Política de Privacidad

Última actualización: mayo de 2026

Cardones Tech ("nosotros", "nuestro") opera como proveedor de servicios de automatización de comunicaciones para empresas mediante las APIs oficiales de Meta, incluyendo WhatsApp Business API e Instagram Business (Instagram Graph API y Messenger Platform). Esta política describe cómo recopilamos, usamos y protegemos la información de nuestros clientes y sus usuarios finales.

1. Información que recopilamos

En el marco de nuestros servicios, podemos recopilar y procesar la siguiente información:

• Datos de identificación del negocio cliente: nombre, email, número de teléfono, dirección.
• Identificadores de cuenta de WhatsApp Business (WABA ID, Phone Number ID) proporcionados mediante el flujo de autorización de Meta (Embedded Signup).
• Tokens de acceso a la API de WhatsApp Business, necesarios para operar los flujos de mensajería en nombre del cliente.
• Identificadores de cuenta de Instagram Business: instagram_business_account_id, facebook_page_id vinculada y nombre de usuario público de Instagram, obtenidos mediante Facebook Login for Business.
• Token de acceso de la Página de Facebook vinculada a la cuenta de Instagram Business, almacenado de forma cifrada y utilizado únicamente para operar las acciones autorizadas por el cliente.
• Mensajes directos entrantes y comentarios públicos recibidos en la cuenta de Instagram Business del cliente, junto con metadatos asociados (ID del remitente, ID del post, timestamp), recibidos vía webhooks oficiales de Meta.
• Datos de mensajes enviados y recibidos a través de nuestra plataforma, en la medida necesaria para operar el servicio.

2. Cómo usamos la información

Utilizamos los datos exclusivamente para:

• Configurar y operar los flujos de automatización de mensajería del cliente.
• Enviar mensajes en nombre del cliente a sus propios contactos, según sus instrucciones.
• Generar reportes de rendimiento y estadísticas de uso para el cliente.
• Brindar soporte técnico y mantenimiento del servicio.

No utilizamos los datos de los clientes ni de sus usuarios finales para fines publicitarios, no los vendemos ni los compartimos con terceros salvo cuando sea necesario para operar el servicio (por ejemplo, la propia infraestructura de Meta/WhatsApp).

3. Autorización y acceso a cuentas de WhatsApp Business e Instagram Business

El acceso a las cuentas de WhatsApp Business e Instagram Business de nuestros clientes se obtiene exclusivamente mediante los flujos oficiales de autorización de Meta (WhatsApp Embedded Signup y Facebook Login for Business, respectivamente). El cliente autoriza expresamente el acceso a cada canal antes de que realicemos cualquier operación en su cuenta.

Los tokens de acceso se almacenan de forma segura y se usan únicamente para operar los servicios contratados por el cliente. El cliente puede revocar el acceso en cualquier momento desde su panel de Meta Business Manager (sección "Empresas y cuentas → Apps con acceso") o desde la configuración de Instagram, lo cual invalida nuestros tokens de inmediato.

4. Datos de Instagram Business — uso específico

Los datos obtenidos a través de las APIs de Instagram Business se utilizan exclusivamente para los siguientes fines, en estricto cumplimiento de las Políticas de Plataforma de Meta:

• Mostrar al cliente, en su bandeja de mensajes unificada, los DMs entrantes y comentarios públicos recibidos en su propia cuenta de Instagram Business, para que un operador humano de la empresa cliente pueda responderlos.
• Enviar respuestas a DMs y replies a comentarios desde el panel del cliente, utilizando los endpoints oficiales POST /{ig-user-id}/messages y POST /{comment-id}/replies.
• Permitir al cliente publicar contenido (imagen, video, reel, carrusel) en su propia cuenta de Instagram Business mediante POST /{ig-user-id}/media y POST /{ig-user-id}/media_publish.
• Mostrar el contexto del post (caption, permalink) junto a los comentarios entrantes para que el operador entienda a qué se refiere el cliente final.

Estos datos no se utilizan para entrenamiento de modelos de inteligencia artificial, no se venden, no se comparten con terceros con fines publicitarios ni con cualquier otro propósito ajeno a la operación del servicio.

5. Retención y eliminación de datos

Conservamos los datos operativos mientras dure la relación comercial con el cliente. Al finalizar el servicio o desconectar una integración, eliminamos los tokens de acceso (WhatsApp y Facebook Page) y los datos sensibles dentro de los 30 días posteriores a la cancelación. Los registros de auditoría pueden conservarse por hasta 12 meses por razones de seguridad, sin contener datos personales identificables.

6. Seguridad

Implementamos medidas técnicas y organizativas para proteger la información, incluyendo cifrado en tránsito (HTTPS/TLS), cifrado en reposo de tokens y credenciales sensibles mediante nuestro servicio interno de cifrado de credenciales, acceso restringido a datos sensibles, y servidores ubicados en infraestructura confiable.

7. Derechos del usuario

Los clientes tienen derecho a solicitar el acceso, rectificación o eliminación de sus datos en cualquier momento contactándonos en contacto@cardonestech.com.ar. Para más detalles sobre el proceso de eliminación, ver Eliminación de datos.

8. Cambios a esta política

Podemos actualizar esta política ocasionalmente. Notificaremos a los clientes activos por email ante cambios significativos. El uso continuado del servicio implica la aceptación de la política vigente.

9. Contacto

Para consultas sobre privacidad: contacto@cardonestech.com.ar
Cardones Tech — Salta, Argentina