TÉRMINOS Y CONDICIONES DE USO
# TÉRMINOS Y CONDICIONES DE USO
**CRM Whata – Plataforma de Mensajería Empresarial**
**Última actualización: 14 de enero de 2026**
—
## 1. INFORMACIÓN DE LA EMPRESA
| Campo | Información |
|——-|————-|
| **Razón Social** | Saint Denis Del Caribe |
| **Dirección** | Calle H #3, Cerros De Gurabo 3, Santiago, República Dominicana |
| **Correo Electrónico** | info@crmwhata.com |
| **Nombre Comercial** | CRM Whata |
| **Sitio Web** | https://crmwhata.com |
| **Responsable del Tratamiento de Datos** | Saint Denis Del Caribe |
| **Contacto de Privacidad** | info@crmwhata.com |
—
## 2. INTRODUCCIÓN Y ALCANCE
Saint Denis Del Caribe (“nosotros”, “nuestro” o “la Compañía”) se compromete a proteger su privacidad y sus datos personales. Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos, compartimos y protegemos su información personal cuando utiliza CRM Whata (el “Servicio” o la “Plataforma”).
### 2.1 Aceptación de esta Política
Al utilizar nuestro Servicio, usted acepta las prácticas descritas en esta Política de Privacidad. Si no está de acuerdo con esta política, no debe utilizar el Servicio.
### 2.2 Cumplimiento Legal
Esta Política cumple con:
– **Ley 172-13** sobre Protección de Datos de Carácter Personal de la República Dominicana
– **Reglamento General de Protección de Datos (GDPR)** de la Unión Europea (cuando sea aplicable)
– **California Consumer Privacy Act (CCPA)** de Estados Unidos (cuando sea aplicable)
– Otras leyes de privacidad y protección de datos aplicables
—
## 3. INFORMACIÓN QUE RECOPILAMOS
### 3.1 Información de Registro y Cuenta
Cuando se registra en CRM Whata, recopilamos:
**Información de Usuario:**
– Nombre completo
– Dirección de correo electrónico
– Contraseña (almacenada cifrada con Bcrypt de 12 rondas)
– País
– Zona horaria
– Foto de perfil (opcional)
**Información de Empresa/Cuenta:**
– Nombre de la empresa o negocio
– Correo electrónico de la empresa
– Número de teléfono de la empresa
– Notas internas sobre la cuenta
**Información de Verificación:**
– Tokens de verificación de correo electrónico
– Estado de verificación de correo electrónico
– Tokens de restablecimiento de contraseña
**Autenticación con Google (opcional):**
– ID de Google (identificador único para vincular su cuenta)
– Nombre obtenido de su cuenta de Google
– Correo electrónico verificado por Google
> **Nota:** Al usar Google Sign-In, su correo se considera automáticamente verificado ya que Google lo ha verificado previamente.
### 3.2 Información de Conversaciones y Mensajería
**Datos de Conversaciones:**
– Historial completo de conversaciones con sus clientes
– Contenido de mensajes (texto, imágenes, archivos adjuntos, documentos)
– Metadatos de mensajes (fecha/hora, estado de lectura, plataforma de origen)
– Detección de mensajes reenviados
– Información de grupos de chat
**Datos de Contactos de Clientes:**
– Números de teléfono de sus clientes
– Nombres de contactos
– Etiquetas y categorías asignadas
– Campos de información rápida
– Información de contacto adicional (correos, ubicaciones, etc.)
