Contáctanos

Hazo Sales ("nosotros", "nuestro") opera un servicio de automatización de mensajería multi-cliente ("el Servicio") para WhatsApp y Messenger. Esta política explica cómo manejamos la información en el contexto de nuestra arquitectura técnica. Es fundamental entender la distinción de roles: nuestros clientes (usted) son los "Controladores de Datos", y Hazo Sales actúa como el "Procesador de Datos" en su nombre.

Arquitectura y Seguridad de Datos (Hazo Sales como Procesador)

Nuestra plataforma se basa en instancias de n8n auto-alojadas en Google Cloud Platform (GCP). La privacidad y seguridad de los datos de nuestros clientes es el pilar de nuestra arquitectura:

• Infraestructura Segura (Google Cloud): Utilizamos Google Compute Engine (GCE), Cloud SQL (PostgreSQL) y Memorystore for Redis. Toda la infraestructura opera dentro de una Red VPC (Virtual Private Cloud) aislada, que por defecto bloquea todo el tráfico externo que no esté explícitamente permitido (ej. webhooks de Meta). La infraestructura de Google cumple con certificaciones globales como ISO 27001, SOC 2 y SOC 3.
• Gestión de Credenciales (Google Secret Manager): Todas las claves de API, tokens de acceso (Meta, OpenAI, etc.) y cualquier credencial sensible proporcionada por usted se almacena exclusivamente en Google Secret Manager. Nuestra aplicación (n8n) obtiene acceso a estas "llaves secretas" en tiempo de ejecución a través de roles de IAM (Identity and Access Management) seguros. Estas credenciales nunca se almacenan en texto plano en nuestras bases de datos, código fuente o logs.
• Aislamiento de Datos: En nuestra arquitectura multi-cliente, los datos de cada cliente (mensajes, contactos, flujos de n8n) se mantienen lógicamente separados dentro de nuestra base de datos Cloud SQL para impedir el acceso cruzado.

Información que Procesamos (En su nombre)

• Metadatos del Mensaje: Números de teléfono (emisor/receptor), marcas de tiempo, tipo de mensaje y estado de entrega. Se utiliza para análisis de uso y facturación.
• Contenido del Mensaje: El contenido (texto, imágenes, etc.) que pasa por los flujos de n8n. Este contenido solo se procesa para ejecutar la automatización solicitada (ej. enviar a ChatGPT) y no es monitoreado ni almacenado a largo plazo por Hazo Sales más allá de los logs de ejecución temporales.
• Credenciales: Como se mencionó, sus tokens de API se almacenan de forma segura en Google Secret Manager.

Sub-Procesadores (Proveedores Externos)

Para operar el Servicio, dependemos de sub-procesadores que tienen sus propias políticas:

• Meta (WhatsApp/Messenger): Aunque WhatsApp protege los chats de usuario a usuario con E2E (cifrado de extremo a extremo), esta protección termina en la API. Cuando un usuario envía un mensaje a su número de API, Meta lo descifra en sus servidores y lo reenvía a nuestro webhook (n8n). Hazo Sales es responsable de proteger ese dato desde que lo recibe.
• OpenAI (ChatGPT): Cuando nuestros flujos envían datos a la API de OpenAI, nos regimos por su política de uso de datos. OpenAI declara explícitamente que no utiliza los datos enviados a través de su API para entrenar sus modelos (a menos que el cliente opte explícitamente por hacerlo). Hazo Sales no opta por esto, por lo que sus datos de conversación no se utilizan para entrenar ChatGPT.

Resumen (Para Humanos)

Nosotros (Hazo) solo procesamos tus datos para que las automatizaciones funcionen. Tú eres el dueño de los datos, nosotros somos tus técnicos. Tus llaves secretas (API keys) están en una bóveda digital de máxima seguridad de Google (Secret Manager) y ni siquiera nosotros podemos verlas. No usamos tus conversaciones para entrenar IAs.

Usted tiene control total sobre sus datos, de acuerdo con las leyes de privacidad (como GDPR, LGPD). Distinguimos entre dos tipos de eliminación:

1. Eliminación de Datos de Usuario Final (Solicitud de su Cliente)

Si un usuario final (un cliente de usted) solicita la eliminación de sus datos personales (ej. su historial de chat), usted (como Controlador de Datos) es responsable de procesar esa solicitud. Hazo Sales le proporciona las herramientas (a través de la base de datos Cloud SQL) para localizar y eliminar dichos datos de nuestros registros activos.

2. Eliminación de Cuenta de Cliente (Terminación del Servicio)

Si usted decide terminar su servicio con Hazo Sales, iniciaremos un proceso de eliminación completa. Para iniciar una solicitud de eliminación, debe contactar a nuestro equipo de soporte. Verificaremos su identidad como propietario de la cuenta antes de proceder.

¿Qué se elimina y cuándo?

