Aviso de Privacidad Integral

Relevo — relevo.chat

1. Identidad y domicilio del responsable

El responsable del tratamiento de sus datos personales es JUAN FRANCISCO VARGAS MAGAÑA (en adelante “Relevo”), persona física con actividad empresarial bajo Régimen Simplificado de Confianza (RESICO), con RFC VAMJ031009CZ1 y domicilio fiscal en Calle Melchor Ocampo No. 107, Colonia El Carmen, entre Calle El Puente y Calle María Morelos, C.P. 86220, Nacajuca, Tabasco, México.

Contacto para asuntos de privacidad: francisco@relevo.chat. Sitio web oficial: relevo.chat.

2. Alcance y roles

Relevo es una plataforma SaaS multi-tenant que permite a negocios (en adelante, “Clientes B2B”) gestionar su atención al cliente a través de la WhatsApp Business Platform de Meta mediante el proceso de Embedded Signup, así como integrar servicios como Google Calendar y pasarelas de pago.

Para efectos del presente Aviso y de las leyes aplicables:

  • Respecto a los datos de los Clientes B2B (negocios que contratan Relevo), Relevo actúa como RESPONSABLE del tratamiento.
  • Respecto a los datos de los usuarios finales de WhatsApp (los contactos de los negocios que se comunican vía WhatsApp con los Clientes B2B), Relevo actúa como ENCARGADO del tratamiento, procesando dichos datos únicamente por cuenta y bajo instrucciones del Cliente B2B correspondiente, quien es el Responsable frente a esos usuarios finales.

3. Datos personales que se recaban

3.1 De los Clientes B2B

  • Datos de identificación: nombre, razón social, RFC o identificación fiscal equivalente.
  • Datos de contacto: correo electrónico, número telefónico, dirección postal.
  • Datos de facturación y pago: datos fiscales, dirección de facturación e información necesaria para procesar pagos a través del proveedor de pagos contratado.
  • Credenciales de acceso: correo electrónico y contraseñas en forma cifrada (hash).
  • Datos de uso del servicio: registros de actividad, direcciones IP, tipo de navegador y dispositivo, fecha y hora de conexión.

3.2 De usuarios finales de WhatsApp (contactos de los Clientes B2B)

  • Número de teléfono de WhatsApp.
  • Nombre de perfil cuando sea provisto por Meta.
  • Contenido de los mensajes intercambiados con el Cliente B2B (texto, voz, imágenes, videos, documentos, ubicación y cualquier otro archivo multimedia enviado).
  • Metadatos de los mensajes: identificador de mensaje, marca de tiempo, estado de entrega, estado de lectura, tipo de mensaje.
  • Etiquetas, notas y atributos asignados por el Cliente B2B dentro de Relevo para su gestión operativa.

3.3 De integraciones con terceros

  • Tokens OAuth emitidos por Meta para acceder a la WhatsApp Business Platform.
  • Identificadores de cuenta WhatsApp Business Account (WABA ID) y de número de teléfono (phone_number_id).
  • Tokens OAuth emitidos por Google para acceder a Google Calendar u otros servicios autorizados expresamente por el usuario.

No se recaban datos personales sensibles en los términos de la LFPDPPP. Si un Cliente B2B o un usuario final introduce voluntariamente datos sensibles en un mensaje, dicho contenido se tratará con las mismas medidas de seguridad descritas en este Aviso, pero Relevo no solicita dicha información.

4. Finalidades del tratamiento

4.1 Finalidades primarias (necesarias)

  • Crear, operar y mantener la cuenta del Cliente B2B en la plataforma.
  • Conectar la cuenta WABA del Cliente B2B mediante Embedded Signup y permitirle enviar y recibir mensajes de WhatsApp.
  • Almacenar, enrutar y mostrar los mensajes de WhatsApp al Cliente B2B para su atención a clientes.
  • Procesar pagos, emitir comprobantes fiscales y cumplir obligaciones contables.
  • Proveer soporte técnico y atender solicitudes del Cliente B2B.
  • Cumplir obligaciones legales, fiscales, contractuales y requerimientos de autoridades competentes.
  • Cumplir los WhatsApp Business Solution Terms, WhatsApp Commerce Policy y demás políticas aplicables de Meta.

