Inicio Legal Politica de privacidad

Politica de privacidad

Última actualización el Jul 27, 2025

1. Introducción

Bienvenido a Botishop.ai. En LTM Technologies LLC (en adelante, "Botishop", "nosotros" o "nos"), operador legal de la plataforma Botishop.ai, respetamos su privacidad y nos comprometemos a proteger sus datos personales. Esta Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos y compartimos sus datos personales cuando utiliza nuestra plataforma para crear un chatbot de WhatsApp con IA para su tienda en línea, así como las opciones que tiene respecto a esos datos.

Esta política tiene un alcance global. Esto significa que cumple con las exigencias de las principales leyes de protección de datos, incluidas el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, las leyes latinoamericanas aplicables (por ejemplo, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares de México y la Ley 1581 de 2012 de Colombia), así como la normativa de privacidad de los Estados Unidos en la medida en que resulte aplicable. En particular, nos adherimos a principios de licitud, lealtad, transparencia y minimización de datos al tratar datos personales, y otorgamos a los usuarios derechos claros sobre sus datos conforme a estas regulaciones.

Al utilizar Botishop.ai, usted (en adelante, "usted" o el "Usuario") acepta que se traten sus datos personales conforme a esta Política de Privacidad. Si no está de acuerdo con alguno de sus términos, le rogamos que no utilice la plataforma.

2. Datos personales que recopilamos

Recopilamos diferentes tipos de datos personales para poder prestar y mejorar nuestros servicios. A continuación se detallan las categorías de datos que podemos recopilar:

  • Datos de registro y cuenta: información que nos proporciona al crear una cuenta o registrarse en Botishop, como su nombre o razón social, correo electrónico, número de teléfono, dirección de facturación, información de pago (por ejemplo, detalles de tarjeta de crédito u otros métodos de pago procesados a través de nuestros proveedores) y credenciales de acceso. Estos datos son necesarios para administrar su cuenta, verificar su identidad y procesar pagos o facturación.

  • Datos relacionados con sus servicios y tienda en línea: información sobre su tienda y productos que nos proporciona o a la que nos permite acceder al integrar Botishop con sus sistemas. Esto puede incluir detalles de los productos disponibles en su tienda en línea (por ejemplo, descripciones, precios, inventario), historial de pedidos, datos de envío, y otra información comercial necesaria para que el chatbot pueda responder consultas sobre sus productos y operaciones.

  • Datos de sus clientes y conversaciones: contenido de los mensajes de WhatsApp u otras plataformas de mensajería que pasan a través del chatbot que usted crea con Botishop, así como información de sus clientes finales necesaria para atender sus consultas o procesar sus pedidos. Por ejemplo, podemos procesar el nombre, número de teléfono, dirección de envío, detalles de pedidos o compras anteriores de sus clientes, y cualquier otra información que éstos proporcionen en sus mensajes. Tenga en cuenta que Botishop actúa como un encargado del tratamiento respecto a los datos personales de sus clientes que usted decida integrar en la plataforma, tratándolos únicamente según sus instrucciones y para los fines de ofrecerle el servicio. Usted es responsable de contar con la autorización o el consentimiento de sus clientes para compartir dicha información con nosotros cuando así lo requiera la ley.

  • Datos generados automáticamente: información técnica que se recopila de forma automática cuando usted utiliza nuestra plataforma. Esto puede incluir la dirección IP desde la que se conecta, información sobre el dispositivo y navegador que utiliza, zona horaria, sistema operativo, identificadores únicos de dispositivo, datos de registro de sistema (logs) sobre sus interacciones con la plataforma, y cookies y tecnologías similares (ver sección de Cookies más adelante) que nos permiten recabar información sobre cómo navega por nuestro sitio o utiliza el panel de control. Estos datos nos ayudan a asegurar el correcto funcionamiento de la plataforma, la seguridad de las cuentas, y a entender y mejorar el desempeño de nuestros servicios.

