Política de Privacidad de Minds2 AI
Minds2 AI
Última actualización: 11 de julio de 2026
1. Responsable del Tratamiento de Datos
Empresa: Minds2 AI
Responsable: Alberto Ortiz Ascencio
Correo electrónico: alberto@minds2.ai
Teléfono: +52 3339548781
Domicilio: Zapopan, Jalisco, México
Sitio web: https://minds2.ai
Minds2 AI es una plataforma de automatización, inteligencia artificial y gestión de comunicaciones para empresas. Esta política aplica a todos nuestros productos, servicios y canales, incluyendo la plataforma web, aplicación móvil, API, integraciones de WhatsApp Business, campañas, CRM y cualquier otro servicio ofrecido bajo la marca Minds2 AI.
2. Información que Recopilamos
Recopilamos distintos tipos de información según el servicio que utilices.
2.1 Datos que tú nos proporcionas
- Registro de cuenta: nombre, apellido, correo electrónico, contraseña cifrada, número de teléfono y país.
- Perfil de empresa o proyecto: nombre del proyecto, descripción, imagen, configuración de canales.
- Medios de pago: datos de facturación gestionados por Stripe. Minds2 AI nunca almacena números de tarjeta directamente.
- Comunicaciones: mensajes, archivos y contenido que envíes a través de nuestra plataforma o que nos remitas por soporte.
2.2 Datos generados automáticamente
- Datos de uso: páginas visitadas, acciones realizadas, funciones utilizadas, frecuencia y duración de sesiones.
- Datos técnicos: dirección IP, tipo de navegador, sistema operativo, identificadores de dispositivo.
- Registros (logs): eventos del sistema, errores, tiempos de respuesta.
- Cookies y tecnologías similares: detalladas en la sección 11.
2.3 Datos de terceros e integraciones
- WhatsApp Business API (Meta): nombres de contacto, números de teléfono, contenido de conversaciones gestionadas a través de nuestra plataforma.
- Google OAuth (Sign-In): nombre completo y dirección de correo electrónico cuando el usuario inicia sesión con Google. Estos datos se usan exclusivamente para autenticar la identidad del usuario y crear o acceder a su cuenta en Minds2 AI.
- Google Calendar API (calendar.events): cuando el usuario conecta voluntariamente su Google Calendar a Minds2 AI, accedemos al scope https://www.googleapis.com/auth/calendar.events, lo que nos permite leer, crear, actualizar y eliminar eventos de calendario. Los datos accedidos incluyen: título del evento, fecha y hora de inicio y fin, descripción, ubicación, lista de asistentes y estado del evento. Estos datos se utilizan exclusivamente para sincronizar citas creadas dentro de Minds2 AI con el calendario personal del usuario. No compartimos, vendemos, transferimos ni utilizamos estos datos de Google Calendar para ningún otro propósito, incluyendo publicidad, análisis de terceros o entrenamiento de modelos de inteligencia artificial. Consulta la Sección 9 para conocer las restricciones completas de uso de datos de Google.
- Otras integraciones: datos provenientes de servicios conectados por el usuario, como CRMs, webhooks y APIs externas.
2.4 Datos recopilados por Web Tracker de Minds2 AI
Cuando un cliente de Minds2 AI activa la función Web Tracker en su sitio web, se instala un script de seguimiento que recopila:
- Identificador de visitante: un identificador único generado y almacenado en el navegador (localStorage) para reconocer visitas recurrentes.
- Identificador de sesión: un identificador temporal almacenado en sessionStorage, válido mientras dura la sesión del navegador.
- Datos de navegación: URL visitada, título de página, referencia de origen (referrer), duración de la visita y navegación entre páginas.
- Datos técnicos: user agent del navegador.
- Interacciones: clics en enlaces y botones, incluyendo el texto y destino del elemento.
- Datos de formularios: cuando un visitante llena y envía un formulario en el sitio del cliente, Web Tracker captura el correo electrónico, el teléfono con código de país cuando está disponible, y otros campos del formulario, para vincular la visita con un contacto identificado.
- Identificación por enlace: si el visitante llega a través de un enlace que incluye un parámetro contact_id, por ejemplo un link de WhatsApp, Web Tracker vincula automáticamente la visita con ese contacto sin requerir el envío de un formulario.
