Quiénes somos: Bobby, VERA y Fundamenta
Bobby — Para el microempresario que va solo
Bobby es la inteligencia cotidiana de Fundamenta. El compa que sabe de números pero te habla en tu idioma. No da reportes, da compañía con propósito. Registra ventas, gastos y cobros en lenguaje natural, celebra los pequeños hitos y nunca baja los brazos cuando el día estuvo flojo.
- Registra una venta en 10 segundos — como mandarle un mensaje a un amigo
- Sabe cuánto tenés en caja, quién te debe y qué vendiste hoy
- No te juzga. No te regaña. Te pregunta qué pasó y seguimos.
- Para el emprendedor que va solo pero no está solo.
VERA — Para la PyME con equipo
VERA (Visión Estratégica Real y Accionable) es la inteligencia estratégica de Fundamenta para negocios con equipo. Habla con autoridad y criterio, como una socia que ya leyó los números antes de que llegues a la reunión. No es una asistente que espera preguntas — es quien ya tiene la respuesta antes de que la pidas.
- Cada miembro del equipo recibe exactamente la información que necesita
- Control sin microgestión — el dueño delega con confianza porque VERA sabe quién puede ver qué
- Por WhatsApp. Sin apps. Sin capacitaciones.
- No es una asistente. Es la socia estratégica de tu PyME.
Fundamenta es operada por [Nombre legal de la empresa], cédula jurídica [número], con domicilio en Costa Rica. Consultas de privacidad: privacidad@appfundamenta.com.
División de responsabilidades
La Ley N.º 8968 de Protección de la Persona frente al Tratamiento de sus Datos Personales establece roles distintos. Aquí se aplican de la siguiente manera:
| Rol | Quién | Qué decide / qué hace |
|---|---|---|
| Responsable del tratamiento | El usuario de Fundamenta (su negocio) | Decide qué datos ingresa, para qué fin y a quién cobra. Asume la responsabilidad legal ante sus clientes y terceros mencionados. |
| Encargado del tratamiento | Fundamenta — Bobby y VERA | Almacena, procesa y analiza los datos únicamente para brindarle el servicio al usuario. |
| Subencargado — Infraestructura | AWS RDS (us-east-1, EE.UU.) | Alojamiento físico de la base de datos. No accede al contenido lógico de los datos. |
| Subencargado — Mensajería | Meta / WhatsApp Business API | Canal de comunicación. Aplican sus propios términos de privacidad para mensajes en tránsito. |
| Subencargado — IA | Proveedor de inteligencia artificial | Clasifica intenciones y genera respuestas. Ver Sección 6 para detalle de retención de datos. |
Fundamenta es la herramienta. Usted decide qué información ingresa y para qué. La responsabilidad de esa decisión es suya. La única excepción son los servicios de intermediación comercial y acceso a crédito (Sección 9), donde Fundamenta actúa con doble consentimiento explícito de todas las partes antes de compartir cualquier dato.
Qué datos procesa Fundamenta y para qué fin
Datos estructurados
- Nombre del negocio y datos del dueño (onboarding)
- Registro de ventas, gastos, compras y retiros con monto, fecha y descripción
- Deudas: nombre del deudor, teléfono y monto — ingresados por usted
- Historial de pagos, inventario y productos con precios y márgenes
- Para VERA: roles del equipo y permisos de acceso por usuario
Datos no estructurados (contenido libre)
Bobby y VERA entienden mensajes en lenguaje natural. Ejemplos reales que el sistema procesa:
- "Le fié a María Valverde 8000" — Bobby registra la deuda
- "Vendí 3 kilos de yuca a Carlos Baute" — Bobby registra la venta
- Fotos de facturas: Fundamenta extrae monto, fecha y descripción vía IA
Este contenido puede mencionar personas que no son usuarios de Fundamenta. Usted, como usuario que lo ingresa, asume la responsabilidad de ese dato.
Los datos que usted ingresa en Fundamenta se procesan y analizan ÚNICA Y EXCLUSIVAMENTE para:
- Brindarle el servicio contratado: registros, consultas, alertas, reportes de su negocio
- Generarle inteligencia de negocio para su beneficio: señales de alerta, análisis financiero (Bobby), control de equipo (VERA)
- Operar el bot de cobros según sus instrucciones directas
- Ofrecerle servicios de valor agregado con doble consentimiento explícito: intermediación comercial y acceso a crédito (ver Sección 9)
Fundamenta NO vende datos. Fundamenta NO lucra con los datos almacenados. Fundamenta NUNCA compartirá datos con terceros sin el consentimiento explícito previo del usuario dueño de esos datos.
