Fecha efectiva: 11 de Agosto de 2025

Política de Privacidad

La presente Política de Privacidad explica cómo Clapps recopila, utiliza y protege los datos personales procesados a través de la plataforma “Wep – WhatsApp BSP API by Clapps”, en el contexto del servicio brindado a nuestros clientes empresariales. Dado que nuestro rol principal es el de intermediario técnico entre nuestros clientes y los usuarios finales que se comunican por WhatsApp, buscamos ser transparentes sobre qué datos manejamos, bajo qué fines, y qué medidas de seguridad aplicamos. Al usar nuestra plataforma (ya sea como cliente o, indirectamente, como usuario final que interactúa con un cliente a través de WhatsApp), usted reconoce y consiente el tratamiento de sus datos personales de acuerdo con esta Política.Nota: Clapps actúa principalmente como encargado de tratamiento (procesador de datos) en nombre de sus clientes, quienes son los responsables de tratamiento (controladores de datos) respecto a la información de los usuarios finales que se procesa. Esto significa que Clapps trata los datos según las instrucciones y necesidades del cliente y no decide por sí mismo sobre el propósito o uso de los datos de los usuarios finales, más allá de lo necesario para prestar el servicio descrito. No obstante, en ciertos aspectos Clapps puede ser responsable por la seguridad y confidencialidad de los datos en su poder, tal como se detalla a continuación.

1. Datos Personales que Recopilamos

Los tipos de datos personales que podríamos manejar en la prestación del servicio incluyen:

- Número de teléfono del usuario final: El servicio gira en torno a comunicaciones de WhatsApp, por lo que necesariamente tratamos el número telefónico (en formato internacional, asociado a una cuenta de WhatsApp) de cada usuario final que envía o recibe mensajes a través de la plataforma.

- Información de perfil de WhatsApp: En algunos casos, la API de WhatsApp nos proporciona información básica de la cuenta del usuario final que inicia contacto, como el nombre que el usuario registró en WhatsApp, foto de perfil, estado, idioma, u otros metadatos de la cuenta (por ejemplo, WhatsApp ID – un identificador interno – o si el número está verificado en WhatsApp). De estos, típicamente almacenamos el nombre de perfil público y el identificador de WhatsApp (waId) asociado al número, para mostrar al cliente quién es el contacto y evitar duplicados.

- Contenido de mensajes: Cualquier mensaje enviado por el usuario final a la empresa (cliente) o viceversa, incluyendo texto escrito y posibles adjuntos (imágenes, documentos, videos, notas de voz, ubicaciones, contactos compartidos, reacciones, etc.), puede ser procesado y temporalmente almacenado por Clapps. Ejemplos: el texto de un mensaje, la imagen o documento adjunto (o un enlace hacia donde descargarlo), el mensaje de voz, etc. Si un usuario envía información de contacto (vCard) o ubicación, esos datos también pasan a través de nuestra plataforma. Importante: Clapps no accede ni almacena contenido cifrado de extremo a extremo más allá de lo que la API de WhatsApp Business provee; la comunicación entre WhatsApp y nuestros servidores ocurre a través de dicha API autorizada por el cliente, de modo que los mensajes se reciben en formato legible para poder retransmitirlos al sistema del cliente. Almacenamos el contenido de los mensajes en texto y metadatos asociados en una base de datos para permitir al cliente consultarlos y manejarlos, pero no los analizamos con fines propios.

- Metadatos técnicos de los mensajes: Junto con el contenido, procesamos datos como la hora de envío/recepción (timestamp), identificadores únicos de mensaje (por ej. messageId generado por WhatsApp), tipo de mensaje (texto, imagen, audio, etc.), estado de entrega (enviado, entregado, leído), referencias a mensajes previos (por ejemplo, si es una respuesta a un mensaje anterior, guardamos la referencia al mensaje original), y otros datos técnicos necesarios para el funcionamiento (como indicadores de si un mensaje fue reenviado, si un producto fue referenciado en un mensaje, etc.).

