Automatichat Logo

Política de Privacidad - Automatichat

Última actualización: 10 de mayo de 2026.

Esta política cumple con la Ley 81 de 2019 de la República de Panamá sobre protección de datos personales (reglamentada por Decreto Ejecutivo 285/2021). La autoridad de control en Panamá es ANTAI (Autoridad Nacional de Transparencia y Acceso a la Información). Para usuarios que residen en la Unión Europea, aplican complementariamente los derechos reconocidos por el Reglamento (UE) 2016/679 (RGPD).

1. Identidad del responsable y rol jurídico

El responsable del tratamiento de datos personales es:

  • Razón social: Marcovich Solutions, S.A.
  • RUC: 155585672-2-2014 DV. 85
  • Jurisdicción: República de Panamá
  • Domicilio: provincia de Panamá, distrito de Panamá, corregimiento de San Francisco, urbanización Carrasquilla, calle 86 Transversal, casa 7
  • Correo para privacidad y ejercicio de derechos: hola@marcovichsolutions.com
  • Teléfono: +507 202 5259
  • Marca operada: Automatichat

Distinción de roles. En el tratamiento de datos personales se reconocen dos figuras distintas:

  • Datos del Cliente (la empresa o persona que contrata Automatichat): Marcovich Solutions, S.A. actúa como Responsable del Tratamiento.
  • Datos del Usuario Final (el consumidor del Cliente que conversa con el agente del Cliente a través de los canales conectados): el Cliente actúa como Responsable del Tratamiento y Marcovich Solutions, S.A. actúa como Encargado del Tratamiento por cuenta del Cliente.

En su calidad de Responsable respecto de los Usuarios Finales, el Cliente asume la plena responsabilidad de: obtener los consentimientos válidos, informados y explícitos cuando se requiera; asegurar que los datos ingresados en la Plataforma hayan sido obtenidos de forma lícita; informar a los titulares sobre el uso, finalidad y conservación de sus datos; cumplir con las obligaciones de seguridad y confidencialidad; y atender las solicitudes de los titulares relativas a derechos ARCO y portabilidad.

Marcovich Solutions, S.A., en su calidad de Encargado del Tratamiento respecto de los Usuarios Finales, procesa los datos implementando medidas técnicas y organizativas adecuadas, sin asumir responsabilidad sobre la licitud, adecuación o veracidad de los datos proporcionados por el Cliente. El Cliente exonera expresamente a Marcovich Solutions, S.A. frente a reclamaciones, sanciones o daños derivados de un tratamiento realizado en contravención a las disposiciones legales o contractuales, cuando sea imputable al Cliente.

2. Información que se recopila

2.1. Información proporcionada por el Cliente

  • Identificación del Cliente: nombre de la empresa, identificación fiscal (cuando aplique) y dirección. Se recopilan durante el registro y la contratación.
  • Representante o administrador: nombre, email, teléfono y rol. Se recopilan durante el registro y la operación de la cuenta.
  • Facturación: datos necesarios para el pago, historial de pagos, plan contratado y fecha de renovación. Se recopilan durante la contratación y cada renovación.
  • Cuenta de plataforma: email de acceso, credenciales (en forma de hash) y colaboradores autorizados. Se recopilan durante el alta y la operación de la plataforma.

Marcovich Solutions, S.A. no almacena ni procesa directamente información financiera sensible (números de tarjeta). Los pagos y renovaciones se realizan a través de Hotmart o Stripe, pasarelas certificadas PCI-DSS que actúan como responsables del procesamiento de pagos.

2.2. Información generada por el uso de la Plataforma

  • Datos de uso (fecha y hora de acceso, funcionalidades utilizadas, módulos activados).
  • Dirección IP, user agent, tipo de dispositivo y navegador.
  • Cookies y tecnologías de rastreo según la Política de Cookies.
  • Logs operativos necesarios para diagnóstico técnico.

2.3. Información de Usuarios Finales (tratada por cuenta del Cliente)

Automatichat procesa datos de los Usuarios Finales en nombre del Cliente, incluyendo:

  • Datos de contacto (nombre, teléfono, email u otros) que el Usuario Final comparte al conversar con el agente.
  • Contenido de las conversaciones realizadas en WhatsApp, Instagram, Facebook Messenger, Telegram, TikTok, SMS u otros canales conectados.
  • Metadatos de la conversación (timestamps, canal, identificadores de sesión).
  • Clasificaciones y etiquetas asignadas por el agente o por el equipo del Cliente.