  • Datos de soporte y comunicación: si se comunica con nosotros para solicitar soporte técnico o realizar consultas (por ejemplo, vía correo electrónico o chat de soporte), podemos recopilar la información que nos proporcione en dichas comunicaciones, como su nombre y datos de contacto, el contenido de su solicitud y cualquier captura de pantalla o archivos que nos envíe para ilustrar un problema.

Datos sensibles: En general, no necesitamos recopilar ni tratar datos personales sensibles para prestar nuestros servicios. Se consideran datos sensibles, entre otros, aquellos que revelan origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical, datos relativos a la salud o la vida sexual, datos genéticos o biométricos, o información financiera altamente confidencial. Le solicitamos que se abstenga de enviar o divulgar datos personales sensibles a través de nuestro servicio, ya que no los recopilamos intencionalmente. En caso de que, por alguna razón, necesitemos procesar datos sensibles suyos o de sus clientes, le solicitaremos su consentimiento expreso cuando la ley así lo exija.

3. Finalidad del tratamiento de datos

Los datos personales que recopilamos se utilizan con las siguientes finalidades:

  • Prestación del servicio principal: Utilizamos la información para proveer y operar la plataforma de chatbot de IA en WhatsApp. Esto incluye usar los datos de su cuenta para autenticarle y permitirle acceder a la plataforma, y emplear los datos de su tienda y de sus clientes para que el chatbot pueda responder apropiadamente a las consultas (por ejemplo, brindando a sus clientes información actualizada sobre productos, estado de sus pedidos, detalles de envío, etc.).

  • Personalización de la experiencia: Tratamos ciertos datos para adaptar y personalizar la experiencia de usuario tanto para usted como para los clientes finales que interactúan con el chatbot. Por ejemplo, podemos utilizar historiales de conversación para mejorar las respuestas de la IA o recordar preferencias de sus clientes, siempre dentro de los límites permitidos.

  • Comunicación y soporte: Usamos sus datos de contacto (como correo electrónico o teléfono) para comunicarnos con usted sobre asuntos relacionados con su cuenta o con el servicio. Esto incluye notificaciones importantes sobre cambios en la plataforma, anuncios técnicos, alertas de seguridad, actualizaciones de software, así como responder a sus consultas de soporte o comentarios que nos envíe. También podríamos enviarle comunicaciones de marketing o promocionales sobre novedades de Botishop o productos relacionados, pero solo lo haremos si contamos con su consentimiento cuando la ley lo requiera, y ofreciéndole siempre la opción de darse de baja de dichos mensajes.

  • Gestión de pagos y cumplimiento contractual: Procesamos sus datos financieros y de facturación (a través de terceros como Stripe, ver sección de Servicios de Terceros) para gestionar los cobros, suscripciones o pagos por el uso de la plataforma. También conservamos registros de transacciones y facturas para fines contables, de auditoría y cumplimiento de nuestras obligaciones contractuales y legales.

  • Mejora del servicio y desarrollo: Analizamos de forma agregada y anonimizada (o pseudonimizada cuando aplique) el uso que se hace de la plataforma, las interacciones de los usuarios y el rendimiento del chatbot para entender cómo mejorar nuestro servicio. Esto puede incluir el análisis de las preguntas frecuentes de los clientes finales, el rendimiento de las integraciones con tiendas, la detección de áreas donde la IA pueda fallar o necesitar entrenamiento adicional, etc. En la medida de lo posible, utilizamos datos agregados que no lo identifiquen personalmente para estos fines de análisis. También podríamos realizar encuestas voluntarias o recabar sus comentarios para ayudar a mejorar la plataforma.

  • Integraciones con otras plataformas: Utilizamos sus datos para habilitar y facilitar la integración de Botishop con otras plataformas y servicios que usted elija conectar. Por ejemplo, si conecta Botishop con su sistema de gestión de pedidos o con una plataforma de comercio electrónico (p. ej., Shopify u otra), los datos necesarios para esa integración (como claves API, identificadores de producto, estados de inventario, etc.) serán utilizados para sincronizar información entre Botishop y dichos servicios de terceros, bajo su instrucción.

