Política de Privacidad

Última actualización: 27 de mayo de 2026

En KonexiaChat, nos comprometemos a proteger su privacidad y garantizar la seguridad de sus datos.

1. Introducción y Alcance

Konexia Chat (en adelante, "el Servicio", "nosotros" o "nuestro") es una plataforma de CRM multicanal que permite a empresas y organizaciones gestionar, centralizar y automatizar sus comunicaciones con clientes a través de múltiples canales de mensajería, incluyendo WhatsApp Business API, Instagram Direct, Facebook Messenger y Chat Web.

Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos y protegemos la información personal cuando usted utiliza nuestro servicio disponible en konexiachat.com.

Importante: Al utilizar Konexia Chat, usted acepta expresamente los términos de esta Política de Privacidad, así como los Términos de Servicio de Meta Platforms, Inc. (Facebook, Instagram, WhatsApp) para el procesamiento de datos a través de sus APIs oficiales.

2. Datos que Recolectamos

Para proporcionar nuestros servicios de CRM y automatización, recopilamos y procesamos los siguientes tipos de información:

2.1 Información de Mensajería

  • Contenido de mensajes: Texto, imágenes, videos, documentos y otros archivos multimedia intercambiados a través de las plataformas integradas.
  • Metadatos de comunicación: Fecha y hora de envío/recepción, estado de entrega, estado de lectura, y tipo de mensaje.
  • Historial de conversaciones: Registro completo de interacciones entre su empresa y sus clientes.

2.2 Información de Perfil y Contacto

  • Nombres de perfil: Nombres de usuario, nombres de empresa o nombres de contacto asociados a las cuentas de mensajería.
  • Números de teléfono: Números de WhatsApp y otros identificadores telefónicos.
  • Fotos de perfil: Imágenes de perfil de usuarios cuando están disponibles públicamente.
  • Información de contacto adicional: Correos electrónicos, direcciones y otros datos proporcionados voluntariamente.

2.3 Identificadores de Cuenta

  • PSID (Page-Scoped ID): Identificadores únicos de Facebook/Instagram para cada usuario.
  • WABA ID (WhatsApp Business Account ID): Identificador de su cuenta de WhatsApp Business.
  • Tokens de acceso: Credenciales de autenticación para conectar con las APIs de Meta Platforms.
  • IDs de conversación: Identificadores únicos para cada hilo de conversación.

2.4 Datos de Uso y Técnicos

  • Información del dispositivo: Tipo de dispositivo, sistema operativo, navegador web.
  • Datos de registro (logs): Dirección IP, fecha y hora de acceso, páginas visitadas.
  • Cookies y tecnologías similares: Para mejorar la experiencia del usuario y analizar el uso del servicio.

3. Finalidad del Tratamiento de Datos

Los datos personales recopilados son procesados con las siguientes finalidades:

3.1 Prestación del Servicio de CRM

  • Centralizar y gestionar todas las conversaciones de mensajería en una única plataforma.
  • Permitir a múltiples agentes de su equipo atender conversaciones simultáneamente.
  • Mantener un historial completo de interacciones con cada cliente.
  • Organizar y categorizar contactos en su base de datos de CRM.

3.2 Automatización de Respuestas

  • Configurar y ejecutar respuestas automáticas mediante inteligencia artificial.
  • Crear flujos de trabajo automatizados para mensajes de bienvenida, seguimiento y recordatorios.
  • Implementar chatbots inteligentes que respondan preguntas frecuentes 24/7.
  • Personalizar mensajes automáticos basados en el contexto de la conversación.

3.3 Análisis y Mejora del Servicio

  • Generar métricas y reportes sobre el rendimiento de su equipo de atención.
  • Analizar tiempos de respuesta, tasas de conversión y satisfacción del cliente.
  • Mejorar nuestros algoritmos de IA y funcionalidades del CRM.
  • Identificar y solucionar problemas técnicos.

3.4 Cumplimiento Legal y Seguridad

  • Cumplir con obligaciones legales y regulatorias aplicables.
  • Prevenir fraudes, abusos y actividades ilícitas.
  • Proteger los derechos, propiedad y seguridad de Konexia Chat, nuestros usuarios y terceros.

