Politica de Eliminacion de Datos de Usuario

Vigente desde: 5 de mayo de 2026 — Version 1.0

1. Responsable del tratamiento y objeto de esta politica

Wappi Holding LLC (en adelante, "Wappi", "nosotros" o "nuestro") es una sociedad de responsabilidad limitada constituida bajo las leyes del Estado de Wyoming, Estados Unidos. La presente Politica de Eliminacion de Datos establece los procedimientos, plazos, bases legales y garantias que Wappi aplica cuando un titular de datos personales o una plataforma de terceros (Meta Platforms, Inc.) solicita la supresion de informacion personal almacenada en nuestros sistemas.

  • Wappi Holding LLC
  • Jurisdiccion de constitucion: Estado de Wyoming, Estados Unidos
  • Delegado de Proteccion de Datos (DPO): [email protected]
  • Sitio web: https://wappi.chat

Esta politica es complementaria a nuestra Politica de Privacidad, al Acuerdo de Procesamiento de Datos (DPA) y a los Terminos de Servicio. En caso de conflicto, prevalecera la disposicion que ofrezca mayor proteccion al titular de los datos. La politica aplica a todos los usuarios de la plataforma, con independencia de su jurisdiccion de residencia.

2. Base legal para la eliminacion

El derecho a la supresion de datos personales se fundamenta en las siguientes disposiciones normativas de aplicacion directa a las operaciones de Wappi:

  • Articulo 17 del Reglamento General de Proteccion de Datos (RGPD) de la Union Europea — Derecho de supresion ("derecho al olvido"): el interesado tiene derecho a obtener la supresion de sus datos cuando estos ya no sean necesarios para los fines para los que fueron recogidos, cuando retire su consentimiento, o cuando se oponga al tratamiento
  • Seccion 1798.105 de la California Consumer Privacy Act (CCPA), modificada por la California Privacy Rights Act (CPRA) — Derecho a solicitar la eliminacion de la informacion personal recopilada por una empresa
  • Articulo 18 de la Lei Geral de Protecao de Dados (LGPD) de Brasil — Derecho del titular a la eliminacion de datos personales tratados con su consentimiento, salvo las excepciones previstas en el Art. 16
  • Articulo 8, literal e) de la Ley Estatutaria 1581 de 2012 de Colombia (Habeas Data) y Articulo 6 del Decreto Reglamentario 1377 de 2013 — Derecho del titular a revocar la autorizacion y solicitar la supresion de sus datos personales
  • Seccion 3.2 de la Politica de Datos de la Plataforma de Meta — Obligacion de las aplicaciones que usan Facebook Login de proporcionar un mecanismo de eliminacion de datos y una URL de devolucion de llamada (callback) verificable
  • Protection of Personal Information Act (POPIA) de Sudafrica, Seccion 24 — Derecho a solicitar la correccion o eliminacion de informacion personal

3. Categorias de datos sujetos a eliminacion

Cuando Wappi procesa una solicitud valida de eliminacion de datos, se ejecuta un proceso de supresion integral que abarca las siguientes categorias de informacion personal:

3.1 Datos eliminados de forma permanente

  • Datos de cuenta y autenticacion: perfil de usuario, credenciales de acceso, tokens de sesion, registros de identidad federada (Facebook, Google) y metadatos de autenticacion
  • Datos organizacionales: organizaciones, tiendas, configuraciones de negocio, roles y permisos asociados a la cuenta del titular
  • Datos de comunicaciones: historial de conversaciones de WhatsApp, mensajes, plantillas, etiquetas y metadatos de interaccion almacenados en la plataforma
  • Configuraciones de inteligencia artificial: agentes conversacionales, flujos automatizados, parametros de modelos, historial de entrenamiento y embeddings vectoriales asociados
  • Credenciales de integraciones: tokens de acceso y secretos de integraciones con terceros, cifrados con AES-256-GCM, incluyendo claves de API de proveedores configurados por el usuario
  • Archivos multimedia: avatares de perfil, logos de tienda, imagenes de productos, documentos adjuntos y cualquier archivo subido al almacenamiento de la plataforma
  • Datos comerciales: registros de pedidos, catalogos de productos, listas de precios, campanas y datos de CRM (contactos, oportunidades, segmentos)
  • Datos de facturacion y suscripcion: informacion de planes, historial de suscripciones y metodos de pago (los registros fiscales se rigen por la Seccion 3.2)