  • Cumplimiento legal: En ciertos casos, podemos necesitar tratar datos personales para cumplir con obligaciones legales aplicables. Por ejemplo, para responder requerimientos de autoridades gubernamentales o policiales, cumplir con leyes de protección de datos, fiscales o de otra índole, o para hacer valer nuestros Términos de Servicio o contratos. Solo revelaremos la información que sea estrictamente necesaria y tras verificar la validez legal de la solicitud.

Tenga en cuenta que no utilizaremos los datos personales que usted o sus clientes proporcionen a Botishop para fines distintos a los aquí enumerados sin su consentimiento. En especial, no vendemos ni alquilamos sus datos personales a terceros para sus propios fines de marketing.

4. Base legal del tratamiento y consentimiento

Dependiendo de la jurisdicción y del tipo de datos, nos basamos en diferentes fundamentos legales para tratar sus datos personales:

  • En la mayoría de los casos, el tratamiento de sus datos es necesario para ejecutar el contrato que tenemos con usted como usuario de Botishop (RGPD art. 6(1)(b)). Por ejemplo, necesitamos procesar sus datos de registro, información de pago y datos de sus clientes para poder proveerle el servicio según nuestros Términos de Servicio.

  • Algunos tratamientos se basan en nuestro interés legítimo (RGPD art. 6(1)(f)), siempre que sobre esos intereses no prevalezcan sus derechos y libertades fundamentales. Por ejemplo, tenemos un interés legítimo en mejorar y desarrollar nuestro servicio, en prevenir fraudes, en mantener la seguridad de la plataforma y en comunicarnos con usted para ofrecerle soporte o promocionar nuestros servicios (en este último caso, dentro de lo permitido por la ley). Cuando nos basemos en intereses legítimos, usted tendrá derecho a oponerse al tratamiento, tal como se explica en la sección de Derechos.

  • En ciertos casos, solicitaremos su consentimiento (RGPD art. 6(1)(a)) para tratar sus datos. Por ejemplo, le pediremos su consentimiento explícito para el envío de comunicaciones comerciales (cuando así lo exija la ley), para el uso de cookies no esenciales (ver sección de Cookies), o si en algún momento necesitásemos acceder a información sensible o realizar transferencias internacionales de datos que requieran dicho consentimiento. Siempre que el consentimiento sea la base legal, usted podrá revocarlo en cualquier momento, sin que ello afecte la licitud del tratamiento realizado previamente a su retirada.

  • Finalmente, podríamos tratar algunos datos para cumplir con obligaciones legales (RGPD art. 6(1)(c)). Por ejemplo, obligaciones fiscales, contables, de protección de datos (como atender ejercicios de derechos ARCO/GDPR), o para responder a requerimientos legales válidos.

Nos esforzamos por respetar los principios de legalidad en todas las jurisdicciones en las que operamos. En particular, si alguna ley local exige una base jurídica distinta o adicional (por ejemplo, en algunos países de Latinoamérica se puede requerir el consentimiento para casi todo tratamiento de datos no públicos), nos aseguraremos de obtener dicho consentimiento o cumplir con el requisito pertinente. Si tiene dudas sobre la base legal de un tratamiento específico, puede contactarnos para obtener más información.

