Aviso de Privacidad Integral

Última actualización: 18 de mayo de 2026 · Versión: 3.0

Resumen ejecutivo: En Baitana operamos servicios de marketing digital y desarrollamos software que se integra con WhatsApp Business API, inteligencia artificial conversacional y sistemas de agendamiento para profesionales de la salud y negocios locales. Tratamos tus datos personales conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y sus normativas complementarias. Este aviso te explica qué datos recabamos, para qué, con quién los compartimos y cómo puedes ejercer tus derechos.

1. Responsable del tratamiento

Baitana (en adelante, "Baitana", "nosotros" o "el Responsable"), con domicilio en Cancún, Quintana Roo, México, es el responsable del tratamiento de tus datos personales conforme a la LFPDPPP y demás disposiciones aplicables.

Correo de contacto: privacidad@baitana.com
Correo general: hola@baitana.com
Sitio web: https://baitana.com

2. Datos personales que recabamos

Recabamos los siguientes datos personales por distintos medios (formularios web, WhatsApp, llamadas, formularios incrustados en sitios de clientes y módulos de agendamiento):

Categoría	Datos específicos	Cómo los obtenemos
Identificación y contacto	Nombre, apellidos, correo electrónico, número de teléfono móvil, ciudad / país.	Formularios, WhatsApp, registro en plataforma.
Profesional / empresarial	Nombre de la empresa o consultorio, RFC (cuando se factura), giro, sitio web, redes sociales.	Onboarding como cliente, facturación.
Conversacional (WhatsApp)	Mensajes enviados y recibidos, foto de perfil pública, identificador de WhatsApp, hora de mensaje, estado de lectura, metadatos del template enviado.	WhatsApp Business API de Meta.
Agendamiento	Fecha y hora de cita, servicio solicitado, profesional asignado, notas que el usuario proporcione voluntariamente.	Bot conversacional, formularios de agenda.
Técnicos	Dirección IP, identificador de sesión, navegador, sistema operativo, páginas visitadas, fuente del lead (UTM), cookies analíticas.	Visita al sitio o uso del bot.
Comerciales	Productos / servicios consultados, preferencias declaradas, historial de interacciones, atribución de campaña.	Interacción con bot, CRM interno.

3. Datos personales sensibles

Sector salud: Cuando interactúas con un bot operado por Baitana para un cliente del sector médico (consultorios, clínicas, hospitales), podemos recibir datos personales sensibles relacionados con tu salud, como motivo de consulta declarado, síntomas, especialidad requerida o medicamentos mencionados. El tratamiento de estos datos requiere tu consentimiento expreso y por escrito, conforme al artículo 9 de la LFPDPPP, el cual se entiende otorgado al continuar la conversación tras haberte mostrado este aviso.

Aplicamos medidas reforzadas para datos sensibles:

Cifrado en tránsito (TLS 1.2+) y en reposo (AES-256) en nuestras bases de datos.
Acceso restringido únicamente al personal del cliente médico y al equipo técnico de Baitana bajo deber de confidencialidad.
No utilizamos datos médicos para entrenar modelos de IA propios ni de terceros.
No vendemos, alquilamos ni compartimos datos sensibles con terceros con fines comerciales.
Conservación limitada al tiempo estrictamente necesario para la atención y los plazos legales aplicables (ver sección 11).

El bot no realiza diagnósticos médicos. Cualquier información clínica recogida se entrega al profesional de la salud responsable para que él tome la decisión clínica correspondiente.

4. Finalidades del tratamiento

4.1 Finalidades primarias (necesarias para la relación)

Atender solicitudes de información, cotizaciones y soporte enviadas por nuestros formularios web o WhatsApp.
Operar el bot conversacional para agendar citas, confirmar reservas y atender leads en nombre de nuestros clientes empresariales.
Enviar recordatorios de citas, confirmaciones, cambios y notificaciones transaccionales por WhatsApp, SMS o correo.
Procesar pagos cuando aplique y emitir comprobantes fiscales.
Cumplir con obligaciones legales (fiscales, sanitarias en el caso de clientes del sector salud, etc.).
Mantener registros de auditoría y prevenir fraude o abuso del servicio.

4.2 Finalidades secundarias (requieren consentimiento adicional)

Enviar comunicaciones de marketing, novedades, encuestas y promociones de Baitana o de nuestros clientes empresariales.
Realizar análisis estadístico, segmentación y mejora de campañas publicitarias.
Construir audiencias publicitarias en Meta (Facebook / Instagram / WhatsApp), Google Ads y otras plataformas, en estricto cumplimiento de sus políticas.
Entrenar y mejorar nuestros modelos conversacionales (excluyendo siempre datos sensibles).

