En cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares de México (LFPDPPP) y demás normativa aplicable, el responsable del tratamiento de sus datos personales es:
| Razón social | AAATMI SAS de CV |
| Nombre comercial | Chatmu / Chatmu.io |
| Domicilio | Prosperidad 20, Escandón, Miguel Hidalgo, Ciudad de México, México |
| Sitio web | https://chatmu.io |
| Contacto general y de privacidad | joserodriguez@aaatmi.com |
Esta Política de Privacidad aplica a todos los servicios ofrecidos a través de la Plataforma Chatmu.io, incluyendo: el sitio web https://chatmu.io y sus subdominios; el Agente de IA interno de Chatmu (conversaciones, historial y análisis dentro de la plataforma); los servicios de distribución musical, analítica de la industria, CRM de contactos y email marketing; y la API y el MCP Server de Chatmu (ver Sección 12 para detalles específicos).
Cuando usted usa el Agente de IA dentro de la plataforma Chatmu.io, recolectamos y almacenamos: el historial de conversaciones con el Agente (necesario para dar contexto continuo, recomendaciones personalizadas y análisis de carrera); los prompts e instrucciones que envía al Agente dentro de la plataforma; los Outputs y análisis generados en respuesta a sus consultas; y el contexto de artista (estadísticas, lanzamientos, contactos) que el Agente utiliza para generar respuestas.
Chatmu no utiliza las conversaciones ni el contenido identificable de los usuarios para entrenar modelos de inteligencia artificial, propios ni de terceros. Chatmu únicamente utiliza datos agregados y anonimizados de interacción (por ejemplo, qué herramientas se usan más) para analizar, operar y mejorar la calidad del servicio.
Crear y gestionar su cuenta; proveer el Agente de IA, las herramientas de analítica y la gestión de carrera musical; procesar la distribución de su música a los DSPs; gestionar su CRM y campañas de email marketing; procesar pagos, suscripciones y retiros de regalías (incluyendo verificación KYC y cumplimiento fiscal); brindar soporte técnico; y cumplir obligaciones legales, fiscales y regulatorias aplicables.
Enviarle comunicaciones sobre nuevas funciones, actualizaciones y ofertas de Chatmu; y compartir casos de éxito o testimonios públicos (únicamente con su autorización expresa y previa, gestionada caso por caso).
Usted puede revocar su consentimiento para las finalidades secundarias en cualquier momento escribiendo a joserodriguez@aaatmi.com, o utilizando el enlace de baja incluido en cada comunicación de marketing.
Para usuarios sujetos al Reglamento General de Protección de Datos de la UE, las bases legales que amparan nuestros tratamientos son: ejecución de contrato (cuenta, Agente IA, distribución, CRM, pagos y soporte); obligación legal (retenciones fiscales, KYC, conservación de registros contables, atención de requerimientos de autoridad); interés legítimo (seguridad de la plataforma, prevención de fraude, analítica agregada de uso, y el tratamiento de datos profesionales de contacto B2B descrito en la Sección 8); y consentimiento (comunicaciones de marketing propias y testimonios, revocable en cualquier momento).
Cuando usted carga Contenido Musical para su distribución, procesamos los siguientes datos con la única finalidad de ejecutar dicho proceso: archivos de audio WAV o MP3 (almacenados durante la carga, la entrega a los DSPs y la vigencia del lanzamiento activo); portadas PNG/JPG (almacenadas y asociadas al lanzamiento durante su vigencia); metadatos del lanzamiento (título, ISRC, UPC, artista, colaboradores, fecha, género, territorios); e información de splits y regalías para configurar el reparto entre colaboradores.
Los archivos de audio y las portadas no se utilizan para entrenar modelos de IA generativa ni se comparten con terceros fuera del proceso de distribución hacia los DSPs seleccionados por el usuario, que se realiza a través de nuestros socios de distribución (Sección 9).
Respecto de los contactos que usted ingresa al CRM (curadores, promotores, prensa, fans): son datos de terceros que usted es responsable de haber recolectado con la base legal adecuada; Chatmu los almacena por cuenta suya actuando como encargado del tratamiento y los usa exclusivamente para los envíos que usted autorice; Chatmu no vende, renta ni comercializa sus contactos del CRM para fines propios; y usted es el único responsable de cumplir la normativa anti-spam aplicable (CAN-SPAM, CASL, GDPR, LGPD, LFPDPPP) en sus envíos. Los contactos del CRM son exportables en formato estructurado (CSV) y eliminables a solicitud. El tratamiento de estos datos se regirá además por el Acuerdo de Tratamiento de Datos (DPA) que Chatmu publique, el cual formará parte de los Términos y Condiciones.
