Privacy Policy

Your data, our discipline.

This policy explains what we collect when you use ROIthink, why we collect it, and what control you have over it. Plain language, no buried clauses.

Last updated: May 7, 2026 · Effective immediately
Política de Privacidad

Tus datos, nuestra disciplina.

Esta política explica qué recopilamos cuando usas ROIthink, por qué lo recopilamos y qué control tienes sobre ello. Lenguaje claro, sin cláusulas escondidas.

Última actualización: 7 de mayo, 2026 · Efectiva de inmediato

On this page

En esta página

  1. 1. Who we are
  2. 2. What we collect
  3. 3. How we use it
  4. 4. Who we share it with
  5. 5. Cookies & storage
  6. 6. Data retention
  7. 7. Security
  8. 8. Your rights
  9. 9. Children
  10. 10. International transfers
  11. 11. Changes to this policy
  12. 12. Contact us

1. Who we are

ROIthink ("we," "our," "us") is an AI-native agency that builds brands, AI systems, CRMs, websites, and mobile apps. Our website is roithink.com. Questions about this policy go to support@roithink.com.

2. What we collect

We only collect the data we need to run our services. Concretely:

Information you give us

  • Intake form data — name, email, phone, company, business details, brand context, project goals, files you upload, and anything else you write into the form.
  • Booking data — name, email, phone, company, timezone, and any notes you add when scheduling a call.
  • Email correspondence — messages you send to us, with their content and metadata.
  • Account data — if we create a workspace for you to collaborate on a project, your access credentials and project history.

Information we collect automatically

  • Browser & device info — user agent, screen size, language, approximate location (city-level from IP).
  • Usage data — pages visited, actions taken (form started, form submitted, booking confirmed).
  • Local storage — to autosave your in-progress brief so you don't lose your work between sessions.

Information from your calendar (only if you connect it)

If you grant ROIthink access to your Google Calendar via OAuth, we read only your free/busy times through the Google Calendar API — not event titles, attendees, locations, or descriptions. This data is used solely to prevent double-booking and is deleted within 24 hours of disconnection.

3. How we use it

We use your information to:

  • Respond to your inquiry and deliver the services you've engaged us for.
  • Communicate with you via email about your project, scheduled meetings, and follow-ups. Transactional emails (confirmations, reminders) are sent automatically; marketing emails only with your consent.
  • Improve our services by analyzing aggregated, non-identifying usage patterns.
  • Comply with legal obligations (tax, accounting, lawful requests from authorities).
  • Detect and prevent abuse of our platform.

We do not sell your data, ever. We do not use it to train third-party AI models. We do not share it with advertisers.

4. SMS messaging

If you provide your phone number and explicitly check the SMS consent box on our intake form (/intake-form) or booking page (/book), you are opting in to receive SMS messages from ROIthink. We use SMS for:

  • Appointment confirmations and reminders for booked discovery and strategy calls.
  • 1:1 conversational follow-ups from our sales agents in response to your inquiries.
  • Customer service replies during active engagements.

You will not receive promotional or marketing SMS — only transactional and conversational messages tied to your specific engagement with us. We never share or sell your phone number with third parties for marketing purposes.

Opt out at any time by replying STOP, UNSUBSCRIBE, CANCEL, END, or QUIT to any message we send. The system honors opt-outs automatically. Reply HELP at any time for support contact info. Standard message and data rates may apply per your carrier.

Twilio is our SMS infrastructure provider. They process messages on our behalf and do not use your phone number for any purpose beyond message delivery.

5. Who we share it with

To run ROIthink we rely on a small set of trusted infrastructure providers. They process data on our behalf under contracts that limit what they can do with it:

  • Supabase (PostgreSQL database & storage) — stores your form submissions, contact records, and uploaded files.
  • Google Workspace (email & calendar) — sends our transactional emails and powers our team's communications.
  • Vercel (web hosting) — serves roithink.com.
  • Zoom (when you book a video call) — hosts the actual meeting.

We may also share data when legally required (court order, subpoena), to protect rights and safety, or in connection with a business transfer (acquisition, merger). In a business transfer scenario, we'll notify you at least 30 days in advance.

5. Cookies & local storage

ROIthink uses minimal cookies and browser storage:

  • Strictly necessary — auth tokens for the admin panel (only relevant if you're a ROIthink team member).
  • Functional — saving your language preference and intake form drafts in your browser's local storage. This stays on your device, never leaves it, and you can clear it anytime.

We do not use third-party advertising cookies, tracking pixels, or analytics that profile individual users.

6. Data retention

  • Active client data — kept for the duration of our engagement and 7 years afterward (for accounting and legal continuity).
  • Inquiry / lead data (intake forms, bookings) — kept up to 3 years; you can request earlier deletion at any time.
  • Calendar busy data — only the upcoming 60 days are stored, and the entire dataset is purged within 24 hours of disconnection.
  • Email logs — kept indefinitely for record-keeping unless you request deletion.

