IA One
← Back to home ← Volver al inicio

Privacy Policy Política de Privacidad

Effective Date: February 17, 2026 · Last Updated: February 19, 2026 Fecha de vigencia: 17 de febrero de 2026 · Última actualización: 19 de febrero de 2026

1 IntroductionIntroducción

IA One, LLC ("we," "us," or "our") operates a messaging-based business management platform that provides inventory tracking, purchase order management, and related business tools to commercial clients through Meta's messaging platform APIs, including WhatsApp Business API, Facebook Messenger, and Instagram Messaging (collectively, the "Service").

This Privacy Policy describes how we collect, use, store, and protect information when you interact with our Service via any of the supported messaging platforms. By sending a message to any of our business accounts, you acknowledge that you have read and understood this policy.

Our Service is intended for use by authorized representatives of businesses that subscribe to our platform. It is not intended for personal consumer use.

IA One, LLC ("nosotros" o "nuestro") opera una plataforma de gestión empresarial basada en mensajería que proporciona seguimiento de inventario, gestión de órdenes de compra y herramientas comerciales relacionadas a clientes comerciales a través de las APIs de plataformas de mensajería de Meta, incluyendo WhatsApp Business API, Facebook Messenger e Instagram Messaging (colectivamente, el "Servicio").

Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos y protegemos la información cuando usted interactúa con nuestro Servicio a través de cualquiera de las plataformas de mensajería compatibles. Al enviar un mensaje a cualquiera de nuestras cuentas comerciales, usted reconoce que ha leído y comprendido esta política.

Nuestro Servicio está destinado al uso por representantes autorizados de empresas suscritas a nuestra plataforma. No está destinado para uso personal de consumidores.

2 Data We CollectDatos que recopilamos

When you interact with our Service through any supported messaging platform, we receive and store data delivered to us via the platform's API webhooks. This includes all information that the platform transmits as part of the messaging interaction. Specifically, we collect and retain the following:

Cuando usted interactúa con nuestro Servicio a través de cualquier plataforma de mensajería compatible, recibimos y almacenamos los datos que nos envía la API de la plataforma a través de webhooks. Esto incluye toda la información que la plataforma transmite como parte de la interacción de mensajería. Específicamente, recopilamos y conservamos lo siguiente:

Data CategoryDetailsSource
Contact InformationPhone number (WhatsApp), platform user ID, display name, profile namePlatform webhook
Message ContentFull text of all messages sent to and from the Service, including text, media (images, documents, audio), interactive responses (button replies, list selections, quick replies), and message metadata (timestamps, message IDs, statuses)Platform webhook
Business DataInventory items, product names, quantities, pricing, purchase orders, supplier information, and any other business information you communicate through the ServiceYour messages
Conversation MetadataConversation IDs, delivery/read receipts, message statuses, error codes, timestamp of each interactionPlatform webhook
Profile InformationBusiness name, role, and any other identifying information you provide during onboarding or through conversationYour messages
Technical DataBusiness Account IDs, page IDs, phone number IDs, webhook event types and payloadsPlatform webhook
CategoríaDetallesFuente
Información de contactoNúmero de teléfono (WhatsApp), ID de usuario de la plataforma, nombre para mostrar, nombre de perfilWebhook de la plataforma
Contenido de mensajesTexto completo de todos los mensajes enviados hacia y desde el Servicio, incluyendo texto, medios (imágenes, documentos, audio), respuestas interactivas (botones, listas, respuestas rápidas) y metadatos de mensajes (marcas de tiempo, IDs de mensajes, estados)Webhook de la plataforma
Datos comercialesArtículos de inventario, nombres de productos, cantidades, precios, órdenes de compra, información de proveedores y cualquier otra información comercial que comunique a través del ServicioSus mensajes
Metadatos de conversaciónIDs de conversación, acuses de recibo/lectura, estados de mensajes, códigos de error, marca de tiempo de cada interacciónWebhook de la plataforma
Información de perfilNombre de la empresa, cargo y cualquier otra información de identificación proporcionada durante la incorporación o a través de la conversaciónSus mensajes
Datos técnicosIDs de cuentas comerciales, IDs de páginas, IDs de números de teléfono, tipos de eventos webhook y sus contenidosWebhook de la plataforma
Important: We store all data received from the messaging platform API webhooks, including the full payload of each event. This data is necessary to operate the Service, maintain conversation context, process your requests, and provide accurate business management functionality. Importante: Almacenamos todos los datos recibidos de los webhooks de las APIs de las plataformas de mensajería, incluyendo el contenido completo de cada evento. Estos datos son necesarios para operar el Servicio, mantener el contexto de la conversación, procesar sus solicitudes y proporcionar una funcionalidad precisa de gestión empresarial.

