Términos y condiciones

Estos términos rigen el uso de la plataforma Kweekly entre Kinetia y la empresa cliente (el “Cliente”). El propietario de la cuenta acepta estos términos y el DPA (Anexo A) en nombre del Cliente al activar su cuenta; sin esa aceptación no pueden activarse agentes con datos reales.

Kweekly permite al Cliente aprovisionar agentes conversacionales (ventas, soporte, contenido) sobre canales de mensajería y redes sociales, conforme al plan contratado (límites de instancias, herramientas y presupuesto de IA). Kinetia puede actualizar la plataforma sin degradar materialmente el servicio.

El Cliente es responsable de sus usuarios autorizados, de la asignación de roles y niveles de acceso, y de la confidencialidad de sus credenciales.

El Cliente declara y garantiza que:

• cuenta con el consentimiento o base legal válida para que la plataforma trate los datos personales de sus contactos;
• ha publicado un aviso de privacidad propio que contempla el uso de proveedores tecnológicos y agentes automatizados;
• no cargará a la plataforma datos personales sensibles salvo que cuente con consentimiento expreso y lo notifique a Kinetia;
• solo iniciará conversaciones salientes (plantillas de WhatsApp, SMS) con contactos que hayan otorgado su consentimiento previo y verificable, conservará evidencia del opt-in y honrará toda solicitud de baja (BAJA/STOP);
• cumplirá las políticas de los canales que conecte (incluida la WhatsApp Business Messaging Policy) y la legalidad del contenido y documentos que cargue.

Los agentes operan con las claves de proveedor de IA y credenciales de canal que el Cliente aporta. El Cliente es responsable de sus contratos con dichos proveedores (p. ej. OpenAI, DeepSeek, Meta) y de mantener sus claves vigentes.

Los datos del Cliente son del Cliente. La plataforma, su software y propiedad intelectual son de Kinetia. Kinetia no usa los datos del Cliente para fines propios distintos de prestar el servicio (ver DPA).

Las salidas generadas por IA pueden contener errores. El Cliente debe supervisar la operación de sus agentes (la plataforma provee escalamiento a humanos, toma de control de conversaciones y aprobación humana de contenido) y no debe usarlos para decisiones automatizadas con efectos legales o de salud sin revisión humana.

Los planes se facturan según lo pactado; el impago, el abuso o la violación de estos términos pueden derivar en suspensión o terminación. Al terminar, el Cliente dispone de 30 días para exportar sus datos; después, los datos personales se eliminan de los sistemas de producción en un máximo de 60 días y de los respaldos cifrados con el ciclo de rotación, salvo retención exigida por ley.

En la máxima medida permitida por la ley, la responsabilidad total de Kinetia se limita a las cantidades pagadas por el Cliente en los 12 meses previos al evento; ninguna parte responde por daños indirectos o lucro cesante.

Estos términos se rigen por las leyes de México; las partes se someten a los tribunales competentes de México, renunciando a cualquier otro fuero.

Este anexo regula el tratamiento de datos personales que Kinetia (el encargado / “service provider”) realiza por cuenta del Cliente (el responsable / “business”).

• Instrucciones documentadas. Kinetia tratará los datos personales del Cliente únicamente conforme a las instrucciones documentadas del Cliente, materializadas en este acuerdo y en la configuración de la plataforma efectuada por el Cliente.
• Prohibiciones (CCPA service provider). Kinetia no venderá ni compartirá datos personales, no los retendrá, usará ni divulgará fuera de la relación de negocio, y no los combinará con información de otros clientes, salvo en la medida permitida por la ley para seguridad, depuración o mejora agregada y anonimizada del servicio. Kinetia certifica que entiende y cumplirá estas restricciones.
• Confidencialidad. El personal de Kinetia con acceso a datos está sujeto a deber de secreto.
• Seguridad. Kinetia aplica medidas técnicas y organizativas que incluyen aislamiento lógico por empresa, cifrado de credenciales en reposo, TLS en tránsito, validación de firmas en webhooks y mínimo privilegio.
• Subencargados. El Cliente autoriza de forma general los subencargados del registro público. Kinetia notificará altas con al menos 15 días para objeción razonada. Los proveedores de IA contratados directamente por el Cliente (claves BYO) no son subencargados de Kinetia.
• Asistencia. Kinetia reenviará al Cliente toda solicitud de derechos (ARCO/DSAR) de sus clientes finales sin dilación indebida (máx. 5–10 días hábiles) y le asistirá en atenderla, así como en evaluaciones de impacto y consultas de autoridades.
• Brechas. Kinetia notificará al Cliente sin dilación indebida y a más tardar dentro de las 72 horas siguientes a confirmar una violación de seguridad que afecte sus datos, con información suficiente para que el Cliente cumpla sus propias obligaciones de notificación, y cooperará de buena fe en la investigación y remediación.
• Transferencias. El tratamiento se realiza en las ubicaciones del registro de subencargados, bajo cláusulas contractuales de protección.
• Auditoría. Kinetia atenderá cuestionarios de seguridad razonables y, con preaviso de 30 días y máximo una vez al año, auditorías a costa del Cliente.
• Terminación. Export de datos durante 30 días tras la terminación; eliminación en producción en ≤60 días y en respaldos con el ciclo de rotación; certificación de borrado a solicitud.

Dudas sobre este DPA: privacidad@kinetia.mx.