- Datos de la empresa cliente y sus usuarios administrativos: Para completar el panorama, si usted es un cliente (empresa) utilizando la plataforma, Clapps también recopila ciertos datos de contacto empresarial necesarios para la relación comercial: nombre de la empresa, nombre del representante o usuario administrador, correo electrónico, información de facturación, etc. Estos datos generalmente no se comparten con WhatsApp sino que residen en nuestros sistemas de CRM/administración. También, en el proceso de habilitación de la cuenta de WhatsApp Business API, podemos recolectar los identificadores de su cuenta de Facebook Business, token(s) de acceso provistos tras la autenticación OAuth con Facebook, y datos de configuración de su línea de WhatsApp (ID del número, nombre asociado, etc.), lo cual es necesario para integrarnos con Meta en su nombre.

Datos sensibles: La plataforma no tiene la intención de recopilar datos sensibles (como información de salud, orientación sexual, religiosa, financiera, etc.) a menos que dichos datos sean compartidos por el propio usuario final en el contenido de un mensaje de WhatsApp. En ese caso, Clapps los tratará simplemente como parte del contenido del mensaje, sin darles un tratamiento especial ni extraer conclusiones de ellos. Recomendamos a nuestros clientes evitar solicitar o procesar datos sensibles de sus usuarios finales a través de WhatsApp, dado que este canal no fue diseñado para tales fines delicados.

2. Finalidad y Uso de los Datos

    Clapps trata los datos personales únicamente para cumplir con la prestación del servicio contratado por el cliente. En términos prácticos, esto significa:

    - Transmisión de Mensajes: Utilizamos la información provista (números de teléfono, contenido de mensajes) para enviar los mensajes a través de la API de WhatsApp Business de Meta, y para entregar al cliente los mensajes entrantes de los usuarios finales. Básicamente, actuamos como puente tecnológico para que la conversación entre el usuario final y el cliente pueda fluir en ambos sentidos de manera automatizada.

    - Visualización y Gestión de Conversaciones: Almacenar temporalmente las conversaciones y mensajes nos permite ofrecer al cliente funcionalidades como: listar todas las conversaciones activas asociadas a su número de WhatsApp, ver el historial de mensajes de un usuario final en particular, buscar conversaciones por nombre o número, etc. Estas funciones son esenciales para que el cliente pueda gestionar las interacciones con sus usuarios desde su propio sistema (por ejemplo, una interfaz de atención al cliente o un dashboard de chatbot). El almacenamiento se realiza por cuenta del cliente y para su beneficio operacional, no para uso de Clapps.

    - Actualizaciones de Estado y Enriquecimiento: Usamos los metadatos (ej.: confirmaciones de lectura, entrega) para actualizar el estado de los mensajes en la base de datos y notificar al sistema del cliente si así se requiere. También incorporamos datos de perfil (nombre, idioma) en la conversación para enriquecer la información que el cliente tiene del contacto. Todo ello con el fin de mejorar la eficacia del servicio para el cliente (por ejemplo, permitirle saber el nombre del usuario en pantalla, o marcar un ticket como “leído por el cliente” cuando WhatsApp indica lectura).

    - Verificación de Consentimiento: En los casos de registro por otro canal, usamos el número de teléfono proporcionado para enviar un código de verificación por WhatsApp al usuario final. El propósito es confirmar su identidad y consentimiento. Este código es generado automáticamente y enviado mediante la plataforma; solo tras la validación exitosa guardaremos en nuestro sistema la constancia de que dicho número fue verificado (p. ej., un flag o registro indicando que el usuario confirmó) y podremos comenzar a transmitir los mensajes programados (por ejemplo, recordatorios). Si el código no es validado, no se envían más comunicaciones.

    - Seguridad y Prevención de Abuso: Podemos registrar logs técnicos de las interacciones (por ejemplo, llamadas a la API con sus parámetros, resultados de entregas, errores) para monitorear el correcto funcionamiento, detectar intentos de uso no autorizado o irregularidades (como intentos de enviar mensajes masivos no permitidos). Estos registros se usan internamente en Clapps para propósitos de seguridad, auditoría técnica y mejora del servicio, y no contienen más datos personales de los necesarios (principalmente identificadores y timestamps).