5. Servicios de terceros con acceso a datos

Para poder ofrecer la funcionalidad de Botishop.ai, recurrimos a varios proveedores de servicios externos de confianza. Estos terceros tratan determinados datos en nuestro nombre, según nuestras instrucciones, o proporcionan funcionalidades esenciales para la plataforma. A continuación mencionamos los principales servicios de terceros que pueden intervenir en el procesamiento o almacenamiento de sus datos, junto con la finalidad de su participación:

  • ElevenLabs: Servicio de inteligencia artificial de generación de voz. Podemos enviar fragmentos de texto de sus conversaciones o respuestas del chatbot a ElevenLabs para convertirlos en mensajes de audio de alta calidad (texto a voz), permitiendo así que el chatbot envíe notas de voz a sus clientes. ElevenLabs puede almacenar temporalmente esos datos de voz o texto para fines de entrega del servicio, pero contamos con garantías contractuales de que no utilizará dicha información para entrenar sus propios modelos ni para otros fines no autorizados.

  • Google Cloud Platform: Infraestructura de computación en la nube proporcionada por Google. Alojamos gran parte de nuestros sistemas y bases de datos en Google Cloud, lo que significa que sus datos (incluyendo mensajes, información de cuentas y datos de sus clientes) pueden ser almacenados y procesados en servidores seguros administrados por Google. Google Cloud nos provee servicios de almacenamiento, bases de datos, máquinas virtuales y herramientas de análisis. Hemos firmado acuerdos de protección de datos con Google que aseguran un trato conforme al RGPD y demás normativas aplicables, incluyendo el cifrado de los datos en tránsito y en reposo, y garantías de confidencialidad.

  • Stripe: Plataforma de pago en línea utilizada para procesar de forma segura sus pagos y suscripciones. No almacenamos los datos completos de su tarjeta de crédito en nuestros sistemas; en su lugar, esa información es transmitida directamente a Stripe mediante conexión cifrada, y Stripe nos devuelve un identificador seguro (token) que utilizamos para cobrarle. Stripe puede procesar información personal suya como nombre, correo, detalles de pago y dirección de facturación, con el único propósito de completar las transacciones financieras de su suscripción. Stripe está certificado en materia de seguridad PCI-DSS (Payment Card Industry Data Security Standard) para la protección de datos de tarjetas.

  • Groq: Proveedor de soluciones de computación de alto rendimiento para inteligencia artificial. Podemos utilizar la tecnología de Groq (por ejemplo, sus aceleradores de IA o servicios en la nube) para procesar de forma eficiente las consultas de sus clientes a través del chatbot. Esto implica que ciertos datos de conversación o componentes del modelo de IA se ejecutan en los servidores o hardware de Groq. Groq se compromete a mantener medidas de seguridad robustas (certificación SOC 2 Tipo II, entre otras) y ha acordado con nosotros no utilizar los datos que procesa para fines distintos a la ejecución del servicio solicitado, ni para entrenar sus propios sistemaskrisp.ai. Los datos procesados por Groq no se almacenan permanentemente en su infraestructura, salvo lo necesario para realizar la tarea solicitada.

  • WhatsApp / Meta Platforms: Dado que nuestro servicio se integra con la API de WhatsApp para enviar y recibir mensajes, es importante destacar que los mensajes que envían sus clientes y las respuestas del chatbot transitan a través de los servidores de WhatsApp (una plataforma de Meta). WhatsApp podría conservar metadatos de las comunicaciones (como número de origen, destino, fecha y hora) y están sujetas a la Política de Privacidad de WhatsApp propia de Meta. Botishop no comparte con WhatsApp más información de la necesaria para transmitir los mensajes. La integración con WhatsApp se realiza respetando los términos oficiales de Meta para proveedores, lo que incluye el cifrado de extremo a extremo en la transmisión de mensajes entre WhatsApp y el dispositivo de su cliente.

  • Otros proveedores: Podemos emplear servicios adicionales para funciones auxiliares, tales como servicios de correo electrónico (para enviar notificaciones o emails de soporte), servicios de análisis de uso (para entender cómo interactúa con nuestra web), herramientas de soporte (chat en vivo, sistema de ticketing), u otros servicios de mensajería en el futuro. Siempre que integremos un nuevo proveedor que implique el tratamiento de datos personales, nos aseguraremos de que cumpla con estándares de seguridad y privacidad equivalentes a los nuestros y, si la ley lo requiere, actualizaremos esta Política para reflejarlo.

