privacidadwp – Media Branders

POLÍTICA DE PRIVACIDAD

1) Alcance y roles de privacidad

La App puede involucrar distintos roles:

Empresa usuaria (nuestro cliente): la organización que conecta su WhatsApp Business Account (WABA) y su CRM. En general, define finalidades (p. ej., registrar consultas, seguimiento comercial) y suele actuar como Responsable/Controlador respecto de los datos de sus propios contactos/clientes.

Nosotros (Nuestra empresa): normalmente actuamos como Encargado/Procesador al tratar datos por cuenta de la empresa usuaria (p. ej., sincronizar mensajes al CRM). También podemos ser Responsable de datos operativos propios (cuentas de admin, facturación, seguridad, logs).

2) WhatsApp establece que las empresas deben asegurar los derechos/consentimientos necesarios (por ejemplo, opt-in) y respetar solicitudes de opt-out al comunicarse con clientes .

3) Qué datos tratamos

Dependiendo de cómo se configure la App, podemos tratar:

A. Datos de mensajería de WhatsApp (para integrar con CRM)

Identificadores y metadatos: número de teléfono del contacto, nombre/perfil (si está disponible), ID de mensaje, fechas/horas, estado de entrega/lectura, idioma/región (si aplica).

Contenido: texto del mensaje entrante y/o saliente (si la empresa usuaria habilita envíos), adjuntos (imágenes, audio, video, documentos) y sus metadatos.

Datos técnicos asociados: eventos de webhook, plantillas (si se usan), errores y trazas para diagnóstico.

B. Datos de la empresa usuaria

Identificadores de cuenta y configuración: WABA ID, Phone Number ID, tokens/credenciales de conexión (almacenados de forma segura), configuración de sincronización, mapeos de campos, reglas de automatización.

Usuarios administradores de la App: nombre, email, rol, actividad (auditoría).

C. Datos del CRM conectado

Identificadores de leads/contactos, notas, etiquetas, etapas de pipeline, y demás datos que la empresa usuaria decida sincronizar.

D. Datos de uso y seguridad

Registros (logs) de acceso, IP, dispositivo/navegador, eventos de seguridad, métricas de rendimiento, prevención de fraude/abuso.

No solicitamos ni necesitamos que nos envíes información sensible (p. ej., datos de salud, biométricos, financieros) a través de WhatsApp. Si la empresa usuaria recibiera esos datos, serán tratados bajo su responsabilidad y políticas internas.

4) Cómo obtenemos los datos

Los datos pueden llegar a la App:

Desde Meta/WhatsApp Business Platform mediante APIs y webhooks (mensajes, estados, eventos).

Desde la empresa usuaria (configuración, usuarios, reglas).

Desde el/los CRM(s) conectados mediante sus APIs.

5) Para qué usamos los datos (finalidades)

Usamos los datos únicamente para finalidades compatibles con la prestación del servicio, incluyendo:

Proveer la integración WhatsApp→CRM: recepción de mensajes, registro en CRM, asociar conversaciones a contactos/leads, y (si se configura) habilitar respuestas desde el CRM.

Operación, soporte y mejoras: monitoreo, troubleshooting, soporte técnico y calidad del servicio.

Seguridad y prevención de abuso: control de acceso, auditoría, detección de actividad anómala, protección de credenciales y sistemas.

Cumplimiento y aplicación de políticas: responder a requerimientos legales y hacer cumplir condiciones de uso.

WhatsApp requiere que las empresas obtengan opt-in antes de enviar mensajes y cumplan políticas aplicables .

6) Base legal (si aplica GDPR/UK GDPR/LGPD u otras)

Según la jurisdicción y el rol:

Ejecución de un contrato (prestación del servicio a la empresa usuaria).

Interés legítimo (seguridad, prevención de fraude, mejora del servicio).

Consentimiento/opt-in del contacto final, cuando la empresa usuaria realice comunicaciones que lo requieran (especialmente marketing). WhatsApp enfatiza la necesidad de opt-in y de respetar opt-out .

7) Opt-in, opt-out y control del usuario final (contactos de WhatsApp)

La empresa usuaria es responsable de:

Obtener y registrar opt-in cuando corresponda.

Brindar un método claro para opt-out.

Respetar solicitudes de “STOP”, baja o preferencias, y también los mecanismos propios de WhatsApp (bloqueo/reporte). WhatsApp puede tomar medidas ante spam/violaciones .

Nosotros proveemos herramientas para que la empresa usuaria pueda marcar y respetar preferencias de opt-out dentro del CRM/integración.