    - Soporte y Mejora del Servicio: En casos puntuales, personal de soporte de Clapps podría revisar datos específicos de una conversación o mensaje si el cliente ha reportado un problema (por ejemplo, “un mensaje no se entregó”) y es necesario inspeccionar los datos para diagnosticar. Siempre que se hace, es bajo solicitud del cliente y con el único fin de solucionar inconvenientes. Asimismo, analizamos de forma agregada y anonimizada las métricas de uso (cantidad de mensajes enviados, tasas de entrega, etc.) para entender el rendimiento del sistema y detectar posibles mejoras o necesidades de escalabilidad. Ningún análisis automatizado de Clapps toma decisiones que afecten al usuario final más allá de la mera transmisión de sus mensajes.

    Clapps no utiliza los datos personales para marketing propio, ni para comunicar con los usuarios finales por cuenta propia. Tampoco realizamos perfilamiento de los usuarios finales ni tomamos decisiones automatizadas que les afecten sin intervención humana; cualquier lógica de negocio o automatización (por ejemplo, contestar con un mensaje X ante determinada pregunta) la define el cliente o los sistemas de terceros que el cliente conecte. Nuestro rol es operacional y técnico, no comercial frente al usuario final.

    3. Base Legal para el Tratamiento de Datos

    Operando en Argentina, nos atenemos a los principios de la Ley de Protección de Datos Personales N° 25.326 y normativa complementaria, así como, en la medida aplicable, al Reglamento General de Protección de Datos (GDPR) de la Unión Europea cuando corresponda (por ejemplo, si un cliente o usuarios finales se encuentran en la UE). Las bases legales que respaldan nuestro tratamiento de datos incluyen:

    - Ejecución de un contrato: En relación con los datos de nuestros clientes (personas de contacto, credenciales de WhatsApp, etc.), la base de legitimación es la necesidad para la ejecución del contrato de prestación de servicios entre Clapps y el cliente. No podríamos brindar el servicio sin procesar dichos datos.

    - Consentimiento del titular de los datos (usuario final): Para los datos de usuarios finales (número de teléfono, mensajes), partimos del consentimiento que el usuario final ha dado al cliente para ser contactado. Nuestros clientes se obligan, mediante estos Términos, a obtener dicho consentimiento de sus usuarios. En los hechos, cuando un usuario envía un mensaje por WhatsApp iniciando la conversación, está consintiendo la comunicación; y cuando proporciona su número para recibir mensajes y valida el código, también. Clapps confía en que el cliente cuenta con esa legitimación y actúa en consecuencia como encargado del tratamiento. En términos de GDPR, el cliente sería el responsable de asegurar una base legal válida (por ej., consentimiento o interés legítimo) para usar la plataforma con los datos de sus usuarios; Clapps actúa bajo las instrucciones del cliente en ese marco legal.

    - Interés legítimo de Clapps: En algunos aspectos limitados, Clapps puede invocar su interés legítimo para tratar ciertos datos, siempre ponderando no afectar la privacidad de los individuos. Por ejemplo, mantener registros de logs y actividad para seguridad del sistema es algo que hacemos por interés legítimo en proteger nuestra plataforma y la información. Estos registros tienden a tener datos personales mínimos, y su tratamiento no es invasivo pero es necesario para prevenir abusos, detectar fraudes o resolver incidencias técnicas. Otro ejemplo podría ser la anonimización de datos de uso para desarrollar mejoras (interés legítimo en mejorar el servicio). En todos estos casos, velamos por que el uso sea proporcional y respetuoso de los derechos de los titulares de datos.

    Si en algún caso particular necesitáramos recabar un consentimiento adicional directo del usuario final (por ejemplo, si en el futuro Clapps ofreciera un servicio complementario que implicara comunicarse directamente con usuarios), lo solicitaríamos explícitamente por los canales adecuados. Pero en la operativa actual, Clapps no se comunica directamente con los usuarios finales ni les solicita datos más allá de proveer el canal para que interactúen con el cliente.