4.2 Finalidades secundarias (no necesarias)

  • Envío de comunicaciones informativas o promocionales sobre Relevo al Cliente B2B.
  • Elaboración de estadísticas y análisis agregados y anonimizados para mejorar el servicio.
  • Encuestas de satisfacción y estudios internos.

El Cliente B2B puede oponerse al tratamiento para finalidades secundarias en cualquier momento enviando un correo a francisco@relevo.chat. La negativa a las finalidades secundarias no será motivo para negar el servicio contratado.

5. Fundamento legal del tratamiento

  • LFPDPPP (México): ejecución del contrato con el Cliente B2B, cumplimiento de obligaciones legales, y consentimiento para finalidades secundarias.
  • GDPR (UE): artículo 6(1)(b) ejecución contractual; 6(1)(c) obligación legal; 6(1)(f) interés legítimo en la seguridad y mejora del servicio; 6(1)(a) consentimiento para finalidades secundarias y cookies no esenciales.
  • CCPA (California): tratamiento necesario para prestar el servicio solicitado y cumplimiento de obligaciones legales. Relevo no vende datos personales en el sentido de la CCPA.

6. Transferencias a terceros

Relevo transfiere o permite el acceso a datos personales a los siguientes terceros, con los fines indicados, con base en contratos que imponen obligaciones de confidencialidad y seguridad equivalentes:

  • Meta Platforms, Inc. (WhatsApp Business Platform): envío y recepción de mensajes, gestión de la cuenta WABA, métricas de mensajería y cumplimiento de los WhatsApp Business Solution Terms.
  • Google LLC: cuando el Cliente B2B integre Google Calendar u otro servicio de Google, para sincronizar eventos o acceder a recursos autorizados expresamente por el Cliente B2B.
  • Railway Corp (proveedor de hosting): alojamiento, cómputo y almacenamiento de la aplicación y las bases de datos.
  • Proveedor de pagos: procesamiento de cobros, facturación y prevención de fraude. El proveedor de pagos actúa como responsable autónomo de los datos de tarjeta, y Relevo no almacena datos de tarjeta completos.

Algunos de estos proveedores se encuentran fuera de México y de la Unión Europea, por lo que pueden ocurrir transferencias internacionales. Relevo utiliza mecanismos reconocidos, tales como Cláusulas Contractuales Tipo de la Comisión Europea, Data Processing Addenda con compromisos equivalentes al GDPR y medidas técnicas suplementarias (cifrado en tránsito y en reposo) para garantizar un nivel adecuado de protección.

Salvo lo anterior, Relevo no comercializa, renta ni cede datos personales a terceros con fines distintos a los descritos en este Aviso.

7. Plazos de retención

  • Cuenta del Cliente B2B y mensajes de WhatsApp: mientras la cuenta esté activa. Tras la baja, se conservan por un periodo máximo de 90 días en copias operativas y hasta 180 días en respaldos, salvo instrucción contraria del Cliente B2B.
  • Tokens OAuth (Meta, Google): mientras la integración esté activa; se revocan al desconectar la integración o cerrar la cuenta.
  • Datos fiscales y contables: 5 años, conforme a la legislación fiscal mexicana.
  • Registros de seguridad y auditoría: hasta 12 meses.
  • Datos anonimizados o agregados: pueden conservarse indefinidamente al no permitir la identificación de personas.

8. Derechos ARCO (LFPDPPP)

Como titular de datos personales, usted tiene derecho a Acceder, Rectificar, Cancelar u Oponerse al tratamiento de sus datos personales (Derechos ARCO), así como a revocar el consentimiento que haya otorgado.

Para ejercer estos derechos, envíe una solicitud por escrito al correo francisco@relevo.chat indicando:

  • Nombre completo y medio de contacto para recibir respuesta.
  • Documento que acredite su identidad o personalidad jurídica.
  • Descripción clara y precisa del derecho que desea ejercer.
  • Cualquier elemento que facilite la localización de los datos.

