← IAgenteVersión 2026.05

REPEP y Aviso de Privacidad

Versión 2026.05Última actualización: 02 de junio de 2026

§1. ¿Qué es REPEP?

REPEP es el Registro Público para Evitar Publicidad operado por la Procuraduría Federal del Consumidor (PROFECO). Los consumidores que registran su número en REPEP manifiestan formalmente NO desear recibir publicidad telefónica. El Tenant es responsable de validar su lista de contactos contra REPEP antes de cargar contactos a la Plataforma. La Plataforma no valida REPEP por el Tenant.

§2. Consentimiento previo

Independientemente del status REPEP, el Tenant debe contar con consentimiento explícito documentable de los contactos llamados (relación comercial vigente, opt-in expreso, etc.), conforme a LFPDPPP.

§3. Aviso de privacidad Sondeva

Responsable: Sondeva S.A. de C.V., con domicilio en Morelia, Michoacán.

Datos que recabamos del Tenant: email, contraseña hasheada (bcrypt), nombre comercial, RFC, razón social, domicilio fiscal, Constancia de Situación Fiscal y Comprobante de Domicilio (PDFs), información de pago vía Stripe (no almacenamos números de tarjeta).

Finalidades: prestar el servicio de la Plataforma, emitir facturación, atender soporte técnico, cumplir obligaciones fiscales, prevenir fraude.

Transferencias a terceros: los datos NO se comparten ni venden a terceros, excepto a los siguientes proveedores estrictamente necesarios para operar el servicio:

  • Twilio — proveedor de telecomunicaciones (números MX y emisión de llamadas).
  • Stripe — proveedor de procesamiento de pagos.
  • ElevenLabs — proveedor de inteligencia artificial conversacional de voz para los Agentes IA.

Retención: vida del contrato + 24 meses adicionales (por compliance fiscal y legal). Posterior a este plazo, los datos se anonimizan o eliminan irreversiblemente.

§4. Aviso de privacidad del Tenant

El Tenant debe publicar y mantener su propio Aviso de Privacidad conforme a LFPDPPP, y proporcionar la URL pública de dicho aviso durante el onboarding (capturado en el Step 3 del wizard de registro). Esta URL se utilizará para que los contactos del Tenant puedan ejercer sus derechos.

§4b. Datos de Facebook Pages e Instagram (Paulina)

Cuando un usuario conecta su Facebook Page o cuenta Instagram Business a IAgente.mx (a través del agente Paulina), recolectamos y almacenamos:

  • El ID y nombre de la Facebook Page seleccionada.
  • El access token de la Page (encriptado en tránsito, almacenado en Postgres hosteado en México con acceso restringido al equipo técnico de Sondeva).
  • El ID de Business Account de Instagram vinculado y el @username público.
  • Las publicaciones que el cliente PROGRAMA (caption, URL de imagen, fecha+hora).
  • Métricas agregadas que Meta nos provee de la Page e IG (views, engagement, follows), almacenadas como snapshot diario.

NO recolectamos:

  • Información personal de los seguidores del cliente.
  • Mensajes directos (DMs).
  • Comentarios de posts.
  • Datos personales de personas que interactúan con la Page.

Retención: los datos viven mientras el tenant tenga su cuenta activa en IAgente.mx, y por 90 días tras cancelación (para permitir recuperación de cuenta). Tras 90 días, todos los tokens y metadatos Meta son borrados.

Eliminación: el usuario puede desconectar su Page+IG en cualquier momento desde el dashboard (botón Desconectar en Configuración). Adicionalmente, Meta puede solicitar deletion via signed_request al endpoint https://iagente.mx/api/meta/data-deletion-callback.

§5. Derechos ARCO

El Tenant podrá ejercer en cualquier momento sus derechos de Acceder, Rectificar, Cancelar u Oponerse al tratamiento de sus datos personales escribiendo a: [email protected]. Sondeva responderá en un plazo no mayor a 20 días hábiles.

§6. Disclosure de grabación

Todas las llamadas emitidas a través de la Plataforma se graban con fines de calidad, auditoría legal y mejora del servicio. El Agente IA lo declara verbalmente al inicio de cada llamada. Las grabaciones se almacenan por la vida del contrato + 24 meses, bajo el mismo régimen de retención del aviso §3.

§7. Subcuenta Twilio + WABA ID (aislamiento por Tenant)

Para cumplir con el requisito Meta Tech Provider Program y aislar legalmente cada cliente:

  • Cada Tenant tiene su propia Twilio Subaccount aislada por tenant_id. Sondeva no comparte recursos de telefonía/mensajería entre clientes.
  • Cuando el Tenant conecta WhatsApp vía Embedded Signup de Meta, persistimos únicamente su waba_id y phone_number_id (identificadores públicos) más el token de subaccount cifrado at-rest con AES-256-GCM.
  • Los tokens de acceso de Meta (user_access_token) se guardan cifrados y se usan exclusivamente para registrar el sender en Twilio y para revocar permisos vía DELETE /me/permissions al momento del disconnect.
  • El Tenant puede ejercer el disconnect en cualquier momento desde su dashboard. El endpoint POST /api/whatsapp/disconnect borra el sender en Twilio, revoca los permisos de Meta y NULLea todos los identificadores asociados.
REPEP y Aviso de Privacidad — IAgente