Todos nuestros proveedores de servicios terceros están sujetos a estrictas obligaciones contractuales de confidencialidad y de protección de datos. Solo acceden a la información necesaria para cumplir las tareas que les encomendamos, y no pueden utilizarla para otros fines.

6. Transferencias internacionales de datos

Botishop es un servicio accesible para usuarios en distintas partes del mundo, por lo que sus datos personales pueden transferirse y almacenarse internacionalmente, incluyendo en países fuera de su país de residencia. En particular, es posible que sus datos sean alojados en servidores ubicados en los Estados Unidos u otros países donde operen nuestros proveedores (por ejemplo, centros de datos de Google Cloud), así como que sean gestionados por personal de Botishop que se encuentra en jurisdicciones distintas a la suya.

Cuando transferimos datos personales a un país que no cuenta con una legislación de protección de datos reconocida como adecuada (por ejemplo, transferencias desde el Espacio Económico Europeo hacia EE.UU.), implementamos garantías apropiadas para asegurar un nivel de protección equivalente al que tendría en origen. Estas salvaguardas pueden incluir, entre otras:

  • La firma de Cláusulas Contractuales Tipo aprobadas por la Comisión Europea u otras autoridades competentes, las cuales imponen obligaciones legalmente vinculantes a las partes receptoras para proteger los datos personales.

  • Verificación de que el receptor esté certificado bajo mecanismos reconocidos internacionalmente (por ejemplo, adhesión al Marco de Privacidad de Datos UE-EE.UU.EU-U.S. Data Privacy Framework, u otros esquemas de certificación internacionales equivalentes si aplican).

  • Evaluaciones de impacto relativas a las transferencias, y la implementación de medidas técnicas adicionales de seguridad (como cifrado robusto en tránsito y en destino) para proteger los datos durante y después de la transferencia.

Usted reconoce y acepta esta posible transferencia internacional al utilizar nuestro servicio. En cualquier caso, su información siempre quedará protegida conforme a lo descrito en esta Política, independientemente de dónde se procese. Si la legislación de su país requiere su consentimiento explícito para la transferencia, nos aseguraremos de obtenerlo en el proceso de registro u ofreciéndole un mecanismo claro para que otorgue dicho consentimiento.

7. Seguridad y conservación de los datos

Seguridad: Nos tomamos muy en serio la seguridad de sus datos personales. Implementamos medidas de seguridad técnicas y organizativas apropiadas para proteger la información contra accesos no autorizados, pérdida, uso indebido o divulgación indebida. Estas medidas incluyen, entre otras, el uso de cifrado (encriptación) de los datos en tránsito mediante protocolos SSL/TLS y, cuando corresponde, cifrado de los datos almacenados en nuestros servidores o en los de nuestros proveedores. También aplicamos controles de acceso estrictos: solo el personal autorizado y que necesite conocer la información para desempeñar sus funciones tiene acceso a los datos personales, y está sujeto a obligaciones de confidencialidad. Realizamos auditorías periódicas de nuestras prácticas de seguridad y monitoreamos nuestra plataforma para prevenir y detectar vulnerabilidades o accesos no autorizados. A pesar de todas estas precauciones, debe tener en cuenta que ningún método de transmisión o almacenamiento electrónico es 100% seguro, pero continuamente nos esforzamos por actualizar y mejorar nuestras salvaguardas de seguridad para afrontar nuevos desafíos.

Conservación de datos: Conservamos sus datos personales solo durante el tiempo que sea necesario para cumplir con las finalidades para las cuales fueron recopilados, a menos que una ley exija u otorgue un plazo mayor. En la práctica, mientras usted mantenga una cuenta activa con nosotros, conservaremos su información. Si decide dar de baja su cuenta o dejar de utilizar Botishop, podrá solicitarnos la eliminación de sus datos, en cuyo caso procederemos a hacerlo en la medida en que no los necesitemos para cumplir obligaciones pendientes. Por ejemplo, si nos solicita borrar sus datos, eliminaremos o anonimizaremos aquellos que no debamos mantener; sin embargo, podríamos retener cierta información básica de transacciones o comunicaciones durante el tiempo necesario para fines legales legítimos, tales como cumplir con requerimientos contables o fiscales, resolver disputas, hacer valer nuestros acuerdos o prevenir fraudes.

