Política de Privacidad

Última actualización: 25 de abril de 2026

1. Quiénes somos

Medflow AI es una plataforma de agentes de ventas con inteligencia artificial que permite a negocios automatizar la atención en WhatsApp, Instagram y Facebook Messenger, y generar contenido para redes sociales. Somos responsables del tratamiento de los datos personales que se procesan a través de nuestra plataforma.

2. Datos que recopilamos

  • Datos de registro: nombre, correo electrónico y contraseña de los usuarios que crean una cuenta en Medflow AI.
  • Datos del negocio: nombre, industria, descripción, número de WhatsApp y páginas de redes sociales configuradas por el usuario.
  • Datos de conversaciones: mensajes intercambiados entre los agentes de IA y los clientes finales de nuestros usuarios, a través de WhatsApp, Instagram DMs y Facebook Messenger.
  • Datos de leads: nombre, teléfono, correo electrónico y comentarios de personas que contactan a los negocios a través de los canales integrados.
  • Datos de uso: registros de actividad, preferencias de configuración de agentes e historial de contenido generado.

3. Cómo usamos los datos

  • Operar y mejorar los servicios de Medflow AI.
  • Procesar mensajes entrantes y generar respuestas automáticas mediante IA.
  • Enviar comunicaciones de servicio (actualizaciones, alertas de cuenta).
  • Generar análisis y reportes de desempeño para los usuarios de la plataforma.
  • Cumplir con obligaciones legales y de seguridad.

4. Integraciones con Meta (Facebook / Instagram / WhatsApp)

Medflow AI se integra con la API de Meta para recibir y enviar mensajes en nombre de los negocios que usan nuestra plataforma. Al conectar tu página de Facebook, cuenta de Instagram o número de WhatsApp Business, otorgas a Medflow AI permiso para acceder a los mensajes de dichos canales con el único fin de operar el servicio de agente de ventas. No almacenamos tokens de acceso de forma permanente más allá de lo necesario para operar el servicio. No compartimos datos de conversaciones con terceros salvo obligación legal.

5. Integración con Gmail (Google OAuth2)

Medflow AI permite conectar una cuenta de Gmail mediante el protocolo OAuth 2.0 de Google para gestionar el correo electrónico de ventas directamente desde la plataforma CRM. Al conectar tu cuenta de Gmail, otorgas a Medflow AI los siguientes permisos:

  • Leer correos (gmail.readonly): para mostrar tu bandeja de entrada en Medflow AI.
  • Enviar correos (gmail.send): para enviar emails a tus leads desde la plataforma.
  • Modificar correos (gmail.modify): para marcar mensajes como leídos.

El uso que Medflow AI hace de la información obtenida a través de las APIs de Google se limita estrictamente a proporcionar las funciones de CRM de email descritas. Medflow AI no transfiere, vende ni usa datos de Gmail para entrenar modelos de IA. Los tokens de acceso se cifran con AES-256 antes de ser almacenados. Puedes revocar el acceso en cualquier momento desde myaccount.google.com/permissions o desde la sección Email CRM → Cuentas conectadas en Medflow AI.

El uso de las APIs de Google cumple con la Política de datos de usuario de los servicios de API de Google, incluyendo los requisitos de Uso Limitado.

7. Compartición de datos

No vendemos ni alquilamos datos personales. Podemos compartir datos con:

  • Proveedores de infraestructura (Railway, Vercel) para el alojamiento de la plataforma.
  • Anthropic (Claude) para el procesamiento de lenguaje natural de los agentes.
  • fal.ai para la generación de imágenes de contenido.
  • Autoridades competentes cuando sea legalmente requerido.

8. Retención de datos

Los datos de conversaciones y leads se conservan mientras la cuenta esté activa. Al cancelar la suscripción, los datos se eliminan dentro de los 30 días siguientes, salvo obligación legal de conservarlos.

9. Derechos del usuario

Tienes derecho a:

  • Acceder, rectificar o eliminar tus datos personales.
  • Exportar tus datos en formato legible.
  • Revocar el acceso de Medflow AI a tus canales de Meta en cualquier momento desde la configuración de tu cuenta.

Para ejercer estos derechos, escríbenos a privacidad@medflow.ai

10. Seguridad

Implementamos medidas técnicas y organizativas para proteger los datos: cifrado en tránsito (HTTPS/TLS), almacenamiento cifrado, control de acceso por roles y revisión periódica de seguridad.

11. Cambios a esta política

Podemos actualizar esta política periódicamente. Notificaremos cambios significativos por correo electrónico o mediante aviso en la plataforma con al menos 15 días de anticipación.

12. Contacto

Si tienes preguntas sobre esta política, contáctanos en:
Email: privacidad@medflow.ai