4. Integraciones de Terceros y Meta Platforms

Declaración Importante: Konexia Chat procesa datos a través de las APIs oficiales de Meta Platforms, Inc. (Facebook, Instagram, WhatsApp Business API). Al utilizar nuestro servicio, usted reconoce y acepta que sus datos serán procesados de acuerdo con los Términos de Servicio y Políticas de Privacidad de Meta Platforms.

4.1 WhatsApp Business API

Utilizamos la API oficial de WhatsApp Business proporcionada por Meta para permitirle gestionar conversaciones de WhatsApp. Los mensajes y datos procesados están sujetos a:

4.2 Facebook e Instagram

La integración con Facebook Messenger e Instagram Direct se realiza mediante las APIs de Meta Platform. Los datos procesados están sujetos a:

4.3 Otros Servicios de Terceros

Konexia Chat utiliza proveedores de servicios de infraestructura y tecnología para operar el servicio, incluyendo:

  • Hostinger International Ltd.: Proveedor de hosting y almacenamiento de bases de datos.
  • OpenAI, LLC: Procesamiento de lenguaje natural mediante Inteligencia Artificial.
  • Plataformas de pago y procesamiento de transacciones.
  • APIs de terceros configuradas por el usuario.

Cada integración de terceros está sujeta a sus propias políticas de privacidad y términos de servicio.

5. Datos de clientes de Shopify (Protected Customer Data)

Esta sección describe cómo KonexiaChat trata los datos personales de los clientes finales de las tiendas Shopify que utilizan nuestra aplicación. Aplica específicamente a la integración con Shopify y a los datos protegidos ("Protected Customer Data") a los que accedemos a través de la API oficial de Shopify cuando un comerciante conecta su tienda.

Roles: El comerciante (la tienda Shopify) es el responsable del tratamiento (data controller) de los datos de sus clientes. KonexiaChat actúa como encargado del tratamiento (data processor) y trata estos datos únicamente según las instrucciones del comerciante y las finalidades aquí descritas.

5.1 Qué datos protegidos procesamos

Cuando un comerciante conecta su tienda Shopify, procesamos datos personales de sus clientes finales obtenidos vía la API de Shopify (pedidos):

  • Nombre y apellido del cliente.
  • Correo electrónico.
  • Número de teléfono.
  • Código de país de la dirección de envío (country_code): usado únicamente para normalizar el teléfono a formato internacional E.164 y luego se descarta.
  • Datos del pedido: número de orden, monto, productos, estado y número/URL de seguimiento (tracking).

NO procesamos datos de pago ni de tarjetas. NO almacenamos la dirección postal completa.

5.2 Finalidad del tratamiento

Tratamos estos datos exclusivamente para fines de atención al cliente:

  • Enviar notificaciones transaccionales post-venta por WhatsApp que el comerciante configura (confirmación de pedido, pago, envío con seguimiento y cancelación).
  • Identificar al cliente dentro del sistema para brindarle atención al cliente.
  • Proporcionar contexto al agente de IA del chat (únicamente el nombre, sanitizado).

Importante: NO usamos estos datos para marketing ni publicidad, y NO los vendemos ni los cedemos a terceros para esos fines.

5.3 Minimización de datos

Procesamos únicamente la cantidad mínima de datos necesaria para la finalidad descrita. No solicitamos ni conservamos datos que no sean imprescindibles para entregar las notificaciones transaccionales y la atención al cliente.

5.4 Conservación y retención

  • Payload crudo de Shopify: máximo 30 días, con eliminación automática diaria.
  • Variables normalizadas en los registros de eventos: máximo 90 días, con borrado automático.
  • Datos de contacto (nombre, email, teléfono) en el sistema CRM: hasta que el comerciante los elimine.

5.5 Terceros y subprocesadores

Para entregar las notificaciones y la atención, compartimos datos con los siguientes subprocesadores, limitados al mínimo necesario:

  • Meta — WhatsApp Cloud API: el teléfono del cliente y las variables del mensaje (nombre, número de orden, monto, tracking), para entregar la notificación de WhatsApp.
  • OpenAI (opcional, solo si el comerciante activa el agente de IA): únicamente el nombre del contacto sanitizado. No se envía email, teléfono ni datos del pedido.

No compartimos estos datos con ningún otro tercero para marketing.