3.2 Datos sujetos a retencion legal obligatoria

De conformidad con las obligaciones legales imperativas aplicables a Wappi como entidad constituida en Estados Unidos con operaciones en multiples jurisdicciones, los siguientes datos podran conservarse de forma anonimizada o seudonimizada por los periodos minimos exigidos por la ley:

  • Registros de auditoria de seguridad: conservados por un periodo minimo de 12 meses conforme a las mejores practicas de seguridad informatica, la Ley 1273 de 2009 (Colombia) y los estandares SOC 2 Type II. Estos registros no contienen datos personales identificables tras la anonimizacion
  • Registros fiscales y de facturacion: conservados por un periodo de 5 anos conforme al Estatuto Tributario de Colombia (Art. 632), el Internal Revenue Code de Estados Unidos (26 U.S.C. § 6001) y la Directiva 2006/112/CE de la UE. Los datos se limitan a la informacion estrictamente necesaria para el cumplimiento tributario
  • Datos requeridos por orden judicial o administrativa: conservados durante el periodo y en las condiciones que establezca la autoridad competente. Wappi notificara al titular cuando la legislacion lo permita
  • Metricas agregadas y anonimizadas: datos estadisticos que no permiten la identificacion directa ni indirecta de personas naturales, conforme al Considerando 26 del RGPD

4. Procedimiento y plazos de eliminacion

Wappi ha implementado un sistema automatizado de eliminacion de datos que garantiza el procesamiento oportuno de las solicitudes conforme a los plazos legales mas estrictos aplicables:

  • Solicitudes via Meta (Facebook): procesamiento automatizado inmediato mediante callback verificado con firma HMAC-SHA256. El sistema emite un codigo de confirmacion unico y proporciona una URL de estado verificable. Plazo maximo de confirmacion: 24 horas
  • Solicitudes directas desde la plataforma (portal.wappi.chat/settings): eliminacion inmediata e irreversible de todos los datos personales, con confirmacion por correo electronico al titular
  • Solicitudes por correo electronico ([email protected]): verificacion de identidad del solicitante y procesamiento dentro de los 15 dias habiles siguientes (Art. 15, Ley 1581 de 2012, Colombia), o 30 dias calendario (Art. 12.3, RGPD), el plazo que resulte menor
  • Plazo CCPA/CPRA: 45 dias calendario desde la recepcion de la solicitud verificada, con posibilidad de extension por 45 dias adicionales previa notificacion motivada al solicitante (Seccion 1798.105(b))
  • Plazo LGPD: procesamiento inmediato o en plazo razonable fundamentado, conforme a las directrices de la Autoridade Nacional de Protecao de Dados (ANPD) de Brasil
  • Copias de seguridad: los datos del titular seran purgados de los sistemas de respaldo en un plazo maximo de 90 dias calendario posteriores a la eliminacion de los sistemas activos

5. Canales para solicitar la eliminacion de datos

El titular de los datos personales puede ejercer su derecho de supresion a traves de cualquiera de los siguientes canales, todos igualmente validos y con identico efecto juridico:

5.1 A traves de Meta (Facebook)

Acceda a la configuracion de su cuenta de Facebook → Configuracion y privacidad → Configuracion → Aplicaciones y sitios web → Localice "Wappi" → Seleccione "Eliminar". Meta notificara automaticamente a Wappi mediante un signed_request firmado con HMAC-SHA256. El sistema procesara la solicitud de forma automatica y emitira un codigo de confirmacion UUID que permitira al titular verificar el estado de la eliminacion en https://portal.wappi.chat/eliminacion-datos.

5.2 Desde el panel de administracion de Wappi

Inicie sesion en portal.wappi.chat → Configuracion → Cuenta → Zona de peligro → Eliminar cuenta. Este proceso ejecuta la eliminacion completa e irreversible de todos los datos personales del titular, incluyendo organizaciones, tiendas, conversaciones, configuraciones de agentes y archivos multimedia. Se requiere confirmacion explicita antes de la ejecucion.

