Política de Privacidad

Política de Privacidad

Última actualización: 04 de mayo de 2026

Esta Política de Privacidad describe cómo MimApp (“nosotros”, “nuestro” o “la Plataforma”) recopila, utiliza y protege los datos personales en relación con el uso de nuestros servicios (el “Servicio”). Al utilizar el Servicio, usted acepta las prácticas descritas en esta Política.

1. Alcance

Aplica a administradores, operadores, usuarios finales, visitantes y cualquier persona que interactúe con MimApp, incluyendo integraciones habilitadas por el Cliente (p. ej., WhatsApp, pasarelas de pago, proveedores de IA, correo, mapas, fiscalidad, QR, documentos públicos o tracking operativo).

2. Roles (Responsable / Encargado)

En la mayoría de los casos, el Cliente (empresa que contrata MimApp) actúa como Responsable de los datos de sus clientes finales, y MimApp actúa como Encargado para procesarlos bajo instrucciones del Cliente. El Cliente es responsable de obtener consentimientos, avisos y bases legales aplicables.

3. Datos que recopilamos

3.1. Datos que usted nos proporciona

  • Cuenta: nombre, correo, teléfono, empresa/sucursal, credenciales (contraseña en hash), roles/permisos.
  • Contenido operacional: mensajes, configuraciones de bots, flujos, notas, etiquetas, archivos adjuntos, datos de clientes, facturas, pedidos, pagos, inventario y otros datos que usted cargue.
  • Facturación: historial de pagos, comprobantes, referencias de transacciones y datos necesarios para cobro/conciliación (cuando aplique).
  • Datos fiscales y comerciales: RNC/cédula, razón social, comprobantes fiscales, documentos relacionados, reportes y validaciones disponibles según configuración.
  • Delivery y tracking: direcciones, referencias de entrega, repartidor asignado, estado del pedido, ETA, PIN de entrega y ubicación aproximada o última posición cuando la función esté habilitada.

3.2. Datos generados automáticamente

  • Metadatos técnicos: IP, tipo de dispositivo/navegador, sistema operativo, fechas y horas de acceso.
  • Registros de actividad: inicios de sesión, acciones administrativas, auditorías de cambios, eventos de seguridad, heartbeat/validación de estado, cambios de permisos, mantenimiento, terminales y configuración.
  • Tokens y enlaces: identificadores no secuenciales, tokens firmados o códigos temporales para recuperación, QR, documentos públicos, tracking, invitaciones o acciones operativas.
  • Cookies y tecnologías similares: para sesión, preferencias y analítica (ver sección 9).

3.3. Datos de terceros

Podemos recibir datos desde integraciones que usted habilite (p. ej., WhatsApp, pasarelas, proveedores de IA), de acuerdo con su configuración y autorizaciones.

4. Fines y bases legales del tratamiento

  • Prestación del Servicio (ejecución de contrato): operar cuentas, bots, pedidos, facturación, reportes, etc.
  • Seguridad y prevención de fraude (interés legítimo/obligación legal): auditorías, límites de uso, control de abuso, investigación de incidentes.
  • Mejora del Servicio (interés legítimo/consentimiento cuando aplique): métricas agregadas, calidad, estabilidad, pruebas internas.
  • Comunicaciones (interés legítimo/consentimiento): avisos de servicio, soporte, incidencias, recuperación de cuenta, alertas de suscripción, cambios relevantes y notificaciones operativas.
  • Facturación (ejecución de contrato/obligación legal): cobros, recibos, conciliaciones, cumplimiento contable.
  • Operación logística (ejecución de contrato/interés legítimo): seguimiento de pedidos, delivery, estado, ETA, confirmación de entrega y coordinación con repartidores.

5. Conservación de datos

Conservamos datos mientras exista una cuenta activa o sea necesario para brindar el Servicio. Tras cancelación o expiración, aplicamos períodos de gracia y retención según el plan y/o obligaciones legales, tras lo cual los datos pueden eliminarse o anonimizarse.