Seguridad: arquitectura de no mezcla entre negocios
Fundamenta opera con múltiples negocios en la misma infraestructura, con capas de seguridad que hacen imposible que los datos de un negocio sean visibles para otro. Este nivel de aislamiento es equivalente al de sistemas bancarios:
- Aislamiento total entre negocios. Cada negocio vive en su propio espacio protegido. Es imposible que la información de un negocio aparezca, se mezcle o sea visible en la cuenta de otro.
- Protegido en la base misma, no solo en la app. El aislamiento está garantizado en el lugar donde viven los datos, no por una simple regla de software que se pudiera saltar.
- Datos sensibles cifrados. Las credenciales y la información fiscal se guardan cifradas, con las llaves resguardadas fuera de la base de datos.
- Acceso controlado y auditado. Solo procesos autorizados pueden operar sobre tus datos, y cada acceso queda registrado para trazabilidad completa.
- Entrada protegida. Cada mensaje pasa por filtros de seguridad antes de procesarse, para blindar tu información.
La soda de Don Carlos y la barbería de Pedro comparten el mismo servidor, igual que dos cuentas bancarias comparten el mismo banco. Pero igual que con el banco, es imposible que uno vea los datos del otro. El aislamiento está garantizado en la base misma donde viven los datos, no solo por una regla de software. Bobby de Don Carlos nunca puede ver, acceder ni hacer referencia a los datos de la barbería de Pedro. Jamás.
Dónde viven sus datos: transferencia internacional
Sus datos se almacenan en servidores de Amazon Web Services (AWS) en la región us-east-1 (Virginia, Estados Unidos). Los mensajes son procesados por nuestro proveedor de inteligencia artificial y transitan por la API de WhatsApp Business de Meta. Al aceptar estos términos, usted consiente expresamente esta transferencia internacional al amparo del artículo 21 de la Ley 8968.
- AWS: certificaciones ISO 27001, SOC 2 Type II y cumplimiento GDPR. Los datos están cifrados en tránsito y en reposo.
- Proveedor de IA: ver Sección 6 para detalle completo y transparente.
- Meta / WhatsApp Business API: canal de comunicación con sus propios términos de privacidad aplicables a mensajes en tránsito.
Inteligencia artificial: transparencia total
Fundamenta utiliza un modelo de inteligencia artificial para que Bobby y VERA entiendan sus mensajes y generen respuestas en lenguaje natural. Esto significa que el texto de sus mensajes pasa por los servidores de nuestro proveedor de IA.
Un modelo de inteligencia artificial procesa tus mensajes para entenderte y responderte. Por política estándar de la industria, los retiene hasta 55 días para detección de abusos. Lo declaramos con transparencia porque es tu derecho saberlo.
| Aspecto | Lo que hace el proveedor de IA | Implicación para usted |
|---|---|---|
| Retención por detección de abuso | El proveedor de IA retiene prompts y respuestas por 55 días para detectar violaciones a sus políticas de uso aceptable. | Sus mensajes de negocio pasan por servidores externos y se retienen por 55 días. Es un hecho documentado que declaramos con transparencia. |
| Uso para entrenamiento de modelos | Con facturación habilitada y sin opt-in explícito, los datos no se usan para entrenar modelos de IA. Fundamenta no ha habilitado ningún opt-in de contribución de datos. | Sus datos no se usan para mejorar ningún modelo de IA de terceros. |
| Revisión humana | Prompts marcados por sistemas automáticos pueden ser revisados por personal autorizado del proveedor. | Es poco probable pero posible si un mensaje activa filtros de seguridad del proveedor. |
| Zero Data Retention (ZDR) | Programa que elimina datos identificables antes del logging. Requiere aprobación por proyecto. | Fundamenta evalúa solicitar ZDR. Estado actual disponible en privacidad@appfundamenta.com. |
Nuestro proveedor de IA retiene los prompts por 55 días por defecto para detección de abuso. Esto es un hecho documentado — no lo ocultamos.
El proveedor NO usa esos datos para entrenar sus modelos de IA sin permiso explícito. Fundamenta NO ha dado ese permiso.
Fundamenta evalúa solicitar el programa Zero Data Retention (ZDR). Mientras tanto, Fundamenta minimiza la información enviada: solo el texto del mensaje y contexto mínimo de negocio. Nunca se envían credenciales, datos fiscales completos ni información bancaria.