7. Security

We use industry-standard practices: encrypted connections (HTTPS/TLS), encrypted database storage, Row-Level Security policies, role-based access, OAuth instead of password sharing, and 2FA on staff accounts. Despite our best efforts, no system is 100% secure. If we ever experience a breach affecting your data, we'll notify you within 72 hours of confirming the incident.

8. Your rights

You have the right to:

  • Access the personal data we hold about you.
  • Correct inaccurate information.
  • Delete your data ("right to be forgotten"), subject to legal retention requirements.
  • Export your data in a portable format.
  • Object to specific uses (e.g., marketing emails — every email has an unsubscribe link).
  • Withdraw consent at any time without affecting the lawfulness of prior processing.

To exercise any of these rights, email support@roithink.com. We respond within 30 days.

For California residents: the CCPA grants additional rights including the right to know what categories of data we share and to opt-out of any "sale" of your data. As stated above, we do not sell your data.

9. Children

ROIthink's services are intended for businesses and adults. We do not knowingly collect data from anyone under 16. If you believe we have, contact us and we'll delete it.

10. International transfers

ROIthink is operated from the United States. Our infrastructure providers may store data in regions outside your country. By using our services you acknowledge this transfer. Where required, we use Standard Contractual Clauses to ensure adequate protection.

11. Changes to this policy

We update this policy when our practices change or when laws require it. We'll always update the "Last updated" date at the top. For material changes, we'll notify you by email at least 14 days before they take effect, using the address on file.

12. Contact us

Questions, requests, or concerns:

ROIthink
support@roithink.com
roithink.com

1. Quiénes somos

ROIthink ("nosotros") es una agencia AI-native que construye marcas, sistemas de IA, CRMs, sitios web y aplicaciones móviles. Nuestro sitio es roithink.com. Para preguntas sobre esta política escríbenos a support@roithink.com.

2. Qué recopilamos

Solo recopilamos los datos que necesitamos para operar nuestros servicios. En concreto:

Información que tú nos das

  • Datos del formulario de intake — nombre, email, teléfono, empresa, detalles del negocio, contexto de marca, objetivos del proyecto, archivos que subes, y cualquier cosa que escribas en el formulario.
  • Datos de reservas — nombre, email, teléfono, empresa, zona horaria, y cualquier nota que agregues al agendar una llamada.
  • Correspondencia por correo — los mensajes que nos envías, con su contenido y metadata.
  • Datos de cuenta — si creamos un espacio de colaboración para tu proyecto, tus credenciales de acceso y el historial del proyecto.

Información que recopilamos automáticamente

  • Info del navegador y dispositivo — user agent, tamaño de pantalla, idioma, ubicación aproximada (a nivel de ciudad por IP).
  • Datos de uso — páginas visitadas, acciones tomadas (formulario iniciado, enviado, reserva confirmada).
  • Almacenamiento local — para auto-guardar tu intake en progreso y que no pierdas el trabajo entre sesiones.

Información de tu calendario (solo si lo conectas)

Si nos das acceso a tu Google Calendar vía OAuth, leemos únicamente tus tiempos de ocupado/libre a través de la Google Calendar API — no títulos de eventos, invitados, ubicaciones, ni descripciones. Esta información se usa solo para evitar double-bookings y se elimina dentro de las 24 horas siguientes a desconectar tu calendario.

3. Cómo la usamos

Usamos tu información para:

  • Responder tu consulta y entregar los servicios que has contratado.
  • Comunicarnos contigo por correo sobre tu proyecto, reuniones agendadas, y seguimientos. Los emails transaccionales (confirmaciones, recordatorios) se envían automáticamente; los emails de marketing solo con tu consentimiento.
  • Mejorar nuestros servicios analizando patrones de uso agregados y no identificables.
  • Cumplir obligaciones legales (impuestos, contabilidad, requerimientos legales de autoridades).
  • Detectar y prevenir abuso de nuestra plataforma.

Nunca vendemos tus datos. No los usamos para entrenar modelos de IA de terceros. No los compartimos con anunciantes.

4. Mensajería SMS

Si proporcionas tu teléfono y marcas explícitamente la casilla de consentimiento SMS en nuestro formulario de intake (/intake-form) o en la página de reserva (/book), estás optando por recibir mensajes SMS de ROIthink. Usamos SMS para:

  • Confirmaciones y recordatorios de citas para llamadas de descubrimiento y estrategia agendadas.
  • Seguimientos conversacionales 1:1 de nuestros agentes en respuesta a tus consultas.
  • Respuestas de soporte al cliente durante engagements activos.

