Política de Privacidad

Nuestro compromiso con la protección de sus datos personales

En OSM - One Smart Mate ("nosotros", "nuestro" o "la empresa"), nos comprometemos a proteger la seguridad y privacidad de los datos que manejamos a través de nuestra integración con la API de WhatsApp Business y otros servicios ofrecidos por Meta Platforms, Inc. A continuación, se detalla nuestra política de seguridad, enfocada a garantizar el uso responsable, seguro y conforme a las normas de los datos personales.

1 Alcance

Esta política aplica a todos los datos procesados a través de nuestra integración con la API de WhatsApp Business durante la fase de desarrollo y posterior implementación, incluyendo:

  • Datos de contacto de usuarios (número de teléfono, mensajes enviados y recibidos)
  • Datos asociados al portafolio comercial verificado
  • Configuraciones y credenciales de la aplicación de Meta Developers

2 Protección de Datos

Implementamos las siguientes medidas técnicas y organizativas para proteger los datos:

Cifrado

Toda comunicación con la API de WhatsApp se realiza mediante HTTPS (TLS 1.2 o superior).

Almacenamiento Seguro

Los datos sensibles (tokens de acceso, identificadores de sesión, etc.) son almacenados de forma cifrada usando algoritmos de nivel industrial (AES-256).

Acceso Restringido

El acceso a los datos está limitado únicamente al personal autorizado y autenticado con credenciales seguras y autenticación multifactor.

No Almacenamos Mensajes

A menos que sea estrictamente necesario para el funcionamiento del servicio, los mensajes no se almacenan de forma permanente.

3 Gestión de Accesos

  • Mantenemos registros de acceso y cambios dentro de la aplicación.
  • Las claves API y tokens de acceso se rotan regularmente.
  • Se aplican principios de mínimo privilegio, es decir, cada usuario o sistema solo tiene los permisos estrictamente necesarios para operar.

4 Prevención de Abusos

  • Se monitorean las actividades en la API para detectar uso anómalo, intentos de acceso no autorizados y posibles ataques.
  • Se aplican limitaciones de uso (rate limiting) para prevenir el abuso del canal de comunicación.
  • Cualquier intento de abuso será documentado y reportado a las autoridades competentes o al equipo de Meta si corresponde.

5 Manejo de Incidentes

En caso de una violación de seguridad:

1
Se notificará a los usuarios afectados dentro de un plazo no mayor a 72 horas.
2
Se iniciará un proceso de análisis forense digital para determinar el origen y alcance del incidente.
3
Se implementarán medidas correctivas para evitar futuras ocurrencias.

6 Privacidad del Usuario Final

  • No compartimos datos de los usuarios finales con terceros sin su consentimiento explícito.
  • Toda recolección de datos cumple con las leyes locales de privacidad (como el RGPD, en caso de usuarios en la UE o la LFPDPPP en México).
  • Proporcionamos a los usuarios información clara sobre qué datos recopilamos y con qué propósito.

7 Cumplimiento y Actualizaciones

  • Esta política será revisada al menos una vez al año o cuando se implementen cambios significativos en nuestra arquitectura técnica o en la normativa aplicable.
  • Nos comprometemos a cumplir con los lineamientos de seguridad exigidos por Meta Platforms y otras entidades reguladoras.

Contacto

Si tienes preguntas o inquietudes sobre esta política, puedes contactarnos a través de:

Correo electrónico: contacto@one-sm.com
Teléfono: +52 1 777 327 0384
Dirección: México

Notas Adicionales para Fase de Desarrollo

Durante la fase de desarrollo, la aplicación se encuentra en modo restringido y los datos están limitados a pruebas internas. No se realiza ninguna recolección o procesamiento masivo de datos reales hasta que se complete la verificación de la aplicación y su pase a producción.

Volver al Inicio