Además de los datos que usted nos proporciona, Chatmu recolecta y procesa, como responsable del tratamiento, información sobre artistas, playlists, curadores, venues, festivales, medios y otros profesionales de la industria musical, con fines de análisis de mercado y descubrimiento de oportunidades profesionales para nuestros usuarios. En concreto:
Chatmu comparte datos personales únicamente con las siguientes categorías de terceros y estrictamente en la medida necesaria para prestar el servicio:
Chatmu no vende, renta ni comercializa sus datos personales a terceros con fines publicitarios o de marketing de terceros. La lista actualizada de subencargados estará disponible en esta Política; los cambios sustanciales se notificarán con antelación razonable.
Dado el carácter global de la Plataforma y de sus proveedores tecnológicos, sus datos pueden ser transferidos y procesados en países distintos a México, incluyendo Estados Unidos y países de la Unión Europea. Chatmu garantiza que dichas transferencias se realizan con las salvaguardas adecuadas conforme a la LFPDPPP, el GDPR cuando resulte aplicable, y mediante cláusulas contractuales tipo u otros mecanismos legalmente reconocidos.
Tras la terminación de la cuenta, los datos se eliminan conforme a la Sección 15.3 de los Términos y Condiciones (notificación previa de 30 días naturales para descarga), con las excepciones de conservación legal indicadas arriba.
Chatmu ofrece un servidor MCP que permite conectar la plataforma con Claude de Anthropic y otros clientes compatibles con el protocolo MCP. Esta sección describe específicamente cómo opera la privacidad en ese contexto.
Cuando un usuario utiliza el conector MCP de Chatmu (por ejemplo, conectando su cuenta de Chatmu a Claude.ai), el servidor MCP de Chatmu accede a los datos de su cuenta necesarios para ejecutar las acciones solicitadas: datos de los artistas registrados (nombre, estadísticas, lanzamientos); metadatos de distribuciones en borrador o activas; contactos de su CRM de industria; y configuración y preferencias de la cuenta.
Importante: cuando usted usa el conector MCP desde fuera de la plataforma (por ejemplo, desde Claude.ai u otro cliente MCP), Chatmu no tiene acceso ni visibilidad del contenido de sus conversaciones con Claude, de los prompts que envía al modelo de lenguaje, de las respuestas generadas por Claude, ni de ningún otro dato que no sea enviado explícitamente a los endpoints del servidor MCP de Chatmu para ejecutar una acción. Esas conversaciones ocurren directamente entre usted y Claude (Anthropic) y están sujetas a la política de privacidad de Anthropic: https://www.anthropic.com/privacy.
El acceso al servidor MCP de Chatmu requiere autenticación OAuth 2.0 con su cuenta de Chatmu. Los tokens de acceso se invalidan al cerrar sesión o al revocar el acceso. Usted puede revocar el acceso del conector en cualquier momento: (a) desde la configuración de conectores/integraciones de su cliente MCP (por ejemplo, los ajustes de conectores de Claude); y/o (b) desde su cuenta de Chatmu. La revocación invalida los tokens OAuth asociados.
Chatmu implementa medidas técnicas y organizativas razonables para proteger sus datos personales, incluyendo: cifrado en tránsito (TLS 1.2+) en todas las comunicaciones; cifrado en reposo para datos sensibles almacenados; autenticación OAuth 2.0 para integraciones externas (MCP y API); control de acceso basado en roles (RBAC) para el personal interno; almacenamiento de contraseñas con hash seguro (bcrypt o equivalente); y revisiones periódicas de seguridad.
En caso de una violación de seguridad que afecte sus datos personales, Chatmu notificará a los usuarios afectados y a las autoridades competentes sin dilación indebida y dentro de los plazos exigidos por la normativa aplicable.
