Wapsy

Última actualización: mayo 2026

Política de Privacidad

Tu privacidad nos importa. Aquí explicamos qué datos guardamos, por qué, y qué puedes hacer al respecto.

1. Qué datos recopilamos

Datos de cuenta

  • Nombre, email, contraseña (hasheada con bcrypt)
  • Nombre de organización y rol dentro de ella
  • Foto de perfil opcional

Datos de uso del producto

  • Conversaciones, contactos, deals que crees en Wapsy
  • Mensajes entrantes/salientes a través de tus canales conectados
  • Tokens de acceso de tus integraciones (Meta, Twilio, etc.) — encriptados
  • Logs de actividad para auditoría

Datos técnicos

  • Dirección IP y user agent (anonimizados a las 24h)
  • Eventos de sesión (login, logout)
  • Errores de aplicación (sin datos sensibles)

2. Cómo usamos tus datos

  • Operar el servicio: mostrar tu inbox, ejecutar automatizaciones, enviar mensajes
  • Soporte: si pides ayuda, accedemos a tu cuenta con tu permiso explícito (modo super-admin queda en activity log)
  • Mejorar el producto: métricas agregadas y anónimas (qué features se usan, no quién las usa)
  • Cumplir la ley: si una autoridad competente lo requiere mediante orden válida

Lo que NO hacemos: nunca vendemos tus datos, nunca los compartimos con anunciantes, nunca leemos tus mensajes de clientes.

3. Con quién compartimos datos

Solo con los proveedores estrictamente necesarios para operar el servicio:

  • Meta — para WhatsApp Cloud API, Instagram y Messenger
  • Twilio — para SMS
  • Resend — para correos transaccionales
  • Wompi — para procesar pagos
  • Proveedor de hosting — datacenters SOC 2 en US/EU

Cada uno tiene un Data Processing Agreement firmado con nosotros.

4. Cuánto tiempo guardamos tus datos

  • Mientras tu cuenta esté activa: indefinido
  • Tras cancelación: 30 días por si te arrepientes, luego borrado completo
  • Logs de actividad: 90 días
  • Datos de facturación: 5 años (requerimiento fiscal)

5. Tus derechos

Conforme a GDPR (UE) y LFPDPPP (México) tienes derecho a:

  • Acceso: pedirnos copia de todos tus datos
  • Rectificación: corregir datos incorrectos
  • Borrado: pedir eliminación total ("derecho al olvido")
  • Portabilidad: exportar todo en CSV/JSON
  • Oposición: oponerte a ciertos procesamientos

Ejercé cualquiera escribiendo a privacy@wapsy.co. Respondemos en máximo 30 días.

6. Seguridad

Detalles técnicos en /legal/security. Resumen:

  • TLS 1.3 en tránsito · AES-256 en reposo
  • Backups encriptados diarios
  • 2FA disponible para todos los usuarios
  • Auditoría de accesos cada trimestre

7. Cookies

Solo usamos cookies estrictamente necesarias (sesión + CSRF token). No usamos cookies de marketing, analytics ni tracking de terceros.

8. Cambios a esta política

Te avisamos por email si hacemos cambios materiales con 30 días de anticipación.

9. Contacto del DPO

Data Protection Officer: dpo@wapsy.co