Relevo responderá en un plazo máximo de 20 días hábiles desde la recepción de la solicitud completa. Si la solicitud procede, la medida correspondiente se hará efectiva dentro de los 15 días hábiles siguientes.

9. Derechos GDPR (usuarios en la UE/EEE)

Los usuarios residentes en la Unión Europea o el Espacio Económico Europeo tienen adicionalmente los siguientes derechos:

  • Derecho de acceso (art. 15 GDPR).
  • Derecho de rectificación (art. 16).
  • Derecho de supresión o “al olvido” (art. 17).
  • Derecho a la limitación del tratamiento (art. 18).
  • Derecho a la portabilidad de los datos (art. 20).
  • Derecho de oposición (art. 21), incluido el tratamiento basado en interés legítimo.
  • Derecho a no ser objeto de decisiones automatizadas con efectos jurídicos (art. 22).
  • Derecho a presentar una reclamación ante la autoridad de control competente.

Estas solicitudes pueden dirigirse al mismo correo francisco@relevo.chat.

10. Derechos de residentes de California (CCPA)

Los residentes de California tienen derecho a solicitar: (i) conocer las categorías y piezas específicas de información personal recopilada; (ii) eliminar su información personal; (iii) no sufrir trato discriminatorio por ejercer sus derechos; y (iv) optar por no participar en la “venta” de información personal. Relevo declara que no vende información personal en el sentido de la CCPA.

11. Cookies y tecnologías de rastreo

Relevo utiliza cookies y tecnologías similares (almacenamiento local, identificadores de sesión) con los siguientes fines:

  • Estrictamente necesarias: autenticación y sesión.
  • Funcionales: recordar preferencias del usuario.
  • Analíticas: medición de uso de la plataforma de forma agregada.

El usuario puede configurar su navegador para bloquear o eliminar cookies. La desactivación de cookies estrictamente necesarias puede impedir el funcionamiento correcto del servicio.

12. Medidas de seguridad

  • Cifrado en tránsito mediante TLS 1.2 o superior.
  • Cifrado en reposo de bases de datos y respaldos.
  • Almacenamiento cifrado de tokens OAuth y hashing de contraseñas con algoritmos modernos.
  • Control de acceso basado en roles y principio de mínimo privilegio.
  • Registros de auditoría y monitoreo de accesos.
  • Segregación lógica de datos entre tenants (Clientes B2B).
  • Procedimientos de respuesta a incidentes y notificación de brechas conforme a la normativa aplicable.

13. Cumplimiento con los términos de Meta

Relevo trata los datos obtenidos a través de la WhatsApp Business Platform en cumplimiento de los WhatsApp Business Solution Terms, la WhatsApp Business Messaging Policy, la WhatsApp Commerce Policy y los Meta Platform Terms. Dichos datos se utilizan exclusivamente para prestar el servicio al Cliente B2B y no se emplean para entrenar modelos de inteligencia artificial generativa sin el consentimiento explícito del Cliente B2B.

14. Cambios al Aviso

Relevo podrá modificar el presente Aviso en cualquier momento. Las modificaciones serán notificadas mediante la publicación de la versión actualizada en relevo.chat/privacy y, cuando se trate de cambios sustanciales, mediante aviso a los Clientes B2B por correo electrónico o dentro de la plataforma con al menos 15 días de anticipación a su entrada en vigor.

15. Contacto

Para cualquier duda relacionada con el presente Aviso: francisco@relevo.chat.

Última actualización: 2026-04-15

Privacy Policy (English version)

1. Controller identity and address

The controller responsible for the processing of your personal data is JUAN FRANCISCO VARGAS MAGAÑA (“Relevo”), a natural person with business activity under the Mexican Simplified Trust Regime (RESICO), tax ID VAMJ031009CZ1, with tax address at Calle Melchor Ocampo No. 107, Colonia El Carmen, between Calle El Puente and Calle María Morelos, C.P. 86220, Nacajuca, Tabasco, Mexico.