    4. Compartición de Datos con Terceros

    Clapps no vende ni cede datos personales a terceros para sus propios fines comerciales. Sin embargo, en el desarrollo del servicio, es necesario compartir o transferir datos hacia terceros específicos bajo las siguientes circunstancias:

    - Meta / WhatsApp: Como es evidente, para que un mensaje de WhatsApp sea entregado al destinatario deseado, debemos enviar los datos pertinentes (número de teléfono del receptor, contenido del mensaje, etc.) a la plataforma de Meta (Facebook) a través de la API de WhatsApp Business. Meta actuará como un receptor de datos independiente, y los usará con el único fin de rutear el mensaje al usuario de WhatsApp correspondiente, sujeto a sus propias políticas de privacidad. Lo mismo aplica en sentido inverso: cuando un usuario final envía un mensaje, este llega a Meta y luego es recuperado por nuestra plataforma vía webhook/API para entregarlo al cliente. Clapps comparte con Meta únicamente los datos necesarios en cada solicitud API (por ejemplo, el cuerpo del mensaje a enviar, multimedia en formato de URL o archivo si corresponde, identificadores, etc.). Meta podría almacenar registros de esas transacciones conforme sus términos, los cuales escapan a nuestro control.

    - Cliente (Empresa) Usuario del Servicio: Naturalmente, todos los datos de las conversaciones pertenecientes a un cliente son accesibles por ese cliente a través de la plataforma. Si bien Clapps almacena los datos en su infraestructura, se considera que los está manejando “por cuenta” del cliente. La empresa cliente puede extraer datos mediante nuestras API o interfaces (por ejemplo, descargando el historial de un chat, integrando nuestra base de datos con la suya, etc.). Una vez que el cliente obtiene los datos y los aloja en sus propios sistemas, la custodia de esos datos pasa a ser responsabilidad del cliente. Recomendamos a nuestros clientes que traten la información de los usuarios finales de manera consistente con esta Política y con lo que hayan informado a sus usuarios en sus propias políticas de privacidad. Clapps no proporciona datos de usuarios de un cliente a ningún otro cliente u entidad externa. Cada cliente solo accede a los datos de sus propias conversaciones.

    - Proveedores de Infraestructura (Encargados Subprocesadores): Clapps utiliza servicios de terceros para la infraestructura, en calidad de proveedores o subcontratistas técnicos, los cuales pueden tener acceso incidental a los datos para almacenarlos o transmitirlos, pero no para decidir sobre ellos. Ejemplos:

    Amazon Web Services (AWS): Provee los servidores y almacenamiento en la nube donde reside nuestra plataforma y base de datos. Los datos pueden ser alojados en data centers de AWS fuera de Argentina, posiblemente en Estados Unidos u otras regiones con altos estándares de seguridad. AWS, en tanto encargado subprocesador, está contractualmente obligado a mantener la confidencialidad y seguridad de los datos.

    Servicios de mensajería o email: Si enviamos notificaciones al cliente (por ejemplo, alertas de estado de su integración) o comunicaciones de soporte, podríamos usar proveedores de correo electrónico que traten la dirección de email del contacto del cliente.

    Otros subprocesadores: Clapps podría en el futuro integrar herramientas de monitorización, logs, backup, etc., de terceros (por ejemplo, servicios de backup en la nube, servicios de monitoreo de performance tipo Datadog, etc.) que impliquen tratar ciertos datos limitados bajo estrictos acuerdos de privacidad. Mantendremos una lista actualizada de subprocesadores de datos relevante a disposición de nuestros clientes si así lo solicitan, conforme a lo requerido por el GDPR u otras normativas.