3 How We Use Your DataCómo usamos sus datos

We use the data we collect for the following purposes, all directly related to providing and improving the Service:

  • Delivering the Service: Processing your messages, executing inventory queries, managing purchase orders, and responding to your requests through our messaging bots.
  • Conversation Context: Maintaining conversation history so the bot can provide accurate, context-aware responses across interactions.
  • Business Records: Storing inventory data, purchase orders, and transaction history as part of the core functionality you use.
  • Service Improvement: Analyzing usage patterns (in aggregate) to improve bot accuracy, response quality, and feature development.
  • Technical Operations: Monitoring system performance, debugging errors, and ensuring the Service operates reliably.
  • Customer Support: Assisting with issues you report about the Service.

We do not use your data for advertising, profiling, or any purpose unrelated to providing the Service.

Usamos los datos que recopilamos para los siguientes propósitos, todos directamente relacionados con la prestación y mejora del Servicio:

  • Prestación del Servicio: Procesar sus mensajes, ejecutar consultas de inventario, gestionar órdenes de compra y responder a sus solicitudes a través de nuestros bots de mensajería.
  • Contexto de conversación: Mantener el historial de conversaciones para que el bot pueda proporcionar respuestas precisas y contextuales a través de las interacciones.
  • Registros comerciales: Almacenar datos de inventario, órdenes de compra e historial de transacciones como parte de la funcionalidad principal que usted utiliza.
  • Mejora del Servicio: Analizar patrones de uso (de forma agregada) para mejorar la precisión del bot, la calidad de las respuestas y el desarrollo de funcionalidades.
  • Operaciones técnicas: Monitorear el rendimiento del sistema, depurar errores y garantizar que el Servicio funcione de manera confiable.
  • Soporte al cliente: Asistir con problemas que reporte sobre el Servicio.

No usamos sus datos para publicidad, elaboración de perfiles ni ningún propósito no relacionado con la prestación del Servicio.

4 Third-Party Service ProvidersProveedores de servicios terceros

To operate the Service, we rely on the following third-party providers who may process your data on our behalf:

Para operar el Servicio, dependemos de los siguientes proveedores terceros que pueden procesar sus datos en nuestro nombre:

ProviderPurposeData Accessed
Meta PlatformsMessaging infrastructure — delivers and receives all messages via WhatsApp, Messenger, and InstagramAll message content and metadata as per Meta's Privacy Policy
Amazon Web Services (AWS)Cloud infrastructure — hosts our application, databases, and processing services (including DynamoDB, ElastiCache, ECS Fargate)All data stored and processed by the Service
AI Providers (see Section 5)Natural language processing — interprets your messages and generates responsesMessage content sent to and from the bot
ProveedorPropósitoDatos accedidos
Meta PlatformsInfraestructura de mensajería — envía y recibe todos los mensajes a través de WhatsApp, Messenger e InstagramTodo el contenido y metadatos de mensajes según la Política de Privacidad de Meta
Amazon Web Services (AWS)Infraestructura en la nube — aloja nuestra aplicación, bases de datos y servicios de procesamiento (incluyendo DynamoDB, ElastiCache, ECS Fargate)Todos los datos almacenados y procesados por el Servicio
Proveedores de IA (ver Sección 5)Procesamiento de lenguaje natural — interpreta sus mensajes y genera respuestasContenido de mensajes enviados hacia y desde el bot

Each of these providers operates under their own privacy policies and data processing agreements. We select providers that maintain industry-standard security practices and contractual data protection commitments.

Cada uno de estos proveedores opera bajo sus propias políticas de privacidad y acuerdos de procesamiento de datos. Seleccionamos proveedores que mantienen prácticas de seguridad estándar de la industria y compromisos contractuales de protección de datos.

5 AI-Powered ProcessingProcesamiento con IA

Our Service uses artificial intelligence to understand your messages and provide intelligent responses. This is a core part of how the Service operates.

How it works: When you send a message to the Service, the content of your message may be sent to a third-party AI provider for natural language processing. The AI provider processes the text, generates a response, and returns it to our system. Your message content is transmitted to and processed by the AI provider's servers.