– Notas sobre clientes
### 3.3 Datos de Uso y Configuración
**Configuraciones de IA:**
– Instrucciones y prompts personalizados para el asistente de IA
– Temperatura y límites de tokens configurados
– Mensajes de bienvenida personalizados
– Configuración de retrasos de respuesta
– Idioma preferido para respuestas
**Documentos de Entrenamiento:**
– Documentos cargados (PDF, Word, Excel, CSV, TXT)
– Fragmentos de documentos (chunks) procesados
– Embeddings vectoriales generados a partir de documentos
– Estado de procesamiento de documentos
**Plantillas y Respuestas Rápidas:**
– Plantillas de respuestas guardadas
– Respuestas rápidas configuradas
**Configuración del Widget Web:**
– Colores y estilos personalizados
– Logos e imágenes del widget
– Horarios de atención
– Mensajes personalizados
– Estado online/offline
### 3.4 Datos de CRM y Ventas
**Pipeline de Ventas:**
– Información de oportunidades (deals)
– Valores de oportunidades y probabilidades
– Fechas esperadas de cierre
– Etapas personalizadas de pipeline
– Estados de oportunidades (ganadas, perdidas, razones)
**Proyectos:**
– Información de proyectos creados
– Bloques de contenido de proyectos
– Archivos adjuntos de proyectos
– Permisos de acceso compartido a proyectos
### 3.5 Datos de Campañas (Broadcasts)
– Configuración de campañas de difusión masiva
– Listas de destinatarios
– Contenido de mensajes de campaña
– Variaciones de mensajes para pruebas A/B
– Estado de envío y entrega
– Fechas de programación y límites diarios
#### Consentimiento para Mensajes de Difusión
CRM Whata implementa un modelo de **consentimiento explícito (opt-in)** para mensajes de difusión:
– **Los contactos nuevos NO están automáticamente inscritos** para recibir mensajes de difusión masiva
– Los usuarios de la plataforma deben **habilitar manualmente** la opción de broadcast para cada contacto después de obtener su consentimiento
– El sistema registra automáticamente:
-**Fecha y hora del consentimiento** (`broadcast_consent_at`)
-**Método de consentimiento** (`broadcast_consent_method`): manual, respuesta de WhatsApp, importación, verbal
– Los contactos pueden ser **excluidos de broadcasts en cualquier momento** desactivando la opción en los detalles del chat
– Este registro de consentimiento facilita el cumplimiento con las políticas de WhatsApp Business y regulaciones de protección de datos
### 3.6 Información de Suscripción y Pagos
**Datos de Suscripción:**
– Plan de suscripción actual (Prueba, Básico, Pro, Empresarial)
– Fecha de inicio y finalización de suscripción
– Estado de suscripción (activa, expirada, cancelada, pago fallido)
– Historial de cambios de plan
– Periodo de prueba y uso de características
**Información de Pago (procesada por Lemon Squeezy):**
– ID de cliente de Lemon Squeezy
– ID de suscripción de Lemon Squeezy
– Método de pago (procesado y almacenado por Lemon Squeezy, no por nosotros)
– Historial de facturas y referencias
– Historial de pagos exitosos y fallidos
– Periodo de gracia y recuperación de pagos
> **Nota importante:** No almacenamos directamente información de tarjetas de crédito. Todo el procesamiento de pagos es manejado por Lemon Squeezy, un procesador de pagos certificado PCI-DSS.
### 3.7 Datos de Uso de IA
– Número de respuestas de IA generadas mensualmente
– Tokens consumidos por mensaje
– Costos estimados por interacción de IA
– Historial de uso de límites de IA
### 3.8 Información de Equipo y Colaboradores
**Agentes y Sub-usuarios:**
– Información de usuarios creados bajo su cuenta
– Permisos y roles asignados
– Acceso a funcionalidades por usuario
– Relaciones de compartición de proyectos
### 3.9 Datos Técnicos y de Sesión
**Información de Sesión:**
– Tokens de autenticación (Laravel Sanctum)
– Sesiones activas (almacenadas en base de datos)
– Tokens “Remember Me”
– Dirección IP
– Identificadores de dispositivo
– Agente de usuario (navegador y sistema operativo)
**Logs y Registros:**
– Registros de actividad del sistema
– Logs de errores y excepciones
– Logs de webhooks recibidos
– Registros de envío de correos electrónicos
### 3.10 Cookies y Tecnologías Similares
Utilizamos cookies y tecnologías similares para:
– Mantener su sesión activa
– Recordar sus preferencias
– Analizar el uso del Servicio
– Mejorar la funcionalidad y experiencia de usuario
**Tipos de cookies:**
– **Cookies esenciales:** Necesarias para el funcionamiento del Servicio
– **Cookies de sesión:** Expiran cuando cierra su navegador
– **Cookies persistentes:** Permanecen por un periodo específico (120 minutos para sesiones)
—
## 4. CÓMO USAMOS SU INFORMACIÓN
### 4.1 Proporcionar y Mantener el Servicio
Usamos su información para:
– Crear y gestionar su cuenta
– Autenticar su identidad y verificar su correo electrónico
– Procesar y gestionar conversaciones de WhatsApp, Instagram, Facebook y Widget Web
– Generar respuestas automáticas usando inteligencia artificial (Claude AI)
– Almacenar y organizar sus conversaciones y contactos
– Procesar documentos y generar embeddings para búsqueda semántica
– Gestionar su pipeline de ventas y oportunidades
– Facilitar colaboración en proyectos con su equipo
– Ejecutar campañas de difusión masiva
– Proporcionar el widget de chat para su sitio web
### 4.2 Procesamiento de Pagos y Facturación
– Procesar pagos de suscripciones a través de Lemon Squeezy
– Generar facturas y recibos
– Gestionar actualizaciones, cancelaciones y cambios de plan
– Manejar pagos fallidos y recuperación
– Aplicar límites de uso según su plan de suscripción
### 4.3 Comunicaciones con Usted
Usamos su correo electrónico para enviarle:
– Correo de verificación de cuenta
– Notificaciones de pago exitoso o fallido
– Confirmaciones de cambio de plan
– Notificaciones de expiración de suscripción
– Recordatorios de renovación
– Avisos de recuperación de pago
– Actualizaciones importantes del Servicio
– Notificaciones de seguridad
– Respuestas a sus consultas de soporte
> **Nota:** Puede darse de baja de comunicaciones de marketing, pero no de correos transaccionales esenciales.
