TÉRMINOS Y CONDICIONES DE USO
# TÉRMINOS Y CONDICIONES DE USO
**CRM Whata – Plataforma de Mensajería Empresarial**
**Última actualización: 28 de abril de 2026**
—
## 1. INFORMACIÓN DE LA EMPRESA
| Campo | Información |
|——-|————-|
| **Razón Social** | Saint Denis Del Caribe |
| **Dirección** | Calle H #3, Cerros De Gurabo 3, Santiago, República Dominicana |
| **Correo Electrónico** | [email protected] |
| **Nombre Comercial** | CRM Whata |
| **Sitio Web** | https://crmwhata.com |
| **Responsable del Tratamiento de Datos** | Saint Denis Del Caribe |
| **Contacto de Privacidad** | [email protected] |
—
## 2. INTRODUCCIÓN Y ALCANCE
Saint Denis Del Caribe (“nosotros”, “nuestro” o “la Compañía”) se compromete a proteger su privacidad y sus datos personales. Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos, compartimos y protegemos su información personal cuando utiliza CRM Whata (el “Servicio” o la “Plataforma”).
### 2.1 Aceptación de esta Política
Al utilizar nuestro Servicio, usted acepta las prácticas descritas en esta Política de Privacidad. Si no está de acuerdo con esta política, no debe utilizar el Servicio.
### 2.2 Cumplimiento Legal
Esta Política cumple con:
– **Ley 172-13** sobre Protección de Datos de Carácter Personal de la República Dominicana
– **Reglamento General de Protección de Datos (GDPR)** de la Unión Europea (cuando sea aplicable)
– **California Consumer Privacy Act (CCPA)** de Estados Unidos (cuando sea aplicable)
– Otras leyes de privacidad y protección de datos aplicables
—
## 3. INFORMACIÓN QUE RECOPILAMOS
### 3.1 Información de Registro y Cuenta
Cuando se registra en CRM Whata, recopilamos:
**Información de Usuario:**
– Nombre completo
– Dirección de correo electrónico
– Contraseña (almacenada cifrada con Bcrypt de 12 rondas)
– País
– Zona horaria
– Foto de perfil (opcional)
**Información de Empresa/Cuenta:**
– Nombre de la empresa o negocio
– Correo electrónico de la empresa
– Número de teléfono de la empresa
– Notas internas sobre la cuenta
**Información de Verificación:**
– Tokens de verificación de correo electrónico
– Estado de verificación de correo electrónico
– Tokens de restablecimiento de contraseña
**Autenticación con Google (opcional):**
– ID de Google (identificador único para vincular su cuenta)
– Nombre obtenido de su cuenta de Google
– Correo electrónico verificado por Google
> **Nota:** Al usar Google Sign-In, su correo se considera automáticamente verificado ya que Google lo ha verificado previamente.
### 3.2 Información de Conversaciones y Mensajería
**Datos de Conversaciones:**
– Historial completo de conversaciones con sus clientes
– Contenido de mensajes (texto, imágenes, archivos adjuntos, documentos)
– Metadatos de mensajes (fecha/hora, estado de lectura, plataforma de origen)
– Detección de mensajes reenviados
– Información de grupos de chat
**Datos de Contactos de Clientes:**
– Números de teléfono de sus clientes
– Nombres de contactos
– Correo electrónico, dirección, ciudad, país
– Empresa, cargo, sitio web
– Fecha de cumpleaños
– Etiquetas y categorías asignadas
– Campos de información rápida
– Notas sobre clientes
– Puntuación de lead (lead score) calculada automáticamente
– Estado de lead (nuevo, contactado, calificado, convertido, perdido)
– Análisis de sentimiento de conversaciones (positivo, negativo, neutro)
**Datos de Ubicación:**
– Coordenadas de ubicación (latitud y longitud) cuando se comparten en mensajes
– Nombre y dirección de ubicación
– Ubicación en vivo (live location): coordenadas, precisión, velocidad, dirección y tiempo de expiración
– País e información geográfica inferida de perfiles de contacto
### 3.3 Datos de Uso y Configuración
**Configuraciones de IA:**
– Instrucciones y prompts personalizados para el asistente de IA
– Temperatura y límites de tokens configurados
– Mensajes de bienvenida personalizados
– Configuración de retrasos de respuesta
– Idioma preferido para respuestas
**Documentos de Entrenamiento:**
– Documentos cargados (PDF, Word, Excel, CSV, TXT)
– Fragmentos de documentos (chunks) procesados
– Embeddings vectoriales generados a partir de documentos
– Estado de procesamiento de documentos
**Plantillas y Respuestas Rápidas:**
– Plantillas de respuestas guardadas
– Respuestas rápidas configuradas
**Configuración del Widget Web:**
– Colores y estilos personalizados
– Logos e imágenes del widget
– Horarios de atención
– Mensajes personalizados
– Estado online/offline
### 3.4 Datos de CRM y Ventas
**Pipeline de Ventas:**
– Información de oportunidades (deals)
– Valores de oportunidades y probabilidades
– Fechas esperadas de cierre
– Etapas personalizadas de pipeline
– Estados de oportunidades (ganadas, perdidas, razones)
**Citas y Agenda:**
– Título y descripción de citas
– Nombre y teléfono del cliente
– Fecha y hora de inicio y fin
– Estado de la cita (pendiente, aprobada, rechazada, cancelada)
– Razón de rechazo (si aplica)
– Indicador de si la cita fue creada por IA
– Configuración de disponibilidad (horarios, duración, fechas bloqueadas)
**Solicitudes de Pago:**
– Monto y moneda de la solicitud
– Descripción y estado (pendiente, aprobada, rechazada, enviada, pagada)
– Enlace de pago generado
– Método de pago (tarjeta, transferencia bancaria, PayPal, etc.)
– Productos incluidos en la solicitud
– Información de aprobación y fecha de pago
**Catálogo de Productos:**
– Nombre, descripción y precio de productos
– Imágenes de productos almacenadas en Supabase
– Descripciones generadas por IA a partir de imágenes
– Embeddings vectoriales de imágenes para búsqueda visual
– Código SKU e identificadores de producto
– Datos de importación (archivo de origen, hoja, fila)
**Información Financiera Sensible:**
– Información bancaria para compartir con clientes vía IA (almacenada cifrada)
– Enlace de PayPal.me para recepción de pagos (almacenado cifrado)
**Registros de Asignación y Resolución de Chats:**
– Historial de asignación de chats a agentes (quién asignó, a quién, desde quién)
– Registro de resolución de conversaciones (quién resolvió, cuándo)
– Configuración de auto-asignación de chats
**Proyectos:**
– Información de proyectos creados
– Bloques de contenido de proyectos (texto, tareas, tablas, Kanban, archivos)
– Archivos adjuntos de proyectos
– Permisos de acceso compartido a proyectos (visor, editor, administrador)
**Importación de Contactos:**
– Datos de contactos importados desde archivos Excel/CSV
– Información de leads capturados desde formularios de Facebook Lead Ads (nombre, email, teléfono, datos del formulario)
### 3.5 Datos de Campañas (Broadcasts)
– Configuración de campañas de difusión masiva
– Listas de destinatarios
– Contenido de mensajes de campaña
– Variaciones de mensajes para pruebas A/B
– Estado de envío y entrega
– Fechas de programación y límites diarios
#### Consentimiento para Mensajes de Difusión
CRM Whata implementa un modelo de **consentimiento explícito (opt-in)** para mensajes de difusión:
– **Los contactos nuevos NO están automáticamente inscritos** para recibir mensajes de difusión masiva
– Los usuarios de la plataforma deben **habilitar manualmente** la opción de broadcast para cada contacto después de obtener su consentimiento
– El sistema registra automáticamente:
-**Fecha y hora del consentimiento** (`broadcast_consent_at`)
-**Método de consentimiento** (`broadcast_consent_method`): manual, respuesta de WhatsApp, importación, verbal
– Los contactos pueden ser **excluidos de broadcasts en cualquier momento** desactivando la opción en los detalles del chat
– Este registro de consentimiento facilita el cumplimiento con las políticas de WhatsApp Business y regulaciones de protección de datos
### 3.6 Información de Suscripción y Pagos
**Datos de Suscripción:**
– Plan de suscripción actual (Prueba, Básico, Pro, Empresarial)
– Fecha de inicio y finalización de suscripción
– Estado de suscripción (activa, expirada, cancelada, pago fallido)
– Historial de cambios de plan
– Periodo de prueba y uso de características
**Información de Pago (procesada por Lemon Squeezy):**
– ID de cliente de Lemon Squeezy
– ID de suscripción de Lemon Squeezy
– Método de pago (procesado y almacenado por Lemon Squeezy, no por nosotros)
– Historial de facturas y referencias
– Historial de pagos exitosos y fallidos
– Periodo de gracia y recuperación de pagos
> **Nota importante:** No almacenamos directamente información de tarjetas de crédito. Todo el procesamiento de pagos es manejado por Lemon Squeezy, un procesador de pagos certificado PCI-DSS.