Current and future providers may include:

  • OpenAI (OpenAI, L.L.C.) — via their API, which operates under OpenAI's API Data Usage Policy. As of the date of this policy, OpenAI does not use API input or output data to train their models.
  • Amazon Bedrock — a managed AI service by AWS that hosts various foundation models within AWS infrastructure.
  • Other AI providers — we may adopt additional or alternative AI providers in the future. We will update this policy accordingly.

What is sent to AI providers: The text content of your messages and relevant conversation context needed to generate an accurate response. We do not send your phone number or personal identifiers to AI providers unless it is included in the message text you wrote.

What is not sent: We strip personally identifiable metadata (phone numbers, platform user IDs) from the data sent to AI providers where technically feasible. However, if you include personal or sensitive information in the body of your messages, that content will be processed by the AI provider.

Nuestro Servicio utiliza inteligencia artificial para comprender sus mensajes y proporcionar respuestas inteligentes. Esta es una parte fundamental del funcionamiento del Servicio.

Cómo funciona: Cuando usted envía un mensaje al Servicio, el contenido de su mensaje puede ser enviado a un proveedor de IA tercero para procesamiento de lenguaje natural. El proveedor de IA procesa el texto, genera una respuesta y la devuelve a nuestro sistema. El contenido de su mensaje es transmitido y procesado por los servidores del proveedor de IA.

Los proveedores actuales y futuros pueden incluir:

  • OpenAI (OpenAI, L.L.C.) — a través de su API, que opera bajo la Política de Uso de Datos de API de OpenAI. A la fecha de esta política, OpenAI no utiliza datos de entrada o salida de la API para entrenar sus modelos.
  • Amazon Bedrock — un servicio de IA gestionado por AWS que aloja varios modelos fundacionales dentro de la infraestructura de AWS.
  • Otros proveedores de IA — podemos adoptar proveedores de IA adicionales o alternativos en el futuro. Actualizaremos esta política en consecuencia.

Qué se envía a los proveedores de IA: El contenido de texto de sus mensajes y el contexto de conversación relevante necesario para generar una respuesta precisa. No enviamos su número de teléfono ni identificadores personales a los proveedores de IA a menos que estén incluidos en el texto del mensaje que usted escribió.

Qué no se envía: Eliminamos los metadatos de identificación personal (números de teléfono, IDs de usuario de plataformas) de los datos enviados a los proveedores de IA cuando es técnicamente posible. Sin embargo, si usted incluye información personal o sensible en el cuerpo de sus mensajes, ese contenido será procesado por el proveedor de IA.

Note: We may change AI providers or host our own AI models at any time. Regardless of the provider, the same data handling principles described in this policy will apply. Any material change in how AI providers handle your data will be reflected in an update to this policy. Nota: Podemos cambiar de proveedores de IA o alojar nuestros propios modelos de IA en cualquier momento. Independientemente del proveedor, se aplicarán los mismos principios de manejo de datos descritos en esta política. Cualquier cambio material en cómo los proveedores de IA manejan sus datos se reflejará en una actualización de esta política.

6 Data Storage & SecurityAlmacenamiento y seguridad de datos

Your data is stored on cloud infrastructure operated by Amazon Web Services (AWS), with servers primarily located in the United States.

We implement the following security measures:

  • Encryption at rest: All data stored in our databases is encrypted using industry-standard AES-256 encryption.
  • Encryption in transit: All data transmitted between our systems, third-party providers, and messaging platforms is encrypted via TLS 1.2 or higher.
  • Access control: Database access is restricted to authorized application services through IAM policies. No human operator has routine access to message content.
  • Tenant isolation: Data from different business clients is logically separated and isolated at the database level.
  • Logging and monitoring: We maintain security logs to detect unauthorized access. Phone numbers and personal identifiers are masked in application logs.

While we take reasonable measures to protect your data, no method of electronic transmission or storage is 100% secure. We cannot guarantee absolute security.

Sus datos se almacenan en infraestructura en la nube operada por Amazon Web Services (AWS), con servidores ubicados principalmente en los Estados Unidos.

Implementamos las siguientes medidas de seguridad:

  • Cifrado en reposo: Todos los datos almacenados en nuestras bases de datos están cifrados utilizando cifrado AES-256 estándar de la industria.
  • Cifrado en tránsito: Todos los datos transmitidos entre nuestros sistemas, proveedores terceros y plataformas de mensajería están cifrados mediante TLS 1.2 o superior.
  • Control de acceso: El acceso a las bases de datos está restringido a servicios de aplicación autorizados a través de políticas IAM. Ningún operador humano tiene acceso rutinario al contenido de los mensajes.
  • Aislamiento de inquilinos: Los datos de diferentes clientes comerciales están lógicamente separados y aislados a nivel de base de datos.
  • Registro y monitoreo: Mantenemos registros de seguridad para detectar accesos no autorizados. Los números de teléfono e identificadores personales están enmascarados en los registros de la aplicación.