    - Sistemas Integrados por el Cliente: En algunos casos, el cliente puede indicarnos que reenviemos los mensajes o datos a un sistema externo que él utiliza (por ejemplo, hacer una petición HTTP a un webhook en los servidores del cliente con cada mensaje entrante, o integrar con un servicio de terceros tipo un sistema de IA). En tal situación, Clapps actúa bajo instrucción del cliente compartiendo los datos necesarios con ese destino indicado por el cliente. Ese flujo de datos es parte del servicio hacia el cliente, pero cabe aclarar que el tercero que recibe la información (por ejemplo, el proveedor de IA) quedará fuera del control de Clapps. No obstante, estos envíos suceden bajo el pedido explícito del cliente en la configuración del servicio. El cliente deberá asegurarse de tener acuerdos de tratamiento de datos adecuados con cualquier tercero que integre y de informar a sus usuarios si corresponde.

    - Requerimientos Legales: Podemos divulgar datos personales si una ley, reglamento, proceso legal o solicitud gubernamental válida nos obliga a hacerlo. Por ejemplo, ante una orden judicial, un requerimiento de una autoridad competente en una investigación, o para cumplir alguna normativa específica. En tal caso, limitaremos la divulgación a lo estrictamente exigido legalmente y, cuando sea permitido, notificaremos al cliente para que esté al tanto. Asimismo, si fuera necesario divulgar datos para hacer valer nuestros términos legales o responder a reclamos (por ejemplo, para proteger los derechos, propiedad o seguridad de Clapps, de nuestros clientes u otros), evaluaremos cuidadosamente la base legal para hacerlo y lo haremos en la mínima medida necesaria.

    - Transferencia empresarial: En el hipotético caso de una fusión, adquisición, financiación, venta de activos o situación semejante que involucre traspasar o compartir parte del negocio de Clapps, los datos del servicio podrían formar parte de la transacción. De ocurrir esto, exigiremos al nuevo titular o interesado que respete los compromisos de privacidad aquí estipulados con respecto a los datos personales, y notificaremos a nuestros clientes antes de que los datos pasen a estar sujetos a una política de privacidad distinta.

    Fuera de los supuestos anteriores, Clapps no comparte datos personales con terceros. En particular, no proporcionamos bases de datos de números telefónicos ni contenido de mensajes a anunciantes ni a plataformas ajenas para su explotación.

    5. Transferencias Internacionales de Datos

    Clapps tiene su base de operaciones en Argentina. No obstante, como se ha explicado, la infraestructura técnica (AWS, servidores de WhatsApp de Meta) puede involucrar transferencia de datos hacia fuera de Argentina. Por ejemplo, cuando enviamos un mensaje a través de la API de WhatsApp, este podría viajar a servidores de Meta en Estados Unidos u otros países; nuestros propios servidores en AWS pueden estar alojados también en Estados Unidos u otro país extranjero.Somos conscientes de que las leyes de protección de datos requieren salvaguardias cuando los datos viajan a jurisdicciones con niveles de protección distintos. En este sentido:

    - Argentina & Adecuación: Argentina ha sido reconocida por la Unión Europea como un país con legislación adecuada en protección de datos, lo que facilita transferencias desde la UE a Argentina. Sin embargo, cuando los datos van de Argentina a otra jurisdicción, evaluamos esa transferencia.

    - AWS: Por contrato, AWS ofrece cláusulas contractuales estándar (Standard Contractual Clauses – SCCs) y otros mecanismos aprobados para garantizar que la información transferida internacionalmente cuente con un nivel de protección adecuado al exigido por normativas como el GDPR. AWS también se adhiere a marcos de protección de privacidad cuando corresponden.

    - Meta (WhatsApp): Al ser una empresa global, cuando se usa WhatsApp Business API se consiente que los datos se traten en sus servidores internacionales. Meta asegura cumplir con las leyes de protección de datos aplicables y ha implementado SCCs para transferencias desde Europa. Si bien Clapps no puede modificar el flujo de WhatsApp (pues es inherente al uso del servicio de Meta), confiamos en las garantías que Meta afirma tener para proteger esos datos. Los mensajes de WhatsApp además están cifrados en tránsito de extremo a extremo en muchos casos, aunque en la interfaz Business API se descifran para entrega. Meta en sus políticas de privacidad detalla cómo maneja los datos de usuarios de WhatsApp.

    - Otras transferencias: Cualquier otro subprocesador usado (como proveedores de monitoreo) estará sujeto a acuerdos con cláusulas de transferencia internacional equivalentes, en caso de que traten datos personales fuera de las jurisdicciones adecuadas.

