Política de Privacidad

Vigente desde: 26 de mayo de 2026

1. Responsable del tratamiento

El responsable del tratamiento de datos personales es Growthio Studio LLC, d/b/a Tendia("Tendia", "nosotros"), una sociedad de responsabilidad limitada constituida bajo las leyes del estado de Nuevo México, Estados Unidos de América.

Correo de contacto para asuntos de privacidad: nicolas@growthiostudio.com

2. Datos que recopilamos

Recopilamos los siguientes tipos de información:

2.1 Datos de cuenta del operador (Cliente de Tendia)

  • Dirección de correo electrónico (usada para autenticación vía Supabase).
  • Nombre de visualización (opcional, provisto por el proveedor de autenticación).
  • Identificador único de autenticación (Supabase).
  • Información de facturación procesada por nuestro proveedor de pagos (Stripe). Tendia no almacena datos de tarjeta de crédito.
  • Datos de conexión de canales de Meta obtenidos mediante el flujo oficial Embedded Signup: identificador de la cuenta de WhatsApp Business (WABA ID), identificador del número de teléfono (phone number ID) y tokens de acceso de Meta. Los tokens se almacenan cifrados y se usan exclusivamente para enviar y recibir mensajes en tu nombre.
  • Registro auditable de aceptación de los Términos y la Política de Privacidad (fecha, versión del documento, dirección IP y agente de usuario), conservado para cumplimiento ante Meta.

2.2 Datos de uso de la plataforma

  • Conversaciones y mensajes procesados por el agente IA (contenido necesario para prestar el servicio).
  • Configuración de la base de conocimiento (precios, FAQs, protocolos del negocio del Cliente).
  • Registros de campañas enviadas (destinatarios, hora de envío, estadísticas de apertura).
  • Métricas de uso (número de conversaciones, envíos, eventos de conversión enviados a Meta).
  • Logs técnicos de la plataforma (para diagnóstico de errores).

2.3 Datos de visitantes de la landing page

  • Dirección IP y datos de navegación recopilados por el Pixel de Meta (ver sección 5).
  • Eventos de conversión (visita a la página, clic en CTA, inicio de prueba).

3. Finalidades del tratamiento

Utilizamos los datos recopilados para:

  • Prestar el servicio contratado y gestionar la cuenta del Cliente.
  • Operar el agente IA y procesar conversaciones en nombre del Cliente.
  • Enviar comunicaciones transaccionales del servicio (confirmaciones, alertas de uso, facturación).
  • Mejorar la plataforma mediante análisis de uso agregado y anonimizado.
  • Optimizar campañas publicitarias a través de Meta Conversions API (con el consentimiento del Cliente para activar esta función).
  • Cumplir con obligaciones legales y regulatorias.

4. Procesadores de datos (subencargados)

Para prestar el servicio, Growthio Studio LLC, d/b/a Tendia trabaja con los siguientes procesadores de datos de confianza. Cada procesador está sujeto a sus propias políticas de privacidad y, cuando aplica, a acuerdos de tratamiento de datos:

ProcesadorFinalidadPaís
GoogleInicio de sesión con Google (OAuth)EE.UU.
Supabase / PostgreSQLAutenticación y base de datosEE.UU.
VercelAlojamiento (hosting) y entrega de la aplicaciónEE.UU.
InngestProcesamiento de eventos y trabajos en segundo plano (cola de mensajes)EE.UU.
OpenAIProcesamiento de lenguaje natural del agente IAEE.UU.
Meta Platforms (Facebook)WhatsApp Cloud API, Instagram Messaging, Facebook Messenger, Meta Pixel, Conversions APIEE.UU. / Global
ResendEnvío de emails transaccionales y de campañaEE.UU.
StripeProcesamiento de pagos y facturaciónEE.UU.
SentryMonitoreo de errores de la plataformaEE.UU.

5. Meta Pixel y cookies de seguimiento

La landing page de Tendia utiliza el Pixel de Meta (Facebook Pixel) para medir el rendimiento de campañas publicitarias y optimizar el targeting. Este script recopila información sobre las visitas al sitio, incluyendo:

  • Eventos de visita a la página (PageView).
  • Eventos de acción específicos: inicio de prueba gratuita (Lead) y agendamiento de llamada (Schedule).
  • Dirección IP y datos del navegador para atribución de conversiones. La dirección IP se transmite a Meta tal como la recibe el navegador (Meta puede usarla para inferir ubicación aproximada).

Esta información se transmite a Meta Platforms, Inc. y se rige por su Política de Privacidad.