5.6 Seguridad

  • Validación HMAC-SHA256 de todos los webhooks de Shopify.
  • Comunicación cifrada en tránsito mediante HTTPS/TLS.
  • Autenticación inter-servicio con JWT de expiración corta.
  • Aislamiento de datos por comerciante.
  • Controles de acceso restringido a la base de datos.
  • Copias de seguridad automáticas con almacenamiento externo.

5.7 Derechos y solicitudes de los titulares

Los clientes finales pueden ejercer sus derechos de acceso, rectificación y eliminación a través del comerciante o escribiendo a privacidad@konexiachat.com.

Cumplimos con las solicitudes de eliminación de datos de Shopify mediante los webhooks obligatorios de la plataforma:

  • customers/data_request — solicitud de datos de un cliente.
  • customers/redact — eliminación de datos de un cliente.
  • shop/redact — eliminación de datos de la tienda tras desinstalar la app.

Al desinstalarse la app, los datos asociados a esa tienda se eliminan. Para más detalles sobre el tratamiento de datos entre el comerciante y KonexiaChat, consulta nuestro Acuerdo de Tratamiento de Datos (DPA).

6. Medidas de Seguridad

Implementamos medidas técnicas y organizativas avanzadas para proteger sus datos contra acceso no autorizado, pérdida, destrucción o alteración:

6.1 Seguridad de los Datos

  • Encriptación en tránsito: Todas las comunicaciones entre su navegador y nuestros servidores utilizan TLS/SSL (HTTPS).
  • Almacenamiento y control de acceso: Los datos personales se almacenan en infraestructura con controles de acceso restringidos, accesibles únicamente por personal autorizado. La base de datos está aislada por comerciante y protegida mediante credenciales y acceso limitado.
  • Encriptación de extremo a extremo: Los mensajes de WhatsApp mantienen su encriptación nativa de extremo a extremo según las políticas de WhatsApp.

6.2 Protección de Tokens de Acceso

  • Los tokens de acceso (Access Tokens) de las APIs de Meta se almacenan con acceso restringido, accesibles únicamente por los servicios y el personal autorizado.
  • Implementamos rotación periódica de tokens y credenciales.
  • Acceso restringido a tokens mediante controles de autenticación y autorización.

6.3 Controles de Acceso

  • Autenticación multifactor (MFA) disponible para cuentas de usuario.
  • Control de acceso basado en roles (RBAC) para limitar permisos según funciones.
  • Auditorías regulares de acceso y actividad de usuarios.

6.4 Monitoreo y Respuesta a Incidentes

  • Monitoreo continuo de sistemas para detectar actividades sospechosas.
  • Plan de respuesta a incidentes de seguridad.
  • Notificación oportuna en caso de brechas de seguridad que afecten datos personales.

6.5 Infraestructura Segura

  • Servidores alojados en centros de datos certificados con estándares de seguridad internacionales.
  • Copias de seguridad automáticas con almacenamiento externo (offsite) en infraestructura de acceso restringido.
  • Firewalls y sistemas de detección/prevención de intrusiones (IDS/IPS).

7. Derechos del Usuario

Como usuario de Konexia Chat, usted tiene los siguientes derechos respecto a sus datos personales:

7.1 Derecho de Acceso

Puede solicitar una copia de los datos personales que tenemos almacenados sobre usted o sus clientes en nuestro CRM.

7.2 Derecho de Rectificación

Puede solicitar la corrección de datos personales inexactos o incompletos directamente desde la plataforma o contactándonos.

7.3 Derecho de Eliminación (Derecho al Olvido)

Puede solicitar la eliminación de sus datos personales almacenados en Konexia Chat. Para ejercer este derecho:

  • Envíe un correo electrónico a soporte@konexiachat.com con el asunto "Solicitud de Eliminación de Datos".
  • Incluya su nombre completo, correo electrónico asociado a la cuenta y número de teléfono/WABA ID si aplica.
  • Procesaremos su solicitud en un plazo máximo de 30 días hábiles.

Nota: La eliminación de datos puede afectar la funcionalidad del servicio. Algunos datos pueden conservarse por obligaciones legales o para resolver disputas.