    En resumen, aunque los datos pueden ser procesados fuera de Argentina, Clapps toma las medidas contractuales y técnicas necesarias para que dichas transferencias cumplan con los requisitos legales y para preservar la confidencialidad y seguridad de la información personal. Si necesita más información sobre mecanismos de transferencia internacional utilizados, por favor contáctenos mediante los canales al final de esta Política.

    6. Seguridad de la Información

    La seguridad de los datos personales es de máxima importancia para Clapps. Implementamos medidas técnicas y organizativas apropiadas para proteger la información frente a accesos no autorizados, alteración, divulgación o destrucción. Estas medidas incluyen, entre otras:

    - Cifrado: Los datos en tránsito hacia y desde nuestra plataforma viajan a través de canales seguros (por ejemplo, HTTPS con TLS) para evitar interceptaciones. En la medida de lo posible, ciframos también datos en reposo almacenados en bases de datos o backups. Por ejemplo, las contraseñas o claves API se almacenan hashed o cifradas.

    - Control de Acceso: Solo personal autorizado de Clapps puede acceder a la infraestructura donde residen los datos, bajo principios de privilegio mínimo (es decir, cada rol solo accede a lo que realmente necesita para sus funciones). El acceso administrativo a servidores y bases de datos está protegido mediante autenticación fuerte. Para el cliente, proveemos mecanismos de autenticación (como API keys secretas) que deben mantenerse seguras; recomendamos al cliente regenerarlas periódicamente y almacenarlas de forma segura, ya que cualquier persona que obtenga una API key podría realizar llamadas en su nombre.

    - Monitoreo y Logging de Seguridad: Mantenemos registros de actividad del sistema y de accesos, de modo de detectar comportamientos inusuales o potencialmente maliciosos. Servicios de firewall y monitoreo de AWS están configurados para alertar sobre ciertos eventos.

    - Pruebas y Actualizaciones: Regularmente actualizamos nuestro software y dependencias para aplicar parches de seguridad. Realizamos pruebas internas (y eventualmente auditorías externas) de la plataforma para identificar vulnerabilidades. Cualquier hallazgo crítico es atendido con prioridad.

    - Copia de Seguridad: Se realizan backups periódicos de la información crítica para poder recuperarla en caso de un incidente. Estos backups también están protegidos con cifrado y sujetos a políticas de retención limitada para no conservar datos más tiempo del necesario.

    - Confidencialidad: Todos los empleados, desarrolladores o contratistas de Clapps con acceso a datos personales firman acuerdos de confidencialidad y reciben formación en buenas prácticas de privacidad. El acceso a datos reales de conversaciones de usuarios finales normalmente solo ocurre cuando es imprescindible (por ejemplo, para soporte técnico específico).

    - Seguridad en WhatsApp: Utilizamos la API oficial de WhatsApp Business, la cual ya tiene integrada la autenticación con tokens, verificación de remitente y cifrado durante el transporte. No utilizamos conexiones o APIs no oficiales que pudieran comprometer la seguridad o privacidad de las comunicaciones.

    A pesar de nuestras medidas, ningún método de transmisión o almacenamiento es 100% seguro. Por ello, si bien nos esforzamos en proteger la información personal, no podemos garantizar seguridad absoluta. En caso de que ocurra alguna brecha de seguridad que afecte datos personales bajo nuestra custodia, seguiremos los procedimientos legales aplicables: notificaremos a los clientes afectados sin demoras indebidas, brindaremos la información relevante sobre la naturaleza de la brecha y los datos comprometidos, y cooperaremos con las medidas de contención y remediación necesarias. Asimismo, de ser requerido por ley, notificaremos a la Agencia de Acceso a la Información Pública (en Argentina) u autoridad competente correspondiente.

