Política de Privacidad

Última actualización: 29 de abril de 2026 · Vigente desde la primera publicación

Esta Política de Privacidad describe cómo B-ACQM ("nosotros", "el Servicio") recolecta, utiliza y protege los datos personales que recibimos cuando usas nuestro sitio bacqm.com y nuestras herramientas de automatización con inteligencia artificial.

Cumplimos con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México y, cuando aplica, con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea.

1. Responsable del tratamiento

Responsable: Jose Arturo Nava Hernandez ("B-ACQM"), persona física con actividad empresarial.
Contacto: artnavahdz@gmail.com
Sitio: https://bacqm.com

2. Datos que recopilamos

2.1 Datos de autenticación (OAuth)

Para acceder al Servicio debes autenticarte mediante un proveedor de identidad de tu elección. Recibimos únicamente los datos mínimos que cada proveedor nos comparte:

Google OAuth: identificador de Google (sub), nombre, correo electrónico y, si aplica, foto de perfil.
Meta (Facebook): identificador de Meta y nombre público, cuando esta integración esté disponible.
TikTok Login Kit: open_id, union_id, nickname público y avatar (scope user.info.basic). No accedemos a tus videos, mensajes privados, contactos ni a tu actividad dentro de TikTok.

Usamos esta información exclusivamente para verificar tu identidad, prevenir abuso de nuestros servicios de IA y mantener la sesión durante tu visita.

2.2 Datos que tú envías a las herramientas

Cuando utilizas nuestras demos (procesamiento de facturas, conciliación, dashboard, filtrado de CVs, propuestas), procesamos los archivos y textos que tú voluntariamente subes. Estos contenidos:

Se transmiten cifrados (HTTPS/TLS).
Se envían a la API de Anthropic Claude para análisis con IA.
No se almacenan en nuestras bases de datos después de devolverte el resultado.
No se usan para entrenar modelos de IA (Anthropic tampoco entrena con datos enviados vía API).

2.3 Datos técnicos

Recopilamos automáticamente:

Dirección IP, agente de usuario y país aproximado, para aplicar límites de uso (rate limiting) y detectar abuso.
Métricas anonimizadas vía Google Analytics (pageviews, eventos), respetando tu configuración de "Do Not Track".

3. Finalidades del tratamiento

Tratamos tus datos para:

Verificar tu identidad y mantener tu sesión.
Ejecutar las funciones de IA que solicitas explícitamente (analizar documentos, generar propuestas, etc.).
Prevenir fraude, abuso del Servicio y consumo descontrolado de nuestras APIs (controles anti-Sybil y rate limiting).
Cumplir obligaciones legales y atender requerimientos de autoridad competente.
Mejorar el Servicio mediante análisis agregado y anonimizado.

No utilizamos tus datos para perfilado publicitario ni los vendemos a terceros.

4. Compartir datos con terceros

Tu información puede ser procesada por los siguientes encargados:

Netlify (hosting y funciones serverless) — Estados Unidos.
Anthropic (API de Claude para procesamiento con IA) — Estados Unidos.
Google (OAuth, Analytics) — Estados Unidos.
Meta y TikTok (OAuth) — únicamente al momento de iniciar sesión.

Todos operan bajo cláusulas contractuales que garantizan un nivel de protección equivalente al de la LFPDPPP/GDPR.

5. Conservación de datos

Datos de sesión OAuth: mientras dure la sesión activa (token JWT con expiración corta) y hasta 30 días de logs para auditoría.
Documentos enviados a las herramientas: no se almacenan; se descartan al finalizar la respuesta.
Logs técnicos: 90 días, después se eliminan o anonimizan.

6. Tus derechos (ARCO / GDPR)

En cualquier momento puedes ejercer tus derechos de:

Acceso: saber qué datos tenemos sobre ti.
Rectificación: corregir datos inexactos.
Cancelación / Supresión: que eliminemos tus datos.
Oposición: oponerte a tratamientos específicos.
Portabilidad y limitación (usuarios bajo GDPR).
Revocar el consentimiento cuando éste sea la base legal del tratamiento.

Para ejercerlos, escribe a artnavahdz@gmail.com con el asunto "Derechos ARCO". Responderemos en un plazo máximo de 20 días hábiles (LFPDPPP) o 30 días naturales (GDPR).

6.1 Eliminación de datos vinculados a inicios de sesión externos (Meta/Facebook, Google, TikTok)

Si iniciaste sesión en B-ACQM con tu cuenta de Facebook, Google o TikTok y deseas que eliminemos toda la información asociada a tu identidad en esos proveedores (nombre, correo, identificador sub/open_id, foto de perfil y cualquier registro de sesión), sigue estos pasos:

Envía un correo a artnavahdz@gmail.com con el asunto "Eliminación de datos OAuth".
Indica el proveedor con el que iniciaste sesión (Meta/Facebook, Google o TikTok) y el correo electrónico o nombre de usuario asociado a esa cuenta.
Para verificar que la solicitud proviene del titular legítimo, puede que te pidamos confirmar el correo desde la dirección registrada en el proveedor.

Una vez verificada tu identidad, eliminaremos en un plazo máximo de 30 días todos los datos personales y registros de sesión asociados a tu cuenta del proveedor en cuestión. Te enviaremos confirmación escrita cuando el proceso esté completado.

Nota para usuarios de Facebook: también puedes revocar el acceso de B-ACQM directamente desde tu cuenta de Facebook en Configuración → Apps y sitios web. Eso desconectará la app de tu cuenta inmediatamente; el borrado de los datos que ya nos compartiste sigue requiriendo el correo descrito arriba.

7. Seguridad

Implementamos:

Cifrado en tránsito (TLS 1.2+, HSTS).
Cabeceras de seguridad (CSP, X-Frame-Options, Referrer-Policy).
Verificación de tokens JWT firmados por Google.
Rate limiting por usuario y por IP.
Rotación periódica (90 días) de credenciales sensibles.
Sanitización de entradas y defensas contra inyección de prompts.

8. Cookies

Usamos cookies estrictamente necesarias para mantener la sesión OAuth y cookies de Google Analytics para métricas agregadas. No usamos cookies publicitarias de terceros. Puedes desactivarlas desde tu navegador, aunque algunas funciones requieren cookies de sesión para funcionar.

9. Menores de edad

El Servicio está dirigido exclusivamente a personas mayores de 18 años. No recolectamos conscientemente datos de menores. Si detectas que un menor ha proporcionado información, escríbenos para eliminarla.

10. Cambios a esta política

Podemos actualizar esta política. La fecha de "Última actualización" arriba indica la versión vigente. Cambios sustanciales se notificarán en el sitio antes de entrar en vigor.

11. Contacto y autoridad

Contacto del responsable: artnavahdz@gmail.com

Si consideras que tu derecho de protección de datos no fue atendido, puedes acudir al INAI (México, home.inai.org.mx) o a la autoridad de protección de datos de tu país de residencia (UE).