### 3.7 Datos de Uso de IA
– Número de respuestas de IA generadas mensualmente
– Tokens consumidos por mensaje
– Costos estimados por interacción de IA
– Historial de uso de límites de IA
### 3.8 Información de Equipo y Colaboradores
**Agentes y Sub-usuarios:**
– Información de usuarios creados bajo su cuenta
– Permisos y roles asignados
– Acceso a funcionalidades por usuario
– Relaciones de compartición de proyectos
### 3.9 Datos Técnicos y de Sesión
**Información de Sesión:**
– Tokens de autenticación (Laravel Sanctum)
– Sesiones activas (almacenadas en base de datos)
– Tokens “Remember Me”
– Dirección IP
– Identificadores de dispositivo
– Agente de usuario (navegador y sistema operativo)
**Monitoreo de Errores (Sentry):**
– Errores y excepciones de la aplicación con trazas de pila (stack traces)
– Grabaciones de sesión de usuario (session replays) con texto y medios enmascarados para proteger la privacidad
– Métricas de rendimiento web (Core Web Vitals: CLS, FID, FCP, LCP, TTFB)
– Breadcrumbs de navegación (logs, caché, consultas SQL, solicitudes HTTP)
– Agente de usuario enviado a Sentry para diagnóstico
> **Nota sobre grabaciones de sesión:** Las grabaciones capturan la interacción del usuario para diagnóstico de errores. Todo el texto visible se enmascara y los medios se bloquean. Se capturan el 5% de sesiones normales y el 100% de sesiones con errores.
**Protección Anti-Bot (Google reCAPTCHA v3):**
– Patrones de interacción del usuario (no información personal identificable)
– Puntuación de riesgo calculada por Google
– Utilizado en formularios de inicio de sesión, registro y restablecimiento de contraseña
**Aplicación Web Progresiva (PWA):**
– Estado de registro del Service Worker
– Detección de tipo de dispositivo (iOS, Android, escritorio)
– Estado de conectividad (online/offline)
– Cola de mensajes pendientes en almacenamiento local para soporte offline
**Logs y Registros:**
– Registros de actividad del sistema
– Logs de errores y excepciones
– Logs de webhooks recibidos
– Registros de envío de correos electrónicos
– Registros de asignación de chats (auditoría)
– Logs de uso de IA (tokens, costos, fuente)
### 3.10 Cookies y Tecnologías Similares
Utilizamos cookies y tecnologías similares para:
– Mantener su sesión activa
– Recordar sus preferencias
– Analizar el uso del Servicio
– Mejorar la funcionalidad y experiencia de usuario
**Tipos de cookies:**
– **Cookies esenciales:** Necesarias para el funcionamiento del Servicio
– **Cookies de sesión:** Expiran cuando cierra su navegador
– **Cookies persistentes:** Permanecen por un periodo específico (120 minutos para sesiones)
—
## 4. CÓMO USAMOS SU INFORMACIÓN
### 4.1 Proporcionar y Mantener el Servicio
Usamos su información para:
– Crear y gestionar su cuenta
– Autenticar su identidad y verificar su correo electrónico
– Procesar y gestionar conversaciones de WhatsApp, Instagram, Facebook, Telegram, TikTok, Google Business y Widget Web
– Generar respuestas automáticas usando inteligencia artificial (Claude AI)
– Transcribir mensajes de audio y voz a texto usando OpenAI Whisper
– Almacenar y organizar sus conversaciones y contactos
– Procesar documentos y generar embeddings para búsqueda semántica
– Analizar imágenes de productos y generar descripciones automáticas con IA
– Gestionar su pipeline de ventas y oportunidades
– Calcular puntuaciones de lead (lead scoring) y análisis de sentimiento automatizados mediante IA
– Facilitar colaboración en proyectos con su equipo
– Ejecutar campañas de difusión masiva
– Proporcionar el widget de chat para su sitio web
– Gestionar citas y agenda con sus clientes
– Procesar solicitudes de pago y generar enlaces de cobro
– Importar y exportar contactos desde archivos Excel/CSV
– Capturar leads desde formularios de Facebook Lead Ads
– Asignar y distribuir chats automáticamente entre agentes de su equipo
– Responder automáticamente a reseñas de Google Business con IA
– Proporcionar funcionalidad offline mediante aplicación web progresiva (PWA)
– Enviar notificaciones en tiempo real mediante WebSocket
### 4.2 Procesamiento de Pagos y Facturación
– Procesar pagos de suscripciones a través de Lemon Squeezy
– Generar facturas y recibos
– Gestionar actualizaciones, cancelaciones y cambios de plan
– Manejar pagos fallidos y recuperación
– Aplicar límites de uso según su plan de suscripción
### 4.3 Cancelación de Suscripción y Política de Reembolsos
#### Cancelación Voluntaria
Usted puede cancelar su suscripción en cualquier momento desde la configuración de su cuenta. Al cancelar:
– **Sin reembolsos:** No se otorgarán reembolsos, créditos ni compensaciones por el tiempo restante del periodo de facturación vigente, ya sea mensual o anual.
– **Acceso hasta fin del periodo:** Su suscripción permanecerá activa con todas sus funcionalidades hasta la fecha de vencimiento del periodo de facturación actual. Por ejemplo, si cancela el día 10 de un ciclo mensual que vence el día 30, mantendrá acceso completo hasta el día 30.
– **Sin renovación automática:** Una vez cancelada, la suscripción no se renovará automáticamente y no se realizarán cargos adicionales.
#### Después del Periodo de Facturación
Al finalizar el periodo de facturación tras la cancelación:
– Su cuenta pasará al estado de cuenta gratuita o inactiva
– Perderá acceso a las funcionalidades del plan de pago
– Sus datos serán retenidos por un máximo de **5 años** según lo descrito en la sección 8 (Retención de Datos), permitiendo la reactivación de su cuenta
– Puede reactivar su suscripción en cualquier momento eligiendo un nuevo plan
#### Aplica a Todos los Planes
Esta política de cancelación sin reembolso aplica de manera uniforme a todas las suscripciones, ya sean mensuales o anuales, y a todos los planes disponibles (Básico, Pro, Empresarial).
