Tolan

Politica de Privacidad

Ultima actualizacion: 23 de marzo de 2026

En Tolan (producto de Ikonexa, desarrollado con Claude Code en conjunto con Ikonexa, en adelante "nosotros", "nuestro" o "la Plataforma"), nos comprometemos a proteger la privacidad y seguridad de los datos personales de nuestros usuarios. Esta Politica de Privacidad describe como recopilamos, usamos, almacenamos y protegemos tu informacion.

1. Informacion que Recopilamos

1.1 Datos proporcionados directamente

  • Datos de registro: nombre completo, correo electronico, contrasena (hasheada)
  • Datos de organizacion: nombre del negocio, tipo de industria, tamano, direccion
  • Datos de clientes (CRM): nombres, telefonos, emails, historial de interacciones
  • Datos financieros: transacciones, montos, categorias de gastos e ingresos
  • Datos de staff: nombres, roles, permisos, fotos de perfil

1.2 Datos recopilados automaticamente

  • Datos de uso: paginas visitadas, acciones realizadas, frecuencia de uso
  • Datos tecnicos: direccion IP, tipo de navegador, sistema operativo, dispositivo
  • Cookies y tecnologias similares: ver nuestra Politica de Cookies

1.3 Datos de terceros

  • Pasarelas de pago: Mercado Pago y Stripe procesan pagos directamente; no almacenamos numeros de tarjeta
  • WhatsApp Business API: mensajes enviados/recibidos para gestion de clientes
  • OpenAI: consultas al copiloto AI (no se almacenan en servidores de OpenAI tras el procesamiento)

2. Como Usamos tu Informacion

  • Proveer y mantener los servicios de la Plataforma
  • Personalizar tu experiencia y configuracion de modulos
  • Generar insights estrategicos a traves del copiloto AI
  • Calcular metricas y scores de negocio
  • Enviar notificaciones sobre tu cuenta y actualizaciones del servicio
  • Prevenir fraude, abuso y violaciones de seguridad
  • Cumplir con obligaciones legales aplicables

3. Base Legal del Tratamiento

Procesamos tus datos bajo las siguientes bases legales:

  • Consentimiento: al crear tu cuenta y aceptar estos terminos
  • Ejecucion contractual: para proveer los servicios contratados
  • Interes legitimo: para mejorar la seguridad y prevenir abuso
  • Obligacion legal: cuando la ley lo requiera

4. Almacenamiento y Seguridad

  • Infraestructura: los datos se almacenan en Supabase (PostgreSQL) con servidores en la nube de AWS
  • Encriptacion: datos sensibles (tokens API, credenciales) encriptados con AES-256-GCM
  • Acceso: Row Level Security (RLS) asegura que cada organizacion solo acceda a sus datos
  • Autenticacion: JWT con refresh tokens, RBAC con 6 niveles de permisos
  • Monitoreo: audit logs inmutables, rate limiting con Redis, deteccion de brute force
  • Headers de seguridad: HSTS, CSP, X-Frame-Options, X-Content-Type-Options

5. Comparticion de Datos

No vendemos tus datos. Solo compartimos informacion con:

  • Proveedores de servicio: Supabase (base de datos), Vercel (hosting), OpenAI (AI), Sentry (monitoreo de errores), Upstash (Redis)
  • Pasarelas de pago: Mercado Pago, Stripe (solo datos necesarios para procesar pagos)
  • Integraciones configuradas por ti: WhatsApp Business API, plataformas de delivery
  • Autoridades: cuando sea requerido por ley o proceso legal valido

6. Retencion de Datos

  • Datos de cuenta: mientras tu cuenta este activa
  • Datos de negocio: mientras la organizacion este activa en la Plataforma
  • Audit logs: 12 meses minimo (cumplimiento regulatorio)
  • Tras eliminacion de cuenta: los datos se eliminan en un plazo de 30 dias, excepto cuando la ley requiera retencion adicional

7. Tus Derechos

Conforme a la legislacion aplicable, tienes derecho a:

  • Acceso: solicitar una copia de tus datos personales
  • Rectificacion: corregir datos inexactos o incompletos
  • Eliminacion: solicitar la eliminacion de tus datos
  • Portabilidad: recibir tus datos en formato estructurado
  • Oposicion: oponerte al tratamiento de tus datos
  • Limitacion: restringir el procesamiento en ciertos casos

Para ejercer estos derechos, contactanos en privacidad@tolan.cloud

8. Transferencias Internacionales

Tus datos pueden ser transferidos y procesados en servidores ubicados fuera de Mexico, incluyendo Estados Unidos (donde operan nuestros proveedores de infraestructura). Estas transferencias se realizan con salvaguardas apropiadas conforme a la legislacion aplicable.

9. Menores de Edad

Tolan no esta dirigido a menores de 18 anos. No recopilamos intencionalmente datos de menores. Si descubrimos que hemos recopilado datos de un menor, los eliminaremos de inmediato.

10. Cambios a esta Politica

Podemos actualizar esta politica periodicamente. Te notificaremos de cambios significativos por correo electronico o mediante un aviso en la Plataforma. El uso continuado del servicio tras los cambios constituye aceptacion de la politica actualizada.

11. Contacto

Para preguntas sobre privacidad:

  • Email: privacidad@tolan.cloud
  • Responsable: Ikonexa