El Cliente es el responsable de obtener el consentimiento adecuado de los Usuarios Finales antes de interactuar con ellos mediante la Plataforma.

2.4. Contextos de recopilación

Contratación de un plan, solicitud de diagnóstico mediante formulario, suscripción a lista de espera, operación del workspace en la plataforma, interacción con soporte por email o WhatsApp, navegación del sitio.

3. Finalidad del tratamiento y base jurídica

FinalidadBase jurídica
Contratación y prestación del servicio (plataforma e implementación)Ejecución de contrato
Facturación y cumplimiento fiscalObligación legal
Comunicaciones operativas (confirmaciones, avisos de servicio, recordatorios)Ejecución de contrato
Soporte y atención al usuarioEjecución de contrato o interés legítimo
Procesamiento de conversaciones del agente para generar respuestasEjecución de contrato
Análisis interno y mejora del productoInterés legítimo
Envío de comunicaciones comerciales (newsletters, novedades, promociones)Consentimiento, revocable
Analítica web y medición publicitariaConsentimiento (para cookies no esenciales) o interés legítimo
Cumplimiento de obligaciones legales y respuesta a autoridadesObligación legal

4. Conservación de los datos

Plazos generales:

CategoríaPlazo de conservación
Datos de Clientes activos (cuenta operativa)Mientras la suscripción esté activa y al día en sus pagos
Datos del workspace tras cancelación o vencimientoHasta treinta (30) días después de la cancelación o vencimiento, como período de gracia para reactivación o portabilidad
Cuenta inactiva (sin uso ni nuevos datos)Si la cuenta permanece inactiva por más de un (1) año, se elimina definitivamente con aviso previo de treinta (30) días
Datos de facturaciónSiete (7) a diez (10) años por obligación fiscal
Datos de leads no convertidosHasta retiro de consentimiento o veinticuatro (24) meses de inactividad
Suscriptores de marketingHasta revocación del consentimiento
Logs de acceso y navegaciónDoce (12) meses

Retención específica por módulo de la Plataforma:

  • ChatAgent: los datos se mantienen mientras la suscripción esté activa. Tras cancelación, se conservan durante el período de gracia (30 días) y luego se eliminan.
  • ChatMetric: los datos se mantienen durante el período de actividad. Si no se reciben nuevos datos durante más de seis (6) meses, se eliminan todos los registros dentro de los embudos.
  • ChatIMG: cada registro se elimina después de treinta (30) días.
  • ChatConnect: cada registro se elimina después de treinta (30) días.
  • ChatUtility: no guarda data.

Cumplidas las finalidades y los plazos legales aplicables, los datos se eliminan o se anonimizan de forma segura.

5. Destinatarios y transferencias a terceros

Para operar la Plataforma, Marcovich Solutions, S.A. trabaja con los siguientes procesadores de datos (encargados del tratamiento):