### 4.4 Comunicaciones con Usted
Usamos su correo electrónico para enviarle:
– Correo de verificación de cuenta
– Notificaciones de pago exitoso o fallido
– Confirmaciones de cambio de plan
– Notificaciones de expiración de suscripción
– Recordatorios de renovación
– Avisos de recuperación de pago
– Actualizaciones importantes del Servicio
– Notificaciones de seguridad
– Respuestas a sus consultas de soporte
> **Nota:** Puede darse de baja de comunicaciones de marketing, pero no de correos transaccionales esenciales.
### 4.5 Mejora del Servicio
– Analizar patrones de uso para mejorar funcionalidades
– Identificar y resolver problemas técnicos
– Desarrollar nuevas características basadas en necesidades de usuarios
– Realizar pruebas y optimizaciones de rendimiento
– Prevenir fraude y abuso
### 4.6 Cumplimiento Legal y Seguridad
– Cumplir con obligaciones legales y regulatorias
– Responder a solicitudes legales de autoridades competentes
– Proteger los derechos, propiedad y seguridad de la Compañía, usuarios y terceros
– Detectar, prevenir y abordar actividades fraudulentas, ilegales o no autorizadas
– Hacer cumplir nuestros Términos y Condiciones
### 4.7 Análisis y Estadísticas
– Generar estadísticas agregadas y anónimas sobre uso del Servicio
– Comprender tendencias y comportamientos de usuarios
– Evaluar efectividad de características y funcionalidades
—
## 5. PROCESAMIENTO CON INTELIGENCIA ARTIFICIAL
### 5.1 Uso de Claude AI (Anthropic)
Utilizamos Claude AI desarrollado por Anthropic Inc. para:
– Generar respuestas automáticas a mensajes de sus clientes
– Crear resúmenes de conversaciones
– Analizar oportunidades de venta en conversaciones
– Procesar y analizar documentos cargados
– Generar embeddings vectoriales para búsqueda semántica
– Analizar imágenes enviadas en conversaciones
– Generar descripciones automáticas de imágenes de productos
– Calcular puntuaciones de lead (lead scoring) basadas en historial de conversaciones
– Realizar análisis de sentimiento (positivo, negativo, neutro) en conversaciones
– Agendar citas automáticamente basándose en la conversación con el cliente
– Responder automáticamente a reseñas de Google Business
– Gestionar solicitudes de pago e información de contactos mediante herramientas de IA
### 5.2 Uso de OpenAI Whisper (Transcripción de Audio)
Utilizamos el servicio OpenAI Whisper para:
– Transcribir mensajes de audio y voz recibidos en conversaciones a texto en español
– Formatos de audio procesados: MP3, OGG, WAV, WebM, AAC, FLAC
**Datos compartidos con OpenAI:**
– Archivos de audio de mensajes de voz de sus conversaciones
– El audio se envía a los servidores de OpenAI para transcripción
**Procesamiento y Política de OpenAI:**
– OpenAI procesa estos datos según su Política de Privacidad
– Consulte: https://openai.com/privacy
– Los archivos de audio se procesan para transcripción y no se retienen permanentemente por OpenAI según su política de uso de API
– Recomendamos revisar las políticas de OpenAI para comprender su tratamiento de datos
### 5.3 Datos Compartidos con Anthropic
Cuando utiliza funciones de IA, compartimos con Anthropic:
– Contenido de mensajes de conversaciones
– Historial de conversación para contexto
– Documentos de entrenamiento cargados
– Instrucciones y configuraciones de IA que usted proporciona
– Imágenes enviadas en conversaciones
– Imágenes de productos para análisis y descripción automática
– Datos de contactos y citas para gestión automatizada
### 5.4 Procesamiento y Política de Anthropic
– Anthropic procesa estos datos según su propia Política de Privacidad
– Consulte: https://www.anthropic.com/privacy
– Anthropic puede usar datos para mejorar sus modelos según sus políticas
– Recomendamos revisar las políticas de Anthropic para comprender su tratamiento de datos
### 5.5 Toma de Decisiones Automatizada
CRM Whata utiliza IA para tomar decisiones automatizadas que pueden afectar la experiencia de sus clientes:
– **Lead Scoring:** Se calcula automáticamente una puntuación numérica para cada contacto basada en su historial de conversaciones y nivel de interacción. Esta puntuación se utiliza para priorizar leads.
– **Análisis de Sentimiento:** Se clasifica automáticamente el tono de las conversaciones como positivo, negativo o neutro para ayudar a identificar clientes que requieren atención.
– **Auto-Asignación de Chats:** Los chats pueden ser asignados automáticamente a agentes basándose en la carga de trabajo del equipo.
– **Respuestas Automáticas de IA:** El asistente de IA puede responder automáticamente a mensajes de clientes según la configuración del usuario.
> **Nota:** Estas funciones automatizadas son herramientas de apoyo y no sustituyen la supervisión humana. Usted mantiene el control total para desactivar, ajustar o anular cualquier decisión automatizada.