Si no deseas que tus datos se utilicen para finalidades secundarias, puedes manifestarlo en cualquier momento escribiendo a privacidad@baitana.com o respondiendo BAJA o STOP al canal por el que recibas la comunicación.

5. WhatsApp Business API y comunicaciones por WhatsApp

Baitana utiliza la API de WhatsApp Business proporcionada por Meta Platforms, Inc. para enviar y recibir mensajes en nombre propio y de nuestros clientes empresariales. Al interactuar con un número de WhatsApp operado por Baitana o por un cliente nuestro:

5.1 Consentimiento (opt-in)

Solo iniciamos conversaciones de WhatsApp cuando has dado tu consentimiento explícito mediante uno de estos métodos: completaste un formulario web indicando tu número, hiciste clic en un botón "Contactar por WhatsApp", llamaste o escribiste primero al número, o un cliente empresarial declaró haber obtenido tu consentimiento.
Cada mensaje que iniciamos te identifica claramente a Baitana o al cliente empresarial en cuyo nombre escribimos.

5.2 Plantillas de mensaje (Message Templates)

Fuera de la ventana conversacional de 24 horas, solo te enviamos mensajes mediante plantillas previamente aprobadas por Meta. Las categorías que utilizamos son:

Utility (utilidad): recordatorios, confirmaciones, cambios de cita, notificaciones de envío.
Authentication (autenticación): códigos de verificación, restablecimiento de contraseñas.
Marketing: sólo si has dado consentimiento explícito y específico para marketing.

5.3 Datos compartidos con Meta

Al usar WhatsApp, ciertos datos son procesados por Meta Platforms, Inc. y sus filiales, regidos por la Política de Empresas de WhatsApp y el Aviso de Privacidad de WhatsApp. Incluyen, sin limitarse a: tu número de WhatsApp, identificadores del dispositivo, contenido y metadatos del mensaje, hora de entrega y lectura. Meta puede transferir estos datos a Estados Unidos y otros países.

5.4 Ventana de 24 horas

WhatsApp solo permite mensajes libres dentro de las 24 horas siguientes a tu último mensaje. Pasada esa ventana únicamente podemos enviarte plantillas aprobadas (ver 5.2).

5.5 Cómo darte de baja de WhatsApp

Puedes pedirnos en cualquier momento que dejemos de enviarte mensajes respondiendo cualquiera de estas palabras: BAJA, STOP, SALIR, UNSUBSCRIBE, CANCELAR. Al recibirlas, marcaremos tu número como dado de baja en un plazo no mayor a 24 horas y dejaremos de iniciar conversaciones contigo, salvo por mensajes estrictamente transaccionales que ya hubieras autorizado (p. ej., recordatorios de cita previamente agendada).

6. Asistente conversacional con inteligencia artificial

Nuestro bot utiliza modelos de inteligencia artificial generativa para entender tus mensajes y responder de forma natural. Hoy utilizamos modelos de Anthropic, PBC (familia Claude) como proveedor principal, y podríamos utilizar otros proveedores de IA equivalentes en el futuro.

6.1 Qué hace el bot

Entiende preguntas frecuentes y responde con información definida por el cliente empresarial.
Agenda, modifica y cancela citas en el calendario del profesional o del negocio.
Envía recordatorios y confirmaciones automáticas.
Califica leads y los enruta al equipo humano cuando corresponde.
Pasa la conversación a un humano siempre que detecte una solicitud urgente, una queja, un caso médico que requiera valoración inmediata, o cuando tú lo pidas.

6.2 Qué NO hace el bot

No emite diagnósticos médicos ni recetas. La información clínica que compartas se entrega al profesional responsable para que él decida.
No toma decisiones con efectos jurídicos automatizados que te afecten significativamente sin intervención humana.
No comparte tus mensajes con anunciantes ni con terceros distintos a los descritos en este aviso.

6.3 Procesamiento por el proveedor de IA

Los mensajes que envías al bot son enviados al proveedor de IA exclusivamente para generar la respuesta. Hemos contratado a Anthropic con el compromiso de no usar tus datos para entrenar sus modelos (modo "zero-data-retention" cuando esté disponible o equivalente contractual). El proveedor puede retener los datos por hasta 30 días por motivos de seguridad y auditoría antes de eliminarlos.

6.4 Derecho a hablar con un humano

En cualquier momento puedes escribir HUMANO, AGENTE u OPERADOR para que la conversación pase a una persona del equipo. También puedes solicitar revisión humana de cualquier decisión automatizada que afecte tu cita o solicitud.