5.3 Por comunicacion escrita

Envie una comunicacion formal a [email protected] con el asunto "Solicitud de eliminacion de datos — [RGPD/CCPA/Ley 1581/LGPD]" (indique la normativa aplicable a su jurisdiccion). La solicitud debe incluir: (a) nombre completo del titular; (b) correo electronico o numero de telefono asociado a la cuenta; (c) descripcion de la solicitud; (d) jurisdiccion de residencia del titular; y (e) documento de identidad o medio de verificacion de identidad. Wappi acusara recibo dentro de las 48 horas habiles siguientes y procesara la solicitud dentro de los plazos establecidos en la Seccion 4.

6. Derechos del titular de los datos

Ademas del derecho de supresion, el titular puede ejercer los siguientes derechos complementarios en relacion con sus datos personales, conforme a la legislacion aplicable a su jurisdiccion de residencia:

6.1 Derechos bajo el RGPD (Espacio Economico Europeo y Reino Unido)

  • Derecho de acceso: obtener confirmacion de si se tratan sus datos y una copia de los mismos en formato estructurado (Art. 15 RGPD)
  • Derecho de rectificacion: corregir datos inexactos o completar datos incompletos sin dilacion indebida (Art. 16 RGPD)
  • Derecho a la limitacion del tratamiento: restringir el uso de sus datos mientras se resuelve una impugnacion (Art. 18 RGPD)
  • Derecho a la portabilidad: recibir sus datos en formato estructurado, de uso comun y lectura mecanica, y transmitirlos a otro responsable (Art. 20 RGPD)
  • Derecho de oposicion: oponerse al tratamiento basado en intereses legitimos o para fines de marketing directo (Art. 21 RGPD)
  • Derecho a no ser objeto de decisiones automatizadas: no ser sometido a decisiones basadas unicamente en tratamiento automatizado con efectos juridicos significativos (Art. 22 RGPD)
  • Derecho a presentar reclamacion ante la autoridad de supervision competente de su pais de residencia

6.2 Derechos bajo CCPA/CPRA (residentes de California, EE.UU.)

  • Derecho a saber: conocer que informacion personal se recopila, utiliza, comparte o vende, las categorias de fuentes y los fines del tratamiento
  • Derecho a la correccion: solicitar la rectificacion de informacion personal inexacta que Wappi mantenga sobre el titular
  • Derecho a opt-out de la venta/comparticion: Wappi declara que no vende ni comparte informacion personal con terceros con fines de marketing
  • Derecho a no ser discriminado: no recibir trato diferenciado en precios, calidad o nivel de servicio por ejercer sus derechos de privacidad

6.3 Derechos bajo la Ley 1581 de 2012 (Colombia)

  • Derecho a conocer, actualizar y rectificar sus datos personales (Art. 8, literales a y b)
  • Derecho a solicitar prueba de la autorizacion otorgada, salvo las excepciones previstas en la ley (Art. 8, literal c)
  • Derecho a presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por violaciones a la ley (Art. 8, literal d)
  • Derecho a revocar la autorizacion y solicitar la supresion de los datos (Art. 8, literal e)
  • Derecho a acceder de forma gratuita a sus datos personales que hayan sido objeto de tratamiento (Art. 8, literal f)

7. Marco juridico y regulatorio aplicable

La presente politica y los procedimientos de eliminacion de datos implementados por Wappi se rigen por y cumplen con el siguiente marco normativo internacional:

  • Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (Reglamento General de Proteccion de Datos — RGPD), en particular los Articulos 5, 12, 17 y 25
  • California Consumer Privacy Act (CCPA, Cal. Civ. Code § 1798.100 et seq.), modificada por la California Privacy Rights Act (CPRA, vigente desde enero de 2023)
  • Lei Geral de Protecao de Dados (LGPD, Lei n.º 13.709/2018) de la Republica Federativa del Brasil, en particular los Articulos 15, 16 y 18
  • Ley Estatutaria 1581 de 2012 de la Republica de Colombia (Regimen General de Proteccion de Datos Personales), Decreto Reglamentario 1377 de 2013, y Ley 1273 de 2009 (Proteccion de la informacion y los datos)
  • Politica de Datos de la Plataforma de Meta Platforms, Inc., Seccion 3.2 — Eliminacion de datos, y requisitos del Facebook Login
  • Protection of Personal Information Act (POPIA, Act 4 of 2013) de la Republica de Sudafrica
  • Children's Online Privacy Protection Act (COPPA, 15 U.S.C. §§ 6501-6506) de Estados Unidos — Wappi no recopila datos de menores de 13 anos bajo ninguna circunstancia
Para ejercer cualquiera de los derechos descritos en esta politica o presentar una reclamacion formal, dirija su comunicacion a [email protected] indicando su jurisdiccion de residencia. Alternativamente, puede presentar su solicitud directamente ante la autoridad de proteccion de datos competente: Superintendencia de Industria y Comercio (SIC) en Colombia, Agencia Espanola de Proteccion de Datos (AEPD) en Espana, Commission Nationale de l'Informatique et des Libertes (CNIL) en Francia, Autoridade Nacional de Protecao de Dados (ANPD) en Brasil, Information Commissioner's Office (ICO) en Reino Unido, o la autoridad equivalente en su jurisdiccion.