Además, Tendia utiliza Meta Conversions API (CAPI) para enviar eventos de conversión generados en la plataforma (reservas, citas agendadas) directamente desde el servidor a Meta, con el propósito de optimizar las campañas publicitarias del Cliente. Esta función solo se activa cuando el Cliente contrata el plan Done-for-You o Growth.

6. Retención de datos

Conservamos los datos del Cliente durante el tiempo que la cuenta esté activa y durante un período adicional de 90 días tras la cancelación, para permitir la recuperación de datos si el Cliente decide reactivar el servicio.

Transcurrido ese período, los datos del Cliente se eliminan de forma permanente de nuestros servidores, salvo cuando la ley aplicable exija una retención más prolongada.

Los datos de logs técnicos y métricas agregadas anonimizadas pueden conservarse por un período mayor con fines de mejora del servicio.

Plazos específicos: los tokens de acceso de Meta se conservan hasta que el Cliente desconecte el canal o revoque el permiso, momento en el que se eliminan. Las conversaciones y mensajes se conservan mientras la cuenta esté activa y durante el período de gracia indicado arriba. El registro de consentimiento (aceptación de Términos y Privacidad) se conserva de forma indefinida, incluso tras la eliminación de la cuenta, por exigirlo la auditoría de cumplimiento de Meta y la legislación aplicable.

7. Seguridad de los datos

Growthio Studio LLC, d/b/a Tendia implementa medidas técnicas y organizativas razonables para proteger los datos personales contra acceso no autorizado, pérdida o divulgación, incluyendo:

  • Cifrado en tránsito mediante TLS/HTTPS.
  • Cifrado en reposo en la base de datos.
  • Aislamiento de datos por cuenta (arquitectura multi-tenant segura).
  • Autenticación de dos factores disponible para acceso a la plataforma.

No obstante, ningún sistema es completamente seguro. En caso de una brecha de seguridad que afecte datos personales, notificaremos a los usuarios afectados en un plazo razonable conforme a la ley aplicable.

8. Derechos del usuario

Dependiendo de su ubicación, usted puede tener los siguientes derechos respecto a sus datos personales:

  • Acceso: Solicitar una copia de los datos que tenemos sobre usted.
  • Rectificación: Corregir datos inexactos o incompletos.
  • Eliminación: Solicitar la eliminación de sus datos personales ("derecho al olvido").
  • Portabilidad: Recibir sus datos en un formato estructurado y legible por máquina.
  • Oposición: Oponerse al tratamiento de sus datos para fines específicos.
  • Opt-out de venta de datos (CCPA): Los residentes de California pueden solicitar que no se vendan sus datos personales. Growthio Studio LLC, d/b/a Tendia no vende datos personales a terceros.

Para ejercer cualquiera de estos derechos, contáctenos en nicolas@growthiostudio.com. Atenderemos su solicitud en un plazo máximo de 30 días hábiles.

9. Transferencias internacionales de datos

Los datos personales pueden ser transferidos y procesados en los Estados Unidos de América, donde Growthio Studio LLC, d/b/a Tendia y sus procesadores principales (Google, OpenAI, Meta, Supabase, Vercel, Inngest) tienen sus operaciones.

Tendia opera con clientes en América Latina, España y otros países. Para clientes y usuarios ubicados fuera de EE.UU., las transferencias de datos se realizan bajo los mecanismos legales aplicables, incluyendo las Cláusulas Contractuales Estándar de la UE (RGPD) y del Reino Unido cuando corresponda, así como las garantías exigidas por las leyes de protección de datos de los países de América Latina aplicables.

10. Solicitudes de autoridades públicas

Cuando una autoridad pública o gubernamental solicita acceso a datos personales que tratamos, aplicamos las siguientes políticas:

  • Revisión obligatoria de la legalidad de cada solicitud antes de responder.
  • Impugnación de las solicitudes que consideremos ilegales, excesivas o infundadas.
  • Minimización de datos: divulgamos únicamente la información mínima estrictamente necesaria.
  • Documentación de cada solicitud, de nuestra respuesta y del fundamento jurídico aplicado.

En los últimos 12 meses no hemos proporcionado datos personales de usuarios a autoridades públicas en respuesta a solicitudes de seguridad nacional.

11. Modificaciones a esta Política

Podemos actualizar esta Política de Privacidad periódicamente. Notificaremos los cambios materiales por correo electrónico o mediante aviso en la plataforma con al menos 15 días de antelación. La versión vigente siempre estará disponible en tendia.ai/privacy.

12. Contacto

Growthio Studio LLC, d/b/a Tendia

Responsable de privacidad: Nicolás Ramírez

Correo electrónico: nicolas@growthiostudio.com

Estado de constitución: Nuevo México, EE.UU.