Política de Privacidad

WabaFlow - Integración con WhatsApp Business API, endpoints de API, dashboard y pagos digitales.

Última actualización: 2026-05-13

Proveedor: WabaFlow

1. Alcance

Esta política aplica al uso de WabaFlow, plataforma digital que permite a clientes autorizados integrar sus sistemas con WhatsApp Business API mediante endpoints de API, dashboard web, API keys, tokens de sesión y herramientas de configuración.

2. Datos a los que se accede

Para operar el servicio, WabaFlow puede procesar los siguientes datos:

Datos de cuenta: nombre, correo electrónico, usuario, rol, estado de cuenta y configuración del cliente.
Datos de integración WhatsApp: identificadores de cuenta, WABA ID, Phone Number ID, tokens de acceso configurados por el cliente y eventos recibidos por webhook.
Datos de mensajes: números destinatarios, contenido enviado, tipo de mensaje, archivos adjuntos, plantillas, estatus de entrega y respuestas recibidas por webhook.
Datos de consumo: uso de endpoints, mensajes enviados, costos por categoría, saldos, periodos de consumo e historial operativo.
Datos de pago: métodos de pago tokenizados, referencias de pago, eventos de Openpay, estatus de cobro, facturas internas y datos necesarios para procesar pagos.
Datos técnicos: IP, fecha/hora de solicitud, endpoint consumido, API key utilizada, resultado de la operación y logs técnicos necesarios para seguridad, soporte y auditoría.

WabaFlow no está diseñado para leer conversaciones fuera del alcance técnico de los webhooks recibidos ni para acceder a información que el cliente no haya configurado o enviado al sistema.

3. Uso de los datos

Los datos se utilizan para enviar mensajes mediante WhatsApp Business API, procesar respuestas, webhooks y archivos pendientes, validar permisos de acceso, medir consumo, calcular saldos o cobros, procesar pagos, mostrar información operativa en el dashboard, prevenir abuso y brindar soporte técnico.

4. Consumo de endpoints de API

El consumo de los endpoints de WabaFlow requiere credenciales autorizadas, como tokens de sesión o API keys asignadas a cada cliente. Las solicitudes deben realizarse por HTTPS y pueden estar sujetas a validación de permisos, límites de uso, bloqueo por pagos pendientes, registro de actividad y controles antifraude o antiabuso.

Cada cliente es responsable del uso de sus credenciales, así como de proteger sus API keys y tokens contra accesos no autorizados.

5. Pagos y datos bancarios

Los pagos con tarjeta se procesan mediante Openpay. WabaFlow no almacena el número completo de tarjeta ni el CVV. Los métodos de pago se registran mediante tokens o identificadores proporcionados por el proveedor de pago.

Para SPEI o efectivo, WabaFlow puede mostrar referencias de pago, importes, vigencias y estatus de confirmación reportados por Openpay.

6. Almacenamiento de datos

Los datos se almacenan en la infraestructura configurada para WabaFlow, incluyendo base de datos, servidor backend, almacenamiento de archivos y servicios auxiliares como Redis cuando aplique.

En reposo: los datos sensibles de configuración se resguardan cifrados cuando corresponde.
En tránsito: el acceso al dashboard, API y proveedores externos debe realizarse mediante HTTPS.
Acceso: solo usuarios autorizados pueden ingresar al dashboard o consumir endpoints protegidos.

7. Retención y eliminación

Los datos se conservan mientras la cuenta, integración o relación comercial esté activa, o durante el tiempo necesario para operación, soporte, auditoría, cumplimiento legal o aclaración de pagos. El cliente puede solicitar eliminación, corrección o revisión de datos escribiendo al contacto oficial de soporte.

8. Compartición con terceros

WabaFlow puede interactuar con terceros necesarios para operar el servicio, incluyendo Meta / WhatsApp Business API para envío y recepción de mensajes, Openpay para procesamiento de pagos y proveedores de infraestructura, hosting, base de datos o servicios técnicos necesarios para operar la plataforma.

WabaFlow no vende datos personales ni comparte información con fines publicitarios.

9. Seguridad

WabaFlow utiliza conexiones seguras HTTPS y proveedores certificados para el procesamiento de pagos. Los pagos con tarjeta se procesan mediante Openpay; WabaFlow no almacena el número completo de tarjeta ni el CVV.

El consumo de los endpoints de API se realiza mediante credenciales autorizadas, tokens de sesión o API keys asignadas a cada cliente. Las solicitudes deben enviarse por HTTPS y pueden estar sujetas a límites de uso, validación de permisos y registro de actividad para fines de seguridad, operación y auditoría.

La información sensible de configuración se resguarda cifrada y el acceso al dashboard requiere autenticación mediante credenciales autorizadas.

10. AI/ML

WabaFlow no utiliza datos de clientes, mensajes, tokens, identificadores, archivos adjuntos ni información de pago para entrenar modelos de inteligencia artificial o machine learning.

11. Derechos y contacto

Para dudas, solicitudes de eliminación, aclaraciones o temas de privacidad, contáctanos en soporte@wabaflow.online.

12. Cambios a esta política

WabaFlow puede actualizar esta política. La versión vigente se publicará en el sitio web o dentro de los medios oficiales de la plataforma, indicando la fecha de última actualización.