Política de Privacidad
WabaFlow - Integración con WhatsApp Business API, endpoints de API, dashboard y pagos digitales.
1. Alcance
Esta política aplica al uso de WabaFlow, plataforma digital que permite a clientes autorizados integrar sus sistemas con WhatsApp Business API mediante endpoints de API, dashboard web, API keys, tokens de sesión y herramientas de configuración.
2. Datos a los que se accede
Para operar el servicio, WabaFlow puede procesar los siguientes datos:
- Datos de cuenta: nombre, correo electrónico, usuario, rol, estado de cuenta y configuración del cliente.
- Datos de integración WhatsApp: identificadores de cuenta, WABA ID, Phone Number ID, tokens de acceso configurados por el cliente y eventos recibidos por webhook.
- Datos de mensajes: números destinatarios, contenido enviado, tipo de mensaje, archivos adjuntos, plantillas, estatus de entrega y respuestas recibidas por webhook.
- Datos de consumo: uso de endpoints, mensajes enviados, costos por categoría, saldos, periodos de consumo e historial operativo.
- Datos de pago: métodos de pago tokenizados, referencias de pago, eventos de Openpay, estatus de cobro, facturas internas y datos necesarios para procesar pagos.
- Datos técnicos: IP, fecha/hora de solicitud, endpoint consumido, API key utilizada, resultado de la operación y logs técnicos necesarios para seguridad, soporte y auditoría.
WabaFlow no está diseñado para leer conversaciones fuera del alcance técnico de los webhooks recibidos ni para acceder a información que el cliente no haya configurado o enviado al sistema.
3. Uso de los datos
Los datos se utilizan para enviar mensajes mediante WhatsApp Business API, procesar respuestas, webhooks y archivos pendientes, validar permisos de acceso, medir consumo, calcular saldos o cobros, procesar pagos, mostrar información operativa en el dashboard, prevenir abuso y brindar soporte técnico.
4. Consumo de endpoints de API
El consumo de los endpoints de WabaFlow requiere credenciales autorizadas, como tokens de sesión o API keys asignadas a cada cliente. Las solicitudes deben realizarse por HTTPS y pueden estar sujetas a validación de permisos, límites de uso, bloqueo por pagos pendientes, registro de actividad y controles antifraude o antiabuso.
Cada cliente es responsable del uso de sus credenciales, así como de proteger sus API keys y tokens contra accesos no autorizados.
5. Pagos y datos bancarios
Los pagos con tarjeta se procesan mediante Openpay. WabaFlow no almacena el número completo de tarjeta ni el CVV. Los métodos de pago se registran mediante tokens o identificadores proporcionados por el proveedor de pago.
Para SPEI o efectivo, WabaFlow puede mostrar referencias de pago, importes, vigencias y estatus de confirmación reportados por Openpay.
6. Almacenamiento de datos
Los datos se almacenan en la infraestructura configurada para WabaFlow, incluyendo base de datos, servidor backend, almacenamiento de archivos y servicios auxiliares como Redis cuando aplique.
- En reposo: los datos sensibles de configuración se resguardan cifrados cuando corresponde.
- En tránsito: el acceso al dashboard, API y proveedores externos debe realizarse mediante HTTPS.
- Acceso: solo usuarios autorizados pueden ingresar al dashboard o consumir endpoints protegidos.
7. Retención y eliminación
Los datos se conservan mientras la cuenta, integración o relación comercial esté activa, o durante el tiempo necesario para operación, soporte, auditoría, cumplimiento legal o aclaración de pagos. El cliente puede solicitar eliminación, corrección o revisión de datos escribiendo al contacto oficial de soporte.
8. Compartición con terceros
WabaFlow puede interactuar con terceros necesarios para operar el servicio, incluyendo Meta / WhatsApp Business API para envío y recepción de mensajes, Openpay para procesamiento de pagos y proveedores de infraestructura, hosting, base de datos o servicios técnicos necesarios para operar la plataforma.
WabaFlow no vende datos personales ni comparte información con fines publicitarios.
9. Seguridad
WabaFlow utiliza conexiones seguras HTTPS y proveedores certificados para el procesamiento de pagos. Los pagos con tarjeta se procesan mediante Openpay; WabaFlow no almacena el número completo de tarjeta ni el CVV.
El consumo de los endpoints de API se realiza mediante credenciales autorizadas, tokens de sesión o API keys asignadas a cada cliente. Las solicitudes deben enviarse por HTTPS y pueden estar sujetas a límites de uso, validación de permisos y registro de actividad para fines de seguridad, operación y auditoría.
La información sensible de configuración se resguarda cifrada y el acceso al dashboard requiere autenticación mediante credenciales autorizadas.
10. AI/ML
WabaFlow no utiliza datos de clientes, mensajes, tokens, identificadores, archivos adjuntos ni información de pago para entrenar modelos de inteligencia artificial o machine learning.
11. Derechos y contacto
Para dudas, solicitudes de eliminación, aclaraciones o temas de privacidad, contáctanos en soporte@wabaflow.online.
12. Cambios a esta política
WabaFlow puede actualizar esta política. La versión vigente se publicará en el sitio web o dentro de los medios oficiales de la plataforma, indicando la fecha de última actualización.