Privacy contact: francisco@relevo.chat. Official website: relevo.chat.

2. Scope and roles

Relevo is a multi-tenant SaaS platform that allows businesses (“B2B Customers”) to manage their customer support through the Meta WhatsApp Business Platform using Embedded Signup, and to integrate additional services such as Google Calendar and payment gateways.

For the purposes of this Policy and applicable laws:

  • With respect to B2B Customer data (businesses that contract Relevo), Relevo acts as Data Controller.
  • With respect to WhatsApp end-user data (the contacts of the businesses who communicate via WhatsApp with the B2B Customers), Relevo acts as Data Processor, processing such data solely on behalf of and under the instructions of the relevant B2B Customer, who is the Controller towards those end users.

3. Personal data collected

3.1 From B2B Customers

  • Identification data: name, legal name, tax ID or equivalent.
  • Contact data: email, phone number, postal address.
  • Billing and payment data: tax information, billing address and information required to process payments through the contracted payment processor.
  • Login credentials: email and passwords in hashed form.
  • Service usage data: activity logs, IP addresses, browser and device type, connection date and time.

3.2 From WhatsApp end users (contacts of B2B Customers)

  • WhatsApp phone number.
  • Profile name when provided by Meta.
  • Content of messages exchanged with the B2B Customer (text, voice, images, videos, documents, location and any other media sent).
  • Message metadata: message ID, timestamp, delivery status, read status, message type.
  • Tags, notes and attributes assigned by the B2B Customer inside Relevo for operational management.

3.3 From third-party integrations

  • OAuth tokens issued by Meta to access the WhatsApp Business Platform.
  • WhatsApp Business Account identifiers (WABA ID) and phone number identifiers (phone_number_id).
  • OAuth tokens issued by Google to access Google Calendar or other services expressly authorized by the user.

Relevo does not collect sensitive personal data within the meaning of the LFPDPPP. If a B2B Customer or end user voluntarily introduces sensitive data into a message, such content will be handled with the same security measures described here, but Relevo does not request such information.

4. Purposes of processing

4.1 Primary purposes (necessary)

  • Create, operate and maintain the B2B Customer’s account.
  • Connect the B2B Customer’s WABA via Embedded Signup and enable them to send and receive WhatsApp messages.
  • Store, route and display WhatsApp messages to the B2B Customer for customer support purposes.
  • Process payments, issue tax invoices and comply with accounting obligations.
  • Provide technical support and handle B2B Customer requests.
  • Comply with legal, tax, contractual obligations and requirements from competent authorities.
  • Comply with the WhatsApp Business Solution Terms, WhatsApp Commerce Policy and other applicable Meta policies.

4.2 Secondary purposes (non-necessary)

  • Sending informational or promotional communications about Relevo to the B2B Customer.
  • Aggregated and anonymized statistics and analytics to improve the service.
  • Satisfaction surveys and internal studies.

The B2B Customer may object to processing for secondary purposes at any time by emailing francisco@relevo.chat. Refusal of secondary purposes will not affect the provision of the contracted service.

5. Legal basis for processing

  • LFPDPPP (Mexico): performance of the contract with the B2B Customer, compliance with legal obligations, and consent for secondary purposes.
  • GDPR (EU): article 6(1)(b) contract performance; 6(1)(c) legal obligation; 6(1)(f) legitimate interest in service security and improvement; 6(1)(a) consent for secondary purposes and non-essential cookies.
  • CCPA (California): processing is necessary to provide the requested service and to comply with legal obligations. Relevo does not sell personal information under CCPA.

6. Third-party transfers

Relevo transfers or grants access to personal data to the following third parties, for the purposes indicated, under contracts imposing equivalent confidentiality and security obligations:

  • Meta Platforms, Inc. (WhatsApp Business Platform): sending and receiving messages, WABA account management, messaging metrics and compliance with the WhatsApp Business Solution Terms.
  • Google LLC: when the B2B Customer integrates Google Calendar or another Google service, to sync events or access resources expressly authorized by the B2B Customer.
  • Railway Corp (hosting provider): hosting, compute and storage of the application and databases.
  • Payment processor: payment processing, billing and fraud prevention. The payment processor acts as autonomous controller of card data, and Relevo does not store full card data.

