POLÍTICA DE PRIVACIDAD

Esta Política aplica a:

• Cuenta única Setupnw: registro, login, roles, seguridad.
• Panel de mensajería: enviar/recibir y almacenar historial.
• Integración con Meta/WhatsApp: incluido Embedded Signup.

• Datos de cuenta Setupnw: Setupnw actúa como responsable (decide finalidades y medios).
• Datos de mensajería del Cliente: normalmente el Cliente es el responsable (decide a quién escribe, qué escribe, por cuánto retiene); Setupnw actúa como encargado/proveedor que procesa para prestar el servicio.

• Datos de cuenta (Setupnw): Email, nombre/alias, contraseña (cifrada), roles, tenant/organización, ajustes básicos. Registros de acceso y seguridad (IP, fecha/hora, dispositivo/navegador, eventos de login, intentos fallidos).
• Datos de integración Meta/WhatsApp (Embedded Signup): Identificadores y estados técnicos: WABA ID, Phone Number ID, estados de verificación, permisos, tokens/autorizaciones (según el flujo de Meta). Metadatos necesarios para operar la conexión y el envío/recepción vía API.
• Datos de mensajería (histórico): Para permitir el historial de chats del Cliente, podemos almacenar: Contenido de mensajes (texto) enviados/recibidos, Adjuntos (si el Cliente los usa): referencias/IDs de medios, y/o archivos según tu arquitectura, Metadatos: timestamps, estado de entrega, identificadores de conversación, remitente/destinatario, errores técnicos. Importante: el Cliente decide qué se comunica y a quién; la Plataforma opera como herramienta.
• Datos operativos: Logs de aplicación, auditoría básica (quién hizo qué en el panel), métricas agregadas de uso (no se necesita identificar personas para esto).

• Proveer y operar los servicios: cuenta, panel, integración con Meta/WhatsApp, mensajería e historial.
• Seguridad: autenticación, control de accesos, prevención de abuso/fraude.
• Soporte: resolver incidencias, atención al cliente.
• Administración y cumplimiento: si aplica: facturación, auditorías, requerimientos legales.
• Mejoras del producto: análisis para optimizar la experiencia.

• Ejecución del contrato: prestar el servicio al Cliente/Usuario.
• Interés legítimo: seguridad, prevención de abuso, estabilidad del sistema.
• Consentimiento: cookies no esenciales o comunicaciones comerciales (si las implementas).

Podemos compartir lo estrictamente necesario con:

No vendemos datos personales.

• Meta/WhatsApp/Facebook: para Embedded Signup y operación de WhatsApp Business Platform.
• Proveedores de infraestructura: hosting, bases de datos, correo transaccional, monitoreo de errores (subencargados).
• Autoridades: si existe obligación legal válida.

• Cuenta y seguridad (perfil, configuración, auditoría): mientras la cuenta esté activa. Tras baja/cierre, los datos de cuenta se conservan en estado inactivo hasta 30 días para exportación/recuperación operativa y luego se eliminan o anonimizan, salvo obligación legal. Logs de seguridad/auditoría: hasta 12 meses.
• Mensajes e historial: mientras el Cliente mantenga el servicio, con retención de 400 días. Al terminar el servicio, se eliminan o anonimizan en 30 días, salvo obligación legal o retención residual en copias de seguridad.
• Excepciones legales/defensa: ciertos datos pueden conservarse más tiempo si es necesario para cumplir la ley, responder a requerimientos de autoridad o gestionar/defender reclamaciones.

Medidas razonables: HTTPS, control de acceso por roles, segregación por tenant, registros de auditoría básicos, minimización de datos, y procedimientos de respuesta a incidentes.

Usamos cookies para sesión, seguridad y funcionamiento del panel.

• Google Analytics: cookies de análisis para entender el uso de la plataforma y mejorar la experiencia.
• Meta Pixel y Google Ads: cookies de marketing y analítica para medición de conversiones y optimización de campañas.
• Preferencias: puedes gestionar tus preferencias de cookies en tu navegador. Las cookies esenciales son necesarias para el funcionamiento del servicio; las analíticas y de marketing pueden desactivarse sin afectar funcionalidades básicas.

Nuestros proveedores pueden operar en otros países. Cuando sea necesario, aplicamos salvaguardas contractuales razonables.

Puedes solicitar acceso, corrección o eliminación según corresponda escribiendo a [email protected].

Si eres usuario final que conversa con un Cliente, tu solicitud normalmente debe dirigirse al Cliente (controla esa data), y nosotros ejecutaremos según sus instrucciones.

Podemos actualizar esta política. Publicaremos aquí la versión vigente con su fecha.