1. Responsable del tratamiento
Jacobo González Eljure, persona física con actividad empresarial, con domicilio en Mérida, Yucatán, México, propietario y operador del Protocolo KAIROS y del dominio protocolokairos.com, es el responsable del tratamiento de tus datos personales conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).
- Contacto del responsable: hello@protocolokairos.com
- Oficial de privacidad: concierge@protocolokairos.com
2. Datos personales que recabamos
2.1 Datos de contacto e identificación
- Nombre completo
- Correo electrónico
- Número telefónico (para el Concierge KAIROS por WhatsApp Business)
- País y ciudad de residencia
2.2 Datos de compra
- Información de pago (procesada por terceros: Stripe, MercadoPago — KAIROS NO almacena números de tarjeta)
- Historial de compras
- Edición adquirida (OBSIDIAN / AURORA u otras)
- Estatus de suscripción Sostenido (si aplica)
- Código de Reingreso emitido (si aplica)
2.3 Datos sensibles de salud · solo si los proporcionas voluntariamente
- Peso, altura, IMC
- Medidas corporales (perímetros)
- Marcadores clínicos (HOMA-IR, glucosa, presión arterial, perfil lipídico, ALT) — si los ingresas voluntariamente
- Fotos de progreso — si las subes voluntariamente
- Información del Filtro de Elegibilidad (no se almacena de forma permanente; se procesa solo para validar elegibilidad)
2.4 Datos técnicos del sitio web
- Dirección IP
- Tipo de dispositivo y navegador
- Cookies analíticas (PostHog, privacy-first; requieren consentimiento opt-in)
- Páginas visitadas en el sitio
2.5 Datos del Concierge KAIROS y del Estudio
- Mensajes y conversaciones intercambiadas con el Concierge KAIROS (WhatsApp Business)
- Audios enviados al Concierge si decides enviarlos
- Imágenes enviadas al Concierge (fotos progreso, capturas de comidas, etc.)
- Metadatos de la conversación: fechas, horarios, frecuencia de uso, tipo de pregunta clasificada
- Suscripción al canal "El Estudio · KAIROS" (alta, baja, reacciones a publicaciones)
- Clasificación interna del mensaje (intent: routine_qa, emergency, retention_risk, etc.) generada por el bot AI para enrutar la respuesta
3. Finalidades del tratamiento
3.1 Finalidades primarias (necesarias para la relación contractual)
- Procesar tu compra y entregarte el acceso al Protocolo KAIROS
- Enviarte el manifiesto, materiales adquiridos y comunicaciones transaccionales
- Operar el Concierge KAIROS (responder dudas operativas, escalar casos clínicos, recordatorios)
- Operar el Estudio · KAIROS (envío de contenido editorial)
- Atender solicitudes de soporte y reembolso conforme a los Términos y Condiciones
- Validar tu elegibilidad mediante el Filtro pre-compra
- Procesar y gestionar la suscripción Sostenido (si aplica)
- Procesar y gestionar la Revisión Estratégica Tier 3 (si la adquieres)
- Cumplir obligaciones fiscales, contables y legales aplicables
3.2 Finalidades secundarias · requieren consentimiento explícito vía checkbox separado
- Enviarte comunicaciones de marketing (lanzamientos, ediciones futuras, contenido educativo)
- Invitarte a eventos exclusivos (presenciales o virtuales)
- Solicitarte testimoniales con tu autorización expresa
3.3 Finalidades de mejora del sistema · requieren consentimiento separado
- Análisis anonimizado y agregado de conversaciones del Concierge para iterar y mejorar el sistema de respuestas
- Análisis anonimizado y agregado de patrones de uso del Estudio para mejorar curaduría editorial
Estos análisis se realizan sin identificadores personales: las conversaciones se procesan eliminando nombre, correo, teléfono y cualquier dato directamente identificable antes del análisis.
Puedes oponerte a las finalidades secundarias y de mejora del sistema en cualquier momento sin afectar las primarias, conforme al procedimiento de la sección 6.
4. Transferencia de datos a terceros
4.1 Terceros con los que compartimos datos
Solo lo necesario para operar el servicio:
| Proveedor | Qué datos | Para qué | Ubicación |
|---|---|---|---|
| Stripe | Datos de pago | Procesar transacciones internacionales | Estados Unidos |
| MercadoPago | Datos de pago (MX) | Procesar transacciones en pesos mexicanos | México |
| Zoho Mail | Correo electrónico | Email de dominio | India / EU |
| Resend | Nombre, email, contenido del email | Emails transaccionales | Estados Unidos |
| Klaviyo | Email, nombre, etiquetas | Email marketing (solo 3.2) | Estados Unidos |
| Supabase | Datos cuenta, antropometría, conversaciones | Almacenamiento backend cifrado | EE.UU. / UE |
| Anthropic, PBC | Conversaciones Concierge (texto) | Generación respuesta AI | Estados Unidos |
| Meta Platforms | Mensajes WhatsApp Business + Estudio | Operación canal mensajería | Estados Unidos |
| PostHog | Analíticos sitio anonimizados | Mejora del producto | Estados Unidos |
| Sentry | Logs de errores | Diagnóstico fallas técnicas | Estados Unidos |
| Calendly + Stripe | Email, nombre, slot agendado | Agendar Revisión Estratégica Tier 3 | Estados Unidos |
4.2 Bases legales para transferencia internacional
Las transferencias a Estados Unidos y otros países se realizan al amparo de:
- Consentimiento expreso del Cliente (al aceptar los presentes Términos y Aviso)
- Cláusulas contractuales estándar con cada proveedor
- Cuando aplique, acuerdos de procesamiento de datos (DPA) con proveedores que califican como subprocessors
4.3 Anthropic y uso de conversaciones
KAIROS opera la API de Anthropic Claude bajo el plan que NO permite a Anthropic usar los datos del Cliente para entrenamiento de modelos, conforme a los términos vigentes de Anthropic API. Anthropic procesa cada mensaje, genera respuesta, y los datos se eliminan de su procesamiento conforme a su política de retención (típicamente ≤30 días para logs operativos).
