Política de Privacidad

1. Alcance

Esta Política aplica cuando:

• Accedes o utilizas el CRM de SITEGROUP (módulos de prospectos, contactos, actividades y seguimiento).
• Se integra la recepción de leads provenientes de anuncios/formularios de Meta a través de webhooks y/o consultas a la API.
• Se gestionan solicitudes de acceso, corrección o eliminación de información asociada a prospectos/leads.

Esta Política no cubre sitios o servicios de terceros (por ejemplo, Meta). Dichos servicios se rigen por sus propias políticas y condiciones. No obstante, describimos aquí cómo usamos los datos que provienen de esas integraciones cuando se registran en nuestro CRM.

2. Definiciones

• Prospecto: registro creado en el CRM con fines de seguimiento comercial, originado por un formulario, llamada, visita u otro canal.
• Lead: cliente potencial capturado mediante un formulario de Lead Ads / Instant Forms en Facebook o Instagram.
• Datos personales: información que identifica o puede identificar a una persona (p. ej., nombre, teléfono, correo).
• Tratamiento: cualquier operación sobre datos: recopilación, registro, organización, almacenamiento, consulta, uso, actualización o eliminación.
• Integración con Meta: conexión técnica que permite recibir eventos (webhooks) y recuperar información del formulario vía API.

3. Datos que recopilamos

Dependiendo del formulario y de la configuración, podemos tratar las siguientes categorías:

3.1 Datos proporcionados en el formulario

• Identificación y contacto: nombre, teléfono, correo electrónico.
• Respuestas del formulario: ciudad/estado, interés, preferencias, preguntas abiertas u otras respuestas definidas por la campaña.

3.2 Datos técnicos de operación (mínimos necesarios)

• Identificadores: lead_id, form_id, page_id.
• Metadatos: fecha/hora del evento, origen “Leads”, estado de procesamiento (por ejemplo, recibido/registrado).

3.3 Datos internos del CRM

• Asignación: vendedor asignado, estatus, etapa comercial, prioridad/temperatura y seguimiento.
• Historial: actividades, notas, recordatorios, seguimiento, historial de contacto (según se capture dentro del CRM).

Importante: No solicitamos ni almacenamos contraseñas de Meta. Los tokens usados para la integración se mantienen protegidos y se usan solo para operar la conexión.

4. Fuentes y cómo se obtienen los datos

Los datos pueden provenir de:

• Formularios de Meta (Lead Ads / Instant Forms): cuando una persona envía el formulario desde Facebook/Instagram.
• Usuarios internos del CRM: cuando un vendedor o administrador registra, actualiza o complementa información del prospecto.

En la integración con Meta, el flujo típico es:

1. Meta envía un evento a nuestro endpoint de webhook (por ejemplo, evento leadgen).
2. Con el lead_id, nuestro servidor consulta la API de Meta (con permisos autorizados) para recuperar el detalle del lead.
3. El CRM crea o actualiza un registro de prospecto y lo marca como origen: “Leads”, asignándolo a un vendedor.

Este proceso está diseñado para ser automatizado y trazable: se registran marcas de tiempo y estados de procesamiento para prevenir duplicados y asegurar que cada lead sea atendido.

5. Finalidades del tratamiento

Tratamos la información para fines comerciales legítimos y operativos, principalmente:

• Atención y seguimiento: contactar a la persona que solicitó información y brindar respuesta.
• Gestión comercial: asignación de prospectos, control de etapas, recordatorios y seguimiento de actividades.
• Trazabilidad y calidad: prevención de duplicados, control interno, auditoría de atención y mejora del proceso.
• Soporte y administración: permitir que administradores gestionen usuarios, roles y acceso.

No utilizamos los datos para crear perfiles sociales ni para fines incompatibles con la intención del formulario (solicitud de información).