6. IA y procesamiento por terceros

MimApp puede ofrecer funciones que procesan datos mediante proveedores de IA (p. ej., OpenAI, Anthropic/Claude, Groq) u otros servicios externos. En esos casos:

  • Procesamos los datos solo para proporcionar la funcionalidad solicitada (p. ej., clasificación, generación de respuestas, extracción de información).
  • No vendemos información personal.
  • No usamos su Contenido para entrenar modelos públicos sin su autorización explícita.

7. Medidas de seguridad

Aplicamos medidas técnicas y organizativas razonables (cifrado en tránsito, controles de acceso, registros de auditoría). Ningún sistema es 100% seguro; usted entiende los riesgos inherentes y se compromete a proteger sus credenciales.

Podemos aplicar rate limiting, detección de patrones automatizados, tokens temporales, validaciones de permisos, recargas por cambios críticos, bloqueo de enlaces, controles anti-scraping, auditorías y notificaciones de seguridad.

8. Transferencias internacionales

Podemos procesar datos en otros países a través de proveedores con salvaguardas adecuadas (p. ej., cláusulas contractuales, compromisos de privacidad, marcos equivalentes), de conformidad con la normativa aplicable.

9. Cookies y tecnologías similares

Usamos cookies funcionales para sesión y preferencias, y cookies de analítica cuando aplique. Puede gestionar o deshabilitar cookies desde su navegador; deshabilitarlas puede afectar funciones del Servicio.

10. Proveedores y subprocesadores

Para operar el Servicio podemos usar terceros confiables (“subprocesadores”), por ejemplo:

  • Infraestructura/hosting y almacenamiento.
  • Mensajería e integraciones (WhatsApp/telecom) habilitadas por el Cliente.
  • Pasarelas de pago (p. ej., PayPal) cuando usted decida pagar por esos medios.
  • Proveedores de IA cuando usted habilite dichas funciones.
  • Servicios de mapas/geolocalización cuando use tracking, delivery o funciones de ubicación.
  • Servicios de correo para registro, recuperación, alertas, facturación, soporte y notificaciones.
  • Fuentes o servicios fiscales/de validación cuando se configuren funciones tributarias.

La lista puede variar con la evolución del Servicio. Informaremos cambios materiales cuando sea razonable.

11. Enlaces públicos, QR y seguimiento

Cuando el Cliente habilite funciones de QR, documentos públicos, facturas públicas, seguimiento de pedidos o tracking de reparto, MimApp puede generar enlaces con tokens temporales o no secuenciales. Estos enlaces pueden mostrar información limitada necesaria para la finalidad del enlace, como estado, documento, pedido, ETA, PIN de entrega o datos mínimos del negocio/repartidor.

  • No recomendamos publicar enlaces privados en canales abiertos si contienen información de clientes o documentos.
  • Podemos expirar, revocar o limitar enlaces por seguridad, abuso, vencimiento o cambio de configuración.
  • El PIN de entrega, cuando exista, se usa para confirmar recepción y no debe compartirse fuera del proceso de entrega.

12. Sus derechos

Según la normativa aplicable, usted puede solicitar acceso, rectificación, actualización, portabilidad, oposición y eliminación. También puede retirar su consentimiento cuando aplique.

13. Solicitudes y contacto

Para ejercer derechos o solicitar información, contáctenos en soporte@mimapp.do. Para proteger su cuenta, podremos requerir verificación de identidad y/o autorización del administrador de su organización.

14. Menores de edad

El Servicio no está dirigido a menores de 18 años. Si detecta un caso, contáctenos para su eliminación.

15. Cambios a esta Política

Podemos actualizar esta Política para reflejar cambios legales, técnicos o del negocio. Publicaremos la versión vigente con su fecha y, si el cambio es material, podremos notificarlo por correo o dentro del panel.

16. Identificación y domicilio

MimApp — provisto por MIMACUTO SRL
Dirección: Calle Jardines del Este (antes 19), No. 18, Esquina Jardines del Norte, Sector El Rosal, Santo Domingo Este, Código Postal 11506, República Dominicana.