Saltar al contenido principal

Anexo de política de privacidad para Meta y WhatsApp Business

Última actualización: 19/05/2026
Empresa responsable: MENRICORP S.A.
Correo de contacto: soporte@hqsmedikal.cloud

1. Objeto del anexo

El presente anexo forma parte de la Política de Privacidad de MENRICORP S.A. y regula el tratamiento de datos personales y datos operativos relacionados con el uso de nuestras integraciones con Meta, WhatsApp Business Platform y soluciones basadas en inteligencia artificial.

2. Responsabilidad de tratamiento de datos

Sujetos a las normas de seguridad de la información, nuestra responsabilidad del tratamiento de datos se aborda de la siguiente manera:

  • Responsable de tratamiento de datos: establecemos el cómo y el porqué de la utilización de datos catalogados como datos sensibles; por ende, somos responsables de la protección de los datos.
  • Encargado de tratamiento de datos: a fin de cumplir con la protección de los datos, se protegerá su confidencialidad, integridad y/o disponibilidad según el contexto evaluado.

3. Alcance

Este anexo aplica a:

  • Empresas clientes que conectan sus activos de Meta o WhatsApp Business a nuestra plataforma.
  • Usuarios finales que interactúan con empresas clientes a través de WhatsApp.

4. Qué datos tratamos

Para operar la integración con Meta y WhatsApp Business Platform, tratamos las siguientes categorías de información:

4.1. Datos de la empresa cliente

  • Nombre de la empresa.
  • Datos de contacto del representante o administrador.
  • Correo electrónico corporativo.
  • Business ID.
  • WhatsApp Business Account ID, también conocido como WABA ID.
  • Phone Number ID.
  • Número telefónico conectado a WhatsApp Business Platform.
  • Estado de conexión, configuración y permisos otorgados.
  • Información de plantillas, perfiles comerciales y activos vinculados.

4.2. Datos de usuarios finales

  • Número de teléfono de WhatsApp.
  • Nombre de perfil visible en WhatsApp, cuando esté disponible.
  • Mensajes enviados y recibidos.
  • Archivos multimedia enviados en la conversación, si aplica.
  • Respuestas a campañas, formularios, botones o flujos interactivos.
  • Preferencias o información proporcionada voluntariamente durante la conversación.

4.3. Datos técnicos y operativos

  • Eventos recibidos mediante webhooks.
  • Estados de mensajes, como enviado, entregado, leído, fallido o eliminado.
  • Registros de errores.
  • Logs de actividad.
  • Fecha y hora de eventos.
  • Identificadores técnicos, tokens de acceso o identificadores de sesión, cuando aplique.
  • Información necesaria para auditoría, seguridad, soporte y trazabilidad.

4.4. Datos derivados del uso de inteligencia artificial

Cuando la empresa cliente active funcionalidades de automatización o inteligencia artificial, podemos tratar datos derivados de la conversación, tales como:

  • Intención del mensaje.
  • Clasificación de la consulta.
  • Resúmenes de conversación.
  • Sugerencias de respuesta.
  • Derivación a agente humano.
  • Etiquetas conversacionales.
  • Información necesaria para mejorar la atención, siempre conforme a la configuración del servicio contratado.

5. Finalidades del tratamiento

Los datos mencionados pueden ser tratados para las siguientes finalidades:

  • Conectar empresas clientes con WhatsApp Business Platform.
  • Permitir el envío y recepción de mensajes por WhatsApp.
  • Administrar cuentas de WhatsApp Business, números telefónicos, plantillas y configuraciones.
  • Procesar eventos técnicos mediante webhooks.
  • Mostrar conversaciones en una bandeja de atención o consola administrativa.
  • Automatizar respuestas mediante bots o herramientas de inteligencia artificial.
  • Asistir a agentes humanos en la atención al cliente.
  • Gestionar campañas, notificaciones o comunicaciones autorizadas.
  • Registrar estados de entrega, lectura, errores y fallos.
  • Brindar soporte técnico.
  • Prevenir abuso, fraude, spam, accesos no autorizados o uso indebido de la plataforma.
  • Cumplir obligaciones legales, regulatorias, contractuales o de auditoría.
  • Mantener la seguridad, disponibilidad e integridad del servicio.

6. Uso de Meta y WhatsApp Business Platform

Nuestra plataforma puede conectarse con servicios de Meta, incluyendo WhatsApp Business Platform y WhatsApp Cloud API, para permitir que las empresas clientes gestionen comunicaciones empresariales por WhatsApp.

Para ello, la empresa cliente puede autorizar el acceso a determinados activos mediante mecanismos provistos por Meta, como flujos de autenticación, autorización, Embedded Signup u otros mecanismos disponibles en la plataforma.

7. Permisos y autorizaciones

Nuestra app puede solicitar permisos necesarios para operar servicios de mensajería y administración de activos de WhatsApp Business Platform, incluyendo permisos relacionados con mensajería y administración de cuentas de WhatsApp Business.

Estos permisos se utilizan únicamente para las finalidades descritas en este anexo y de acuerdo con las autorizaciones otorgadas por la empresa cliente.

La empresa cliente puede revocar permisos o desconectar la integración conforme a las opciones disponibles en nuestra plataforma, en Meta Business Manager o en las herramientas habilitadas por Meta.

8. Uso de cookies

Nuestra plataforma hace uso de cookies que se almacenan temporalmente para reconocer el dispositivo del cliente. En ese sentido, hacemos uso de cookies de sesión.

Los usuarios finales tienen el derecho de personalizar las cookies, sin alterar el funcionamiento normal del sitio.

9. Uso de inteligencia artificial y automatización

Cuando la empresa cliente utilice funcionalidades de inteligencia artificial, bot conversacional o automatización, los mensajes y datos asociados a la conversación podrán ser procesados para generar respuestas automáticas, clasificar solicitudes, resumir conversaciones, sugerir respuestas a agentes o derivar casos según la intención detectada.

La empresa cliente debe informar a sus usuarios finales, cuando corresponda, que sus interacciones pueden ser atendidas total o parcialmente mediante sistemas automatizados o herramientas de inteligencia artificial.

La empresa cliente conserva la responsabilidad sobre el contenido enviado a sus usuarios finales, incluyendo mensajes automáticos, campañas, plantillas, respuestas generadas o respuestas asistidas.

10. Consentimiento y comunicaciones por WhatsApp

A fin de cumplir con el consentimiento informado ante cualquier proceso comercial, los usuarios finales tienen el derecho de aceptar o rechazar el consentimiento para mantener una conversación y conocer el tratamiento de sus datos personales.

Los clientes que contraten la aplicación se sujetarán a estas configuraciones por defecto a fin de respetar la privacidad de su público objetivo.

11. Compartición de datos con terceros

Para operar la plataforma, podemos compartir o permitir el acceso a datos con terceros estrictamente necesarios para la prestación del servicio, tales como:

  • Meta y sus servicios relacionados con WhatsApp Business Platform.
  • Proveedores de infraestructura cloud.
  • Proveedores de almacenamiento, monitoreo, seguridad o soporte técnico.
  • Proveedores de inteligencia artificial, cuando la funcionalidad esté habilitada.
  • Herramientas de analítica, trazabilidad o diagnóstico, si aplica.
  • Autoridades competentes, cuando exista una obligación legal.

No vendemos datos personales de usuarios finales ni de empresas clientes. En ninguna circunstancia se hará uso de datos recopilados para fines ilegales o distintos al alcance descrito en este anexo.

12. Seguridad de la información

Aplicamos medidas técnicas y organizativas destinadas a proteger la confidencialidad, integridad y disponibilidad de la información tratada mediante la plataforma.

Estas medidas pueden incluir:

  • Uso de HTTPS/TLS para comunicaciones.
  • Control de acceso basado en usuarios, roles o permisos.
  • Protección de tokens, credenciales y secretos de integración.
  • Registro de actividad y eventos relevantes.
  • Monitoreo de errores y accesos.
  • Gestión de incidentes de seguridad.
  • Separación lógica de información entre clientes.
  • Respaldo y recuperación, cuando aplique.
  • Revisión de configuraciones y permisos de acceso.

Ningún sistema es completamente infalible; sin embargo, adoptamos medidas razonables para reducir riesgos de acceso no autorizado, pérdida, alteración, divulgación o uso indebido de la información.

13. Retención de datos

Los datos serán conservados durante el tiempo necesario para cumplir las finalidades descritas en este anexo, prestar el servicio contratado, atender solicitudes de soporte, cumplir obligaciones legales o contractuales, resolver disputas, prevenir abusos y mantener registros de seguridad o auditoría.

Los periodos específicos de conservación podrán variar según:

  • Tipo de dato.
  • Configuración contratada por la empresa cliente.
  • Requerimientos legales o regulatorios.
  • Necesidades de soporte, auditoría o seguridad.
  • Solicitudes de eliminación o anonimización.

Cuando los datos ya no sean necesarios, podrán ser eliminados, anonimizados o agregados de forma que no permitan identificar directamente al titular.

14. Derechos de los titulares

Los titulares de datos personales podrán ejercer los derechos reconocidos según la normativa local e internacional, incluyendo, cuando corresponda:

  • Acceso a sus datos.
  • Rectificación o actualización.
  • Eliminación.
  • Oposición al tratamiento.
  • Revocación del consentimiento.
  • Limitación del tratamiento.
  • Portabilidad, cuando aplique.

Las solicitudes podrán enviarse al correo: soporte@hqsmedikal.cloud.

Cuando la solicitud corresponda a datos gestionados por una empresa cliente, podremos remitir o coordinar la atención de la solicitud con dicha empresa, en la medida en que actúe como responsable directo de la relación con el usuario final.

15. Responsabilidad de la empresa cliente

La empresa cliente es responsable de:

  • Contar con autorización para conectar sus activos de Meta y WhatsApp.
  • Sujetarse a las políticas de WhatsApp Business Platform y Meta, y a las establecidas en este anexo.
  • Usar plantillas y campañas conforme a las reglas aplicables.
  • Atender solicitudes de usuarios finales relacionadas con sus comunicaciones.
  • Mantener actualizada su información de contacto, configuración y permisos.
  • No utilizar la plataforma para spam, fraude, suplantación, actividades ilegales o comunicaciones no autorizadas.

16. Cambios en este anexo

Podemos actualizar este anexo cuando existan cambios en nuestras funcionalidades, integraciones, proveedores, medidas de seguridad, requisitos legales o políticas aplicables de Meta y WhatsApp Business Platform.

La versión vigente estará disponible en nuestro sitio web o en la URL informada dentro de la configuración de la app.

17. Menores de edad

Nuestra plataforma no está dirigida a menores de edad ni permite su interacción bajo ningún contexto. Para mitigar este riesgo, las plantillas de comunicación deberán incluir una confirmación expresa mediante la cual el usuario declare que es mayor de edad antes de continuar con la conversación.

18. Contacto

Para consultas relacionadas con privacidad, protección de datos o eliminación de información, puede contactarnos en:

Correo: soporte@hqsmedikal.cloud