Documento legal

Política de Privacidad

Actualizado el 29 de marzo de 2026 · Versión 1.0 Conforme a la LGPD y normas aplicables

Esta política explica cómo MercaBot trata datos personales en el sitio, en el flujo comercial y en los entornos implantados para clientes. El objetivo es dejar claro qué entra, por qué entra y qué controles existen durante la operación.

En este documento

Qué datos tratamos
Finalidades
Bases legales
Compartir datos
Retención
Seguridad
Derechos del titular
Controlador y canal de privacidad
Contacto

Qué datos tratamos

Datos enviados en formularios del sitio, como nombre, correo electrónico, empresa y teléfono.
Datos de autenticación necesarios para acceder al panel del cliente.
Información operativa configurada por el cliente en el panel, como nombre de la empresa, número de WhatsApp y preferencias del bot.
Datos técnicos básicos de navegación, seguridad y acceso, cuando sean necesarios para operar el servicio y prevenir abuso.

Finalidades

Responder contactos comerciales y solicitudes por la central digital.
Crear, autenticar y mantener el acceso al panel del cliente.
Operar contratación, cobro, activación y recorridos digitales de la cuenta.
Prevenir fraude, abuso, acceso indebido e incidentes operativos.

Bases legales

El tratamiento puede realizarse con base en la ejecución del contrato, gestiones previas a la contratación, cumplimiento de obligación legal, ejercicio regular de derechos e interés legítimo, según la finalidad aplicable.

Compartir datos

Los datos pueden tratarse con proveedores necesarios para operar el servicio, como hosting, autenticación, pagos, correo electrónico e infraestructura de seguridad. El intercambio de datos se limita a lo necesario para cada etapa.

Cuando el servicio del cliente integre terceros, como Stripe, Supabase, Cloudflare, Anthropic o proveedores de Meta/WhatsApp, esos entornos podrán tratar datos según sus propias políticas y contratos.

Retención

Los datos se conservan durante el tiempo necesario para cumplir la finalidad correspondiente, atender exigencias legales, prevenir fraude y registrar la ejecución del servicio. Cuando proceda, podrán eliminarse o anonimizarse tras el cierre de la relación y del plazo necesario.

Seguridad

Uso de HTTPS/TLS en los entornos públicos publicados.
Políticas de seguridad del navegador, headers y restricciones de origen cuando sean aplicables.
Control de acceso en áreas administrativas y de socios.
Principio de mínima exposición para credenciales e integraciones.

Incluso con medidas técnicas y organizativas, ningún entorno conectado a internet puede considerarse absolutamente inmune a incidentes. El compromiso de MercaBot es reducir riesgo y tratar la seguridad como un proceso continuo.

Derechos del titular

El titular puede solicitar confirmación del tratamiento, acceso, corrección, anonimización, bloqueo, eliminación cuando proceda, portabilidad, información sobre el intercambio de datos y revisión de las hipótesis legalmente aplicables.

Controlador y canal de privacidad

MercaBot actúa como controladora de los datos tratados en el sitio institucional, en el flujo comercial y en los entornos propios de la plataforma, dentro de los límites descritos en esta política.

El canal para privacidad y protección de datos es privacidade@mercabot.com.br.

Contacto

Para privacidad, datos personales o ejercicio de derechos: privacidade@mercabot.com.br.

Para asuntos generales de la cuenta y la central digital: contato@mercabot.com.br.

Reportes técnicos de seguridad pueden enviarse según security.txt.