiento de sus datos
• Limitación: Solicitar la limitación del procesamiento
• Retirar consentimiento: En cualquier momento, sin afectar la legalidad del procesamiento previo
• Presentar queja: Ante la autoridad de protección de datos de su jurisdicción

Para ejercer sus derechos, contáctenos en: [email protected]

Responderemos a su solicitud dentro de 30 días.

10. Cookies y Tecnologías de Rastreo

Utilizamos cookies y tecnologías similares para:

10.1 Cookies Esenciales

• Mantener su sesión activa
• Recordar preferencias de idioma
• Garantizar la seguridad de la plataforma

10.2 Cookies de Rendimiento

• Analizar el uso de la plataforma
• Identificar errores técnicos
• Mejorar la experiencia del usuario

10.3 Control de Cookies

Puede configurar su navegador para rechazar cookies, pero esto puede afectar la funcionalidad de la plataforma. Las cookies esenciales son necesarias para el funcionamiento básico del servicio.

11. Privacidad de Menores

Nuestros servicios están dirigidos a empresas y profesionales. No recopilamos intencionalmente información de menores de 18 años. Si descubrimos que hemos recopilado datos de un menor, los eliminaremos de inmediato.

12. Cambios a esta Política

Podemos actualizar esta Política de Privacidad periódicamente. Le notificaremos sobre cambios materiales mediante:

• Aviso prominente en la plataforma
• Correo electrónico a su dirección registrada
• Actualización de la fecha "Última actualización" al inicio de este documento

Le recomendamos revisar esta política periódicamente.

13. Notificación de Violaciones de Seguridad

En caso de una violación de seguridad que afecte sus datos personales, le notificaremos dentro de las 72 horas siguientes a nuestro conocimiento del incidente, según lo requiere el RGPD.

14. Uso de Datos para Entrenamiento de IA

Sus datos pueden ser utilizados de forma agregada y anonimizada para:

• Mejorar nuestros agentes de IA de procurement
• Entrenar modelos de categorización de productos
• Optimizar la comparación de cotizaciones

Importante: Nunca compartimos sus datos de negocio específicos o información identificable con terceros para entrenamiento de IA sin su consentimiento explícito.

15. Contacto

Para cualquier pregunta, inquietud o solicitud relacionada con esta Política de Privacidad o el tratamiento de sus datos personales, puede contactarnos:

• Correo electrónico: [email protected]
• Correo postal: Circuito Circunvalación Poniente. 4-B Ciudad Satélite, Naucalpan, 53100 Estado de México, México
• Responsable de Protección de Datos (DPO): [email protected]

16. Cumplimiento con la Ley Mexicana de Protección de Datos

Como empresa establecida en México, cumplimos con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.

16.1 Aviso de Privacidad

Este documento constituye nuestro Aviso de Privacidad integral conforme al artículo 15 de la LFPDPPP. Establece los términos y condiciones bajo los cuales tratamos sus datos personales.

16.2 Datos Personales Sensibles

No recopilamos intencionalmente datos personales sensibles según la definición de la LFPDPPP (origen racial o étnico, estado de salud, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual).

Si en algún momento necesitáramos procesar datos sensibles, solicitaremos su consentimiento expreso y por escrito de manera previa.

16.3 Finalidades del Tratamiento

Finalidades Primarias (necesarias para el servicio):

• Gestión de su cuenta y autenticación
• Procesamiento de solicitudes de cotización
• Comunicación con proveedores y compradores
• Cumplimiento de obligaciones fiscales y legales

Finalidades Secundarias (requieren su consentimiento):

• Envío de comunicaciones comerciales y promocionales
• Análisis de preferencias y mejora de servicios
• Estudios de mercado y estadísticos

Puede negar u oponerse al tratamiento de sus datos para finalidades secundarias sin que esto afecte la prestación del servicio principal.

16.4 Derechos ARCO

De conformidad con la LFPDPPP, usted tiene derecho a:

• Acceso: Conocer qué datos personales tenemos y para qué los utilizamos
• Rectificación: Solicitar la corrección de datos inexactos o incompletos
• Cancelación: Solicitar la eliminación de sus datos cuando considere que no se requieren
• Oposición: Oponerse al tratamiento de sus datos para fines específicos

16.5 Ejercicio de Derechos ARCO

Para ejercer sus derechos ARCO, debe enviar una solicitud a [email protected] con:

• Nombre completo y correo electrónico registrado
• Descripción clara del derecho que desea ejercer
• Documentos que acrediten su identidad (INE/IFE o pasaporte)
• Cualquier documento que facilite la localización de sus datos

Responderemos a su solicitud en un plazo máximo de 20 días hábiles contados desde la fecha de recepción. Si su solicitud es procedente, la haremos efectiva dentro de los 15 días hábiles siguientes a la fecha de respuesta.

16.6 Revocación del Consentimiento

Puede revocar su consentimiento para el tratamiento de sus datos personales en cualquier momento, siguiendo el mismo procedimiento que para ejercer los derechos ARCO.

La revocación no tendrá efectos retroactivos y puede limitar nuestra capacidad de prestar ciertos servicios.

16.7 Limitación de Uso y Divulgación

Puede limitar el uso y divulgación de sus datos personales contactándonos en [email protected]. Le informaremos si es posible atender su solicitud y los mecanismos para ello.

16.8 Transferencias de Datos

Las transferencias de datos a terceros descritas en la sección 5 se realizan bajo el amparo del artículo 37 de la LFPDPPP (transferencias nacionales e internacionales necesarias para la prestación del servicio).

16.9 Instituto Nacional de Transparencia (INAI)

Si considera que su derecho a la protección de datos personales ha sido vulnerado, puede acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI):

• Sitio web: https://home.inai.org.mx
• Teléfono: 800 835 4324
• Correo: [email protected]

16.10 Cambios al Aviso de Privacidad

Cualquier cambio sustancial a este Aviso de Privacidad será comunicado a través de:

• Publicación en nuestro sitio web: https://buyve.me/privacy.html
• Correo electrónico a su cuenta registrada
• Notificación dentro de la plataforma

17. Ley Aplicable y Jurisdicción

Esta Política de Privacidad se rige por las leyes de los Estados Unidos Mexicanos, en particular:

• Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP)
• Reglamento de la LFPDPPP
• Reglamento General de Protección de Datos (RGPD) de la Unión Europea (cuando sea aplicable a usuarios europeos)

Para cualquier controversia relacionada con el tratamiento de datos personales, las partes se someten a la jurisdicción de los tribunales competentes en Naucalpan de Juárez, Estado de México, México, renunciando expresamente a cualquier otro fuero que pudiera corresponderles.

18. Enlaces a Sitios de Terceros

Nuestra plataforma puede contener enlaces a sitios web de terceros. No somos responsables de las prácticas de privacidad de estos sitios. Le recomendamos leer sus políticas de privacidad.