1. Información que Recopilamos
PropelAgent, operado por Yuridia Zulema Higuera Martínez con domicilio en La Paz, Baja California Sur, México ("nosotros", "nuestro", "la Empresa"), recopila la siguiente información cuando usas nuestra plataforma. El Servicio está dirigido a personas mayores de 18 años.
- Información de cuenta: nombre, correo electrónico, nombre de empresa, zona horaria.
- Datos de uso: conversaciones con agentes IA, búsquedas realizadas, citas agendadas, métricas de interacción.
- Información técnica: dirección IP, tipo de navegador, dispositivo, sistema operativo.
- Datos de integración: información de canales conectados (Facebook, Instagram, WhatsApp) y APIs configuradas.
- Datos inmobiliarios: listados de propiedades, búsquedas e información de leads obtenida a través de las integraciones del Usuario (MLS, APIs personalizadas).
- Datos de contacto de leads: nombre, correo, teléfono y preferencias de búsqueda de usuarios finales que interactúan con los agentes IA.
2. Uso de la Información
Utilizamos tu información para:
- Proporcionar, mantener y mejorar nuestros servicios de agentes IA.
- Procesar conversaciones y responder consultas de usuarios finales.
- Enviar notificaciones sobre citas, leads y actividad relevante.
- Facturación y gestión de tu suscripción.
- Generar analytics y métricas agregadas de uso del Servicio.
- Cumplir con obligaciones legales y regulatorias.
3. Red de Datos y Compartición entre Usuarios
PropelAgent opera un modelo de red donde los datos de propiedades e inventario pueden compartirse entre suscriptores de la plataforma. En relación con esto:
- Consentimiento: Al conectar una fuente de datos de propiedades (MLS, API personalizada, etc.), el Usuario acepta que sus listados puedan ser accesibles por otros usuarios de la red PropelAgent, ampliando así la bolsa de propiedades disponible para todos.
- Datos compartidos: Solo se comparten datos de propiedades/listados (precio, ubicación, características, fotos). Los datos personales del Usuario (claves API, datos de cuenta, información financiera) nunca se comparten con otros usuarios.
- Opt-out: El Usuario puede optar por no participar en la red de datos compartidos en cualquier momento desde su panel de configuración, manteniendo su inventario como privado.
- Beneficio mutuo: La participación en la red permite que todos los suscriptores ofrezcan un inventario más amplio a sus clientes finales, mientras cada Usuario mantiene el control sobre sus leads y contactos.
- Atribución: Cuando una propiedad se muestra a través de la red, se mantiene la atribución al suscriptor original como fuente del listado.
4. Datos de Facebook e Instagram
Cuando conectas tu cuenta de Facebook o Instagram a PropelAgent:
- Accedemos a los mensajes de tu página para que tu agente IA pueda responderlos.
- No vendemos ni compartimos tus datos de Facebook/Instagram con terceros.
- Los datos se usan exclusivamente para procesar conversaciones dentro de PropelAgent.
- Puedes desconectar tu cuenta en cualquier momento desde el panel de configuración.
- Cumplimos con la Política de Datos de la Plataforma de Meta.
5. Datos de Google (Calendar y Drive)
Cuando conectas tu cuenta de Google a PropelAgent mediante OAuth 2.0:
5.1 Datos que accedemos:
- Google Calendar: Tu agente IA agenda citas directamente en tu Google Calendar en nombre de tus clientes. Accedemos a tus calendarios para crear, ver y gestionar eventos.
- Google Drive (solo lectura): Tu agente IA puede leer documentos seleccionados de tu Google Drive para usarlos como base de conocimiento. No modificamos, eliminamos ni creamos archivos en tu Drive.
5.2 Como usamos los datos:
- Los datos de Google Calendar se usan exclusivamente para agendar y gestionar citas solicitadas por los clientes que interactúan con tu agente IA.
- Los datos de Google Drive se usan exclusivamente para alimentar la base de conocimiento de tu agente IA, permitiéndole responder preguntas basándose en tus documentos.
- No usamos tus datos de Google para publicidad, marketing ni análisis de comportamiento.
5.3 Almacenamiento y seguridad:
- Los tokens de acceso OAuth se almacenan con encriptación AES-256.
- El contenido de tus documentos de Drive se procesa en memoria y no se almacena de forma permanente fuera de tu cuenta.
- Los eventos de Calendar se crean directamente en tu cuenta de Google — PropelAgent no almacena copias de tus eventos.
5.4 Revocar acceso:
- Puedes desconectar Google Calendar o Drive en cualquier momento desde la pestaña "Conexiones de datos" de tu agente en PropelAgent.