En cuanto a los datos de sus clientes procesados por el chatbot, Botishop no los conservará por más tiempo del necesario para prestar el servicio. Es decir, usualmente almacenamos el historial de chats y datos relacionados mientras usted mantenga activa la funcionalidad del chatbot y no nos indique lo contrario. Si usted, como responsable de esos datos, necesita que los eliminemos o anonimicemos antes (por ejemplo, porque un cliente suyo ejerció ante usted su derecho de cancelación/olvido), puede solicitárnoslo y le asistiremos en la eliminación segura de dicha información de nuestros sistemas.

Además, aplicamos políticas de depuración periódica: revisamos periódicamente los datos almacenados y eliminamos o anonimizamos aquellos que ya no son pertinentes para las finalidades declaradas, asegurándonos de no conservar datos personales indefinidamente a menos que sea obligatorio.

8. Cookies y tecnologías similares

Nuestro sitio web y plataforma utilizan cookies y tecnologías similares para mejorar la experiencia del usuario, para la operación del servicio y para recopilar información sobre el uso de la plataformaopenai.com. Las cookies son pequeños archivos de texto que se almacenan en su dispositivo cuando visita un sitio web. Las tecnologías similares pueden incluir web beacons, pixels, identificadores de dispositivos u otros mecanismos de seguimiento.

En Botishop usamos cookies para varios propósitos, entre ellos:

  • Cookies necesarias: son esenciales para que el sitio funcione correctamente. Por ejemplo, las que le mantienen autenticado en su cuenta una vez que inicia sesión, recuerdan sus preferencias de idioma o garantizan la seguridad del usuario durante la navegación. Sin estas cookies, ciertos servicios básicos no funcionarían adecuadamente.

  • Cookies de funcionalidad y analíticas: nos ayudan a recordar sus preferencias a lo largo del tiempo y a recopilar datos estadísticos sobre cómo los usuarios utilizan nuestra página y plataforma. Esto nos permite, por ejemplo, saber qué secciones de la web son más visitadas, cuánto tiempo pasan los usuarios en cada página o cómo interactúan con ciertas funciones, lo que a su vez nos sirve para mejorar el diseño y el rendimiento de Botishop. Para este fin, podríamos utilizar servicios de terceros como Google Analytics u otras herramientas similares que colocan sus propias cookies. No obstante, solo utilizaremos cookies de análisis avanzadas si la legislación lo permite y, de ser necesario, tras obtener su consentimiento.

  • Cookies de terceros: aparte de las mencionadas (por ejemplo, las de Google Analytics), es posible que algunas terceras partes con las que trabajamos inserten cookies en su dispositivo cuando interactúa con nuestra plataforma. Por ejemplo, al efectuar un pago, Stripe podría establecer cookies para prevenir el fraude y recordar su sesión de pago; o al reproducir contenido multimedia de una API externa (en caso de que la interfaz integre algo así), esa fuente podría colocar cookies. No controlamos las cookies de terceros, pero usted puede gestionarlas como se indica a continuación.

Opciones del usuario: Al ingresar a nuestro sitio, es posible que le mostremos un aviso o banner de cookies (especialmente para usuarios de la UE u otras jurisdicciones) donde podrá aceptar o rechazar aquellas cookies no esenciales. Además, en cualquier momento usted puede configurar su navegador para que rechace las cookies o las elimine. Tenga en cuenta que, si decide bloquear o deshabilitar ciertas cookies, la plataforma podría no funcionar de manera óptima y es posible que pierda algunas preferencias guardadas. Para más información sobre cómo usamos las cookies, puede consultar nuestra Política de Cookies (si está disponible) o contactarnos a través de los canales indicados abajo.

