Política de Privacidad

Última actualización: 1 de mayo de 2026

Esta Política de Privacidad describe cómo LENZ FINLAND IN LATAM ("Lenz Latam", "nosotros") recopila, usa y protege la información cuando utilizas Cocos Platform ("el Servicio") en cocosagents.com y app.cocosagents.com.

Esta política cumple con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México y, cuando aplica, con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea.

1. Responsable del Tratamiento

El responsable del tratamiento es LENZ FINLAND IN LATAM, con operaciones en México. Para asuntos relacionados con privacidad escríbenos a privacy@cocosagents.com.

2. Información que Recopilamos

2.1 Información que proporcionas directamente

• Datos de cuenta: nombre, correo electrónico, empresa, rol.
• Credenciales de autenticación gestionadas vía Amazon Cognito.
• Contenido que envías al Servicio (prompts, documentos, entradas de la base de conocimiento).
• Información de pago procesada por proveedores externos (no almacenamos datos completos de tarjeta).

2.2 Información de cuentas externas conectadas

Cuando conectas una cuenta externa (Google, LinkedIn, Meta) vía OAuth, recibimos los tokens de acceso y los datos según los permisos que otorgaste. Específicamente:

• Google: perfil, email, eventos de calendario (lectura/escritura).
• LinkedIn: perfil, email, capacidad de publicar posts en tu nombre.
• Meta (Facebook + Instagram): lista de Pages, capacidad de publicar y leer engagement.

Los tokens se almacenan cifrados y se usan únicamente para ejecutar las acciones que aprobaste a través del Servicio.

2.3 Información recopilada automáticamente

• Datos de uso (páginas visitadas, funciones utilizadas, marcas de tiempo).
• Datos técnicos (dirección IP, navegador, dispositivo, sistema operativo).
• Cookies y tecnologías similares (ver Sección 8).

3. Cómo Usamos la Información

Tratamos los datos personales con las siguientes finalidades:

• Proveer, operar y mantener el Servicio.
• Ejecutar las tareas de los agentes de IA que solicitaste (ej.: publicar en LinkedIn, agendar un evento).
• Autenticar usuarios y prevenir fraude.
• Enviar comunicaciones transaccionales (alertas de inicio de sesión, facturación, avisos de seguridad).
• Mejorar el Servicio mediante analítica agregada y no identificable.
• Cumplir con obligaciones legales.

4. Base Legal (para usuarios en UE/EEE)

Tratamos datos personales con base en: (a) ejecución de un contrato contigo; (b) tu consentimiento explícito (ej.: scopes de OAuth); (c) nuestro interés legítimo en operar y proteger el Servicio; y (d) cumplimiento de obligaciones legales.

5. Compartición de Datos

No vendemos datos personales. Solo compartimos datos con:

• Proveedores de servicios bajo confidencialidad (AWS para hosting, Anthropic y Amazon Bedrock para inferencia LLM, procesadores de pagos, analítica).
• Plataformas conectadas cuando autorizas una acción (ej.: Cocos publica en LinkedIn en tu nombre).
• Autoridades legales cuando lo exige la ley o para proteger nuestros derechos y los de los usuarios.
• Sucesores en caso de fusión, adquisición o venta de activos, manteniendo la protección.

6. Conservación de Datos

Conservamos los datos personales mientras tu cuenta esté activa y por el tiempo necesario para cumplir las finalidades descritas, atender obligaciones legales, resolver disputas y hacer cumplir nuestros acuerdos. Puedes solicitar eliminación en cualquier momento (ver Sección 7).

7. Tus Derechos

Bajo la LFPDPPP (derechos ARCO) y el GDPR, puedes ejercer:

• Acceso a los datos personales que tenemos sobre ti.
• Rectificación de datos inexactos o incompletos.
• Cancelación de tus datos (cuando sea legalmente posible).
• Oposición a ciertos tratamientos.
• Revocación del consentimiento previamente otorgado (ej.: desconectar una integración OAuth).
• Portabilidad — recibir tus datos en formato estructurado y legible por máquina.

Envía solicitudes a privacy@cocosagents.com. Respondemos en un plazo de 20 días hábiles según lo exige la ley mexicana.

8. Cookies

Usamos cookies estrictamente necesarias para autenticación y seguridad, y cookies analíticas opcionales. Puedes desactivar las cookies no esenciales desde tu navegador sin afectar la funcionalidad principal del Servicio.

9. Transferencias Internacionales

Nuestra infraestructura corre principalmente sobre Amazon Web Services (us-east-1, Estados Unidos). Cuando los datos se transfieren fuera de México o de la UE/EEE, aplicamos salvaguardas apropiadas, incluyendo el cumplimiento de AWS con los marcos de protección de datos aplicables.

10. Seguridad

Aplicamos medidas técnicas y organizativas que incluyen cifrado en reposo y en tránsito (TLS), aislamiento por tenant, registros de auditoría, control de acceso por rol y prácticas de mínimo privilegio. Ningún sistema es 100% seguro; te notificaremos cualquier brecha según lo exige la ley.

11. Menores

El Servicio no está dirigido a menores de 16 años. No recopilamos datos de menores conscientemente. Si crees que un menor nos ha proporcionado datos, contáctanos y los eliminaremos.

12. Cambios a Esta Política

Podemos actualizar esta política. La fecha de "Última actualización" reflejará los cambios. Los cambios materiales se notificarán por correo electrónico o aviso in-app al menos 14 días antes de su entrada en vigor.

13. Contacto

Solicitudes de privacidad: privacy@cocosagents.com
Contacto general: hola@lenzlatam.com