No recibirás SMS promocionales ni de marketing — solo mensajes transaccionales y conversacionales vinculados a tu engagement específico con nosotros. Nunca compartimos ni vendemos tu número de teléfono a terceros con fines de marketing.

Date de baja en cualquier momento respondiendo STOP, UNSUBSCRIBE, CANCEL, END o QUIT a cualquier mensaje que enviemos. El sistema honra los opt-outs automáticamente. Responde HELP en cualquier momento para información de contacto de soporte. Pueden aplicar tarifas estándar de mensajes y datos según tu operador.

Twilio es nuestro proveedor de infraestructura SMS. Procesa mensajes en nuestro nombre y no usa tu número de teléfono para ningún propósito más allá de la entrega de mensajes.

5. Con quién la compartimos

Para operar ROIthink dependemos de un conjunto pequeño de proveedores de infraestructura confiables. Procesan datos en nuestro nombre bajo contratos que limitan lo que pueden hacer con ellos:

  • Supabase (base de datos PostgreSQL y almacenamiento) — guarda tus envíos de formulario, contactos, y archivos cargados.
  • Google Workspace (email y calendario) — envía nuestros emails transaccionales y maneja la comunicación del equipo.
  • Vercel (hosting web) — sirve roithink.com.
  • Zoom (cuando agendas una videollamada) — hospeda la reunión.

También podemos compartir datos cuando lo requiera la ley (orden judicial, citatorio), para proteger derechos y seguridad, o en conexión con una transferencia de negocio (adquisición, fusión). En ese escenario te notificaremos con al menos 30 días de anticipación.

5. Cookies y almacenamiento local

ROIthink usa cookies y storage de navegador de forma mínima:

  • Estrictamente necesarias — tokens de autenticación para el panel admin (solo relevante si eres del equipo ROIthink).
  • Funcionales — guardan tu preferencia de idioma y borradores del intake en el localStorage del navegador. Esto se queda en tu dispositivo, nunca lo deja, y puedes borrarlo cuando quieras.

No usamos cookies de publicidad de terceros, pixels de tracking, ni analítica que perfile usuarios individuales.

6. Retención de datos

  • Datos de clientes activos — se guardan durante toda la relación y 7 años después (por requerimientos contables y de continuidad legal).
  • Datos de leads / consultas (intake, reservas) — hasta 3 años; puedes pedir eliminación anticipada cuando quieras.
  • Datos de calendario (busy) — solo se almacenan los próximos 60 días, y todo el dataset se purga dentro de 24 horas tras desconectar.
  • Logs de email — se guardan indefinidamente para auditoría a menos que pidas eliminación.

7. Seguridad

Usamos prácticas estándar de la industria: conexiones encriptadas (HTTPS/TLS), almacenamiento encriptado, políticas de Row-Level Security, acceso basado en roles, OAuth en lugar de compartir contraseñas, y 2FA en cuentas del equipo. A pesar de nuestros mejores esfuerzos, ningún sistema es 100% seguro. Si experimentamos una brecha que afecte tus datos, te notificaremos dentro de 72 horas tras confirmar el incidente.

8. Tus derechos

Tienes derecho a:

  • Acceder a los datos personales que tenemos sobre ti.
  • Corregir información inexacta.
  • Eliminar tus datos ("derecho al olvido"), sujeto a requerimientos legales de retención.
  • Exportar tus datos en formato portable.
  • Objetar usos específicos (p. ej. emails de marketing — cada email tiene link de baja).
  • Retirar consentimiento cuando quieras, sin afectar la legalidad del procesamiento previo.

Para ejercer cualquiera de estos derechos, escribe a support@roithink.com. Respondemos dentro de 30 días.

Para residentes de California: la CCPA otorga derechos adicionales incluyendo conocer qué categorías de datos compartimos y hacer opt-out de cualquier "venta" de tus datos. Como ya mencionamos, nunca vendemos tus datos.

9. Menores

Los servicios de ROIthink están dirigidos a empresas y adultos. No recopilamos datos de menores de 16 años de manera consciente. Si crees que lo hicimos, contáctanos y los eliminamos.

10. Transferencias internacionales

ROIthink opera desde los Estados Unidos. Nuestros proveedores pueden almacenar datos en regiones fuera de tu país. Al usar nuestros servicios reconoces esta transferencia. Donde se requiera, usamos Cláusulas Contractuales Estándar para garantizar protección adecuada.

11. Cambios a esta política

Actualizamos esta política cuando cambian nuestras prácticas o las leyes lo requieren. Siempre actualizaremos la fecha "Última actualización" arriba. Para cambios materiales, te notificaremos por email al menos 14 días antes de que entren en vigor, usando la dirección que tenemos registrada.

12. Contáctanos

Preguntas, solicitudes, o inquietudes:

ROIthink
support@roithink.com
roithink.com