### 4.4 Mejora del Servicio
– Analizar patrones de uso para mejorar funcionalidades
– Identificar y resolver problemas técnicos
– Desarrollar nuevas características basadas en necesidades de usuarios
– Realizar pruebas y optimizaciones de rendimiento
– Prevenir fraude y abuso
### 4.5 Cumplimiento Legal y Seguridad
– Cumplir con obligaciones legales y regulatorias
– Responder a solicitudes legales de autoridades competentes
– Proteger los derechos, propiedad y seguridad de la Compañía, usuarios y terceros
– Detectar, prevenir y abordar actividades fraudulentas, ilegales o no autorizadas
– Hacer cumplir nuestros Términos y Condiciones
### 4.6 Análisis y Estadísticas
– Generar estadísticas agregadas y anónimas sobre uso del Servicio
– Comprender tendencias y comportamientos de usuarios
– Evaluar efectividad de características y funcionalidades
—
## 5. PROCESAMIENTO CON INTELIGENCIA ARTIFICIAL
### 5.1 Uso de Claude AI (Anthropic)
Utilizamos Claude AI desarrollado por Anthropic Inc. para:
– Generar respuestas automáticas a mensajes de sus clientes
– Crear resúmenes de conversaciones
– Analizar oportunidades de venta en conversaciones
– Procesar y analizar documentos cargados
– Generar embeddings vectoriales para búsqueda semántica
– Analizar imágenes enviadas en conversaciones
### 5.2 Datos Compartidos con Anthropic
Cuando utiliza funciones de IA, compartimos con Anthropic:
– Contenido de mensajes de conversaciones
– Historial de conversación para contexto
– Documentos de entrenamiento cargados
– Instrucciones y configuraciones de IA que usted proporciona
– Imágenes enviadas en conversaciones
### 5.3 Procesamiento y Política de Anthropic
– Anthropic procesa estos datos según su propia Política de Privacidad
– Consulte: https://www.anthropic.com/privacy
– Anthropic puede usar datos para mejorar sus modelos según sus políticas
– Recomendamos revisar las políticas de Anthropic para comprender su tratamiento de datos
### 5.4 Su Responsabilidad en el Uso de IA
> **Importante:** Usted es responsable de:
> – Obtener consentimiento de sus clientes para procesar sus mensajes con IA
> – Informar a sus clientes que utiliza automatización de IA
> – Configurar la IA de manera responsable y ética
> – Revisar y supervisar respuestas generadas por IA
> – Cumplir con leyes aplicables en el uso de IA
### 5.5 Limitaciones y Exactitud
– Las respuestas de IA pueden contener errores o información incorrecta
– No garantizamos exactitud o idoneidad de contenido generado por IA
– La IA no sustituye la supervisión y juicio humano
—
## 6. COMPARTIR INFORMACIÓN CON TERCEROS
### 6.1 Proveedores de Servicios de Terceros
Compartimos su información con proveedores de servicios confiables que nos ayudan a operar el Servicio:
**Google (Autenticación OAuth):**
– Proporciona autenticación de usuarios mediante Google Sign-In
– Recibimos nombre y correo electrónico del usuario
– Sitio web: https://google.com
– Política de privacidad: https://policies.google.com/privacy
**Lemon Squeezy (Procesamiento de Pagos):**
– Procesa pagos de suscripciones
– Almacena información de facturación
– Gestiona métodos de pago
– Sitio web: https://www.lemonsqueezy.com
– Política de privacidad: https://www.lemonsqueezy.com/privacy
**Anthropic (Inteligencia Artificial):**
– Proporciona Claude AI para generación de respuestas
– Procesa mensajes y documentos para IA
– Genera embeddings vectoriales
– Sitio web: https://www.anthropic.com
– Política de privacidad: https://www.anthropic.com/privacy
**Supabase (Base de Datos y Almacenamiento):**
– Aloja base de datos PostgreSQL
– Almacena archivos (fotos de perfil, documentos, archivos de proyectos)
– Proporciona infraestructura de backend
– Sitio web: https://supabase.com
– Política de privacidad: https://supabase.com/privacy
**SendGrid (Servicio de Correo Electrónico):**
– Envía correos de verificación de cuenta