Estos datos se recopilan en nombre del cliente de Minds2 AI que activa Web Tracker en su propio sitio web, y se utilizan exclusivamente para que dicho cliente identifique visitantes, dé seguimiento a prospectos y mejore su proceso comercial dentro de su CRM de Minds2 AI. Minds2 AI actúa como Encargado del Tratamiento de estos datos, conforme a lo descrito en la Sección 14.
3. Finalidad del Tratamiento
Utilizamos tus datos personales para:
- Crear y gestionar tu cuenta en la plataforma Minds2 AI.
- Prestar los servicios contratados: automatización de mensajes, gestión de contactos, campañas, embudos, citas y CRM.
- Procesar pagos y gestionar tu suscripción a través de Stripe.
- Soporte técnico: atender solicitudes, resolver incidencias y mejorar la experiencia del usuario.
- Seguridad y prevención de fraude: detectar accesos no autorizados y proteger la integridad de la plataforma.
- Comunicaciones de producto: notificaciones sobre cambios, nuevas funciones, mantenimientos y actualizaciones.
- Marketing y comunicaciones comerciales: solo si has dado tu consentimiento expreso, podremos enviarte información sobre productos o servicios de Minds2 AI.
- Mejora del producto: análisis de uso agregado y anonimizado para optimizar nuestras funciones.
- Cumplimiento legal: atender requerimientos de autoridades competentes conforme a la ley aplicable.
Los datos obtenidos de Google APIs, incluyendo Google Calendar, se utilizan única y exclusivamente para las finalidades descritas en la Sección 9 y nunca para los propósitos generales listados en los puntos 7 y 8 anteriores.
4. Base Legal del Tratamiento
- Consentimiento: registro en la plataforma, marketing, cookies no esenciales, conexión de Google Calendar.
- Ejecución de contrato: prestación de los servicios contratados.
- Interés legítimo: seguridad, prevención de fraude, mejora del producto.
- Cumplimiento legal: obligaciones fiscales, requerimientos de autoridad.
5. Compartición de Datos con Terceros
Minds2 AI no vende datos personales a terceros. Podemos compartirlos únicamente con:
- Proveedores de infraestructura: servicios de nube para almacenamiento, cómputo y bases de datos, bajo contratos de confidencialidad.
- Meta y WhatsApp Business API: para la operación de canales de mensajería habilitados por el usuario.
- Stripe: para el procesamiento seguro de pagos.
- Google: para autenticación OAuth, sincronización de Google Calendar y servicios de analítica cuando aplique.
- Herramientas de soporte y monitoreo: utilizadas internamente para garantizar la disponibilidad del servicio.
- Autoridades competentes: cuando lo exija la ley, una orden judicial o para proteger derechos legítimos.
Los datos obtenidos de Google APIs no se transfieren a terceros, salvo cuando sea estrictamente necesario para prestar la funcionalidad de sincronización de Google Calendar al usuario que la habilitó. En ningún caso se transfieren datos de Google para publicidad, análisis externos o cualquier propósito no descrito en esta política.
Todos los terceros que acceden a datos personales están sujetos a acuerdos de confidencialidad y solo pueden tratar los datos para los fines específicos autorizados por Minds2 AI.
6. Transferencias Internacionales de Datos
Algunos de nuestros proveedores tecnológicos procesan datos fuera de México. En todos los casos garantizamos que existen mecanismos legales adecuados, como cláusulas contractuales y certificaciones de privacidad, y que los proveedores cumplen con estándares equivalentes a los exigidos por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y, donde aplique, con el RGPD europeo.
7. Conservación de los Datos
- Datos de cuenta activa: mientras la cuenta esté activa.
- Datos de cuenta cancelada: 12 meses tras la cancelación.
- Registros de facturación: 5 años, por obligación fiscal.
- Logs técnicos y de seguridad: 90 días.
- Conversaciones y mensajes: según configuración del proyecto del cliente.
- Datos de Google Calendar: solo mientras el usuario mantiene activa la integración; se eliminan al revocar el acceso o cancelar la cuenta.
Al vencer el período de retención, los datos serán eliminados de forma segura o anonimizados de manera irreversible. Los datos obtenidos de Google APIs se eliminan inmediatamente cuando el usuario revoca el acceso desde su cuenta de Google o desde la configuración de Minds2 AI.