  • Amazon Web Services, Inc. (AWS). Infraestructura principal de hosting, procesamiento y almacenamiento de la Plataforma. Servidores ubicados en Estados Unidos y Europa, con certificaciones ISO 27001 y SOC 2. Datos compartidos: todos los datos operativos de la Plataforma (workspace del Cliente, conversaciones procesadas, logs). Jurisdicción: Estados Unidos y Unión Europea.
  • Hetzner Online GmbH. Infraestructura complementaria de hosting para componentes específicos de la Plataforma. Datos compartidos: datos operativos según el componente alojado. Jurisdicción: Alemania o Unión Europea.
  • Meta Platforms Inc. (WhatsApp Business API, Facebook Messenger, Instagram, Meta Pixel, Conversions API). Canales conversacionales oficiales para mensajes del agente y medición publicitaria del sitio. Datos compartidos: número de teléfono o identificador del Usuario Final, contenido de la conversación y eventos de conversión. Jurisdicción: Estados Unidos (Meta Ireland Limited para residentes de la Unión Europea).
  • Google LLC (Google Analytics 4, Google Ads, reCAPTCHA, Google Tag Manager según aplique). Analítica del sitio, protección de formularios antibot, medición publicitaria y contenedor de tags. Datos compartidos: dirección IP, identificadores de cookie y eventos de uso. Jurisdicción: Estados Unidos.
  • OpenAI L.L.C. (API de modelos GPT). Motor de inteligencia artificial que genera las respuestas del agente. Datos compartidos: contenido de la conversación (prompts con contexto e historial acotado) enviado al modelo para generar la respuesta. Jurisdicción: Estados Unidos.
  • ManyChat, Inc. Plataforma sobre la que se construyen los flujos conversacionales. El Cliente mantiene su cuenta directa con ManyChat; Automatichat integra. Datos compartidos: contactos del workspace, mensajes y configuración de flujos. Jurisdicción: Estados Unidos.
  • Hotmart (Hotmart PTE. LTD. u otras entidades del grupo). Procesador de pagos PCI-DSS para suscripciones y productos digitales cuando aplique. Datos compartidos: datos de facturación del Cliente. Jurisdicción: Brasil o Estados Unidos.
  • Stripe, Inc. Procesador de pagos alternativo PCI-DSS para suscripciones y facturación recurrente. Datos compartidos: datos de tarjeta (no almacenados por Marcovich Solutions) y datos de facturación. Jurisdicción: Estados Unidos.
  • Calendly, LLC (cuando aplique). Agendamiento de sesiones de diagnóstico. Datos compartidos: nombre, email y WhatsApp del lead. Jurisdicción: Estados Unidos.
  • GoHighLevel (cuando aplique). Plataforma intermedia para integraciones conversacionales en proyectos de implementación específicos. Datos compartidos: contactos, mensajes y configuración. Jurisdicción: Estados Unidos.
  • Proveedores de email transaccional (el proveedor vigente se declara cuando se active; por ejemplo Sendgrid, Mailgun, Resend). Envío de emails operativos y de marketing. Datos compartidos: email del destinatario y contenido del mensaje. Jurisdicción: según proveedor.

Todos los procesadores actúan como encargados del tratamiento, operan bajo contratos de tratamiento de datos (DPA) o equivalentes, y mantienen estándares razonables de seguridad y confidencialidad. No se ceden datos personales a terceros para finalidades distintas de las declaradas en esta política, salvo obligación legal.

6. Transferencias internacionales

La mayoría de los procesadores listados en la sección 5 operan desde servidores ubicados en Estados Unidos o en otras jurisdicciones fuera de la República de Panamá. Marcovich Solutions, S.A. procura que los proveedores mantengan niveles adecuados de protección conforme a estándares internacionales.

Para usuarios residentes en la Unión Europea, se deja constancia de que la República de Panamá no cuenta con decisión de adecuación de la Comisión Europea. Las transferencias internacionales se amparan en las garantías disponibles del proveedor (políticas de privacidad publicadas, cláusulas contractuales tipo cuando sean aplicables).

7. Derechos del titular

Conforme a la Ley 81 de 2019 de Panamá, el titular de los datos tiene los siguientes derechos:

  • Acceso: obtener confirmación de si se tratan sus datos y copia de los mismos.
  • Rectificación: corregir datos inexactos o incompletos.
  • Cancelación o supresión: solicitar la eliminación cuando los datos ya no sean necesarios o cuando se haya revocado el consentimiento, siempre que no exista obligación legal en contrario.
  • Oposición: oponerse al tratamiento para fines de marketing o por motivos fundados.
  • Portabilidad: recibir los datos en formato estructurado y de uso común, cuando sea técnicamente posible.
  • Revocatoria del consentimiento: en cualquier momento, sin efecto retroactivo sobre el tratamiento previo lícito.

Procedimiento de ejercicio de derechos: escribir a hola@marcovichsolutions.com indicando el derecho que se ejerce y aportando información suficiente para verificar la identidad del solicitante. El plazo de respuesta es de diez (10) días hábiles desde la recepción de la solicitud completa, conforme al artículo 22 de la Ley 81 de 2019.

Para residentes de la Unión Europea: derecho adicional a presentar reclamación ante la autoridad supervisora competente en su país de residencia.