- También puedes revocar el acceso desde tu cuenta de Google en myaccount.google.com/permissions.
- Al desconectar, los tokens de acceso se eliminan inmediatamente de nuestros servidores.
5.5 Google API Services User Data Policy Compliance:
PropelAgent's use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.
Específicamente:
- Solo usamos los datos de Google para proporcionar y mejorar las funcionalidades visibles para el usuario (agendamiento de citas y base de conocimiento).
- No transferimos datos de Google a terceros, excepto cuando es necesario para proporcionar el servicio, por razones de seguridad, o cuando la ley lo requiera.
- No usamos datos de Google para servir anuncios ni para segmentación publicitaria.
- No permitimos que humanos lean los datos de Google del usuario excepto con consentimiento explicito del usuario, por razones de seguridad, o cuando la ley lo requiera.
5.6 Permisos OAuth solicitados (scopes):
openid — Autenticación OpenID Connect.email — Identificar la cuenta de Google conectada.profile — Nombre y foto de perfil para personalización.https://www.googleapis.com/auth/calendar.events — Leer disponibilidad y crear eventos en Google Calendar. Scope sensible. No accedemos a configuraciones de calendario ni ACLs.https://www.googleapis.com/auth/drive.file — Guardar documentos generados por PropelAgent en tu Google Drive. Solo accedemos a archivos creados por la app — nunca a documentos preexistentes. Scope per-file (recomendado), exento de auditoría CASA.
6. Claves API y Credenciales
Las claves API, tokens de acceso y credenciales que configuras en PropelAgent:
- Se almacenan con encriptación AES-256 en reposo.
- Se transmiten exclusivamente mediante conexiones HTTPS/TLS.
- Se usan únicamente para conectar con los servicios que tú configuras.
- Nunca se comparten con otros usuarios ni con terceros.
- Se eliminan al desconectar la integración o cancelar tu cuenta.
El Usuario es responsable de la seguridad de sus claves API previo a su almacenamiento en nuestra plataforma, y de revocarlas en los servicios de origen cuando lo considere necesario.
7. Almacenamiento y Seguridad
Tus datos se almacenan en servidores seguros con las siguientes medidas:
- Encriptación AES-256 para datos sensibles en reposo.
- Todas las comunicaciones mediante HTTPS/TLS.
- Acceso basado en roles con aislamiento por suscriptor (Row Level Security).
- Copias de seguridad automáticas.
- Monitoreo continuo de seguridad.
No obstante, ningún sistema es completamente seguro. Hacemos nuestro mejor esfuerzo pero no podemos garantizar seguridad absoluta contra todos los tipos de ataques.
8. Compartir Información con Terceros
No vendemos tu información personal. Podemos compartir datos con:
- Proveedores de infraestructura: Supabase (base de datos), Railway/Layer (hosting), Stripe (pagos).
- Proveedores de IA: Google GenAI, OpenAI u otros modelos configurados por el Usuario para procesar conversaciones.
- Anthropic (Claude): Datos de la cuenta del Usuario consultados vía el conector MCP, según lo descrito en la sección 13 (solo si el Usuario conecta el conector).
- Red PropelAgent: Datos de propiedades según lo descrito en la sección 3 (con consentimiento).
- Obligación legal: Cuando sea requerido por ley, orden judicial o proceso legal.
9. Datos de Usuarios Finales
Respecto a las personas que interactúan con los agentes IA de nuestros suscriptores:
- Los datos de usuarios finales (leads, contactos) pertenecen al suscriptor que configuró el agente IA.
- PropelAgent procesa estos datos como encargado del tratamiento, bajo las instrucciones del suscriptor.
- El suscriptor es responsable de cumplir con las leyes de protección de datos aplicables respecto a sus usuarios finales.
- Los datos de leads y contactos no se comparten entre suscriptores — cada suscriptor solo accede a sus propios contactos.
10. Retención de Datos
Conservamos tus datos mientras tu cuenta esté activa. Al cancelar tu suscripción:
- Tus datos se eliminan dentro de 30 días.
- Datos de facturación se retienen según obligaciones fiscales aplicables.
- Datos anonimizados pueden retenerse para estadísticas agregadas.
11. Tus Derechos
Tienes derecho a:
- Acceder a tus datos personales almacenados.
- Solicitar la corrección o eliminación de tus datos.
- Exportar tus datos en formato legible.
- Revocar el consentimiento de compartir datos en la red.
- Desconectar cualquier integración en cualquier momento.