### 5.6 Su Responsabilidad en el Uso de IA
> **Importante:** Usted es responsable de:
> – Obtener consentimiento de sus clientes para procesar sus mensajes con IA
> – Informar a sus clientes que utiliza automatización de IA
> – Informar a sus clientes que los mensajes de audio pueden ser transcritos por servicios de terceros
> – Configurar la IA de manera responsable y ética
> – Revisar y supervisar respuestas generadas por IA
> – Cumplir con leyes aplicables en el uso de IA
### 5.7 Limitaciones y Exactitud
– Las respuestas de IA pueden contener errores o información incorrecta
– Las transcripciones de audio pueden no ser 100% precisas
– Las puntuaciones de lead y análisis de sentimiento son estimaciones automatizadas, no evaluaciones definitivas
– No garantizamos exactitud o idoneidad de contenido generado por IA
– La IA no sustituye la supervisión y juicio humano
—
## 6. COMPARTIR INFORMACIÓN CON TERCEROS
### 6.1 Proveedores de Servicios de Terceros
Compartimos su información con proveedores de servicios confiables que nos ayudan a operar el Servicio:
**Google (Autenticación OAuth):**
– Proporciona autenticación de usuarios mediante Google Sign-In
– Recibimos nombre y correo electrónico del usuario
– Sitio web: https://google.com
– Política de privacidad: https://policies.google.com/privacy
**Lemon Squeezy (Procesamiento de Pagos):**
– Procesa pagos de suscripciones
– Almacena información de facturación
– Gestiona métodos de pago
– Sitio web: https://www.lemonsqueezy.com
– Política de privacidad: https://www.lemonsqueezy.com/privacy
**Anthropic (Inteligencia Artificial):**
– Proporciona Claude AI para generación de respuestas
– Procesa mensajes y documentos para IA
– Genera embeddings vectoriales
– Sitio web: https://www.anthropic.com
– Política de privacidad: https://www.anthropic.com/privacy
**Supabase (Base de Datos y Almacenamiento):**
– Aloja base de datos PostgreSQL
– Almacena archivos (fotos de perfil, documentos, archivos de proyectos)
– Proporciona infraestructura de backend
– Sitio web: https://supabase.com
– Política de privacidad: https://supabase.com/privacy
**SendGrid (Servicio de Correo Electrónico):**
– Envía correos de verificación de cuenta
– Envía notificaciones transaccionales
– Envía notificaciones de pago
– Sitio web: https://sendgrid.com
– Política de privacidad: https://www.twilio.com/legal/privacy
**Meta Platforms (WhatsApp, Instagram, Facebook):**
– Integración de WhatsApp Business API
– Integración de Instagram Graph API
– Integración de Facebook Graph API
– Captura de leads desde Facebook Lead Ads
– Política de privacidad: https://www.facebook.com/privacy/policy
**OpenAI (Transcripción de Audio):**
– Transcribe mensajes de audio y voz a texto mediante OpenAI Whisper
– Recibimos la transcripción en texto del audio enviado
– Sitio web: https://openai.com
– Política de privacidad: https://openai.com/privacy
**Sentry (Monitoreo de Errores y Rendimiento):**
– Recopila errores, excepciones y trazas de pila para diagnóstico
– Captura grabaciones de sesión de usuario (con texto y medios enmascarados)
– Recopila métricas de rendimiento web (Core Web Vitals)
– Sitio web: https://sentry.io
– Política de privacidad: https://sentry.io/privacy
**Google reCAPTCHA v3 (Protección Anti-Bot):**
– Analiza patrones de interacción del usuario para detectar bots
– Calcula una puntuación de riesgo (no recopila información personal identificable)
– Utilizado en formularios de inicio de sesión, registro y restablecimiento de contraseña
– Sitio web: https://www.google.com/recaptcha
– Política de privacidad: https://policies.google.com/privacy
**Telegram (Mensajería):**
– Integración con Telegram Bot API para enviar y recibir mensajes
– Procesamiento de mensajes, medios y datos de contacto de Telegram
– Sitio web: https://telegram.org
– Política de privacidad: https://telegram.org/privacy
**TikTok (Mensajería):**
– Integración con TikTok Business Messaging API
– Procesamiento de mensajes directos y medios de TikTok
– Sitio web: https://www.tiktok.com
– Política de privacidad: https://www.tiktok.com/legal/privacy-policy
**Google Business Profile (Reseñas):**
– Integración OAuth con Google Business Profile
– Obtención y gestión de reseñas de clientes
– Respuesta automática a reseñas mediante IA
– Sitio web: https://business.google.com
– Política de privacidad: https://policies.google.com/privacy
**PayPal (Enlaces de Pago):**
– Generación de enlaces de pago PayPal.me para solicitudes de cobro
– No procesamos pagos directamente a través de PayPal; solo generamos enlaces
– Sitio web: https://www.paypal.com
– Política de privacidad: https://www.paypal.com/privacy
**iProyal (Proxy Geográfico – Opcional):**
– Servicio de proxy utilizado opcionalmente para la conexión de WhatsApp Web
– Enruta tráfico de conexión a través de servidores proxy para geolocalización
– Datos de conexión (dirección IP, sesión) pueden pasar a través de servidores de iProyal
– Sitio web: https://iproyal.com
– Política de privacidad: https://iproyal.com/privacy-policy
**Redis (Caché y Colas):**
– Almacenamiento temporal de caché y gestión de colas de trabajo
– Almacenamiento de sesiones activas
– No almacena datos personales permanentemente
– Sitio web: https://redis.io
**Laravel Reverb (Comunicación en Tiempo Real):**
– Servidor WebSocket para notificaciones y actualizaciones de chat en tiempo real
– Transmite eventos de mensajes nuevos, actualizaciones de estado y presencia de usuarios
– Los datos transmitidos incluyen notificaciones de mensajes y estados de chat
### 6.2 Integración con WhatsApp Business Cloud API
#### Uso de la API Oficial de WhatsApp Business
CRM Whata utiliza la **WhatsApp Business Cloud API** (API oficial de Meta) para:
– Enviar y recibir mensajes de WhatsApp en nombre de su negocio
– Gestionar plantillas de mensajes (message templates) para comunicaciones fuera de la ventana de 24 horas
– Recibir notificaciones en tiempo real mediante webhooks
– Acceder a información de su cuenta de WhatsApp Business (WABA)
#### Datos que Accedemos de WhatsApp Business
Mediante su autorización OAuth, accedemos a:
– **ID de cuenta de WhatsApp Business (WABA):** Para identificar su cuenta
– **Números de teléfono registrados:** Para enviar y recibir mensajes
– **Plantillas de mensajes:** Para gestionar y enviar mensajes de re-engagement
– **Mensajes entrantes y salientes:** Contenido, multimedia, estados de entrega
– **Información del perfil de negocio:** Nombre verificado, foto de perfil
#### Almacenamiento de Tokens de Acceso
– Los tokens de acceso de WhatsApp Business API se almacenan **cifrados** en nuestra base de datos
– Utilizamos estos tokens únicamente para operar el servicio en su nombre
– Los tokens pueden ser revocados por usted en cualquier momento desde Meta Business Suite
#### Regla de Ventana de 24 Horas
WhatsApp Business API tiene una política de ventana de servicio al cliente:
– Puede responder libremente a clientes dentro de las **24 horas** después de su último mensaje
– Para contactar clientes fuera de esta ventana, se requieren **plantillas de mensajes aprobadas por Meta**
– CRM Whata crea automáticamente plantillas de re-engagement para facilitar este proceso
#### Webhooks y Notificaciones en Tiempo Real
Recibimos webhooks de Meta para:
– Mensajes entrantes de sus clientes
– Estados de entrega de mensajes (enviado, entregado, leído)
– Actualizaciones de estado de plantillas (aprobadas, rechazadas)
– Cambios en la configuración de su cuenta
#### Su Responsabilidad con WhatsApp Business API
> **Importante:** Al usar la integración de WhatsApp Business Cloud API, usted:
> – Acepta cumplir con la [Política de Comercio de WhatsApp](https://www.whatsapp.com/legal/commerce-policy)
> – Acepta cumplir con la [Política de Mensajes de WhatsApp Business](https://www.whatsapp.com/legal/business-policy)
> – Es responsable del contenido de los mensajes enviados a través de su cuenta
> – Garantiza tener el consentimiento de sus clientes para contactarlos por WhatsApp
> – Acepta no enviar spam, contenido prohibido o mensajes no solicitados
### 6.3 Conexión de WhatsApp mediante Código QR (Método No Oficial)
#### Naturaleza del Servicio
CRM Whata ofrece, además de la integración oficial de WhatsApp Business Cloud API descrita en la sección 6.2, una opción de conexión a WhatsApp mediante **escaneo de código QR** que utiliza el protocolo de WhatsApp Web. Esta funcionalidad se proporciona como una alternativa de conexión para usuarios que no disponen de acceso a la API oficial de Meta.