9. Sus derechos de privacidad

Las leyes de protección de datos reconocen una serie de derechos individuales sobre los datos personales. En algunas legislaciones de habla hispana, se les denomina derechos ARCO (por las siglas de Acceso, Rectificación, Cancelación y Oposición)littler.com junto con derechos adicionales establecidos en normativas más recientes, como detallamos a continuación.

Como titular de sus datos personales, usted tiene una serie de derechos que puede ejercer para tener control sobre éstos. Botishop se compromete a facilitar el ejercicio de dichos derechos. En particular, usted cuenta con los derechos listados a continuación:

  • Derecho de Acceso: Puede solicitarnos confirmación de si estamos tratando datos personales suyos y, en tal caso, que le proporcionemos una copia de dichos datos y otra información relacionada (por ejemplo, los fines del tratamiento, las categorías de datos, las fuentes de obtención, los terceros con quienes los hemos compartido, el periodo de conservación previsto, etc.). Esto le permite conocer y verificar la legalidad del tratamiento.

  • Derecho de Rectificación: Tiene derecho a solicitarnos que corrijamos o actualicemos cualquier dato personal inexacto o incompleto que tengamos sobre usted. Si algún dato ha cambiado o detecta que algo es incorrecto (por ejemplo, su nombre mal escrito o un email desactualizado), por favor infórmenos y lo corregiremos sin demoras injustificadas.

  • Derecho de Cancelación/Supresión ("derecho al olvido"): Puede pedirnos la eliminación de sus datos personales cuando, por ejemplo, éstos ya no sean necesarios para los fines para los que fueron recopilados, si retira su consentimiento (en aquellos casos en que el consentimiento era la base legal) o si considera que estamos tratando sus datos de forma ilícita. Atenderemos las solicitudes de eliminación en línea con lo exigido por las leyes aplicables. Tenga en cuenta que pueden existir excepciones a este derecho; por ejemplo, si necesitamos conservar ciertos datos para cumplir una obligación legal o para formular, ejercer o defender reclamaciones, es posible que no podamos borrarlos de inmediato, pero le informaremos de dicha situación caso por caso.

  • Derecho de Oposición: Usted tiene derecho a oponerse, por motivos relacionados con su situación particular, a que tratemos sus datos personales cuando nos basemos en un interés legítimo para hacerlo. También puede oponerse en cualquier momento al tratamiento de sus datos con fines de mercadotecnia directa (marketing); si ejercita este derecho, dejaremos de tratar sus datos para dichos fines.

  • Derecho de Portabilidad: En ciertas circunstancias (principalmente cuando el tratamiento se base en su consentimiento o en un contrato y se efectúe por medios automatizados), usted puede solicitarnos que le proporcionemos sus datos personales en un formato estructurado, de uso común y lectura mecánica, para poder transmitirlos a otro proveedor. También puede pedir, si es técnicamente factible, que transfiramos esos datos directamente a otro responsable que usted nos indique. Este derecho está pensado para facilitarle mover, copiar o transferir sus datos fácilmente entre sistemas informáticos.

  • Derecho de Limitación del tratamiento: Este derecho le permite solicitarnos que "congelemos" el uso de sus datos personales en ciertas circunstancias. Por ejemplo, mientras se verifica la exactitud de los datos (si usted impugnó su exactitud), o en lugar de borrarlos (si usted nos pide supresión pero prefiere que los retengamos inactivos), o si ya no necesitamos los datos pero usted los requiere para la formulación de una defensa legal. Cuando la limitación aplica, solo almacenaremos sus datos y no realizaremos nuevos tratamientos con ellos excepto en casos excepcionales (por ejemplo, con su consentimiento o para afianzar reclamaciones legales).