Aunque tomamos medidas razonables para proteger sus datos, ningún método de transmisión electrónica o almacenamiento es 100% seguro. No podemos garantizar una seguridad absoluta.

7 Data RetentionRetención de datos

We retain your data for as long as necessary to provide the Service and fulfill the purposes described in this policy:

Conservamos sus datos durante el tiempo necesario para proporcionar el Servicio y cumplir los propósitos descritos en esta política:

Data TypeRetention Period
Conversation historyDuration of active subscription, plus 90 days after termination
Purchase orders and transaction recordsDuration of active subscription, plus up to 5 years for accounting and legal compliance
Inventory dataDuration of active subscription, plus 90 days after termination
Contact information (phone number, name)Duration of active subscription, plus 30 days after termination
Session and cache data (Redis)24 hours (automatically expired)
Tipo de datoPeríodo de retención
Historial de conversacionesDuración de la suscripción activa, más 90 días después de la terminación
Órdenes de compra y registros de transaccionesDuración de la suscripción activa, más hasta 5 años para cumplimiento contable y legal
Datos de inventarioDuración de la suscripción activa, más 90 días después de la terminación
Información de contacto (teléfono, nombre)Duración de la suscripción activa, más 30 días después de la terminación
Datos de sesión y caché (Redis)24 horas (expiración automática)

When a business subscription is terminated, we will delete or anonymize all associated user data within the timeframes specified above, unless a longer retention period is required by law or for legitimate business purposes (such as maintaining financial records).

Cuando una suscripción comercial es terminada, eliminaremos o anonimizaremos todos los datos de usuario asociados dentro de los plazos especificados anteriormente, a menos que un período de retención más largo sea requerido por ley o para propósitos comerciales legítimos (como el mantenimiento de registros financieros).

8 Data SharingCompartición de datos

We do not sell, rent, or trade your personal data or business information to any third party.

We may share your data only in the following limited circumstances:

  • Service providers: As described in Sections 4 and 5, with providers who process data on our behalf to operate the Service.
  • Legal obligations: If required by law, court order, or governmental request, we may disclose your data to comply with applicable legal requirements.
  • Protection of rights: If necessary to protect our rights, safety, or property, or that of our users or the public.
  • Business transfer: In the event of a merger, acquisition, or sale of assets, your data may be transferred to the successor entity, subject to the same privacy protections described in this policy.

We will never share the content of your messages or your business data (inventory, purchase orders, pricing) with other clients of our Service or any unrelated third party.

No vendemos, alquilamos ni intercambiamos sus datos personales o información comercial con ningún tercero.

Podemos compartir sus datos solo en las siguientes circunstancias limitadas:

  • Proveedores de servicios: Como se describe en las Secciones 4 y 5, con proveedores que procesan datos en nuestro nombre para operar el Servicio.
  • Obligaciones legales: Si lo requiere la ley, una orden judicial o una solicitud gubernamental, podemos divulgar sus datos para cumplir con los requisitos legales aplicables.
  • Protección de derechos: Si es necesario para proteger nuestros derechos, seguridad o propiedad, o los de nuestros usuarios o el público.
  • Transferencia comercial: En caso de fusión, adquisición o venta de activos, sus datos pueden ser transferidos a la entidad sucesora, sujetos a las mismas protecciones de privacidad descritas en esta política.

Nunca compartiremos el contenido de sus mensajes ni sus datos comerciales (inventario, órdenes de compra, precios) con otros clientes de nuestro Servicio ni con ningún tercero no relacionado.

9 Your RightsSus derechos

Depending on your jurisdiction, you may have the following rights regarding your personal data:

  • Access: Request a copy of the personal data we hold about you.
  • Correction: Request correction of inaccurate personal data.
  • Deletion: Request deletion of your personal data (see Section 10).
  • Data portability: Request an export of your data in a machine-readable format.
  • Opt out: Stop receiving messages from the Service at any time by sending "STOP" to any of our messaging accounts or by contacting us at the email below.

To exercise any of these rights, contact us using the information in Section 13. We will respond to your request within 30 days.