8. Medidas de seguridad en el proceso de eliminacion

El proceso de eliminacion de datos de Wappi incorpora las siguientes medidas tecnicas y organizativas para garantizar la integridad, confidencialidad y trazabilidad del procedimiento:

  • Verificacion criptografica: las solicitudes provenientes de Meta se validan mediante firma HMAC-SHA256 con comparacion en tiempo constante (timing-safe) para prevenir ataques de temporalizacion
  • Registro de auditoria inmutable: cada solicitud genera un registro en la tabla data_deletion_requests con codigo de confirmacion UUID, estado del procesamiento, marca temporal y resultado de la operacion
  • Eliminacion en cascada: el proceso sigue un orden determinista que garantiza la supresion completa de todos los datos dependientes antes de la eliminacion del registro principal
  • Revocacion inmediata de sesiones: todas las sesiones activas del titular se invalidan de forma inmediata al inicio del proceso de eliminacion
  • Aislamiento multitenant: el sistema de Row Level Security (RLS) de PostgreSQL garantiza que el proceso de eliminacion solo afecta a los datos del titular solicitante, sin riesgo de afectacion cruzada entre organizaciones

9. Verificacion del estado de una solicitud

Los titulares que hayan solicitado la eliminacion de sus datos a traves de Meta (Facebook) reciben un codigo de confirmacion UUID que permite consultar el estado del procesamiento en tiempo real. La pagina de verificacion esta disponible en https://portal.wappi.chat/eliminacion-datos?code=[codigo]. Los estados posibles son: (a) "Pendiente": la solicitud ha sido recibida y esta en cola de procesamiento; (b) "En proceso": la eliminacion de datos esta siendo ejecutada; (c) "Completada": todos los datos personales han sido suprimidos de los sistemas activos; (d) "Sin datos": no se encontraron datos personales asociados al identificador proporcionado; (e) "Error": se produjo un error durante el procesamiento y el equipo de ingenieria ha sido notificado para su resolucion.

10. Modificaciones a esta politica

Wappi se reserva el derecho de actualizar la presente Politica de Eliminacion de Datos para reflejar cambios en la legislacion aplicable, las politicas de Meta, o los procedimientos internos de la plataforma. En caso de modificaciones sustanciales, se notificara a los usuarios con al menos 30 dias de antelacion mediante: (a) aviso destacado en la plataforma; (b) actualizacion de la fecha de vigencia al inicio de este documento. El uso continuado del servicio tras la entrada en vigor de las modificaciones constituye aceptacion de las mismas.

11. Contacto y reclamaciones

Para solicitudes de eliminacion de datos, ejercicio de derechos o reclamaciones relacionadas con la presente politica, dirija su comunicacion a:

  • Wappi Holding LLC
  • Jurisdiccion: Estado de Wyoming, Estados Unidos
  • Delegado de Proteccion de Datos (DPO): [email protected]

Para solicitudes formales, incluya en su comunicacion: nombre completo del titular, correo electronico o telefono registrado, normativa bajo la cual ejerce su derecho, descripcion detallada de la solicitud y jurisdiccion de residencia. Wappi acusara recibo dentro de las 48 horas habiles siguientes y proporcionara una respuesta sustantiva dentro de los plazos legalmente establecidos.

legal.nav.related

PrivacidadTérminosCookiesDPAAviso IAUso AceptableConsentimiento