  • Derecho a retirar el consentimiento: Cuando el fundamento del tratamiento sea su consentimiento, usted tiene derecho a retirarlo en cualquier momento. Esto incluye el darse de baja de comunicaciones promocionales (p. ej., utilizando el enlace de "unsubscribe" en los correos) o desactivar las cookies no esenciales. La revocación del consentimiento no tendrá efectos retroactivos; es decir, los tratamientos previos realizados seguirán siendo lícitos, pero a partir del momento en que retira su consentimiento dejaremos de realizar el tratamiento correspondiente.

  • Otros derechos según la ley aplicable: Dependiendo de su jurisdicción, puede tener derechos adicionales. Por ejemplo, los residentes de algunos países o estados podrían tener derecho a no ser discriminados por ejercer sus derechos de privacidad, o a conocer las "categorías" de información que recopilamos y compartimos. En California (EE.UU.), por ejemplo, la ley CCPA/CPRA otorga derechos similares a los mencionados, incluyendo el derecho a conocer las categorías de datos vendidos o divulgados y a optar por no vender información personal. Si usted se encuentra en una jurisdicción con derechos de privacidad adicionales no listados explícitamente aquí, Botishop honrará esos derechos en la medida en que apliquen a nuestra operación.

Para ejercer cualquiera de estos derechos, puede contactarnos a través de los medios indicados en la sección de Contacto más abajo. Atenderemos su solicitud sin costo, dentro de los plazos establecidos por la ley (por ejemplo, en el caso del RGPD, en el plazo máximo de un mes, prorrogable en circunstancias específicas). Para proteger su privacidad, podríamos pedirle que verifique su identidad antes de completar su solicitud (por ejemplo, solicitando que inicie sesión en su cuenta o proporcione información adicional que nos permita confirmar que es usted).

Así mismo, si considera que hemos vulnerado sus derechos de protección de datos, le invitamos a que nos lo comunique en primera instancia para intentar resolverlo. No obstante, tiene derecho a presentar una reclamación ante la autoridad de control en materia de protección de datos de su país o región (por ejemplo, ante la Agencia Española de Protección de Datos – AEPD – en España, el INAI en México, la Superintendencia de Industria y Comercio en Colombia, etc.), si lo estima necesario.

10. Cambios o actualizaciones de esta política

Esta Política de Privacidad podrá ser actualizada periódicamente para reflejar cambios en nuestras prácticas de tratamiento de información o en las leyes aplicables. Si realizamos cambios importantes (materiales) en la forma en que recopilamos o usamos sus datos personales, o en cualquier otro aspecto sustancial de la política, se lo notificaremos a través de los canales adecuados. Podemos notificarlo publicando un aviso destacado en nuestro sitio web, enviándole un correo electrónico a la dirección que haya proporcionado en su cuenta, o a través de una notificación dentro de la propia plataforma, antes de que dichos cambios entren en vigor. La fecha de “última actualización” al inicio de esta política se modificará en consecuencia para que usted pueda verificar fácilmente si ha habido revisiones recientes.

Le recomendamos revisar periódicamente esta Política de Privacidad para estar al tanto de cómo protegemos su información. Su uso continuado de Botishop después de la entrada en vigor de las modificaciones constituirá su aceptación de los mismos, en la medida en que la ley lo permita. Si no está de acuerdo con las actualizaciones realizadas, deberá descontinuar el uso de la plataforma o ejercer sus derechos de supresión de datos según corresponda.

11. Contacto

Si tiene preguntas, dudas o solicitudes relacionadas con esta Política de Privacidad o con el tratamiento de sus datos personales en Botishop, no dude en contactarnos.

Adicionalmente, si desea ejercer sus derechos ARCO, retirar su consentimiento u obtener más información sobre nuestras prácticas de privacidad, puede comunicarse con nosotros a través de los medios anteriores. Haremos lo posible por responder a sus inquietudes y asistirle en todo lo relacionado con la protección de sus datos.