Política de Privacidad

Última actualización: 2026-04-21

Esta política explica cómo Novamente Chatbots (el "Servicio"), operado por Valentín Núñez desde Buenos Aires, Argentina, recolecta, usa, almacena y protege datos personales. El Servicio cumple con la Ley N° 25.326 de Protección de los Datos Personales de Argentina.

1. Responsable del tratamiento

El responsable de los datos personales es Valentín Núñez, con correo de contacto suscripciones.it.alonso@gmail.com, en adelante "nosotros".

2. Datos que recolectamos

2.1 De los usuarios del panel administrativo (clientes del Servicio)

  • Nombre comercial, correo electrónico, teléfono, país y razón social.
  • Credenciales de WhatsApp Business API (Phone Number ID, Access Token, App Secret). Estos se cifran con AES-256-GCM antes de almacenarse.
  • Datos de facturación de MercadoPago (identificador de pago, monto, moneda, referencia externa).
  • Contraseñas: nunca las guardamos en texto plano. Usamos bcrypt con cost factor 12.

2.2 De los usuarios finales del chatbot (consumidores que interactúan vía WhatsApp)

  • Número de teléfono (identificador que provee Meta).
  • Contenido de los mensajes enviados al bot y las respuestas generadas.
  • Metadatos técnicos: timestamps, identificadores de mensaje, estado de entrega.

3. Finalidades del tratamiento

  • Prestar el Servicio de chatbot: procesar mensajes, generar respuestas, entregar productos y documentos.
  • Operar el panel administrativo, incluyendo auditoría de cambios.
  • Procesar pagos y emitir comprobantes vía MercadoPago.
  • Enviar comunicaciones transaccionales (confirmación de pago, recordatorios de setup).
  • Cumplir obligaciones legales y responder requerimientos de autoridades competentes.

4. Base legal

Procesamos datos personales con base en: (a) el consentimiento del titular al contratar el Servicio o interactuar con el bot; (b) la ejecución de un contrato de prestación de servicios; y (c) intereses legítimos del responsable relacionados con la operación del Servicio (seguridad, prevención de fraude, auditoría).

5. Retención

  • Credenciales técnicas: hasta que el cliente cancele el Servicio; a partir de ahí las borramos dentro de 30 días.
  • Conversaciones del bot: hasta 12 meses desde la última interacción, salvo que el cliente solicite conservación mayor.
  • Registros de auditoría: hasta 5 años conforme a buenas prácticas de compliance.
  • Pagos: según lo exija AFIP (mínimo 10 años).

6. Seguridad

  • Cifrado simétrico AES-256-GCM para credenciales de terceros (WhatsApp, Meta).
  • Contraseñas con bcrypt.
  • Cookies de sesión firmadas (JWT HS256), con HttpOnly, Secure y SameSite=Strict.
  • Validación HMAC-SHA256 de firmas en webhooks entrantes (Meta + MercadoPago).
  • Row-Level Security en base de datos PostgreSQL (Supabase).
  • Rate-limiting en endpoints sensibles.
  • Redacción automática de PII (email, DNI/CUIT, números de tarjeta, tokens) en los logs internos.

7. Transferencias y subprocesadores

Usamos los siguientes subprocesadores para operar el Servicio:

  • Supabase — base de datos, autenticación. Datos en regiones de Estados Unidos.
  • Vercel — hosting y edge functions. Datos en múltiples regiones.
  • Meta (WhatsApp Business Platform) — mensajería. Según políticas de Meta.
  • MercadoPago — procesamiento de pagos. Datos en Argentina/AWS.
  • Google (Gemini API) — generación de respuestas del bot. Los prompts y respuestas pueden ser retenidos según la política de Google.
  • Resend — envío de emails transaccionales.
  • Upstash (opcional) — rate-limiting distribuido.

Transferencias internacionales se realizan en condiciones adecuadas conforme al art. 12 de la Ley 25.326 y normativa complementaria.

8. Derechos del titular

Como titular de los datos, podés ejercer los derechos de acceso, rectificación, actualización, supresión y oposición conforme a los arts. 14 a 17 de la Ley 25.326. Enviá una solicitud a suscripciones.it.alonso@gmail.com indicando el derecho que querés ejercer; respondemos dentro de los 10 días hábiles.

También podés realizar denuncias ante la Agencia de Acceso a la Información Pública (AAIP).

9. Menores

El Servicio no está dirigido a menores de 18 años. No recolectamos a sabiendas datos de menores. Si detectamos que un usuario es menor, borramos sus datos al conocerlo.

10. Cambios a esta política

Podemos actualizar esta política. La fecha de última actualización aparece al inicio del documento. Los cambios materiales se comunican por email a los clientes del Servicio.

11. Contacto

Dudas o ejercicio de derechos: suscripciones.it.alonso@gmail.com.