– Envía notificaciones transaccionales
– Envía notificaciones de pago
– Sitio web: https://sendgrid.com
– Política de privacidad: https://www.twilio.com/legal/privacy
**Meta Platforms (WhatsApp, Instagram, Facebook):**
– Integración de WhatsApp Business API
– Integración de Instagram Graph API
– Integración de Facebook Graph API
– Política de privacidad: https://www.facebook.com/privacy/policy
### 6.2 Integración con WhatsApp Business Cloud API
#### Uso de la API Oficial de WhatsApp Business
CRM Whata utiliza la **WhatsApp Business Cloud API** (API oficial de Meta) para:
– Enviar y recibir mensajes de WhatsApp en nombre de su negocio
– Gestionar plantillas de mensajes (message templates) para comunicaciones fuera de la ventana de 24 horas
– Recibir notificaciones en tiempo real mediante webhooks
– Acceder a información de su cuenta de WhatsApp Business (WABA)
#### Datos que Accedemos de WhatsApp Business
Mediante su autorización OAuth, accedemos a:
– **ID de cuenta de WhatsApp Business (WABA):** Para identificar su cuenta
– **Números de teléfono registrados:** Para enviar y recibir mensajes
– **Plantillas de mensajes:** Para gestionar y enviar mensajes de re-engagement
– **Mensajes entrantes y salientes:** Contenido, multimedia, estados de entrega
– **Información del perfil de negocio:** Nombre verificado, foto de perfil
#### Almacenamiento de Tokens de Acceso
– Los tokens de acceso de WhatsApp Business API se almacenan **cifrados** en nuestra base de datos
– Utilizamos estos tokens únicamente para operar el servicio en su nombre
– Los tokens pueden ser revocados por usted en cualquier momento desde Meta Business Suite
#### Regla de Ventana de 24 Horas
WhatsApp Business API tiene una política de ventana de servicio al cliente:
– Puede responder libremente a clientes dentro de las **24 horas** después de su último mensaje
– Para contactar clientes fuera de esta ventana, se requieren **plantillas de mensajes aprobadas por Meta**
– CRM Whata crea automáticamente plantillas de re-engagement para facilitar este proceso
#### Webhooks y Notificaciones en Tiempo Real
Recibimos webhooks de Meta para:
– Mensajes entrantes de sus clientes
– Estados de entrega de mensajes (enviado, entregado, leído)
– Actualizaciones de estado de plantillas (aprobadas, rechazadas)
– Cambios en la configuración de su cuenta
#### Su Responsabilidad con WhatsApp Business API
> **Importante:** Al usar la integración de WhatsApp Business Cloud API, usted:
> – Acepta cumplir con la [Política de Comercio de WhatsApp](https://www.whatsapp.com/legal/commerce-policy)
> – Acepta cumplir con la [Política de Mensajes de WhatsApp Business](https://www.whatsapp.com/legal/business-policy)
> – Es responsable del contenido de los mensajes enviados a través de su cuenta
> – Garantiza tener el consentimiento de sus clientes para contactarlos por WhatsApp
> – Acepta no enviar spam, contenido prohibido o mensajes no solicitados
### 6.3 No Vendemos Sus Datos
**NO vendemos, alquilamos ni comercializamos su información personal a terceros para sus propios fines de marketing.**
### 6.4 Cumplimiento Legal
Podemos divulgar su información si:
– Es requerido por ley, regulación, proceso legal o solicitud gubernamental
– Es necesario para proteger nuestros derechos, privacidad, seguridad o propiedad
– Es necesario para proteger contra actividades ilegales
– Es necesario para hacer cumplir nuestros acuerdos
### 6.5 Transferencias Empresariales
En caso de fusión, adquisición, venta de activos o reestructuración empresarial, su información personal puede ser transferida. Le notificaremos de tal transferencia y cualquier cambio en la política de privacidad.
### 6.6 Con su Consentimiento
Podemos compartir su información con terceros cuando usted nos da su consentimiento explícito para hacerlo.