8. Derechos del Usuario
De conformidad con la LFPDPPP y demás legislación aplicable, tienes derecho a:
- Acceso: conocer qué datos personales tenemos sobre ti y cómo los usamos.
- Rectificación: corregir datos inexactos, incompletos o desactualizados.
- Cancelación: solicitar la eliminación de tus datos cuando ya no sean necesarios.
- Oposición: oponerte al tratamiento para fines específicos como marketing.
- Portabilidad: recibir tus datos en formato estructurado y legible por máquina.
- Limitación: restringir el tratamiento en determinadas circunstancias.
- Revocación del consentimiento: retirar tu consentimiento en cualquier momento, sin efecto retroactivo. Puedes revocar el acceso de Minds2 AI a tu cuenta de Google en cualquier momento desde myaccount.google.com/permissions.
Para ejercer cualquiera de estos derechos contáctanos en alberto@minds2.ai o al +52 3339548781. Responderemos en un plazo máximo de 20 días hábiles a partir de la recepción de tu solicitud.
9. Uso de Datos Obtenidos de Google APIs. Política de Uso Limitado
“Minds2 AI’s use of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.”
El uso de la información recibida de las APIs de Google por parte de Minds2 AI se adhiere a la Política de Datos de Usuario de los Servicios de API de Google, incluidos los Requisitos de Uso Limitado.
Esta sección describe de forma específica cómo tratamos los datos obtenidos a través de Google APIs, en cumplimiento de la Google API Services User Data Policy.
9.1 Alcance del acceso a Google Calendar
Cuando el usuario activa la integración de Google Calendar, Minds2 AI solicita el scope https://www.googleapis.com/auth/calendar.events. Este permiso nos permite:
- Leer eventos existentes en el calendario del usuario para verificar disponibilidad.
- Crear nuevos eventos que correspondan a citas agendadas dentro de Minds2 AI.
- Actualizar eventos cuando una cita es modificada en la plataforma.
- Eliminar eventos cuando una cita es cancelada en la plataforma.
Los campos de datos de eventos de Google Calendar que Minds2 AI accede son: título (summary), fecha y hora de inicio y fin (start, end), descripción (description), ubicación (location), asistentes (attendees) y estado del evento (status).
9.2 Restricciones de uso de datos de Google (Uso Limitado)
Minds2 AI cumple estrictamente con los siguientes compromisos respecto a los datos obtenidos de Google APIs:
- Uso exclusivo para funciones visibles al usuario. Los datos de Google Calendar solo se utilizan para la funcionalidad de sincronización de citas, que es una función visible y prominente dentro de la interfaz de Minds2 AI. Ningún otro uso está permitido.
- Sin publicidad. Minds2 AI no utiliza ni transfiere datos de Google para mostrar publicidad, incluyendo publicidad personalizada, retargeting o publicidad basada en intereses.
- Sin entrenamiento de modelos de IA o ML. Minds2 AI no utiliza datos obtenidos de Google APIs para entrenar modelos de inteligencia artificial o aprendizaje automático, ya sean modelos generalizados o personalizados.
- Sin venta de datos. Minds2 AI no vende datos de Google a ningún tercero bajo ninguna circunstancia.
- Sin acceso humano no autorizado. Ningún empleado, contratista o tercero de Minds2 AI puede leer o acceder a los datos de Google Calendar de un usuario, excepto en los siguientes casos limitados: cuando el usuario otorga su consentimiento explícito para recibir soporte técnico específico; por razones de seguridad como la investigación de abuso; o cuando los datos están agregados y anonimizados de forma irreversible para uso interno.
- Transferencia mínima. Los datos de Google solo se transfieren a subprocesadores cuando es estrictamente necesario para prestar la funcionalidad de sincronización de calendario, y únicamente bajo acuerdos de confidencialidad y uso limitado equivalentes a los aquí descritos.
- Eliminación a solicitud. Al revocar el acceso de Minds2 AI a tu cuenta de Google, o al solicitar la eliminación de tu cuenta, todos los datos de Google Calendar almacenados en nuestros sistemas serán eliminados de forma permanente.
9.3 Revocación del acceso a Google
Puedes revocar el acceso de Minds2 AI a tu cuenta de Google en cualquier momento, desde la configuración de integraciones dentro de Minds2 AI o directamente desde tu cuenta de Google en myaccount.google.com/permissions.