4.4 NO vendemos tus datos
KAIROS jamás vende, alquila ni comercializa tus datos personales a terceros con fines distintos a la operación del Protocolo.
5. Periodo de conservación
- Datos de cuenta activa: mientras mantengas tu cuenta vigente
- Datos de cuenta cancelada: 24 meses post-cancelación (obligaciones fiscales CFF Art. 30)
- Datos sensibles de salud: conservados durante el ciclo activo. Borrados a solicitud del Cliente o tras 24 meses sin uso
- Conversaciones del Concierge: 24 meses post-última interacción
- Logs de Anthropic: gestionados por Anthropic (≤30 días típico)
- Comunicaciones de marketing: hasta que solicites baja o vía ARCO
6. Derechos ARCO y baja de comunicaciones
6.1 Tienes derecho a
- Acceso: solicitar copia de tus datos personales que tenemos
- Rectificación: corregir datos inexactos o incompletos
- Cancelación: eliminar tus datos (con salvedades legales como obligaciones fiscales)
- Oposición: oponerte al tratamiento para finalidades secundarias (3.2) y/o de mejora del sistema (3.3)
6.2 Cómo ejercer estos derechos
Envía solicitud a concierge@protocolokairos.com con:
- Tu nombre completo
- Tu correo electrónico registrado
- Identificación oficial (INE/Pasaporte) para verificar identidad
- Derecho que deseas ejercer y descripción específica
Respondemos en máximo 20 días hábiles conforme a LFPDPPP.
6.3 Baja de marketing
Cada email de marketing incluye un link "Cancelar suscripción" en el pie. Un clic te da de baja inmediatamente, sin necesidad de explicar motivos.
6.4 Datos del Concierge · formato exportable
Si solicitas acceso a tus datos conversacionales del Concierge, KAIROS te entrega un archivo formato JSON con la totalidad de tus mensajes intercambiados y respuestas, en el mismo plazo de 20 días hábiles. Si solicitas cancelación, los datos son eliminados de Supabase + se solicita a Meta eliminación del historial WhatsApp Business + se notifica a Anthropic para eliminación de logs.
6.5 Datos del Estudio · gestión por el Cliente
El Estudio · KAIROS es un canal WhatsApp del lado del Cliente. Para dejar de recibir contenido, el Cliente puede salir del canal directamente desde la aplicación WhatsApp (icono del canal → "Salir del canal").
7. Seguridad de datos
KAIROS implementa medidas técnicas y administrativas razonables para proteger tus datos:
- Cifrado en tránsito (HTTPS / TLS 1.3) en
protocolokairos.com - Cifrado en reposo en bases de datos (Supabase con AES-256)
- Acceso restringido a personal autorizado bajo cláusula de confidencialidad firmada
- Backups regulares con retención limitada y cifrados
- Monitoreo continuo vía Sentry para detectar incidentes técnicos
- Sistema 2FA habilitado en cuentas administrativas (Stripe, Supabase, Anthropic, Meta)
En caso de violación de seguridad que pueda afectar tus derechos, KAIROS te notificará por email en los plazos establecidos por la LFPDPPP (sin demora indebida y tan pronto como sea razonablemente posible).
8. Uso de cookies
protocolokairos.com usa cookies para:
- Funcionales (necesarias, sin opt-in): mantener tu sesión, recordar preferencias de idioma
- Analíticas (opcionales, requieren tu consentimiento expreso vía banner): medir tráfico vía PostHog
Puedes gestionar tus preferencias de cookies desde el banner que aparece al primer ingreso al sitio.
9. Cambios al Aviso
Este Aviso puede actualizarse para reflejar cambios legales, regulatorios o de operación. La versión vigente siempre estará publicada en protocolokairos.com/aviso-privacidad. Cambios sustanciales se notifican por email a Clientes activos con al menos 15 días naturales de anticipación.
10. Contacto y quejas
10.1 Contacto interno
- Email: hello@protocolokairos.com
- Soporte privacidad: concierge@protocolokairos.com
10.2 Autoridad de protección de datos en México
Si consideras que tus derechos no han sido atendidos correctamente, puedes presentar queja ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI):
- Sitio web: home.inai.org.mx
- Teléfono: 800 835 4324
- Domicilio: Av. Insurgentes Sur 3211, Col. Insurgentes Cuicuilco, Alcaldía Coyoacán, C.P. 04530, Ciudad de México
Versión 2.0 · 2026-05-23 · Vigente desde 15 de junio de 2026
Jacobo González Eljure · Responsable del Tratamiento · KAIROS · Mérida, México