—
## 7. TRANSFERENCIAS INTERNACIONALES DE DATOS
### 7.1 Ubicación de Servidores
Nuestros proveedores de servicios operan servidores en diversas ubicaciones:
– **Supabase:** Servidores en regiones globales (puede incluir EE.UU., Europa, etc.)
– **Anthropic:** Servidores en Estados Unidos
– **Lemon Squeezy:** Servidores en Estados Unidos y Europa
– **SendGrid:** Servidores globales
### 7.2 Protecciones para Transferencias
Cuando transferimos datos fuera de República Dominicana:
– Utilizamos proveedores con certificaciones de seguridad reconocidas
– Aplicamos medidas de seguridad técnicas y organizativas
– Exigimos a proveedores cumplir con estándares de protección de datos
– Implementamos cláusulas contractuales estándar cuando sea necesario
### 7.3 Consentimiento
Al usar nuestro Servicio, usted consiente la transferencia de su información a estos países y proveedores de servicios.
—
## 8. RETENCIÓN DE DATOS
### 8.1 Periodo de Retención
Retenemos su información personal durante:
**Cuentas Activas:**
– Mientras su cuenta esté activa y use el Servicio
– Datos de conversaciones: Almacenados indefinidamente mientras la cuenta esté activa
– Datos de documentos: Almacenados mientras la cuenta esté activa
**Cuentas Canceladas:**
– Datos almacenados temporalmente para permitir reactivación o recuperación de cuenta
– Eliminación completa puede realizarse a solicitud expresa
**Obligaciones Legales:**
– Datos de facturación: Retenidos según requisitos fiscales y contables (generalmente 5-10 años)
– Logs de transacciones: Retenidos por periodos legalmente requeridos
### 8.2 Eliminación de Datos
#### Eliminación por Autoservicio
Usted puede eliminar su cuenta directamente desde la página de Perfil en la sección “Zona de Peligro”:
1. **Requisito de suscripción:** Si tiene una suscripción activa, debe cancelarla primero antes de poder eliminar su cuenta
2. **Confirmación de contraseña:** Por seguridad, se requiere ingresar su contraseña para confirmar la eliminación
3. **Solo propietarios:** Únicamente el propietario de la cuenta (rol “cliente”) puede solicitar la eliminación
#### Qué se elimina
Al eliminar su cuenta, se eliminarán permanentemente:
– Todos los datos de su cuenta y usuarios asociados
– Conversaciones y mensajes
– Contactos e historial
– Integraciones y configuraciones
– Documentos de entrenamiento de IA
#### Casos de eliminación
Eliminamos o anonimizamos sus datos cuando:
– Usted elimina su cuenta desde la página de Perfil
– Usted solicita eliminación de cuenta por correo electrónico
– Su cuenta ha estado inactiva por periodo prolongado y usted no responde a intentos de contacto
– Ya no es necesario para fines para los cuales fue recopilado
– Ha pasado el periodo de retención legal
### 8.3 Eliminación Suave (Soft Delete) y Recuperación
– Las cuentas eliminadas usan “soft delete” inicialmente
– **Periodo de gracia de 30 días:** Durante este tiempo, un administrador puede restaurar su cuenta si lo solicita
– **Recuperación:** Si desea recuperar su cuenta dentro del periodo de gracia, contacte a info@crmwhata.com
– Después del periodo de gracia, la eliminación es permanente y los datos no pueden recuperarse
– Datos anonimizados para análisis estadísticos pueden conservarse indefinidamente
—
## 9. SEGURIDAD DE DATOS
### 9.1 Medidas de Seguridad Técnicas
Implementamos medidas de seguridad razonables para proteger su información:
**Cifrado:**
– Contraseñas cifradas con Bcrypt (12 rondas)
– Conexiones SSL/TLS para transmisión de datos
– Conexiones a base de datos con SSL/TLS
**Autenticación y Autorización:**
– Autenticación basada en tokens (Laravel Sanctum)
– Verificación de correo electrónico obligatoria
– Control de acceso basado en roles (ADMIN, CLIENT, AGENT)
– Permisos granulares por funcionalidad
**Aislamiento de Datos:**
– Arquitectura multi-tenant con separación estricta
– Filtrado automático por account_id (global scopes)
– Los usuarios solo pueden acceder a datos de su propia cuenta
**Protección de APIs:**
– Verificación de firmas de webhooks (HMAC-SHA256)
– Protección CORS (Cross-Origin Resource Sharing)
– Limitación de tasa (rate limiting) en endpoints sensibles
– Claves de API para comunicación servicio-a-servicio