10. Seguridad de los Datos
- Cifrado en tránsito: todas las comunicaciones usan TLS/HTTPS.
- Cifrado en reposo: datos sensibles almacenados con cifrado AES-256.
- Control de acceso basado en roles (RBAC): solo el personal autorizado accede a datos sensibles.
- Autenticación segura: contraseñas hasheadas, soporte para autenticación con tokens JWT.
- Monitoreo continuo: alertas ante accesos inusuales o intentos de intrusión.
- Revisiones periódicas de seguridad: auditorías internas y evaluación de vulnerabilidades.
- Plan de respuesta a incidentes: protocolo definido para notificar brechas de seguridad conforme a la ley.
En caso de una brecha de seguridad que afecte tus datos, te notificaremos en el menor tiempo posible conforme a los plazos legales aplicables.
11. Cookies y Tecnologías de Seguimiento
- Esenciales: sesión, autenticación y seguridad. No requieren consentimiento.
- Funcionales: preferencias de idioma y configuración. No requieren consentimiento.
- Analíticas: análisis de uso agregado y anonimizado. Requieren consentimiento.
- Marketing: publicidad personalizada, cuando aplique. Requieren consentimiento.
Puedes gestionar tus preferencias de cookies desde la configuración de tu navegador. La desactivación de cookies esenciales puede afectar el funcionamiento de la plataforma.
La función Web Tracker de Minds2 AI no utiliza cookies tradicionales, sino almacenamiento local del navegador (localStorage y sessionStorage) para generar los identificadores descritos en la Sección 2.4.
12. Menores de Edad
Los servicios de Minds2 AI están dirigidos exclusivamente a personas mayores de 18 años con capacidad legal para contratar. No recopilamos intencionalmente datos de menores de edad. Si detectamos que se han recopilado datos de un menor sin consentimiento, los eliminaremos de inmediato.
13. Uso de WhatsApp Business API (Meta)
Minds2 AI opera como Proveedor de Soluciones Empresariales (BSP) de WhatsApp Business API. En este contexto:
- Los mensajes enviados a través de nuestra plataforma están sujetos a las Políticas de Privacidad de Meta y a los Términos de Servicio de WhatsApp.
- Minds2 AI actúa como Encargado del Tratamiento respecto a los datos de los contactos finales de nuestros clientes.
- Nuestros clientes son los Responsables del Tratamiento de los datos de sus propios usuarios.
- Solo procesamos mensajes para usuarios que hayan iniciado la conversación o dado su consentimiento expreso al cliente correspondiente.
14. Minds2 AI como Encargado del Tratamiento
Cuando nuestros clientes utilizan Minds2 AI para gestionar los datos de sus propios usuarios finales, Minds2 AI actúa como Encargado del Tratamiento bajo las instrucciones del cliente, quien funge como Responsable del Tratamiento.
En este rol, tratamos los datos únicamente conforme a las instrucciones del cliente, no utilizamos los datos de usuarios finales para fines propios, garantizamos medidas de seguridad equivalentes a las descritas en esta política, y apoyamos al cliente en el cumplimiento de los derechos de sus usuarios.
Cada cliente de Minds2 AI tiene su propia Política de Privacidad generada y publicada en nuestra plataforma, disponible públicamente en su URL correspondiente.
15. Cambios en esta Política
Podemos actualizar esta Política de Privacidad periódicamente. La fecha de Última actualización al inicio del documento indica cuándo se realizaron los cambios más recientes.
Para cambios materiales que afecten significativamente tus derechos, te notificaremos por correo electrónico o mediante un aviso destacado en la plataforma con al menos 15 días de anticipación.
16. Contacto y Ejercicio de Derechos
Responsable: Alberto Ortiz Ascencio
Correo electrónico: alberto@minds2.ai
Teléfono: +52 3339548781
Domicilio: Zapopan, Jalisco, México
Sitio web: https://minds2.ai
También puedes presentar una queja ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) si consideras que tus derechos no han sido atendidos correctamente: inai.org.mx
Esta política de privacidad es efectiva a partir del 11 de julio de 2026 y aplica a todos los usuarios, clientes y visitantes de Minds2 AI.