#### ADVERTENCIA IMPORTANTE
> **⚠️ ESTA CONEXIÓN NO ES UN PRODUCTO OFICIAL DE META/WHATSAPP.**
>
> La conexión mediante código QR **NO utiliza la API oficial de WhatsApp Business** proporcionada por Meta Platforms, Inc. Este método se basa en tecnología de terceros que replica el protocolo de WhatsApp Web y **NO está respaldado, patrocinado, autorizado ni afiliado de ninguna manera con WhatsApp Inc., Meta Platforms, Inc., ni ninguna de sus filiales.**
#### Riesgos Conocidos
Al utilizar la conexión de WhatsApp mediante código QR, usted reconoce y acepta que existen los siguientes riesgos, incluyendo pero no limitándose a:
1. **Suspensión o baneo de cuenta:** WhatsApp puede suspender, restringir o eliminar permanentemente su número de teléfono o cuenta de WhatsApp en cualquier momento, sin previo aviso, por el uso de métodos de conexión no oficiales
2. **Pérdida de datos:** Puede perder acceso a su historial de conversaciones, contactos, grupos y cualquier dato almacenado en WhatsApp
3. **Interrupción del servicio:** La conexión puede desconectarse en cualquier momento sin previo aviso debido a cambios en el protocolo de WhatsApp, actualizaciones de seguridad, o acciones de Meta
4. **Pérdida de funcionalidades:** WhatsApp puede limitar funcionalidades de su cuenta, incluyendo la capacidad de enviar o recibir mensajes
5. **Violación de términos:** El uso de este método puede constituir una violación de los Términos de Servicio de WhatsApp (https://www.whatsapp.com/legal/terms-of-service)
6. **Impacto comercial:** La suspensión de su cuenta de WhatsApp puede afectar directamente sus operaciones comerciales, comunicación con clientes y generación de ingresos
#### Asunción de Riesgo
**AL ACTIVAR Y UTILIZAR LA CONEXIÓN DE WHATSAPP MEDIANTE CÓDIGO QR, USTED ASUME VOLUNTARIAMENTE TODOS LOS RIESGOS ASOCIADOS CON ESTE MÉTODO DE CONEXIÓN.** Usted declara que:
– Ha sido informado de que este método no es oficial ni está respaldado por Meta/WhatsApp
– Comprende los riesgos de suspensión de cuenta y pérdida de datos
– Toma la decisión de utilizar este método bajo su propia voluntad y responsabilidad
– Ha evaluado los riesgos frente a los beneficios para su caso de uso específico
#### Exclusión Total de Responsabilidad
**SAINT DENIS DEL CARIBE, SUS DIRECTORES, EMPLEADOS, AGENTES, SOCIOS Y AFILIADOS NO SERÁN RESPONSABLES, BAJO NINGUNA CIRCUNSTANCIA, POR:**
1. **Daños directos:** Incluyendo pero no limitados a pérdida de ingresos, pérdida de ventas, pérdida de clientes, o interrupción de operaciones comerciales derivados de la suspensión, restricción o eliminación de su cuenta de WhatsApp
2. **Daños indirectos:** Incluyendo daño reputacional, pérdida de oportunidades de negocio, pérdida de datos comerciales, o cualquier consecuencia derivada de la imposibilidad de comunicarse con sus clientes a través de WhatsApp
3. **Daños incidentales o consecuentes:** Incluyendo costos de migración a otros servicios, pérdida de tiempo, costos de recuperación de datos, o gastos legales relacionados
4. **Pérdidas financieras:** De cualquier naturaleza y monto, incluyendo pero no limitados a lucro cesante, pérdida de contratos, multas o penalidades impuestas por terceros
5. **Daño moral o emocional:** Derivado de la pérdida de acceso a comunicaciones o datos personales
6. **Pérdida de datos:** Incluyendo conversaciones, contactos, archivos multimedia, documentos y cualquier información almacenada en o transmitida a través de WhatsApp
Esta exclusión aplica independientemente de que Saint Denis Del Caribe haya sido advertido o no de la posibilidad de dichos daños, y aplica en la máxima extensión permitida por la ley aplicable.
#### Ausencia de Garantías
La conexión de WhatsApp mediante código QR se proporciona **”TAL CUAL” y “SEGÚN DISPONIBILIDAD”**, sin garantías de ningún tipo, ya sean expresas o implícitas, incluyendo pero no limitadas a:
– Garantías de disponibilidad continua o ininterrumpida
– Garantías de compatibilidad con futuras versiones de WhatsApp
– Garantías de que su cuenta de WhatsApp no será suspendida o eliminada
– Garantías de entrega de mensajes
– Garantías de retención o recuperación de datos
– Garantías de idoneidad para un propósito particular
#### Indemnización
Usted acepta **indemnizar, defender y mantener indemne** a Saint Denis Del Caribe, sus directores, empleados, agentes, socios y afiliados frente a cualquier reclamación, demanda, acción legal, pérdida, responsabilidad, daño, costo o gasto (incluyendo honorarios razonables de abogados) que surja de o esté relacionado con:
– Su uso de la conexión de WhatsApp mediante código QR
– Cualquier violación de los Términos de Servicio de WhatsApp derivada de dicho uso
– Reclamaciones de terceros (incluyendo sus clientes) afectados por la interrupción del servicio
– Cualquier acción legal o regulatoria derivada del uso de métodos no oficiales de conexión
#### Sin Derecho a Reembolso
**No se otorgarán reembolsos, créditos ni compensaciones** por interrupciones del servicio, suspensiones de cuenta o cualquier otra consecuencia derivada del uso de la conexión de WhatsApp mediante código QR. Esto incluye pero no se limita a:
– Tiempo de suscripción no utilizado debido a suspensión de su cuenta de WhatsApp
– Pérdida de funcionalidades del Servicio relacionadas con WhatsApp
– Costos de migración a la API oficial de WhatsApp Business
#### Recomendación
> **CRM Whata recomienda enfáticamente el uso de la WhatsApp Business Cloud API (sección 6.2) como el método oficial, seguro y respaldado por Meta para conectar su WhatsApp Business.** La conexión mediante código QR debe considerarse como una alternativa temporal o complementaria, y no como la solución principal para comunicaciones comerciales críticas.
#### Derecho de Discontinuación
Saint Denis Del Caribe se reserva el derecho de **discontinuar, modificar o suspender** la funcionalidad de conexión mediante código QR en cualquier momento, sin previo aviso ni obligación de compensación, especialmente si:
– Meta/WhatsApp implementa cambios que impidan o dificulten este método
– Se determina que continuar ofreciendo este servicio representa un riesgo legal para la Compañía
– Cambios regulatorios lo requieran
—
### 6.4 No Vendemos Sus Datos
**NO vendemos, alquilamos ni comercializamos su información personal a terceros para sus propios fines de marketing.**
### 6.5 Cumplimiento Legal
Podemos divulgar su información si:
– Es requerido por ley, regulación, proceso legal o solicitud gubernamental
– Es necesario para proteger nuestros derechos, privacidad, seguridad o propiedad
– Es necesario para proteger contra actividades ilegales
– Es necesario para hacer cumplir nuestros acuerdos
### 6.6 Transferencias Empresariales
En caso de fusión, adquisición, venta de activos o reestructuración empresarial, su información personal puede ser transferida. Le notificaremos de tal transferencia y cualquier cambio en la política de privacidad.
### 6.7 Con su Consentimiento
Podemos compartir su información con terceros cuando usted nos da su consentimiento explícito para hacerlo.
—
## 7. TRANSFERENCIAS INTERNACIONALES DE DATOS
### 7.1 Ubicación de Servidores
Nuestros proveedores de servicios operan servidores en diversas ubicaciones:
– **Supabase:** Servidores en regiones globales (puede incluir EE.UU., Europa, etc.)
– **Anthropic:** Servidores en Estados Unidos
– **Lemon Squeezy:** Servidores en Estados Unidos y Europa
– **SendGrid:** Servidores globales
### 7.2 Protecciones para Transferencias
Cuando transferimos datos fuera de República Dominicana:
– Utilizamos proveedores con certificaciones de seguridad reconocidas
– Aplicamos medidas de seguridad técnicas y organizativas
– Exigimos a proveedores cumplir con estándares de protección de datos
– Implementamos cláusulas contractuales estándar cuando sea necesario
### 7.3 Consentimiento
Al usar nuestro Servicio, usted consiente la transferencia de su información a estos países y proveedores de servicios.