**Gestión de Sesiones:**
– Sesiones almacenadas en base de datos (más seguro que archivos)
– Expiración automática de sesiones (120 minutos)
– Protección CSRF integrada
### 9.2 Medidas de Seguridad Organizativas
– Acceso limitado a datos personales solo a empleados autorizados
– Capacitación en seguridad y privacidad de datos
– Políticas de contraseñas seguras
– Monitoreo y revisión regular de seguridad
– Planes de respuesta a incidentes
### 9.3 Limitaciones de Seguridad
> **Importante:** Ningún sistema es 100% seguro. A pesar de nuestros esfuerzos:
> – No podemos garantizar seguridad absoluta
> – La transmisión de datos por Internet tiene riesgos inherentes
> – Usted es responsable de proteger sus credenciales de acceso
### 9.4 Notificación de Brechas
En caso de brecha de seguridad que afecte sus datos personales:
– Investigaremos el incidente inmediatamente
– Le notificaremos dentro del plazo legal requerido (generalmente 72 horas)
– Tomaremos medidas para mitigar daños
– Cooperaremos con autoridades cuando sea necesario
– Implementaremos medidas correctivas para prevenir futuras brechas
—
## 10. SUS DERECHOS DE PRIVACIDAD
### 10.1 Derechos Según Ley Dominicana (Ley 172-13)
Usted tiene derecho a:
– **Acceso:** Solicitar información sobre qué datos personales tenemos sobre usted
– **Rectificación:** Solicitar corrección de datos inexactos o incompletos
– **Cancelación:** Solicitar eliminación de sus datos personales
– **Oposición:** Oponerse al procesamiento de sus datos en ciertas circunstancias
– **Información:** Ser informado sobre el tratamiento de sus datos
– **No Discriminación:** No ser discriminado por ejercer sus derechos
### 10.2 Derechos Adicionales GDPR (Usuarios de la UE)
Si es residente de la Unión Europea, también tiene:
– **Portabilidad:** Recibir sus datos en formato estructurado y legible por máquina
– **Restricción:** Limitar el procesamiento de sus datos en ciertas circunstancias
– **Derecho al Olvido:** Solicitar eliminación de datos en circunstancias específicas
– **Retirar Consentimiento:** Retirar consentimiento previamente otorgado en cualquier momento
– **Queja ante Autoridad:** Presentar queja ante autoridad supervisora de protección de datos
### 10.3 Derechos CCPA (Residentes de California)
Si es residente de California, tiene derecho a:
– Conocer qué datos personales recopilamos, usamos, divulgamos y vendemos
– Solicitar eliminación de datos personales
– Optar por no vender sus datos (nota: no vendemos datos)
– No discriminación por ejercer derechos CCPA
### 10.4 Cómo Ejercer Sus Derechos
Para ejercer cualquiera de estos derechos, puede:
**Email:** info@crmwhata.com
**Asunto:** Solicitud de Privacidad – [Especificar derecho]
**Información a Proporcionar:**
– Nombre completo
– Dirección de correo electrónico asociada a su cuenta
– Descripción específica de su solicitud
– Verificación de identidad (por seguridad)
**Plazo de Respuesta:**
– Responderemos a su solicitud dentro de 30 días
– Podemos extender el plazo 30 días adicionales en casos complejos
– Le notificaremos si necesitamos extensión
### 10.5 Verificación de Identidad
Para proteger su privacidad, verificaremos su identidad antes de procesar solicitudes que involucren acceso o eliminación de datos personales.
—
## 11. PRIVACIDAD DE MENORES
### 11.1 Restricción de Edad
Nuestro Servicio **NO está dirigido a menores de 18 años**. No recopilamos intencionalmente información personal de menores de 18 años.
### 11.2 Si Descubrimos Datos de Menores
Si descubrimos que hemos recopilado información de un menor de 18 años sin consentimiento parental verificable:
– Eliminaremos esa información lo más pronto posible
– Cerraremos la cuenta asociada
– Tomaremos medidas para prevenir acceso futuro
### 11.3 Notificación de Padres/Tutores
Si usted es padre o tutor y cree que su hijo nos ha proporcionado información personal, contáctenos inmediatamente en info@crmwhata.com para que podamos eliminar esa información.
—
## 12. ENLACES A SITIOS DE TERCEROS
### 12.1 Sitios y Servicios de Terceros
Nuestro Servicio puede contener enlaces a sitios web o servicios de terceros (WhatsApp, Instagram, Facebook, etc.). No somos responsables de las prácticas de privacidad de estos terceros.