• Datos de Cuenta: Información de facturación y contacto asociada a su servicio con Hazo Sales.
• Credenciales (Eliminación Inmediata): Todas las "llaves secretas" (API keys, tokens) almacenadas en Google Secret Manager asociadas a su cuenta serán purgadas permanentemente en un plazo de 7 días tras la confirmación.
• Datos Operativos y Logs: Los datos en las tablas de Cloud SQL (logs de mensajes, datos de flujos) y cualquier caché en Redis asociados a su instancia serán eliminados en un plazo de 30 días.
• Copias de Seguridad (Backups): Los datos pueden permanecer en copias de seguridad de Google Cloud (snapshots de Cloud SQL) por un período adicional (generalmente hasta 90 días) antes de ser eliminados permanentemente por rotación automática.

Política de Retención de Datos (Mientras el servicio está activo)

No almacenamos datos indefinidamente. Los logs de ejecución de flujos y el contenido de mensajes en la base de datos (Cloud SQL) se retienen por un período rodante (ej. 90 días) para fines de depuración, análisis y facturación. Pasado este período, se purgan automáticamente.

Resumen (Para Humanos)

Si te vas, borramos todo tu ecosistema. Si un cliente tuyo pide que borres su chat, te damos las herramientas para hacerlo. No guardamos cosas para siempre; los registros viejos se borran automáticamente (generalmente cada 90 días) para mantener todo limpio.

Al utilizar los servicios de automatización de Hazo Sales (el "Servicio"), usted acepta estas condiciones, que se centran en la transparencia de nuestra arquitectura de proveedores.

Dependencia de Proveedores Externos

El Servicio de Hazo Sales es una solución de integración y automatización que depende de servicios de terceros para funcionar. Hazo Sales garantiza el correcto funcionamiento y el Acuerdo de Nivel de Servicio (SLA) de nuestra infraestructura (n8n, Cloud SQL, GCE), pero no podemos ser responsables por la disponibilidad de los proveedores externos. Usted reconoce que:

• Infraestructura (Google Cloud): El Servicio se hospeda en GCP. La disponibilidad del Servicio depende de la disponibilidad de Google Cloud Platform. Hazo Sales no es responsable de interrupciones causadas por fallos en la infraestructura de GCP.
• Plataformas de Mensajería (Meta): El Servicio interactúa con las APIs de WhatsApp y Messenger (Meta). Usted debe cumplir en todo momento con las Políticas de Comercio y Negocio de Meta.
• Inteligencia Artificial (OpenAI): Si utiliza funciones de IA (ChatGPT), está sujeto a los términos de servicio y políticas de uso de OpenAI. Hazo Sales no controla la disponibilidad, precisión o políticas de OpenAI.

Cumplimiento de la Política de WhatsApp: Ventana de 24 Horas

Una condición fundamental del uso de la API de WhatsApp Business es el manejo de las "Conversaciones de Servicio".

• Definición: Una "Conversación de Servicio" es una conversación iniciada por un usuario final (su cliente) que envía un mensaje. Esto abre una ventana de servicio al cliente de 24 horas.
• Función del Servicio: Nuestros flujos de n8n están diseñados para operar dentro de esta política. Cualquier respuesta de formato libre (como una respuesta de ChatGPT o un agente) enviada dentro de esa ventana de 24 horas se considera una "Conversación de Servicio".
• Cierre de la Ventana: Si la ventana de 24 horas se cierra, usted (el negocio) no puede enviar un mensaje de formato libre. Para reanudar la conversación, debe usar una Plantilla de Mensaje (Message Template) preaprobada por Meta. El envío de esta plantilla inicia una nueva conversación, que puede ser categorizada (y facturada) de manera diferente (ej. "Utilidad" o "Marketing").
• Su Responsabilidad: Usted es responsable de asegurar que sus flujos y agentes utilicen las plantillas adecuadas para iniciar conversaciones fuera de la ventana de 24 horas. Hazo Sales proporciona la plataforma técnica para gestionar este estado (ej. verificando la marca de tiempo del último mensaje del usuario en Cloud SQL).

Uso Aceptable

Usted se compromete a no utilizar el Servicio para enviar spam, realizar actividades ilegales o violar las políticas de Meta. La violación de estas políticas puede resultar en la suspensión de su cuenta de WhatsApp Business por parte de Meta y la suspensión de su servicio con Hazo Sales.

Limitación de Responsabilidad

Hazo Sales proporciona la plataforma de automatización (n8n sobre GCP) "tal cual". No garantizamos que el servicio esté libre de errores. Nuestra responsabilidad se limita al costo del servicio pagado por el cliente en el mes en que ocurrió el incidente.

Resumen (Para Humanos)

Nuestro servicio es el "pegamento" que une a Google (la infraestructura), Meta (WhatsApp) y OpenAI (la IA). Dependemos de que ellos funcionen bien. Tú eres responsable de usar la API de WhatsApp correctamente (sin spam). La regla más importante de WhatsApp es: solo puedes responder libremente a un cliente dentro de las 24 horas desde su último mensaje. Si te pasas de ese tiempo, tienes que usar una plantilla pre-aprobada para reiniciar el chat.