6. Base y consentimiento

Cuando una persona envía un formulario de clientes potenciales en Meta, dicha persona proporciona información con la expectativa de ser contactada en relación con su solicitud. Tratamos estos datos para:

• Responder la solicitud de información/atención.
• Dar seguimiento comercial asociado al interés manifestado.

En su caso, el tratamiento también puede basarse en obligaciones aplicables, medidas de seguridad, o necesidades operativas del servicio.

7. Uso interno y acceso

El acceso a los datos dentro del CRM está restringido por roles y necesidades operativas:

• Administradores: pueden gestionar configuración, permisos, usuarios y supervisión general.
• Vendedores/asesores: acceden a los prospectos asignados para realizar seguimiento comercial.

El acceso se controla mediante cuentas, credenciales y permisos. Las acciones relevantes pueden registrarse para auditoría interna.

8. Compartición y terceros

No vendemos datos personales. Podemos compartir información únicamente:

• Dentro del negocio: con personal autorizado para atender la solicitud.
• Proveedores tecnológicos: cuando sea necesario para operar infraestructura (hosting, correo, seguridad), bajo controles razonables.
• Requerimientos legales: cuando una autoridad competente lo solicite conforme a la ley.

Cuando usamos proveedores, buscamos que apliquen medidas de seguridad adecuadas y que el acceso sea limitado al propósito del servicio.

9. Conservación y retención

Conservamos la información el tiempo razonablemente necesario para:

• Atender la solicitud y dar seguimiento comercial.
• Mantener historial operativo (por ejemplo, actividades) para continuidad de atención.
• Seguridad, auditoría y prevención de duplicados.

Si deseas que eliminemos información asociada a tu lead/prospecto, consulta el procedimiento en Eliminación de datos.

En ciertos casos, podríamos conservar información mínima no identificable para fines de auditoría o prevención de fraude/duplicados, sin que permita identificar a la persona.

10. Seguridad

Aplicamos medidas de seguridad organizacionales y técnicas razonables, por ejemplo:

• Comunicación segura: uso de HTTPS para proteger la transmisión de datos.
• Control de acceso: roles y permisos para limitar quién puede ver o modificar información.
• Protección de credenciales: resguardo de tokens/secretos y buenas prácticas de configuración.
• Monitoreo: registros de actividad y medidas para detectar accesos no autorizados.

Aun con medidas razonables, ningún sistema puede garantizar seguridad absoluta. Recomendamos a los usuarios internos mantener contraseñas seguras y no compartir accesos.

11. Derechos y solicitudes

Puedes solicitar:

• Acceso a información asociada a tu registro.
• Corrección de datos inexactos.
• Eliminación de tu información (cuando corresponda).

Para procesar tu solicitud, escribe a soporte@sitegroup.mx e incluye:

• Nombre completo (si aplica)
• Teléfono o correo utilizado en el formulario
• Fecha aproximada en la que enviaste el formulario

Esto nos ayuda a localizar el registro correcto y evitar eliminar información equivocada.

12. Cookies y analítica

El sitio/CRM puede utilizar cookies o tecnologías similares para mantener sesiones, mejorar experiencia de usuario y seguridad. En su caso, también podríamos usar información agregada y no identificable para métricas internas (por ejemplo, conteos generales), sin intentar reidentificar a las personas.

Si aplican herramientas de analítica, se buscará configurarlas con criterios de minimización y seguridad.

13. Menores de edad

El CRM y sus integraciones están orientados a fines comerciales. No buscamos recopilar intencionalmente información de menores de edad. Si consideras que recibimos datos de un menor por error, contáctanos para revisarlo y proceder según corresponda.

14. Cambios a esta política

Podemos actualizar esta Política para reflejar mejoras, cambios operativos o requisitos normativos. Publicaremos la versión actualizada y la fecha de “Actualizado” indicará la última revisión.

Te recomendamos revisar periódicamente esta página para estar al tanto de cambios relevantes.

15. Contacto

SITEGROUP — sitegroup.mx

Correo: soporte@sitegroup.mx