- Solicitar la eliminación completa de tu cuenta y datos asociados.
11b. Base Legal del Tratamiento (GDPR)
Procesamos datos personales bajo las siguientes bases legales conforme al Artículo 6 del Reglamento General de Protección de Datos (GDPR):
- Ejecución de contrato (Art. 6.1.b): Para proporcionar el Servicio contratado, gestionar tu cuenta y procesar pagos.
- Consentimiento (Art. 6.1.a): Para integraciones opcionales (Google Calendar, Google Drive, Facebook, Instagram, WhatsApp) y participación en la red de datos de propiedades.
- Interés legítimo (Art. 6.1.f): Para mejorar el Servicio, prevenir fraude y garantizar la seguridad de la plataforma.
- Obligación legal (Art. 6.1.c): Para cumplir con requisitos fiscales y regulatorios aplicables.
11c. Derechos Adicionales para Residentes de California (CCPA)
Si eres residente de California, tienes los siguientes derechos adicionales bajo la Ley de Privacidad del Consumidor de California (CCPA):
- Derecho a saber qué datos personales recopilamos, usamos y compartimos.
- Derecho a solicitar la eliminación de tus datos personales.
- Derecho a no ser discriminado por ejercer tus derechos de privacidad.
- No vendemos información personal de nuestros usuarios.
Para ejercer estos derechos, contacta a [email protected].
11d. Transferencias Internacionales de Datos
Nuestros servidores se encuentran en Estados Unidos. Los datos pueden ser procesados por proveedores ubicados en Estados Unidos, incluyendo Supabase, Railway, Stripe, OpenAI, Google y Anthropic. Estos proveedores mantienen medidas de seguridad adecuadas para la protección de datos personales.
12. Cookies
Usamos cookies esenciales para el funcionamiento de la plataforma y cookies analíticas para mejorar el servicio. No usamos cookies de publicidad ni de seguimiento de terceros.
13. Eliminación de Datos de Facebook
Puedes solicitar la eliminación de tus datos de Facebook almacenados en PropelAgent en cualquier momento. Para hacerlo:
- Desconecta tu cuenta de Facebook desde el panel de configuración de PropelAgent.
- Envía un correo a [email protected] solicitando la eliminación.
- Los datos se eliminarán dentro de 30 días de la solicitud.
14. Conector MCP para Claude (Anthropic)
PropelAgent ofrece un conector MCP (Model Context Protocol) que permite a los usuarios consultar los datos de su cuenta desde Claude (claude.ai), el asistente de IA de Anthropic.
14.1 Datos compartidos vía MCP:
- Resumen del agente (plan, mensajes usados, límites).
- Lista de conversaciones y su estado (abierta, cerrada, escalada).
- Mensajes individuales de las conversaciones del usuario.
- Leads capturados (nombre, email, teléfono).
- Búsquedas populares realizadas por visitantes del agente.
- Estadísticas de uso y costos del mes.
14.2 Acceso solo lectura: El conector MCP es exclusivamente de lectura. Claude no puede modificar, eliminar ni crear datos en tu cuenta de PropelAgent.
14.3 Autenticación y seguridad: La conexión requiere autenticación OAuth 2.0 con PKCE. Debes iniciar sesión con tu cuenta de PropelAgent para autorizar el acceso. Los tokens de acceso expiran en 30 días y pueden ser revocados en cualquier momento desconectando el conector desde Claude.
14.4 Datos procesados por Anthropic: Anthropic puede recopilar parámetros de las llamadas a herramientas y las respuestas del servidor MCP como parte de su telemetría. Para más información, consulta la política de privacidad de Anthropic.
- Planes de consumidor: los datos pueden usarse para entrenamiento solo con opt-in explicito del usuario.
- Planes Team/Enterprise de Claude: los datos de clientes no se usan para entrenamiento.
14.5 Retención de datos MCP:
- Los tokens de acceso OAuth expiran en 30 días.
- Los códigos de autorización expiran en 10 minutos.
- Los registros de clientes OAuth se eliminan al revocar el acceso.
- No se almacenan logs de las consultas realizadas por Claude.
15. Cambios a esta Política
Nos reservamos el derecho de modificar esta política. Los cambios se publicarán en esta página con la fecha de actualización. Para cambios materiales, notificaremos por correo electrónico con al menos 30 días de anticipación.
16. Contacto
Para preguntas, solicitudes de acceso, eliminación o cualquier consulta sobre esta política de privacidad:
Correo: [email protected]
© 2026 PropelAgent. Todos los derechos reservados.