8. Menores de edad

La plataforma y los servicios se dirigen a profesionales y dueños de negocio mayores de 18 años. No se recopilan deliberadamente datos de menores. Si se detecta que un menor ha facilitado datos sin autorización, se procede a su eliminación. Padres o tutores pueden notificar esta situación al canal declarado en la sección 1.

9. Seguridad de la información

Medidas técnicas:

  • Cifrado de datos en tránsito (HTTPS) y en reposo.
  • Firewalls y controles de acceso estrictos.
  • Autenticación segura con credenciales hasheadas.
  • Monitoreo continuo para detectar accesos no autorizados.
  • Respaldos periódicos.
  • Alojamiento principal en AWS (Estados Unidos y Europa) con certificaciones ISO 27001 y SOC 2.

Medidas organizativas:

  • Acceso limitado a personas que lo requieren para su función.
  • Acuerdos de confidencialidad con colaboradores internos y externos con acceso a datos.
  • Revisión periódica de permisos.
  • Capacitación interna en protección de datos.

Notificación de incidentes. En caso de producirse una violación de seguridad que comprometa datos personales con riesgo relevante para los derechos de los titulares, Marcovich Solutions, S.A. notificará al Cliente afectado en un plazo máximo de setenta y dos (72) horas desde la detección del incidente, informando de los detalles disponibles y las medidas correctivas aplicadas. Cuando aplique, se notificará adicionalmente a ANTAI y a los Usuarios Finales afectados conforme al procedimiento establecido por la Ley 81 de 2019.

No existe seguridad absoluta en entornos digitales; el usuario reconoce y acepta este riesgo residual.

10. Comunicaciones y marketing

  • Las comunicaciones operativas (facturas, avisos del servicio, confirmaciones) se envían en base a la relación contractual y no pueden rechazarse sin cancelar el servicio.
  • Las comunicaciones comerciales (newsletters, novedades, promociones) se envían sólo con consentimiento explícito, revocable con la misma facilidad con la que se otorgó.
  • No se ceden datos personales a terceros para sus propias finalidades comerciales.

11. Sección complementaria para usuarios de la Unión Europea (RGPD)

Si usted reside en un Estado miembro de la Unión Europea, le informamos que el tratamiento de sus datos personales puede estar sujeto al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD), además de la normativa panameña descrita en esta política. En ese caso, cuenta con los siguientes derechos adicionales o complementarios:

  • Derecho de limitación del tratamiento: puede solicitar que limitemos el tratamiento de sus datos en los supuestos previstos en el artículo 18 del RGPD (por ejemplo, mientras se verifica la exactitud de los datos impugnados o cuando el tratamiento sea ilícito pero el titular se oponga a la supresión).
  • Derecho a presentar reclamación ante la autoridad supervisora: si considera que el tratamiento de sus datos infringe el RGPD, tiene derecho a presentar una reclamación ante la autoridad de protección de datos de su país de residencia dentro de la Unión Europea.
  • Base jurídica aplicable: las bases jurídicas del tratamiento descritas en la sección 3 «Finalidad del tratamiento y base jurídica» corresponden a las bases del artículo 6 del RGPD: ejecución de un contrato (artículo 6.1.b), obligación legal (artículo 6.1.c), interés legítimo (artículo 6.1.f) y consentimiento (artículo 6.1.a).
  • Transferencias internacionales: como se indica en la sección 6 «Transferencias internacionales», Panamá no cuenta con decisión de adecuación de la Comisión Europea. Las transferencias se realizan con base en las garantías disponibles conforme al Capítulo V del RGPD.

Para ejercer cualquiera de sus derechos al amparo del RGPD, utilice el mismo procedimiento indicado en la sección 7 «Derechos del titular» de esta política.

12. Modificaciones de la política

Marcovich Solutions, S.A. puede modificar esta política notificando al usuario mediante email, WhatsApp o aviso en el sitio con antelación razonable a los cambios sustantivos. Las modificaciones entran en vigor desde su publicación.

13. Legislación aplicable

Esta política se rige por la Ley 81 de 2019 de la República de Panamá y su Decreto Ejecutivo 285/2021. Para controversias relacionadas con el tratamiento de datos, aplica adicionalmente el marco legal general descrito en el Aviso Legal. Jurisdicción: tribunales de la Ciudad de Panamá, sin perjuicio del derecho de los titulares a recurrir a la autoridad de control competente en su país de residencia.