8) Con quién compartimos los datos

Podemos compartir datos únicamente con:

El/los CRM(s) conectados por decisión de la empresa usuaria (p. ej., HubSpot, Kommo, Salesforce, etc.).

Proveedores de infraestructura necesarios para operar la App (hosting, bases de datos, monitoreo, email transaccional), bajo acuerdos de confidencialidad y seguridad.

Meta/WhatsApp en la medida necesaria para operar la mensajería y cumplir el servicio (APIs, webhooks, administración de WABA).

Autoridades cuando exista obligación legal o requerimiento válido.

No vendemos datos personales ni los compartimos para fines publicitarios de terceros.

9) Transferencias internacionales

Nuestros servidores y/o los de nuestros proveedores pueden estar ubicados en distintos países. WhatsApp contempla transferencias y procesamiento global de información . Cuando corresponde, aplicamos salvaguardas contractuales y medidas adecuadas (p. ej., cláusulas contractuales estándar, acuerdos de procesamiento).

Para ciertos escenarios (por ejemplo, datos del EEE), WhatsApp describe transferencias y mecanismos aplicables en su addendum de transferencia .

10) Retención (cuánto tiempo guardamos los datos)

Aplicamos minimización y retención limitada:

Mensajería y adjuntos: se retienen el tiempo necesario para la sincronización y operación. En general, el “registro histórico” vive en el CRM (según reglas de la empresa usuaria).

Logs técnicos y de seguridad: se conservan por [X días/meses] para auditoría y diagnóstico.

Backups: con retención de [X días] y borrado seguro.

Si la empresa usuaria solicita eliminación, o cuando corresponda, eliminaremos o anonimizaremos los datos bajo nuestro control conforme a esta Política y los acuerdos aplicables. Meta/WhatsApp también contempla obligaciones y plazos de borrado en sus términos de procesamiento para ciertos supuestos .

11) Eliminación de datos (Data Deletion Instructions)

Podés solicitar eliminación de datos asociados a la App de estas maneras:

Email a [EMAIL PRIVACIDAD] con asunto “Eliminación de datos – [NOMBRE DE LA APP]”, indicando: empresa, WABA/Phone Number (si aplica), y detalle del requerimiento.

Desde la App: [RUTA EN LA UI / LINK A FORMULARIO] (si existiera).

Cuando recibimos una solicitud válida:

Verificamos identidad/autoridad del solicitante.

Eliminamos o anonimizamos datos bajo nuestro control, salvo obligación legal de conservación.

Coordinamos con la empresa usuaria si el dato reside en el CRM.

Meta espera que los desarrolladores expliquen cómo se solicita la eliminación y que se eliminen datos cuando corresponda .

12) Seguridad

Implementamos medidas técnicas y organizativas razonables, incluyendo:

Cifrado en tránsito (HTTPS/TLS).

Control de acceso por roles (mínimo privilegio), MFA para administradores.

Registro y auditoría de accesos.

Gestión segura de secretos/tokens.

Segmentación de entornos y monitoreo.

WhatsApp exige que las empresas implementen estándares reconocidos y buenas prácticas de seguridad para proteger datos, redes y sistemas .

13) Confidencialidad y subprocesadores

Cuando actuamos como Encargado/Procesador, tratamos los datos según instrucciones de la empresa usuaria y mantenemos acuerdos con subprocesadores. WhatsApp describe obligaciones de procesamiento y seguridad para el tratamiento de datos personales en su marco contractual .

14) Derechos de las personas (acceso, rectificación, supresión, etc.)

Según la legislación aplicable, las personas pueden tener derecho a:

Acceder, rectificar, actualizar o suprimir datos.

Oponerse o solicitar limitación del tratamiento.

Solicitar portabilidad (cuando aplique).

Canal principal: normalmente el contacto final debe dirigirse a la empresa usuaria (quien define la finalidad del tratamiento). Si la solicitud llega a nosotros, la derivaremos o asistiremos según corresponda.

15) Menores

La App está destinada a uso empresarial. No está diseñada para recopilar intencionalmente datos de menores. Si creés que se trataron datos de un menor de forma indebida, contactanos en [EMAIL PRIVACIDAD].

16) Cookies y analítica (si la App es web)

Podemos usar cookies/tecnologías similares para:

Mantener sesión y seguridad.

Preferencias de usuario.

Métricas operativas (rendimiento, errores).
Podés gestionar cookies desde tu navegador y, donde aplique, desde la configuración de la App.

17) Cambios a esta Política

Podemos actualizar esta Política por motivos operativos, legales o de cumplimiento. Publicaremos la versión vigente en [URL DE LA POLÍTICA] con la fecha de “Última actualización”.