En cumplimiento de la LFPDPPP (México) y, cuando aplique, del GDPR (Unión Europea), usted tiene los siguientes derechos: Acceso (conocer qué datos tenemos y cómo los tratamos); Rectificación (corregir datos inexactos o incompletos); Cancelación / Supresión (solicitar la eliminación cuando ya no sean necesarios); Oposición (oponerse a tratamientos para fines específicos, como marketing); Portabilidad (recibir sus datos en formato estructurado y legible por máquina; los contactos del CRM son exportables en CSV desde la Plataforma); y Limitación del tratamiento (GDPR, en los casos previstos).
Para ejercerlos, envíe su solicitud a joserodriguez@aaatmi.com indicando su nombre completo, el correo registrado en Chatmu y el derecho que desea ejercer. Podremos solicitarle información adicional para verificar su identidad. Responderemos dentro de los plazos legales aplicables: 20 días hábiles conforme a la LFPDPPP (México), 1 mes conforme al GDPR, o 45 días conforme a la CCPA (California).
Si considera que sus derechos no han sido atendidos, puede presentar una reclamación ante la autoridad de protección de datos competente en su jurisdicción (en México, la autoridad garante en materia de protección de datos personales; en la UE, la autoridad de control de su Estado miembro).
Si usted reside en California, tiene además los siguientes derechos: derecho a saber qué categorías de datos personales recolectamos, las fuentes, las finalidades y los terceros con quienes se comparten (descritos en las Secciones 3, 4, 8 y 9); derecho a eliminar sus datos personales, con las excepciones legales; derecho a corregir datos inexactos; derecho a optar por no participar en la venta o compartición de datos personales — al respecto, Chatmu no vende ni comparte datos personales en los términos definidos por la CCPA/CPRA, por lo que no es necesario ejercer opt-out; y derecho a no ser discriminado por ejercer cualquiera de estos derechos. Puede ejercerlos escribiendo a joserodriguez@aaatmi.com; responderemos dentro de 45 días, prorrogables conforme a la ley. Puede designar a un agente autorizado para presentar solicitudes en su nombre.
Chatmu.io utiliza cookies propias y de terceros, gestionadas a través de un panel de preferencias que le permite aceptar, rechazar o seleccionar por categoría antes de que se instalen las cookies no esenciales. Puede modificar sus preferencias en cualquier momento desde el enlace "Ajustes de cookies" visible en el sitio.
Chatmu no coloca cookies propias de publicidad ni de retargeting. Nuestra analítica de uso del producto se realiza a través de SimpleAnalytics, que no utiliza cookies ni rastrea usuarios individuales. Usted puede gestionar o eliminar todas las cookies desde la configuración de su navegador; bloquear las cookies esenciales puede impedir el uso de la Plataforma.
La Plataforma Chatmu.io está dirigida exclusivamente a personas mayores de 18 años y no recolectamos conscientemente datos personales de menores como usuarios. Si detectamos que un menor ha creado una cuenta, eliminaremos su información de inmediato.
Caso distinto es la gestión de artistas menores de edad por parte de un usuario adulto (por ejemplo, un manager o un padre/madre): en ese supuesto, conforme a la Sección 2.3 de los Términos y Condiciones, el usuario declara contar con el consentimiento expreso y por escrito del padre, madre o tutor legal del menor para el tratamiento de sus datos (identidad artística, métricas de audiencia y datos públicos de plataformas), y deberá acreditarlo a primera solicitud de Chatmu.
Esta Política cumple con las siguientes normativas según la jurisdicción de los usuarios: LFPDPPP y su Reglamento (México); GDPR (Unión Europea), en la medida en que Chatmu trate datos de residentes de la UE; CCPA/CPRA (California, EE.UU.), para usuarios residentes en California; CAN-SPAM / CASL / LGPD, para comunicaciones de email marketing a destinatarios en EE.UU., Canadá y Brasil respectivamente; y el Reglamento de IA de la UE (EU AI Act), respecto del uso de sistemas de IA que afecten a usuarios en la Unión Europea.
Chatmu se reserva el derecho de actualizar esta Política para reflejar cambios en sus prácticas, la normativa aplicable o los servicios ofrecidos. Los cambios sustanciales se notificarán por correo electrónico y/o mediante aviso destacado en la Plataforma, con al menos 30 días de antelación a su entrada en vigor. El uso continuado de la Plataforma tras esa fecha implica la aceptación de la nueva Política.
Para cualquier consulta, ejercicio de derechos, reporte de incidente de seguridad o queja relacionada con esta Política: