Política de privacidad

1. Introducción

Esta Política de privacidad describe cómo ToroAI («nosotros») trata los datos personales cuando utilizas el portal del operador de ToroAI, sitios relacionados y funciones que pueden interoperar con WhatsApp Business / productos Meta (conjuntamente, el «Servicio»).

Esta política está pensada para ofrecer transparencia, incluidas prácticas habituales para herramientas empresariales conectadas con las plataformas Meta. No sustituye las condiciones que te vinculan con Meta en WhatsApp, Facebook u otros productos Meta.

2. Responsable del tratamiento

La entidad responsable del Servicio (el «responsable» según la normativa aplicable) es la organización que opera ToroAI según tu acuerdo o documentación de suscripción. Si necesitas el nombre legal o datos de contacto de tu despliegue, utiliza los medios indicados en el Servicio o contacta al administrador de tu cuenta.

3. Qué datos recopilamos

Datos de cuenta y perfil: por ejemplo nombre, correo electrónico, organización o negocio, credenciales, roles y preferencias que facilites al registrarte o administrar tu espacio de trabajo.

Datos de uso del Servicio: por ejemplo registros técnicos, tipo de dispositivo/navegador, ubicación aproximada derivada de la dirección IP cuando se genere, marcas de tiempo, páginas o funciones visitadas y eventos de diagnóstico necesarios para operar y asegurar el Servicio.

Datos de mensajería con clientes: cuando uses funciones conectadas a WhatsApp u otros canales, tratamos el contenido de los mensajes, identificadores (teléfono de WhatsApp o id de usuario), metadatos de conversación (marcas de tiempo, acuses de recibido/lectura cuando existan, estado de la conversación) y la configuración que proporciones (por ejemplo contexto del negocio para respuestas automatizadas o humanas).

Soporte y comunicaciones: información que nos envíes al contactar con soporte o participar en encuestas.

No recopilamos de forma consciente categorías especiales de datos personales salvo que los facilites voluntariamente en mensajes o campos de perfil y sea necesario para prestar el Servicio que solicitas.

4. Finalidades del tratamiento

Usamos los datos personales para prestar, mantener y mejorar el Servicio; autenticar usuarios; enrutar y mostrar conversaciones; habilitar automatización o asistencia con IA cuando esté configurada; detectar abusos, fraude e incidentes de seguridad; cumplir obligaciones legales; y comunicar avisos relacionados con el Servicio.

Cuando la ley lo exija, nos basamos en bases jurídicas adecuadas como la ejecución de un contrato, intereses legítimos (por ejemplo proteger y mejorar el Servicio, siempre que no prevalezcan tus derechos e intereses) o el consentimiento cuando sea necesario para un tratamiento concreto (por ejemplo ciertas cookies o comunicaciones comerciales, si se ofrecen).

5. WhatsApp, Meta y otros terceros

Si conectas WhatsApp Business u otros productos Meta, Meta tratará datos según sus propios términos y políticas, incluidas las condiciones de WhatsApp Business y las políticas comerciales aplicables. No somos responsables de las prácticas de Meta, pero describimos nuestro papel respecto a los datos que fluyen a través del Servicio.

Podemos intercambiar datos con las APIs de Meta estrictamente cuando sea necesario para enviar/recibir mensajes, gestionar plantillas o verificar identificadores que configures en el portal. Debes asegurar que tu uso cumple las políticas de Meta y la ley aplicable (incluido el consentimiento u otros requisitos con usuarios finales cuando proceda).

6. IA y decisiones automatizadas

Algunas funciones pueden usar inteligencia artificial (por ejemplo modelos de lenguaje) para redactar o sugerir respuestas, resumir hilos o enriquecer el enrutamiento. Salvo que se indique expresamente lo contrario, las personas siguen siendo responsables del envío final y del cumplimiento legal y de las reglas de las plataformas.

Los proveedores de servicios de IA pueden procesar entradas y salidas con salvaguardas contractuales apropiadas al despliegue. No envíes secretos ni datos sanitarios o financieros regulados salvo que tu despliegue esté diseñado y aprobado expresamente para ello.

7. Cesiones y encargados

Podemos compartir datos personales con proveedores que alojan infraestructura, ofrecen monitorización, envío de correo, informes de errores u otros servicios para operar el Servicio, con obligaciones de confidencialidad y tratamiento.

Podremos revelar información si la ley, normativa, proceso judicial o requerimiento gubernamental lo exige, o para proteger derechos, la seguridad de las personas y la integridad del Servicio.

No vendemos datos personales en el sentido tradicional de las leyes estatales de privacidad de EE. UU., ni compartimos datos personales para publicidad conductual entre contextos salvo que hayas optado por ello cuando sea obligatorio.

8. Transferencias internacionales

Si transferimos datos personales fuera de tu país o región, aplicamos garantías adecuadas conforme a la ley aplicable (por ejemplo cláusulas contractuales tipo u otros mecanismos equivalentes), salvo que exista otra base legal específica.

9. Conservación

Conservamos los datos personales solo el tiempo necesario para las finalidades descritas, incluidos requisitos legales, contables y de auditoría. El plazo puede depender de tu plan, copias de seguridad y necesidades de resolución de disputas. El contenido de mensajes puede conservarse para operar la bandeja y trazabilidad salvo que lo elimines o exista un flujo de borrado.

10. Tus derechos y opciones

Según tu ubicación, puedes tener derecho de acceso, rectificación, supresión, limitación del tratamiento, portabilidad, oposición y retirada del consentimiento cuando el tratamiento se base en él. También puedes presentar reclamación ante una autoridad de control.

Para ejercer derechos, contacta por los medios indicados en el Servicio. Podremos verificar tu solicitud y aplicar tasas cuando la ley lo permita.

11. Seguridad

Aplicamos medidas técnicas y organizativas para proteger los datos personales, incluidos controles de acceso, cifrado en tránsito cuando proceda y principio de mínimo privilegio. Ningún método de transmisión o almacenamiento es totalmente seguro; no podemos garantizar una seguridad absoluta.

12. Menores

El Servicio está destinado a empresas y operadores adultos autorizados. No recopilamos de forma consciente datos personales de menores de 16 años (o la edad exigida por la ley local) con fines de marketing al consumidor. Si crees que hemos recopilado esos datos, contáctanos y tomaremos las medidas oportunas.

13. Cookies y tecnologías similares

Usamos cookies o almacenamiento local según sea necesario para autenticación, continuidad de sesión, seguridad, preferencias de idioma y analíticas del producto conforme a tus ajustes y la ley aplicable. Puedes controlar las cookies desde el navegador, pero algunas funciones pueden no operar sin ellas.

14. Cambios de esta política

Podemos actualizar esta Política de privacidad. Publicaremos la versión revisada con una nueva fecha de «Última actualización» y, cuando sea obligatorio, un aviso adicional (correo o aviso en el producto). El uso continuado después de la fecha de vigencia implica la aceptación actualizada cuando la ley lo permita.

15. Contacto

Para consultas o solicitudes relativas a privacidad en ToroAI, utiliza los canales de contacto publicados en el Servicio (por ejemplo correo de soporte o ticket) o al administrador de tu organización para temas específicos del tenant.