    7. Derechos de los Titulares de los Datos

    Dado que Clapps actúa mayormente como encargado de tratamiento por cuenta de sus clientes, los derechos sobre los datos personales de los usuarios finales (acceso, rectificación, supresión, actualización, oposición, portabilidad, según aplique la normativa) deberán ejercerse principalmente ante la empresa cliente que es quien recopiló directamente sus datos y con quien el usuario tiene la relación. Clapps asistirá a sus clientes en el cumplimiento de estos derechos en la medida que sea necesario – por ejemplo, facilitando la búsqueda y extracción de mensajes si un usuario final ejerciera su derecho de acceso a toda su información.

    No obstante, los usuarios finales también pueden contactarnos directamente en caso de dudas sobre el tratamiento de sus datos vía Clapps, o si tienen dificultad para comunicarse con la empresa cliente. Por ejemplo, si un usuario desea revocar su consentimiento y dejar de recibir mensajes vía nuestra plataforma, puede enviarnos una solicitud y nosotros informaremos al cliente y tomaremos medidas técnicas (como bloquear envíos futuros a ese número desde la plataforma) si correspondiera. Lo más efectivo, no obstante, suele ser que el propio usuario envíe la palabra “STOP” u otra indicada al número de WhatsApp del cliente para cesar las comunicaciones, ya que la empresa cliente debería honrar esa solicitud y nuestra plataforma simplemente no será llamada para nuevos mensajes a ese usuario.

    Para los datos del cliente (empresa) o sus representantes de contacto, estos también tienen derechos. Si usted es nuestro cliente (o representante de uno) y desea acceder, corregir o eliminar la información que podamos tener (por ejemplo, cambiar el email de contacto, darse de baja del servicio, etc.), puede hacerlo contactando a Clapps por los medios provistos. Al terminar la relación contractual, podemos conservar cierta información mínima de transacciones o facturación durante el tiempo exigido por normativas contables o fiscales, pero los datos operativos del servicio (conversaciones, mensajes) serán eliminados o devueltos al cliente.

    Como garantía adicional para usuarios en Argentina, les recordamos que la Agencia de Acceso a la Información Pública, en su carácter de Órgano de Control de la Ley 25.326, tiene la atribución de recibir denuncias y reclamos de quienes resulten afectados en sus derechos por incumplimientos a las normas de protección de datos personales. De igual forma, en la Unión Europea, las personas pueden dirigirse a las autoridades de protección de datos locales.

    8. Retención de los Datos

    Clapps conservará los datos personales solo durante el tiempo que sea necesario para cumplir los fines descritos en esta Política, teniendo en cuenta también la necesidad de resolver incidentes, mejorar servicios, cumplir requisitos legales y auditar nuestros procesos. En términos generales:

    - Los mensajes y conversaciones en nuestra base de datos se conservan mientras el cliente mantenga activa su cuenta en el servicio y no solicite explícitamente su eliminación. Esto permite al cliente acceder al historial completo de interacciones con sus usuarios. Si un cliente decide dar de baja el servicio, ofrecemos opciones de exportar su historial y, tras un período breve de gracia, procederemos a borrar esos datos de nuestros sistemas productivos. Podemos retener backups cifrados con dichos datos por un período adicional limitado (generalmente no más de 6 meses) únicamente con propósitos de recuperación ante desastres, tras lo cual esos backups también se depuran de forma segura.

    - Los logs técnicos con datos personales mínimos (p.ej., registros de envío, errores) suelen mantenerse por períodos cortos (entre 3 a 12 meses) para análisis de rendimiento y seguridad, salvo que se requiera conservar alguno puntual por motivos legales (ej: investigación de fraude).

    - Los datos de contacto del cliente, contratos, facturación se retienen conforme a las leyes comerciales y tributarias (por ejemplo, facturas por 10 años según normativa fiscal argentina).

    - Si un usuario final ejerce el derecho al olvido a través del cliente y este nos lo comunica, eliminaremos o anonimizaremos la información requerida de forma efectiva en nuestros registros, siempre que no estemos obligados a conservarla por ley. Dado que solemos ser depositarios de historiales de conversaciones, puede implicar borrar mensajes específicos o toda la conversación referente a ese usuario en particular, según lo solicitado. Asistiremos al cliente en proveer evidencia de dicha eliminación si fuese necesario.