7. Recordatorios y comunicaciones automatizadas

Una de las funcionalidades principales del software es enviar recordatorios automáticos por WhatsApp, SMS o correo. Estos mensajes incluyen, según el caso:

Recordatorios de citas (24 h y/o 2 h antes).
Confirmaciones de reserva.
Mensajes de seguimiento post-consulta (encuestas de satisfacción, indicaciones genéricas).
Notificaciones de cambios o cancelaciones.
Promociones, si has consentido recibir marketing.

La frecuencia y el contenido de los recordatorios los configura cada cliente empresarial (médico, clínica, negocio local) en su panel. Puedes pausar los recordatorios en cualquier momento respondiendo PAUSA o solicitando la baja completa (sección 5.5).

8. Fundamento legal y consentimiento

Las bases legales por las que tratamos tus datos son:

Consentimiento expreso (artículo 8 LFPDPPP) al compartir tus datos en nuestros formularios o al iniciar conversación con el bot tras serte mostrado este aviso.
Consentimiento expreso y por escrito para datos sensibles (artículo 9 LFPDPPP), entendido como tu confirmación electrónica en la primera interacción con el bot del sector salud.
Relación contractual cuando eres cliente de Baitana o paciente / cliente de un negocio que usa nuestra plataforma.
Cumplimiento de obligaciones legales (fiscales, sanitarias).
Interés legítimo para prevenir fraude, asegurar la integridad del servicio y mejorar el producto sin afectar tus derechos fundamentales.

9. Transferencias, encargados y proveedores

Para operar el servicio compartimos datos con los siguientes encargados del tratamiento (data processors), todos sujetos a contrato de tratamiento de datos:

Proveedor	Finalidad	País de procesamiento
Meta Platforms, Inc. (WhatsApp, Facebook, Instagram)	API de mensajería, pixel publicitario, audiencias.	EE. UU. y otros.
Anthropic, PBC	Inteligencia artificial conversacional.	EE. UU.
Google LLC	Analytics, Tag Manager, Ads, reCAPTCHA, Workspace.	EE. UU. y otros.
Cloudflare, Inc.	CDN, protección DDoS, Turnstile anti-bot.	EE. UU. y otros.
Proveedor de hosting (servidor web del sitio y bases de datos)	Alojamiento y respaldo del software.	EE. UU. / México.
Procesadores de pago (Stripe, MercadoPago, Conekta o equivalentes)	Cobros y facturación, cuando aplique.	EE. UU. / México.
Servicios de envío de email transaccional	Entrega de correos de notificación.	EE. UU. / UE.

Algunas transferencias implican que tus datos viajen fuera de México. En todos los casos exigimos garantías contractuales equivalentes a las protecciones de la LFPDPPP. No vendemos tus datos personales bajo ninguna circunstancia.

Adicionalmente, podemos divulgar datos cuando lo requiera una autoridad competente mediante orden fundada y motivada, o cuando sea necesario para proteger derechos, seguridad o propiedad de Baitana, sus clientes o terceros.

10. Rol de Baitana: responsable vs. encargado

Es importante que entiendas la diferencia, porque cambia a quién dirigir tus solicitudes:

Baitana actúa como Responsable respecto de los datos que recoge directamente en baitana.com, en su propio CRM y para sus clientes empresariales directos.
Baitana actúa como Encargado cuando un cliente empresarial (consultorio, clínica, negocio local) contrata nuestro software y carga o recibe datos de sus propios pacientes / clientes. En ese caso, el Responsable es el cliente empresarial, y Baitana trata los datos exclusivamente bajo sus instrucciones documentadas, conforme al artículo 50 del Reglamento de la LFPDPPP.

Si interactuaste con un bot operado por un cliente nuestro, te recomendamos dirigir primero tu solicitud al consultorio, clínica o negocio correspondiente. Si no obtienes respuesta o necesitas escalación, escríbenos a privacidad@baitana.com y te ayudaremos a canalizar tu solicitud.

11. Conservación de los datos

Conservamos tus datos por el plazo necesario para cumplir las finalidades del tratamiento y las obligaciones legales aplicables:

Leads y prospectos sin conversión: hasta 24 meses desde el último contacto, salvo solicitud de baja anticipada.
Clientes activos: durante toda la relación contractual y 5 años posteriores (plazos fiscales).
Conversaciones del bot: hasta 24 meses; mensajes con contenido sensible (sector salud) hasta el plazo regulatorio aplicable.
Logs técnicos / registros de seguridad: 12 meses.
Datos fiscales: 5 años conforme al Código Fiscal de la Federación.
Datos eliminados a petición tuya: se anonimizan o destruyen en un plazo de 30 días naturales, salvo cuando la ley exija conservarlos.