—
## 8. RETENCIÓN DE DATOS
### 8.1 Periodo de Retención
Retenemos su información personal durante:
**Cuentas Activas:**
– Mientras su cuenta esté activa y use el Servicio
– Datos de conversaciones: Almacenados indefinidamente mientras la cuenta esté activa
– Datos de documentos: Almacenados mientras la cuenta esté activa
**Cuentas Canceladas:**
– Datos almacenados por un periodo máximo de **5 años** a partir de la fecha de cancelación, para permitir reactivación o recuperación de cuenta
– Transcurridos los 5 años, los datos serán eliminados de forma permanente
– Eliminación anticipada puede realizarse a solicitud expresa del usuario en cualquier momento
**Obligaciones Legales:**
– Datos de facturación: Retenidos según requisitos fiscales y contables (generalmente 5-10 años)
– Logs de transacciones: Retenidos por periodos legalmente requeridos
### 8.2 Eliminación de Datos
#### Eliminación por Autoservicio
Usted puede eliminar su cuenta directamente desde la página de Perfil en la sección “Zona de Peligro”:
1. **Requisito de suscripción:** Si tiene una suscripción activa, debe cancelarla primero antes de poder eliminar su cuenta
2. **Confirmación de contraseña:** Por seguridad, se requiere ingresar su contraseña para confirmar la eliminación
3. **Solo propietarios:** Únicamente el propietario de la cuenta (rol “cliente”) puede solicitar la eliminación
#### Qué se elimina
Al eliminar su cuenta, se eliminarán permanentemente:
– Todos los datos de su cuenta y usuarios asociados
– Conversaciones y mensajes
– Contactos e historial
– Integraciones y configuraciones
– Documentos de entrenamiento de IA
#### Casos de eliminación
Eliminamos o anonimizamos sus datos cuando:
– Usted elimina su cuenta desde la página de Perfil
– Usted solicita eliminación de cuenta por correo electrónico
– Su cuenta ha estado inactiva por periodo prolongado y usted no responde a intentos de contacto
– Ya no es necesario para fines para los cuales fue recopilado
– Ha pasado el periodo de retención legal
### 8.3 Eliminación Suave (Soft Delete) y Recuperación
– Las cuentas eliminadas usan “soft delete” inicialmente
– **Periodo de gracia de 30 días:** Durante este tiempo, un administrador puede restaurar su cuenta si lo solicita
– **Recuperación:** Si desea recuperar su cuenta dentro del periodo de gracia, contacte a [email protected]
– Después del periodo de gracia, la eliminación es permanente y los datos no pueden recuperarse
– Datos anonimizados para análisis estadísticos pueden conservarse indefinidamente
—
## 9. SEGURIDAD DE DATOS
### 9.1 Medidas de Seguridad Técnicas
Implementamos medidas de seguridad razonables para proteger su información:
**Cifrado:**
– Contraseñas cifradas con Bcrypt (12 rondas)
– Conexiones SSL/TLS para transmisión de datos
– Conexiones a base de datos con SSL/TLS
**Autenticación y Autorización:**
– Autenticación basada en tokens (Laravel Sanctum)
– Verificación de correo electrónico obligatoria
– Control de acceso basado en roles (ADMIN, CLIENT, AGENT)
– Permisos granulares por funcionalidad
**Aislamiento de Datos:**
– Arquitectura multi-tenant con separación estricta
– Filtrado automático por account_id (global scopes)
– Los usuarios solo pueden acceder a datos de su propia cuenta
**Protección de APIs:**
– Verificación de firmas de webhooks (HMAC-SHA256)
– Protección CORS (Cross-Origin Resource Sharing)
– Limitación de tasa (rate limiting) en endpoints sensibles
– Claves de API para comunicación servicio-a-servicio
**Gestión de Sesiones:**
– Sesiones almacenadas en base de datos (más seguro que archivos)
– Expiración automática de sesiones (120 minutos)
– Protección CSRF integrada
### 9.2 Medidas de Seguridad Organizativas
– Acceso limitado a datos personales solo a empleados autorizados
– Capacitación en seguridad y privacidad de datos
– Políticas de contraseñas seguras
– Monitoreo y revisión regular de seguridad
– Planes de respuesta a incidentes
### 9.3 Limitaciones de Seguridad
> **Importante:** Ningún sistema es 100% seguro. A pesar de nuestros esfuerzos:
> – No podemos garantizar seguridad absoluta
> – La transmisión de datos por Internet tiene riesgos inherentes
> – Usted es responsable de proteger sus credenciales de acceso
### 9.4 Notificación de Brechas
En caso de brecha de seguridad que afecte sus datos personales:
– Investigaremos el incidente inmediatamente
– Le notificaremos dentro del plazo legal requerido (generalmente 72 horas)
– Tomaremos medidas para mitigar daños
– Cooperaremos con autoridades cuando sea necesario
– Implementaremos medidas correctivas para prevenir futuras brechas
—
## 10. SUS DERECHOS DE PRIVACIDAD
### 10.1 Derechos Según Ley Dominicana (Ley 172-13)
Usted tiene derecho a:
– **Acceso:** Solicitar información sobre qué datos personales tenemos sobre usted
– **Rectificación:** Solicitar corrección de datos inexactos o incompletos
– **Cancelación:** Solicitar eliminación de sus datos personales
– **Oposición:** Oponerse al procesamiento de sus datos en ciertas circunstancias
– **Información:** Ser informado sobre el tratamiento de sus datos
– **No Discriminación:** No ser discriminado por ejercer sus derechos
### 10.2 Derechos Adicionales GDPR (Usuarios de la UE)
Si es residente de la Unión Europea, también tiene:
– **Portabilidad:** Recibir sus datos en formato estructurado y legible por máquina
– **Restricción:** Limitar el procesamiento de sus datos en ciertas circunstancias
– **Derecho al Olvido:** Solicitar eliminación de datos en circunstancias específicas
– **Retirar Consentimiento:** Retirar consentimiento previamente otorgado en cualquier momento
– **Queja ante Autoridad:** Presentar queja ante autoridad supervisora de protección de datos
### 10.3 Derechos CCPA (Residentes de California)
Si es residente de California, tiene derecho a:
– Conocer qué datos personales recopilamos, usamos, divulgamos y vendemos
– Solicitar eliminación de datos personales
– Optar por no vender sus datos (nota: no vendemos datos)
– No discriminación por ejercer derechos CCPA
### 10.4 Cómo Ejercer Sus Derechos
Para ejercer cualquiera de estos derechos, puede:
**Email:** [email protected]
**Asunto:** Solicitud de Privacidad – [Especificar derecho]
**Información a Proporcionar:**
– Nombre completo
– Dirección de correo electrónico asociada a su cuenta
– Descripción específica de su solicitud
– Verificación de identidad (por seguridad)
**Plazo de Respuesta:**
– Responderemos a su solicitud dentro de 30 días
– Podemos extender el plazo 30 días adicionales en casos complejos
– Le notificaremos si necesitamos extensión
### 10.5 Verificación de Identidad
Para proteger su privacidad, verificaremos su identidad antes de procesar solicitudes que involucren acceso o eliminación de datos personales.