Some of these providers are located outside of Mexico and the European Union, so international transfers may occur. Relevo relies on recognized mechanisms such as EU Standard Contractual Clauses, Data Processing Addenda with commitments equivalent to GDPR, and supplementary technical measures (encryption in transit and at rest) to ensure an adequate level of protection.

Except as described above, Relevo does not sell, rent or assign personal data to third parties for purposes other than those described in this Policy.

7. Retention periods

  • B2B Customer account and WhatsApp messages: while the account is active. After cancellation, data is retained for up to 90 days in operational storage and up to 180 days in backups, unless otherwise instructed by the B2B Customer.
  • OAuth tokens (Meta, Google): while the integration is active; revoked upon disconnection or account closure.
  • Tax and accounting records: 5 years, as required by Mexican tax law.
  • Security and audit logs: up to 12 months.
  • Anonymized or aggregated data: may be retained indefinitely as it does not allow identification of individuals.

8. ARCO rights (LFPDPPP)

As a data subject, you have the right to Access, Rectify, Cancel or Oppose the processing of your personal data (ARCO rights), and to revoke any consent previously granted.

To exercise these rights, send a written request to francisco@relevo.chat including:

  • Full name and contact information for our response.
  • Document proving your identity or legal representation.
  • Clear and precise description of the right you wish to exercise.
  • Any element that may help locate the data.

Relevo will respond within a maximum of 20 business days from receipt of the complete request. If the request is accepted, the corresponding measure will be implemented within the following 15 business days.

9. GDPR rights (EU/EEA users)

Users residing in the European Union or European Economic Area have the following additional rights:

  • Right of access (art. 15 GDPR).
  • Right to rectification (art. 16).
  • Right to erasure or “to be forgotten” (art. 17).
  • Right to restriction of processing (art. 18).
  • Right to data portability (art. 20).
  • Right to object (art. 21), including processing based on legitimate interest.
  • Right not to be subject to automated decisions with legal effects (art. 22).
  • Right to lodge a complaint with the competent supervisory authority.

Such requests can be sent to the same email francisco@relevo.chat.

10. California resident rights (CCPA)

California residents have the right to request: (i) to know the categories and specific pieces of personal information collected; (ii) to delete their personal information; (iii) not to suffer discriminatory treatment for exercising their rights; and (iv) to opt out of the “sale” of personal information. Relevo states that it does not sell personal information within the meaning of the CCPA.

11. Cookies and tracking technologies

Relevo uses cookies and similar technologies (local storage, session identifiers) for the following purposes:

  • Strictly necessary: authentication and session.
  • Functional: remembering user preferences.
  • Analytics: aggregate measurement of platform usage.

Users may configure their browser to block or delete cookies. Disabling strictly necessary cookies may prevent correct operation of the service.

12. Security measures

  • Encryption in transit via TLS 1.2 or higher.
  • Encryption at rest of databases and backups.
  • Encrypted storage of OAuth tokens and password hashing with modern algorithms.
  • Role-based access control and least-privilege principle.
  • Audit logs and access monitoring.
  • Logical segregation of data between tenants (B2B Customers).
  • Incident response and breach notification procedures consistent with applicable law.

13. Compliance with Meta terms

Relevo processes data obtained through the WhatsApp Business Platform in compliance with the WhatsApp Business Solution Terms, the WhatsApp Business Messaging Policy, the WhatsApp Commerce Policy and the Meta Platform Terms. Such data is used exclusively to provide the service to the B2B Customer and is not used to train generative AI models without the B2B Customer’s explicit consent.

14. Changes to this Policy

Relevo may modify this Policy at any time. Changes will be notified by publishing the updated version at relevo.chat/privacy and, for material changes, by email or in-product notice to B2B Customers at least 15 days before they take effect.

15. Contact

For any question regarding this Policy: francisco@relevo.chat.

Last updated: 2026-04-15