Dependiendo de su jurisdicción, usted puede tener los siguientes derechos con respecto a sus datos personales:

  • Acceso: Solicitar una copia de los datos personales que tenemos sobre usted.
  • Corrección: Solicitar la corrección de datos personales inexactos.
  • Eliminación: Solicitar la eliminación de sus datos personales (ver Sección 10).
  • Portabilidad de datos: Solicitar una exportación de sus datos en un formato legible por máquina.
  • Exclusión: Dejar de recibir mensajes del Servicio en cualquier momento enviando "STOP" a cualquiera de nuestras cuentas de mensajería o contactándonos al correo electrónico indicado abajo.

Para ejercer cualquiera de estos derechos, contáctenos usando la información de la Sección 13. Responderemos a su solicitud dentro de 30 días.

10 Data DeletionEliminación de datos

You may request deletion of your data at any time by sending an email to privacy@iaoneve.com with the subject line "Data Deletion Request." Please include the phone number or username associated with your account.

Upon receiving a valid deletion request, we will:

  • Delete your conversation history, profile information, and contact data within 30 days.
  • Delete or anonymize associated business data (inventory, purchase orders) within 30 days, unless retention is required for legal or accounting purposes.
  • Send you a confirmation via email once deletion is complete.

Please note that deletion of your data may also be initiated by your employer or business administrator, as the business client controls the subscription.

For detailed data deletion instructions, including requests related to Meta/Facebook, please refer to our Data Deletion Instructions page.

Puede solicitar la eliminación de sus datos en cualquier momento enviando un correo electrónico a privacy@iaoneve.com con el asunto "Solicitud de Eliminación de Datos." Por favor incluya el número de teléfono o nombre de usuario asociado a su cuenta.

Al recibir una solicitud de eliminación válida, procederemos a:

  • Eliminar su historial de conversaciones, información de perfil y datos de contacto dentro de 30 días.
  • Eliminar o anonimizar datos comerciales asociados (inventario, órdenes de compra) dentro de 30 días, a menos que la retención sea requerida por razones legales o contables.
  • Enviarle una confirmación por correo electrónico una vez completada la eliminación.

Tenga en cuenta que la eliminación de sus datos también puede ser iniciada por su empleador o administrador de la empresa, ya que el cliente comercial controla la suscripción.

Para instrucciones detalladas de eliminación de datos, incluyendo solicitudes relacionadas con Meta/Facebook, consulte nuestra página de Instrucciones de Eliminación de Datos.

11 Children's PrivacyPrivacidad de menores

Our Service is intended for use by business professionals and is not directed at individuals under the age of 18. We do not knowingly collect personal data from minors. If you believe a minor has provided us with personal data through the Service, please contact us immediately and we will take steps to delete that information.

Nuestro Servicio está destinado al uso por profesionales de negocios y no está dirigido a personas menores de 18 años. No recopilamos intencionalmente datos personales de menores. Si cree que un menor nos ha proporcionado datos personales a través del Servicio, contáctenos inmediatamente y tomaremos medidas para eliminar esa información.

12 Changes to This PolicyCambios a esta política

We may update this Privacy Policy from time to time to reflect changes in our practices, technology, legal requirements, or other factors. When we make material changes, we will:

  • Update the "Last Updated" date at the top of this page.
  • Notify active users via a message on the applicable platform when feasible.

Your continued use of the Service after any changes constitutes acceptance of the updated policy.

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, tecnología, requisitos legales u otros factores. Cuando realicemos cambios materiales:

  • Actualizaremos la fecha de "Última actualización" en la parte superior de esta página.
  • Notificaremos a los usuarios activos mediante un mensaje en la plataforma correspondiente cuando sea posible.

Su uso continuado del Servicio después de cualquier cambio constituye la aceptación de la política actualizada.

13 Contact UsContáctenos

If you have questions, concerns, or requests regarding this Privacy Policy or your personal data, contact us at:

IA One, LLC
Email: info@iaoneve.com
Privacy inquiries: privacy@iaoneve.com
Website: iaoneve.com

Si tiene preguntas, inquietudes o solicitudes relacionadas con esta Política de Privacidad o sus datos personales, contáctenos en:

IA One, LLC
Correo electrónico: info@iaoneve.com
Consultas de privacidad: privacy@iaoneve.com
Sitio web: iaoneve.com

© 2026 IA One, LLC. All rights reserved.
Privacy PolicyPrivacidad Terms of ServiceTérminos Data DeletionEliminación de Datos Data Request PolicySolicitud de Datos