### 12.2 Recomendación
Le recomendamos revisar las políticas de privacidad de todos los servicios de terceros que utilice:
– **WhatsApp:** https://www.whatsapp.com/legal/privacy-policy
– **Instagram:** https://help.instagram.com/privacy/policy
– **Facebook:** https://www.facebook.com/privacy/policy
– **Anthropic:** https://www.anthropic.com/privacy
– **Lemon Squeezy:** https://www.lemonsqueezy.com/privacy
—
## 13. CAMBIOS A ESTA POLÍTICA DE PRIVACIDAD
### 13.1 Derecho a Modificar
Nos reservamos el derecho de modificar esta Política de Privacidad en cualquier momento.
### 13.2 Notificación de Cambios
Cuando realicemos cambios:
– Actualizaremos la fecha de “Última actualización” al inicio de esta política
– Para cambios materiales, le notificaremos por:
– Correo electrónico a la dirección registrada en su cuenta
– Aviso destacado en la Plataforma
– Notificación al iniciar sesión
### 13.3 Aceptación de Cambios
– Los cambios entran en vigor inmediatamente después de su publicación
– Su uso continuado del Servicio después de cambios constituye aceptación de la política modificada
– Si no está de acuerdo con los cambios, debe dejar de usar el Servicio y puede solicitar eliminación de su cuenta
—
## 14. CONSENTIMIENTO ESPECÍFICO
### 14.1 Consentimiento para Procesamiento de IA
Al utilizar funciones de IA de CRM Whata, usted:
– Consiente que procesemos sus conversaciones y documentos con Claude AI (Anthropic)
– Comprende que datos se compartirán con Anthropic según su política de privacidad
– Reconoce su responsabilidad de obtener consentimiento de sus clientes para procesamiento de IA
### 14.2 Consentimiento para Integraciones de Plataformas
Al conectar cuentas de WhatsApp, Instagram o Facebook, usted:
– Consiente que accedamos y procesemos conversaciones de esas plataformas
– Comprende que está sujeto a las políticas de privacidad de Meta/WhatsApp
– Acepta cumplir con los términos de servicio de esas plataformas
### 14.3 Consentimiento para Comunicaciones por Email
Al registrarse, usted consiente recibir:
– Correos transaccionales (verificación, facturas, notificaciones de seguridad)
– Correos administrativos (actualizaciones de servicio, cambios de términos)
– Correos de marketing (puede darse de baja en cualquier momento)
### 14.4 Consentimiento para Autenticación con Google
Al utilizar Google Sign-In para registrarse o iniciar sesión, usted:
– Consiente que recibamos su nombre y correo electrónico de su cuenta de Google
– Comprende que su correo se considerará automáticamente verificado
– Acepta que vinculemos su ID de Google con su cuenta de CRM Whata
– Acepta la [Política de Privacidad de Google](https://policies.google.com/privacy)
> **Nota:** Si ya existe una cuenta con el mismo correo electrónico, su cuenta de Google se vinculará automáticamente a esa cuenta existente.
### 14.5 Retiro de Consentimiento
Puede retirar su consentimiento en cualquier momento:
– Para Google Sign-In: desvinculando desde la configuración de su cuenta de Google en https://myaccount.google.com/permissions
– Para marketing: usando el enlace de baja en correos o contactándonos
– Tenga en cuenta que retirar ciertos consentimientos puede limitar o impedir el uso del Servicio
—
## 15. ARQUITECTURA MULTI-TENANT Y AISLAMIENTO
### 15.1 Separación de Datos
CRM Whata utiliza arquitectura multi-tenant:
– Cada cuenta tiene su propio espacio aislado (account_id único)
– Los usuarios solo pueden acceder a datos de su propia cuenta
– Filtrado automático implementado a nivel de base de datos
### 15.2 Roles y Acceso
Tres niveles de acceso:
**ADMIN (Administradores de Sistema):**
– Personal interno de Saint Denis Del Caribe
– Acceso para soporte técnico y administración de plataforma
– Sin acceso rutinario a datos de clientes salvo necesidad técnica o soporte
**CLIENT (Propietario de Cuenta):**
– Acceso completo a todos los datos de su cuenta
– Puede gestionar equipo y permisos
– Puede gestionar suscripción y facturación
**AGENT (Agente/Colaborador):**
– Acceso limitado según permisos otorgados por CLIENT
– Solo acceso a funcionalidades asignadas
– No puede gestionar usuarios ni facturación
### 15.3 Acceso de Empleados
Empleados de Saint Denis Del Caribe solo acceden a datos de clientes cuando:
– Es necesario para proporcionar soporte técnico solicitado
– Es requerido para investigar problemas reportados
– Es necesario para cumplir obligaciones legales
Todo acceso a datos de clientes es registrado y auditado.