—
## 11. PRIVACIDAD DE MENORES
### 11.1 Restricción de Edad
Nuestro Servicio **NO está dirigido a menores de 18 años**. No recopilamos intencionalmente información personal de menores de 18 años.
### 11.2 Si Descubrimos Datos de Menores
Si descubrimos que hemos recopilado información de un menor de 18 años sin consentimiento parental verificable:
– Eliminaremos esa información lo más pronto posible
– Cerraremos la cuenta asociada
– Tomaremos medidas para prevenir acceso futuro
### 11.3 Notificación de Padres/Tutores
Si usted es padre o tutor y cree que su hijo nos ha proporcionado información personal, contáctenos inmediatamente en [email protected] para que podamos eliminar esa información.
—
## 12. ENLACES A SITIOS DE TERCEROS
### 12.1 Sitios y Servicios de Terceros
Nuestro Servicio puede contener enlaces a sitios web o servicios de terceros (WhatsApp, Instagram, Facebook, Telegram, TikTok, Google Business, etc.). No somos responsables de las prácticas de privacidad de estos terceros.
### 12.2 Recomendación
Le recomendamos revisar las políticas de privacidad de todos los servicios de terceros que utilice:
– **WhatsApp:** https://www.whatsapp.com/legal/privacy-policy
– **Instagram:** https://help.instagram.com/privacy/policy
– **Facebook:** https://www.facebook.com/privacy/policy
– **Anthropic:** https://www.anthropic.com/privacy
– **Lemon Squeezy:** https://www.lemonsqueezy.com/privacy
—
## 13. CAMBIOS A ESTA POLÍTICA DE PRIVACIDAD
### 13.1 Derecho a Modificar
Nos reservamos el derecho de modificar esta Política de Privacidad en cualquier momento.
### 13.2 Notificación de Cambios
Cuando realicemos cambios:
– Actualizaremos la fecha de “Última actualización” al inicio de esta política
– Para cambios materiales, le notificaremos por:
– Correo electrónico a la dirección registrada en su cuenta
– Aviso destacado en la Plataforma
– Notificación al iniciar sesión
### 13.3 Aceptación de Cambios
– Los cambios entran en vigor inmediatamente después de su publicación
– Su uso continuado del Servicio después de cambios constituye aceptación de la política modificada
– Si no está de acuerdo con los cambios, debe dejar de usar el Servicio y puede solicitar eliminación de su cuenta
—
## 14. CONSENTIMIENTO ESPECÍFICO
### 14.1 Consentimiento para Procesamiento de IA
Al utilizar funciones de IA de CRM Whata, usted:
– Consiente que procesemos sus conversaciones y documentos con Claude AI (Anthropic)
– Comprende que datos se compartirán con Anthropic según su política de privacidad
– Reconoce su responsabilidad de obtener consentimiento de sus clientes para procesamiento de IA
### 14.2 Consentimiento para Integraciones de Plataformas
Al conectar cuentas de WhatsApp, Instagram o Facebook, usted:
– Consiente que accedamos y procesemos conversaciones de esas plataformas
– Comprende que está sujeto a las políticas de privacidad de Meta/WhatsApp
– Acepta cumplir con los términos de servicio de esas plataformas
### 14.3 Consentimiento para Comunicaciones por Email
Al registrarse, usted consiente recibir:
– Correos transaccionales (verificación, facturas, notificaciones de seguridad)
– Correos administrativos (actualizaciones de servicio, cambios de términos)
– Correos de marketing (puede darse de baja en cualquier momento)
### 14.4 Consentimiento para Autenticación con Google
Al utilizar Google Sign-In para registrarse o iniciar sesión, usted:
– Consiente que recibamos su nombre y correo electrónico de su cuenta de Google
– Comprende que su correo se considerará automáticamente verificado
– Acepta que vinculemos su ID de Google con su cuenta de CRM Whata
– Acepta la [Política de Privacidad de Google](https://policies.google.com/privacy)
> **Nota:** Si ya existe una cuenta con el mismo correo electrónico, su cuenta de Google se vinculará automáticamente a esa cuenta existente.
### 14.5 Retiro de Consentimiento
Puede retirar su consentimiento en cualquier momento:
– Para Google Sign-In: desvinculando desde la configuración de su cuenta de Google en https://myaccount.google.com/permissions
– Para marketing: usando el enlace de baja en correos o contactándonos
– Tenga en cuenta que retirar ciertos consentimientos puede limitar o impedir el uso del Servicio
—
## 15. ARQUITECTURA MULTI-TENANT Y AISLAMIENTO
### 15.1 Separación de Datos
CRM Whata utiliza arquitectura multi-tenant:
– Cada cuenta tiene su propio espacio aislado (account_id único)
– Los usuarios solo pueden acceder a datos de su propia cuenta
– Filtrado automático implementado a nivel de base de datos
### 15.2 Roles y Acceso
Tres niveles de acceso:
**ADMIN (Administradores de Sistema):**
– Personal interno de Saint Denis Del Caribe
– Acceso para soporte técnico y administración de plataforma
– Sin acceso rutinario a datos de clientes salvo necesidad técnica o soporte
**CLIENT (Propietario de Cuenta):**
– Acceso completo a todos los datos de su cuenta
– Puede gestionar equipo y permisos
– Puede gestionar suscripción y facturación
**AGENT (Agente/Colaborador):**
– Acceso limitado según permisos otorgados por CLIENT
– Solo acceso a funcionalidades asignadas
– No puede gestionar usuarios ni facturación
### 15.3 Acceso de Empleados
Empleados de Saint Denis Del Caribe solo acceden a datos de clientes cuando:
– Es necesario para proporcionar soporte técnico solicitado
– Es requerido para investigar problemas reportados
– Es necesario para cumplir obligaciones legales
Todo acceso a datos de clientes es registrado y auditado. El mecanismo técnico mediante el cual ocurre este acceso se describe en detalle en la sección 15.4.