Si tiene inquietudes sobre este punto, escríbanos a privacidad@appfundamenta.com.
Bot de cobros automatizados: responsabilidades
| Escenario | Quién ejecuta el cobro | Responsable legal de los datos |
|---|---|---|
| Bot nativo de Fundamenta (Bobby/VERA) | Fundamenta actúa como encargado según instrucción del usuario | USTED — el usuario que activa el envío |
| Bot de tercero conectado vía API | El proveedor del bot externo | USTED — quien exportó y conectó los datos fuera de Fundamenta |
| Datos exportados usados en herramienta externa | La herramienta elegida por el usuario | USTED — Fundamenta no tiene control ni responsabilidad fuera de sus sistemas |
Sus obligaciones si usa el bot de cobros
- Consentimiento del deudor: la persona a cobrar sabe que le llegará un mensaje por WhatsApp y acepta ese medio.
- Licitud de la deuda: la deuda es real, exigible y el monto es correcto.
- Frecuencia razonable: no saturar al deudor. La ley costarricense prohíbe el acoso en la cobranza.
- Datos correctos: el número de teléfono pertenece efectivamente a la persona deudora.
Derechos ARCO: clientes directos y terceros
Clientes directos de Fundamenta
Como usuario registrado, usted tiene los siguientes derechos sobre sus propios datos:
Acceso
Solicitar que le informemos qué datos suyos tenemos almacenados.
Rectificación
Pedirnos que corrijamos datos inexactos o desactualizados.
Cancelación
Solicitar la eliminación total de su cuenta y todos sus datos. Plazo: 15 días hábiles.
Oposición
Oponerse a alguna forma específica de tratamiento donde la ley lo permita.
Opt-out para terceros no usuarios de Fundamenta
Fundamenta reconoce que sus usuarios ingresarán nombres y teléfonos de personas que no son usuarios directos de la plataforma — deudores, proveedores, clientes. Si usted es una de esas personas, tiene derecho a actuar:
Contáctenos
Escriba a privacidad@appfundamenta.com indicando su nombre, el número de teléfono o dato que cree que está en el sistema, y el negocio que cree que lo ingresó (si lo conoce).
Revisión en 10 días hábiles
Fundamenta revisará la solicitud en un plazo máximo de 10 días hábiles.
Notificación al responsable
Notificaremos al usuario responsable (el negocio que ingresó los datos) que debe gestionar la situación.
Eliminación o bloqueo
Si el tercero ejerce su derecho de cancelación y el usuario no puede demostrar la legitimidad del dato, Fundamenta procederá a eliminar o bloquear ese dato.
Límite de nuestra acción
Fundamenta no puede ser árbitro de disputas comerciales (si la deuda existe o no), pero sí puede gestionar el dato dentro de su plataforma.
Servicios de valor agregado: intermediación y crédito
Fundamenta ofrece dos servicios adicionales que generan valor para sus usuarios aprovechando el conocimiento anonimizado del ecosistema. AMBOS requieren el consentimiento explícito de TODAS las partes antes de que se comparta cualquier dato. Fundamenta NO vende datos en ningún caso — cobra por el servicio de intermediación, no por los datos.
Marketplace B2B: Intermediación comercial entre usuarios
| Paso | Qué ocurre | Datos que se comparten | Consentimiento requerido |
|---|---|---|---|
| 1 | Fundamenta detecta oportunidad de match entre un proveedor y compradores potenciales. | Ninguno. El análisis es interno. | No aplica — análisis anónimo interno. |
| Fundamenta notifica al PROVEEDOR que existen compradores potenciales y ofrece iniciar una pre-negociación. | Solo la oportunidad agregada (ej: "5 compradores potenciales, 400 unidades/semana"). Sin nombres. | Consentimiento explícito del PROVEEDOR. Se informa la comisión del 1.5% sobre transacción exitosa. | |
| Si el proveedor acepta, Fundamenta contacta al COMPRADOR con información anonimizada del proveedor. | Precios y condiciones del proveedor. Sin nombre ni datos de contacto aún. | Consentimiento explícito del COMPRADOR para conocer la oferta. | |
| 4 | Si el comprador acepta, Fundamenta conecta a ambas partes y documenta el acuerdo. | Datos de contacto de ambas partes — mutuamente y solo entre ellos. | Doble opt-in confirmado. Solo entonces se comparte información de identidad. |
| 5 | Fundamenta cobra comisión del 1.5% al PROVEEDOR únicamente sobre transacciones efectivamente realizadas. | No aplica. | Ya aceptado en el Paso 2. |
- NO comparte el nombre, datos de contacto ni historial de transacciones de un usuario con otro sin consentimiento previo.