    Cabe destacar que, una vez eliminados ciertos datos (por solicitud o por plazo vencido), ya no es posible recuperarlos. Por ello, ante una baja del servicio, instamos al cliente a asegurarse de haber descargado cualquier información que requiera conservar, ya que tras la eliminación Clapps no tendrá forma de reentregarla.

    9. Cookies y Datos de Navegación

    El servicio “Wep – WhatsApp BSP API by Clapps” en sí (la API y backend) no utiliza cookies, ya que se consume a nivel de servidor. Sin embargo, si el cliente accede a un panel web o al sitio de Clapps, es posible que utilicemos cookies técnicas o analíticas para mejorar la experiencia. En tal caso, se le informará por separado mediante la política de cookies correspondiente en nuestro sitio web. Esta Política de Privacidad se centra en los datos tratados dentro de la plataforma de mensajería.

    10. Menores de edad

    El servicio de Clapps está orientado a empresas y, por ende, no recolectamos deliberadamente información de menores de 18 años como usuarios finales. Nuestros clientes tampoco deberían dirigirse a menores a través de WhatsApp sin el debido consentimiento parental, de acuerdo con las políticas de WhatsApp (que requiere generalmente que el usuario tenga al menos 13 años) y las leyes de protección de menores. Si llegáramos a saber que, inadvertidamente, se están procesando datos de un menor sin las autorizaciones correspondientes, colaboraremos con el cliente para eliminar dicha información de nuestros registros.

    11. Cambios a esta Política de Privacidad

    Clapps puede actualizar esta Política de Privacidad cuando sea necesario para reflejar cambios en nuestras prácticas, en la legislación o en la naturaleza de nuestros servicios. Si realizamos cambios significativos, notificaremos a nuestros clientes (por ejemplo, vía email registrado o notificación en la plataforma) con al menos 15 días de antelación a la entrada en vigencia de la nueva política, para que puedan revisarla. En caso de objetar los cambios, el cliente podrá comunicarlo y, si no se llega a un acuerdo, dar de baja el servicio antes de que rijan los nuevos términos. La continuación en el uso del servicio tras la fecha efectiva constituirá la aceptación de la Política actualizada.

    Para los usuarios finales: dado que Clapps no suele tener un contacto directo con ustedes, recomendamos verificar periódicamente la política de privacidad del cliente (la empresa con la que se están comunicando por WhatsApp) para conocer cómo manejan sus datos. No obstante, cualquier cambio en la forma en que Clapps trate sus datos por cuenta de ese cliente también quedaría abarcado por actualizaciones en esta Política, las cuales estarán disponibles en nuestro sitio web una vez publicadas.

    La fecha de la última actualización de esta Política de Privacidad es el 11 de agosto de 2025.

    12. Contacto y Consultas de Privacidad

    Si tiene preguntas, inquietudes o solicitudes relativas a esta Política de Privacidad o al manejo de sus datos personales en el contexto de “Wep – WhatsApp BSP API by Clapps”, puede comunicarse con nuestro Responsable de Protección de Datos (o área equivalente en Clapps) a través de los siguientes medios:

    - Correo Electrónico: [wep@clapps.ar] (Ejemplo) – Indique en el asunto "Consulta de Privacidad – WhatsApp API".

    - Dirección Postal: Av. Callao 1045, 1º Piso, C1023AAD, C.A.B.A., Argentina. Att: Responsable de Privacidad.

    Atenderemos su comunicación lo antes posible, y en cualquier caso dentro de los plazos que establezca la ley. Si contacta en nombre de un usuario final, puede que le solicitemos que provea información adicional o que lo canalice a través del cliente correspondiente, para proteger la privacidad y cumplir con nuestros compromisos contractuales.

    Clapps agradece la confianza depositada en nuestros servicios. Nos esforzamos por proteger la información de nuestros clientes y de los usuarios finales con el mayor celo y transparencia. Esta Política, junto con los Términos y Condiciones, forman parte integral de ese compromiso.

    Copyright © 2025. Clapps