—
## 16. BASE LEGAL PARA PROCESAMIENTO (GDPR)
Si el GDPR le aplica, procesamos sus datos personales bajo las siguientes bases legales:
### 16.1 Ejecución de Contrato
Procesamos datos necesarios para proporcionar el Servicio según nuestros Términos y Condiciones.
### 16.2 Consentimiento
Procesamos datos cuando usted nos ha dado consentimiento específico (por ejemplo, para procesamiento de IA).
### 16.3 Interés Legítimo
Procesamos datos para:
– Mejorar nuestro Servicio
– Prevenir fraude y abuso
– Garantizar seguridad de la plataforma
– Análisis internos
### 16.4 Obligación Legal
Procesamos datos cuando es requerido por ley (por ejemplo, retención de registros fiscales).
—
## 17. CONTACTO Y QUEJAS
### 17.1 Contacto de Privacidad
Para preguntas, inquietudes o solicitudes relacionadas con privacidad:
**Email:** info@crmwhata.com
**Asunto:** Consulta de Privacidad
**Dirección Postal:**
Saint Denis Del Caribe
Calle H #3, Cerros De Gurabo 3
Santiago, República Dominicana
### 17.2 Autoridad de Protección de Datos (República Dominicana)
Si no está satisfecho con nuestra respuesta, puede contactar a la autoridad de protección de datos de República Dominicana:
**Dirección General de Ética e Integridad Gubernamental (DIGEIG)**
Departamento de Protección de Datos Personales
Sitio web: https://www.digeig.gob.do
### 17.3 Autoridades de la UE (Si Aplica GDPR)
Residentes de la UE pueden presentar quejas ante su autoridad supervisora local de protección de datos.
—
## 18. DISPOSICIONES ADICIONALES
### 18.1 Idioma de la Política
Esta Política está redactada en español. En caso de conflicto entre versiones en diferentes idiomas, prevalecerá la versión en español.
### 18.2 Divisibilidad
Si alguna disposición de esta Política es considerada inválida o inaplicable, las disposiciones restantes continuarán en pleno vigor.
### 18.3 No Renuncia
El hecho de que no ejercemos algún derecho bajo esta Política no constituye renuncia a ese derecho.
### 18.4 Política Completa
Esta Política, junto con nuestros Términos y Condiciones, constituye el acuerdo completo sobre privacidad y protección de datos.
—
## 19. RECONOCIMIENTO Y ACEPTACIÓN
Al utilizar CRM Whata, usted reconoce que:
– [x] Ha leído y entendido esta Política de Privacidad
– [x] Comprende qué datos recopilamos y cómo los usamos
– [x] Consiente el procesamiento de sus datos según esta Política
– [x] Comprende sus derechos de privacidad y cómo ejercerlos
– [x] Reconoce su responsabilidad de obtener consentimiento de sus clientes
– [x] Acepta que datos sean procesados por terceros (Anthropic, Lemon Squeezy, etc.)
– [x] Comprende las limitaciones de seguridad y exactitud de IA
—
## 20. RESUMEN PARA REFERENCIA RÁPIDA
### ¿Qué datos recopilamos?
– Información de registro (nombre, email, contraseña)
– Conversaciones y mensajes con sus clientes
– Documentos de entrenamiento
– Información de suscripción y pagos
– Datos de uso y configuración
### ¿Cómo los usamos?
– Proporcionar el servicio de mensajería multi-canal
– Generar respuestas de IA
– Procesar pagos y facturación
– Mejorar el servicio
– Comunicarnos con usted
### ¿Con quién compartimos?
– Anthropic (IA)
– Lemon Squeezy (pagos)
– Supabase (hosting)
– SendGrid (emails)
– Meta/WhatsApp/Instagram/Facebook (integraciones)
**NO vendemos sus datos.**
### Sus derechos:
– Acceder a sus datos
– Corregir datos incorrectos
– Eliminar su cuenta y datos
– Exportar sus datos
– Oponer al procesamiento
– Presentar quejas
### Contacto:
**Email:** info@crmwhata.com
—
**Última actualización:** 14 de enero de 2026
**Versión:** 1.3
—
**Saint Denis Del Caribe**
Calle H #3, Cerros De Gurabo 3
Santiago, República Dominicana
Email: info@crmwhata.com