Eliminación de Datos de la Plataforma de Meta: Para solicitar la eliminación específica de los datos obtenidos a través de las APIs de Meta Platforms (Facebook, Instagram o WhatsApp), siga el mismo procedimiento enviando un correo a soporte@konexiachat.com. Eliminaremos de forma definitiva cualquier token, identificador o contenido de mensaje vinculado a su cuenta de Meta en nuestros sistemas.

7.4 Derecho de Portabilidad

Puede solicitar recibir sus datos en un formato estructurado, de uso común y lectura mecánica (por ejemplo, CSV, JSON).

7.5 Derecho de Oposición y Limitación del Tratamiento

Puede oponerse al procesamiento de sus datos para fines específicos o solicitar la limitación del tratamiento en determinadas circunstancias.

7.6 Cómo Ejercer sus Derechos

Para ejercer cualquiera de estos derechos, puede:

  • Acceder a la configuración de su cuenta en la plataforma Konexia Chat.
  • Enviar un correo electrónico a soporte@konexiachat.com.
  • Contactarnos a través del formulario de contacto en nuestro sitio web.

8. Retención de Datos

Conservamos sus datos personales solo durante el tiempo necesario para cumplir con las finalidades descritas en esta política:

  • Datos de conversaciones: Se conservan mientras su cuenta esté activa o según lo configure en la plataforma.
  • Datos de contacto y CRM: Se conservan mientras mantenga una relación comercial con nosotros.
  • Datos de facturación: Se conservan según las obligaciones fiscales y contables aplicables (generalmente 5-10 años).
  • Datos técnicos y logs: Se conservan por un período de 12 meses para fines de seguridad y análisis.

Una vez finalizado el período de retención, los datos serán eliminados de forma segura o anonimizados.

9. Transferencias Internacionales de Datos

Konexia Chat puede transferir y procesar datos personales en servidores ubicados fuera de su país de residencia para garantizar la operatividad del servicio. Al utilizar nuestra plataforma, usted acepta el procesamiento de datos por parte de nuestros sub-procesadores:

  • Hostinger International Ltd.: Los datos se almacenan en centros de datos seguros que pueden estar ubicados en Estados Unidos, Brasil o Europa.
  • OpenAI, LLC: El procesamiento de datos para funciones de inteligencia artificial se realiza en servidores ubicados en Estados Unidos.

Implementamos medidas adecuadas para garantizar un nivel de protección equivalente, incluyendo cláusulas contractuales estándar y certificaciones de cumplimiento normativo de nuestros proveedores.

10. Menores de Edad

Konexia Chat no está dirigido a menores de 18 años. No recopilamos intencionalmente información personal de menores de edad. Si descubrimos que hemos recopilado datos de un menor sin el consentimiento parental adecuado, tomaremos medidas para eliminar esa información de nuestros sistemas.

11. Cambios a esta Política de Privacidad

Nos reservamos el derecho de actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, tecnologías o requisitos legales. Cuando realicemos cambios significativos:

  • Publicaremos la política actualizada en nuestro sitio web con una nueva fecha de "Última actualización".
  • Le notificaremos por correo electrónico o mediante un aviso destacado en la plataforma.
  • Le daremos la oportunidad de revisar los cambios antes de que entren en vigor.

Le recomendamos revisar esta política periódicamente para mantenerse informado sobre cómo protegemos su información.

12. Información de Contacto

Si tiene preguntas, inquietudes o solicitudes relacionadas con esta Política de Privacidad o el tratamiento de sus datos personales, puede contactarnos a través de:

Datos del Responsable

Responsable Legal: Angelo Fressly Barzola Ponce (RUC: 10714736766)

Equipo de Desarrollo: Angelo Fressly Barzola Ponce y Jorge Luis Chavez Aguilar

Nombre Comercial: Konexia Chat

Sitio Web: https://konexiachat.com

Correo Electrónico de Contacto: soporte@konexiachat.com

Para consultas de soporte, privacidad y asuntos legales

Nos comprometemos a responder a todas las consultas en un plazo máximo de 5 días hábiles.

Consentimiento del Usuario

Al utilizar Konexia Chat, usted confirma que ha leído, comprendido y aceptado esta Política de Privacidad. Si no está de acuerdo con alguno de los términos aquí descritos, le pedimos que se abstenga de utilizar el Servicio.