Seguridad & Cumplimiento

Tu negocio opera
con IA. Tu información
está protegida.

Entendemos que confiarle tus conversaciones y datos de clientes a una IA es una decisión seria. Esta página explica exactamente cómo protegemos esa información — sin tecnicismos innecesarios.

🔐
Cifrado TLS 1.3
Datos en tránsito protegidos con el estándar más alto disponible
WhatsApp API Oficial
Acceso vía WABA autorizado por Meta, no scraping ni apps no autorizadas
🇲🇽
LFPDPPP
Cumplimiento con la ley mexicana de protección de datos personales
99.9% Uptime
Infraestructura redundante con monitoreo activo 24/7
Infraestructura

Construido sobre cimientos sólidos

Atendio corre sobre infraestructura cloud de nivel empresarial con redundancia automática, backups diarios y monitoreo continuo. Tus datos nunca duermen en un servidor casero.

🛡️
Cifrado en tránsito y en reposo
Todo el tráfico usa TLS 1.3. Los datos almacenados están cifrados con AES-256 — incluyendo conversaciones, configuraciones y bases de conocimiento.
☁️
Railway Cloud — Tier empresarial
Nuestro backend corre en Railway con despliegues automatizados, rollback instantáneo y aislamiento de entornos por cliente.
🔄
Backups automáticos diarios
Bases de datos respaldadas diariamente con retención de 30 días. Restauración garantizada en menos de 4 horas ante incidentes.
📊
Monitoreo y alertas 24/7
Sistemas de alerta automáticos que detectan anomalías antes de que afecten tu negocio. Sin dependencia de reportes manuales.
WhatsApp Business API

Socio oficial de Meta

Atendio opera exclusivamente a través de la WhatsApp Business API oficial. Eso significa que cada mensaje enviado cumple con las políticas de Meta, protege el número de tu negocio y no pone en riesgo tu cuenta.

📱
WABA (WhatsApp Business Account) verificada
Cada cliente opera bajo su propio número de teléfono verificado directamente con Meta. Tu número, tu identidad.
🚫
Sin automatización no autorizada
No usamos bots de terceros, simuladores ni accesos no oficiales. Todo pasa por la API oficial con tokens seguros.
📋
Políticas de mensajería respetadas
Los mensajes outbound siguen las plantillas aprobadas por Meta. No enviamos spam ni mensajes que violen sus condiciones de uso.
🔒
Cifrado de extremo a extremo de WhatsApp
Los mensajes entre tu cliente y el número de WhatsApp están protegidos por el cifrado E2E nativo de WhatsApp — igual que cualquier chat personal.
Marco legal

Cumplimiento con la ley mexicana

Atendio opera bajo AMAIA CONSULTANT S.A DE C.V (RFC: ACO241203720), empresa legalmente constituida en México. Cumplimos con todas las obligaciones aplicables de protección de datos.

Ley Federal
LFPDPPP
Cumplimos con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su Reglamento. Contamos con Aviso de Privacidad actualizado disponible en atendio.tech/privacidad.
Derechos ARCO
Acceso, Rectificación, Cancelación y Oposición
Cualquier titular de datos puede ejercer sus derechos ARCO enviando una solicitud a [email protected]. Respondemos en un máximo de 20 días hábiles conforme a la ley.
Datos sensibles
Tratamiento mínimo necesario
Solo recopilamos los datos estrictamente necesarios para operar el servicio. No vendemos, cedemos ni comercializamos datos personales de clientes ni de sus usuarios finales.
Contratos
Acuerdo de Tratamiento de Datos
Los clientes en planes Pro y Empresarial pueden solicitar un DPA (Data Processing Agreement) formal que establece las responsabilidades de cada parte en el tratamiento de datos.
Propiedad de datos

Tus datos son tuyos. Siempre.

Nunca usamos las conversaciones de tus clientes para entrenar modelos de IA generales. Tu información es tuya — no es un producto que vendemos ni un dataset que explotamos.


Al cancelar tu cuenta, todos tus datos son eliminados de nuestros servidores activos en un plazo de 30 días y de los backups en un plazo de 90 días, con confirmación por escrito.

🏠
100% de propiedad del cliente
Tus conversaciones, leads, configuraciones y base de conocimiento son tuyas. Puedes exportarlos en cualquier momento desde tu panel.
🤖
No entrenamos modelos con tus datos
Las conversaciones de tus clientes nunca se usan para mejorar modelos de IA de terceros. Cada cliente tiene un contexto completamente aislado.
📤
Exportación disponible en todo momento
Descarga todas tus conversaciones, leads y configuraciones en formato CSV o JSON desde tu portal cuando quieras.
🗑️
Derecho al olvido garantizado
Al darte de baja, eliminamos todos tus datos en 30 días (activos) y 90 días (backups). Te enviamos confirmación por correo.
Transparencia de IA

Cómo funciona el asistente

Sin cajas negras. El asistente de Atendio funciona con modelos de lenguaje de Anthropic (Claude), configurado exclusivamente con la información que tú provees sobre tu negocio.

📝
Qué sabe el bot
Solo lo que tú le enseñas: tu menú, precios, horarios, FAQ y flujos de atención. Nada más. Sin acceso a internet ni fuentes externas.
🚫
Qué no puede hacer
No puede acceder a tus sistemas internos, bases de datos de terceros, ni actuar fuera del contexto de atención al cliente que defines tú.
🧠
Modelo subyacente
Claude de Anthropic — uno de los modelos de IA más seguros y auditados del mercado, con políticas de uso responsable estrictas.
🔍
Auditoría de respuestas
Cada conversación queda registrada en tu portal. Puedes revisar cualquier respuesta del bot en cualquier momento desde tu historial.
🛑
Control humano siempre disponible
Puedes pausar el bot y tomar control manual de cualquier conversación en tiempo real. El modo Copilot te sugiere respuestas sin enviarlas automáticamente.
⚙️
Sin aprendizaje autónomo
El bot no aprende ni se modifica solo. Los cambios en su comportamiento los haces tú desde el panel de configuración, con control total.
Confiabilidad

Tu bot siempre disponible

Si tu bot se cae, tus clientes no reciben respuesta. Por eso construimos redundancia desde el primer día — no como feature extra, sino como requisito base.

99.9%
Uptime garantizado
<5s
Tiempo de respuesta
24/7
Monitoreo activo
<4h
Recuperación ante incidentes
Divulgación responsable

¿Encontraste algo inusual?

Si descubres una vulnerabilidad o comportamiento inesperado en nuestra plataforma, queremos saberlo. Trabajamos contigo para resolverlo con responsabilidad.

Repórtalo directamente al equipo de seguridad
Enviamos acuse de recibo en menos de 48 horas. Los reportes válidos reciben reconocimiento público si el investigador lo desea. No hay represalias por reportes de buena fe.
[email protected]
01
Envía un correo a [email protected] describiendo el hallazgo
02
Acuse de recibo en <48 h con número de caso asignado
03
Investigamos y confirmamos el alcance del hallazgo
04
Parche publicado y confirmación de resolución al reportante

¿Tienes preguntas sobre seguridad?

Nuestro equipo responde cualquier duda antes de que contrates — sin presión de ventas. Si necesitas un DPA o tienes requerimientos específicos de cumplimiento, con gusto los revisamos contigo.

💬 Hablar con el equipo
📧 [email protected]