- NO cobra al comprador. Solo cobra comisión al proveedor sobre transacciones efectivamente realizadas.
- NO fuerza ni presiona a ningún usuario. Si usted dice no en cualquier paso, el proceso se detiene y no se comparte nada.
- NO usa datos de usuarios que no participaron del match para ningún propósito.
Acceso a crédito PYME: intermediación financiera
Al conocer la salud financiera real de un negocio, Fundamenta puede precalificar a sus usuarios para créditos PYME y conectarlos con entidades financieras interesadas. Este servicio no implica venta de datos — implica intermediación con consentimiento.
| Paso | Qué ocurre | Datos que se comparten | Quién decide |
|---|---|---|---|
| 1 | Fundamenta analiza internamente el historial financiero y genera un score de salud de negocio. | Ningún dato sale de Fundamenta. Análisis 100% interno. | Fundamenta (proceso automático). |
| 2 | Fundamenta identifica usuarios que podrían beneficiarse de un crédito PYME específico y les notifica la oportunidad. | Solo la oferta del banco (condiciones, tasas, programa). Sin datos del usuario al banco aún. | El USUARIO decide si quiere saber más. |
| Si el usuario acepta, Fundamenta le presenta su perfil financiero precalificado y solicita autorización explícita para compartirlo con el banco. | Todavía nada sale hacia el banco. | El USUARIO autoriza — con firma digital o confirmación en WhatsApp. | |
| 4 | Con autorización firmada, Fundamenta envía al banco el expediente: score, historial de ventas agregado, salud de flujo de caja. | Solo los datos que el usuario específicamente autorizó, del usuario que específicamente consintió. | El USUARIO lo autorizó. El banco recibe un lead calificado. |
| 5 | El banco realiza sus propios controles de crédito y cierra el trato directamente con el usuario. | El banco opera con sus propios procesos internos. | El banco y el usuario. |
| 6 | Fundamenta cobra al banco una tarifa por lead precalificado exitoso. | No aplica. | Acuerdo comercial Fundamenta-Banco. |
Compromisos irrevocables de Fundamenta
NO vender datos. Ningún dato almacenado en Fundamenta será vendido, cedido, arrendado ni transferido a terceros con fines comerciales. Jamás.
NO lucrar con los datos directamente. El modelo de ingresos de Fundamenta es la suscripción y las comisiones por intermediación con consentimiento explícito — nunca la venta de datos en bruto.
NO compartir datos entre negocios sin consentimiento. Los datos de un negocio son invisibles para todos los demás usuarios de Fundamenta, salvo en los servicios de intermediación donde todas las partes consintieron.
NO usar datos para publicidad dirigida. Fundamenta no tiene ni tendrá un modelo de negocio basado en publicidad.
NO acceder a sus datos sin razón. El equipo de Fundamenta solo accede a datos de usuarios para soporte técnico solicitado por el usuario o por orden judicial.
Limitación de responsabilidad de Fundamenta
Fundamenta no será responsable cuando:
- Usted ingrese datos de personas que no le autorizaron a hacerlo.
- Usted exporte datos y los utilice en herramientas externas. Una vez que salen de nuestros sistemas, la responsabilidad es suya.
- El bot de cobros cause molestias si la configuración fue definida por usted.
- Usted comparta sus credenciales de acceso con terceros.
- Los subencargados de infraestructura, mensajería o IA traten los datos según sus propios términos, más allá del control de Fundamenta.
- Un tercero en una intermediación comercial incumpla sus obligaciones hacia usted — Fundamenta es el intermediario, no el garante de la transacción.
Legislación aplicable
- Ley N.º 8968 — Protección de la Persona frente al Tratamiento de sus Datos Personales (Costa Rica)
- Reglamento N.º 37554-JP a la Ley 8968
- Ley N.º 9048 — Delitos Informáticos y Conexos
- Artículo 24 de la Constitución Política de Costa Rica
- Normativa equivalente de protección de datos en cada país de Latinoamérica donde Fundamenta opere
Cualquier controversia será sometida a la jurisdicción de los tribunales costarricenses y a la supervisión de la Agencia de Protección de Datos de los Habitantes (PRODHAB).
Vigencia y actualizaciones
Esta política entra en vigencia en la fecha de aceptación de términos durante el registro. Fundamenta notificará cambios con al menos 15 días de anticipación vía WhatsApp o correo. El uso continuado después de la notificación constituye aceptación.