12. Derechos ARCO y revocación del consentimiento

Tienes derecho a Acceder, Rectificar, Cancelar u Oponerte al tratamiento de tus datos personales (derechos ARCO), así como a revocar tu consentimiento y a limitar el uso o divulgación de tus datos en cualquier momento.

12.1 Cómo ejercer tus derechos

Envía tu solicitud a privacidad@baitana.com incluyendo:

Nombre completo y datos de contacto.
Documento que acredite tu identidad (INE, pasaporte o equivalente) y, en su caso, la representación legal.
Descripción clara del derecho que ejerces y los datos sobre los que recae.
Cualquier elemento que facilite localizar tus datos.

Responderemos en un plazo máximo de 20 días hábiles y, en caso de proceder, la haremos efectiva en los 15 días siguientes. El ejercicio de estos derechos es gratuito; solo cobramos los gastos justificados de envío o reproducción cuando apliquen.

12.2 Atajos en WhatsApp

Para acciones rápidas puedes responder al bot:

BAJA · STOP · CANCELAR — revocas el consentimiento de marketing y recordatorios.
BORRAR DATOS — solicitas la cancelación de tus datos.
MIS DATOS — solicitas un resumen de los datos que tenemos sobre ti.
HUMANO — la conversación pasa a un agente de carne y hueso.

12.3 Autoridad de control

Si consideras que tu derecho a la protección de datos ha sido vulnerado, puedes presentar una denuncia ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI): home.inai.org.mx.

13. Cookies y tecnologías de rastreo

Usamos cookies y tecnologías similares en baitana.com para:

Mantener tu sesión cuando entras al panel de administración.
Medir audiencia y rendimiento con Google Analytics 4.
Atribuir conversiones y construir audiencias en Meta Pixel y Google Ads.
Protegernos contra bots con Cloudflare Turnstile.

Puedes desactivar cookies desde la configuración de tu navegador. La desactivación puede afectar funcionalidades de la página pero no impide su uso básico.

14. Menores de edad

Nuestro servicio está dirigido a mayores de 18 años. No recabamos datos de menores de manera consciente. Cuando una clínica o consultorio agenda citas para pacientes menores, los datos los proporciona el padre, madre o tutor legal, quien acepta este aviso en representación del menor. Si crees que un menor ha proporcionado datos sin autorización, contáctanos en privacidad@baitana.com y los eliminaremos.

15. Seguridad de la información

Implementamos medidas técnicas, administrativas y físicas razonables para proteger tus datos:

Cifrado TLS 1.2+ en todas las comunicaciones.
Cifrado AES-256 en reposo para bases de datos sensibles.
Autenticación de dos factores (2FA) y control de acceso por rol para el personal interno.
Registros de auditoría de accesos y modificaciones.
Respaldos cifrados con retención limitada.
Política de mínimo privilegio y revisiones periódicas de seguridad.
Acuerdos de confidencialidad con todo el personal y los proveedores.

Ningún sistema es 100 % seguro. Nos comprometemos a actuar de buena fe y con diligencia razonable para protegerte.

16. Brechas de seguridad

En caso de una vulneración de seguridad que afecte significativamente tus derechos patrimoniales o morales, te lo notificaremos sin demora indebida (idealmente dentro de las 72 horas posteriores a tener conocimiento) por el canal que tengamos disponible (correo, WhatsApp, aviso en sitio) e informaremos también al INAI cuando corresponda, conforme al artículo 20 de la LFPDPPP.

17. Cambios al aviso

Podemos actualizar este aviso de privacidad para reflejar cambios legales, técnicos o de negocio. La versión vigente se publica en esta página con su fecha y número de versión. Cuando los cambios sean materiales (afecten finalidades o transferencias relevantes) te lo comunicaremos con razonable anticipación por el canal que tengamos disponible y, cuando corresponda, te solicitaremos un nuevo consentimiento.

18. Contacto del responsable

Para cualquier asunto relativo a este aviso, ejercer derechos ARCO o reportar incidentes:

Departamento de privacidad de Baitana
Email: privacidad@baitana.com
Email alterno: hola@baitana.com
Domicilio: Cancún, Quintana Roo, México
Tiempo máximo de respuesta: 20 días hábiles

Al continuar utilizando nuestro sitio web, al enviar un formulario, o al iniciar una conversación con un bot operado por Baitana, manifiestas haber leído, entendido y aceptado este Aviso de Privacidad Integral.