### 15.4 Acceso Administrativo Temporal a Cuentas de Usuario (Impersonation)
Para resolver incidencias reportadas y prestar soporte técnico, CRM Whata implementa una funcionalidad de **acceso temporal a cuentas de usuario** por parte de un administrador autorizado, conocida técnicamente como *account impersonation*. Esta funcionalidad cuenta con las siguientes salvaguardas, diseñadas conforme a los principios de finalidad limitada, minimización de datos y rendición de cuentas:
#### 15.4.1 Activación Restringida
– Solo los administradores de Saint Denis Del Caribe a quienes se les ha otorgado expresamente el permiso `can_impersonate` pueden iniciar una sesión de acceso; el rol de administrador por sí solo no es suficiente
– No es posible iniciar una sesión sobre la propia cuenta del administrador ni sobre las cuentas de otros administradores
– Solo puede existir una sesión activa por administrador a la vez; al iniciarse una nueva, las anteriores son revocadas inmediatamente
#### 15.4.2 Sesión de Solo Lectura
– La sesión se autentica con un token específicamente marcado para soporte técnico, separado de la sesión habitual del administrador
– **El sistema bloquea automáticamente cualquier operación de escritura** (crear, modificar o eliminar datos) durante la sesión; el administrador únicamente puede consultar información (operaciones de lectura)
– Cualquier intento de modificar datos durante la sesión es rechazado por el servidor con un error explícito (`impersonation_read_only`), sin afectar la información de su cuenta
– Esta restricción se hace cumplir a nivel de servidor y no puede ser eludida por el administrador
#### 15.4.3 Duración Limitada
– Cada sesión expira automáticamente a los **30 minutos** desde su inicio, sin posibilidad de extensión
– El administrador puede finalizar la sesión manualmente en cualquier momento
#### 15.4.4 Registro de Auditoría
Cada sesión queda registrada en un log de auditoría con la siguiente información:
– Identificador del administrador que inició la sesión
– Identificador del usuario cuya cuenta fue accedida
– Fecha y hora de inicio y finalización
– Motivo de finalización: manual, expirada o revocada
– Dirección IP y agente de usuario (navegador) desde donde se inició
#### 15.4.5 Notificación al Titular de la Cuenta
– Al finalizar una sesión de acceso (ya sea manualmente o por expiración automática), **el usuario titular de la cuenta accedida recibe automáticamente una notificación dentro de la plataforma** indicando la fecha y duración del acceso
– Esta notificación se envía aunque el administrador no la dispare expresamente: el cierre por expiración la genera automáticamente mediante un proceso programado del servidor
– De esta forma, usted siempre estará informado de cualquier acceso administrativo a su cuenta
#### 15.4.6 Finalidad y Limitaciones
> **Importante:** Esta funcionalidad existe **exclusivamente** para fines de soporte técnico, diagnóstico de incidencias e investigación de problemas operativos o de seguridad reportados, así como para el cumplimiento de obligaciones legales. Saint Denis Del Caribe no utilizará esta funcionalidad para fines de marketing, análisis comercial, ventas ni para ningún otro propósito ajeno al soporte técnico legítimo.
Para más información sobre el tratamiento de datos asociado a esta funcionalidad y sobre sus derechos al respecto, consulte la sección 16.4 de nuestra Política de Privacidad.
—
## 16. BASE LEGAL PARA PROCESAMIENTO (GDPR)
Si el GDPR le aplica, procesamos sus datos personales bajo las siguientes bases legales:
### 16.1 Ejecución de Contrato
Procesamos datos necesarios para proporcionar el Servicio según nuestros Términos y Condiciones.
### 16.2 Consentimiento
Procesamos datos cuando usted nos ha dado consentimiento específico (por ejemplo, para procesamiento de IA).
### 16.3 Interés Legítimo
Procesamos datos para:
– Mejorar nuestro Servicio
– Prevenir fraude y abuso
– Garantizar seguridad de la plataforma
– Análisis internos
### 16.4 Obligación Legal
Procesamos datos cuando es requerido por ley (por ejemplo, retención de registros fiscales).
—
## 17. CONTACTO Y QUEJAS
### 17.1 Contacto de Privacidad
Para preguntas, inquietudes o solicitudes relacionadas con privacidad:
**Email:** [email protected]
**Asunto:** Consulta de Privacidad
**Dirección Postal:**
Saint Denis Del Caribe
Calle H #3, Cerros De Gurabo 3
Santiago, República Dominicana
### 17.2 Autoridad de Protección de Datos (República Dominicana)
Si no está satisfecho con nuestra respuesta, puede contactar a la autoridad de protección de datos de República Dominicana:
**Dirección General de Ética e Integridad Gubernamental (DIGEIG)**
Departamento de Protección de Datos Personales
Sitio web: https://www.digeig.gob.do
### 17.3 Autoridades de la UE (Si Aplica GDPR)
Residentes de la UE pueden presentar quejas ante su autoridad supervisora local de protección de datos.
—
## 18. DISPOSICIONES ADICIONALES
### 18.1 Idioma de la Política
Esta Política está redactada en español. En caso de conflicto entre versiones en diferentes idiomas, prevalecerá la versión en español.
### 18.2 Divisibilidad
Si alguna disposición de esta Política es considerada inválida o inaplicable, las disposiciones restantes continuarán en pleno vigor.
### 18.3 No Renuncia
El hecho de que no ejercemos algún derecho bajo esta Política no constituye renuncia a ese derecho.
### 18.4 Política Completa
Esta Política, junto con nuestros Términos y Condiciones, constituye el acuerdo completo sobre privacidad y protección de datos.
—
## 19. RECONOCIMIENTO Y ACEPTACIÓN
Al utilizar CRM Whata, usted reconoce que:
– [x] Ha leído y entendido esta Política de Privacidad
– [x] Comprende qué datos recopilamos y cómo los usamos
– [x] Consiente el procesamiento de sus datos según esta Política
– [x] Comprende sus derechos de privacidad y cómo ejercerlos
– [x] Reconoce su responsabilidad de obtener consentimiento de sus clientes
– [x] Acepta que datos sean procesados por terceros (Anthropic, OpenAI, Lemon Squeezy, Sentry, Google reCAPTCHA, etc.)
– [x] Comprende las limitaciones de seguridad y exactitud de IA
—
## 20. RESUMEN PARA REFERENCIA RÁPIDA
### ¿Qué datos recopilamos?
– Información de registro (nombre, email, contraseña)
– Conversaciones y mensajes con sus clientes (texto, audio, imágenes, documentos)
– Datos de ubicación (cuando se comparten en mensajes, incluyendo ubicación en vivo)
– Documentos de entrenamiento para IA
– Información de suscripción y pagos
– Datos de citas, solicitudes de pago y pipeline de ventas
– Catálogo de productos con análisis de IA
– Información financiera sensible (datos bancarios y PayPal, almacenados cifrados)
– Datos técnicos: errores (Sentry), protección anti-bot (reCAPTCHA), sesiones
– Datos de uso, configuración y registros de auditoría
### ¿Cómo los usamos?
– Proporcionar el servicio de mensajería multi-canal (WhatsApp, Instagram, Facebook, Telegram, TikTok, Google Business, Widget Web)
– Generar respuestas de IA (Claude AI) y transcribir audio (OpenAI Whisper)
– Calcular lead scoring y análisis de sentimiento automatizados
– Gestionar citas, solicitudes de pago y pipeline de ventas
– Asignar chats automáticamente entre agentes
– Responder automáticamente a reseñas de Google Business
– Procesar pagos y facturación
– Mejorar el servicio y diagnosticar errores
– Comunicarnos con usted
### ¿Con quién compartimos?
– Anthropic (IA – respuestas, análisis)
– OpenAI (transcripción de audio)
– Lemon Squeezy (pagos)
– Supabase (base de datos y almacenamiento)
– SendGrid (emails)
– Sentry (monitoreo de errores y rendimiento)
– Google (reCAPTCHA, autenticación, Google Business)
– Meta/WhatsApp/Instagram/Facebook (integraciones de mensajería y leads)
– Telegram (mensajería)
– TikTok (mensajería)
– PayPal (enlaces de pago)
– iProyal (proxy geográfico, opcional)
– Redis (caché y colas)
– Laravel Reverb (WebSocket en tiempo real)
**NO vendemos sus datos.**
### Sus derechos:
– Acceder a sus datos
– Corregir datos incorrectos
– Eliminar su cuenta y datos
– Exportar sus datos
– Oponer al procesamiento
– Presentar quejas
– Ser notificado automáticamente cada vez que un administrador acceda a su cuenta para soporte técnico (acceso de solo lectura, máximo 30 minutos, registrado y auditado — ver sección 15.4)
### Contacto:
**Email:** [email protected]
—
**Última actualización:** 28 de abril de 2026
**Versión:** 1.6
—
**Saint Denis Del Caribe**
Calle H #3, Cerros De Gurabo 3
Santiago, República Dominicana
Email: [email protected]