📄 Legal
Política de Privacidad
Tec CRM — Software de gestión de conversaciones para negocios
Última actualización: 25 de abril de 2026 · Versión 1.0
Resumen en términos simples: Tec CRM recolecta la información necesaria para prestar el servicio (datos de cuenta, contactos del negocio, historial de conversaciones). No vendemos datos a terceros. Los datos de tus clientes son tuyo. Podés solicitar la eliminación de tu cuenta en cualquier momento.
1Quiénes somos
Tec CRM (en adelante "el Servicio", "nosotros" o "la plataforma") es una aplicación SaaS (Software as a Service) de gestión de conversaciones y relaciones con clientes, accesible desde crmtec.app.
El responsable del tratamiento de datos es el titular de la plataforma Tec CRM, con domicilio de contacto en privacidad@crmtec.app.
2Qué datos recolectamos
Recolectamos los siguientes tipos de datos según la categoría del usuario:
Datos de cuenta (usuarios del CRM):
- Nombre completo, correo electrónico y contraseña (almacenada con hash seguro)
- Nombre del negocio / workspace
- Número de WhatsApp para notificaciones (opcional, configurado por el usuario)
- Plan de suscripción activo y datos de facturación (gestionados por MercadoPago)
Datos de clientes del negocio (ingresados por el usuario del CRM):
- Nombre, teléfono, correo electrónico de los contactos del negocio
- Historial de conversaciones de WhatsApp, Instagram y Facebook Messenger
- Notas, etiquetas, oportunidades y recordatorios creados sobre esos contactos
Datos técnicos y de uso:
- Dirección IP y agente de usuario (para seguridad y sesiones)
- Registros de actividad (auditoría interna)
- Tokens de acceso a APIs de Meta (cifrados con AES-256)
- Estadísticas de uso de mensajes y tokens de IA
3Cómo usamos los datos
Usamos los datos exclusivamente para:
- Prestar el servicio de CRM: gestión de contactos, conversaciones, pipeline de ventas
- Enviar y recibir mensajes a través de WhatsApp Cloud API, Instagram API y Facebook Messenger API (con autorización previa del usuario)
- Generar respuestas automáticas de IA usando la API de OpenAI (solo los mensajes del contexto de conversación configurado)
- Procesar pagos y gestionar suscripciones a través de MercadoPago
- Enviar notificaciones de recordatorios y seguimientos al número de WhatsApp del usuario
- Mejorar la seguridad y detectar usos fraudulentos
- Cumplir con obligaciones legales
No usamos los datos para publicidad, no los vendemos ni los cedemos a terceros salvo los casos descritos en la sección 5.
4Base legal del tratamiento
El tratamiento de datos se basa en:
- Ejecución del contrato: los datos de cuenta son necesarios para prestar el servicio contratado.
- Interés legítimo: datos técnicos para seguridad y estabilidad del servicio.
- Consentimiento: para el procesamiento de mensajes de clientes del negocio a través de las APIs de Meta.
- Cumplimiento legal: cuando la ley lo requiera.
5Con quién compartimos datos
Compartimos datos únicamente con los siguientes proveedores de servicios esenciales, bajo acuerdos de confidencialidad:
- Meta Platforms (WhatsApp, Instagram, Facebook): para el envío y recepción de mensajes a través de sus APIs. El uso se rige por las Políticas de la Plataforma de Meta.
- OpenAI: el contenido del contexto de conversación configurado se envía a la API de OpenAI para generar respuestas automáticas. No se almacena por OpenAI para entrenamiento (según su política API).
- MercadoPago: gestiona el procesamiento de pagos y suscripciones recurrentes. No almacenamos datos de tarjetas; MercadoPago opera bajo estándares PCI-DSS.
- Neon / PostgreSQL: base de datos en la nube donde se almacenan los datos del servicio, con cifrado en tránsito y en reposo.
- Hostinger: proveedor de infraestructura donde corre el servidor de la aplicación.
No compartimos datos con terceros con fines comerciales, publicitarios ni de perfilado.
6Integración con Meta (WhatsApp, Instagram, Facebook)
Tec CRM actúa como plataforma técnica que permite a negocios conectar sus cuentas de WhatsApp Business, Instagram y Facebook Messenger para gestionar conversaciones de forma centralizada.
Al conectar una cuenta de Meta a Tec CRM:
- El usuario autoriza expresamente el acceso a su cuenta de WhatsApp Business Account (WABA), página de Instagram o página de Facebook a través de Meta Embedded Signup.
- Los tokens de acceso obtenidos se cifran con AES-256 y se almacenan de forma segura.
- El usuario puede revocar el acceso en cualquier momento desde el panel de Meta Business Manager o desde la sección de Integraciones del CRM.
- Los mensajes procesados por la plataforma están sujetos a las Políticas de WhatsApp Business y a las Políticas de la Plataforma de Meta.
7Retención de datos
Los datos se conservan mientras la cuenta esté activa. Tras la cancelación o eliminación de cuenta:
- Los datos de conversaciones e historial se eliminan en un plazo máximo de 30 días.
- Los datos de facturación requeridos por ley se conservan por el período legal aplicable (generalmente 5–10 años según jurisdicción).
- Los registros de auditoría de seguridad se conservan por 12 meses.
8Seguridad de los datos
Implementamos las siguientes medidas de seguridad:
- Cifrado de contraseñas con scrypt (función de derivación de claves segura)
- Cifrado de tokens de acceso a APIs con AES-256-CBC
- Sesiones firmadas con clave secreta (cookies httpOnly + secure)
- Conexiones a la base de datos y APIs siempre sobre HTTPS/TLS
- Aislamiento completo de datos por workspace (multi-tenancy)
- Control de acceso por roles dentro de cada organización
9Tus derechos
Como usuario de Tec CRM, tenés los siguientes derechos sobre tus datos:
- Acceso: podés ver todos los datos de tu cuenta desde el panel del CRM.
- Rectificación: podés actualizar tus datos de perfil en cualquier momento.
- Eliminación: podés solicitar la eliminación completa de tu cuenta y datos. Ver instrucciones en crmtec.app/data-deletion.
- Portabilidad: podés solicitar una exportación de tus datos contactándonos.
- Oposición: podés oponerte al tratamiento en cualquier momento contactándonos.
Para ejercer estos derechos, escribinos a privacidad@crmtec.app indicando tu nombre y correo de cuenta.
10Cookies
Tec CRM utiliza únicamente las cookies estrictamente necesarias para el funcionamiento de la sesión autenticada. No utilizamos cookies de seguimiento, publicidad ni analytics de terceros.
- Cookie de sesión: cookie httpOnly firmada, se elimina al cerrar sesión o al expirar (24 horas por inactividad).
11Transferencias internacionales
Los proveedores mencionados (Meta, OpenAI, MercadoPago, Neon) operan en jurisdicciones internacionales. Todos cuentan con mecanismos de transferencia adecuados (SCCs u otros) y están obligados contractualmente a proteger los datos. MercadoPago opera localmente en Argentina y otros países de Latinoamérica.
12Cambios a esta política
Podemos actualizar esta política periódicamente. Cuando lo hagamos, actualizaremos la fecha de "última actualización" al inicio de este documento y, en caso de cambios significativos, notificaremos a los usuarios por correo electrónico.