Política de Privacidad

Última actualización: 2026-05-06

En Zenda(“el servicio”, “nosotros”) nos tomamos en serio la privacidad de los datos que procesamos. Este documento describe qué información recopilamos, para qué la usamos y con quién la compartimos.

1. Quiénes somos

Zenda es un software-as-a-service (SaaS) operado por ASCENDEV S.A.S. (NIT 902.063.194-2), con domicilio en Carrera 12 #24-40, Apto 204, Torre 2B, Yumbo, Valle del Cauca, Colombia. Para contactarnos: zenda.soporte1@gmail.com.

Zenda es un Tech Provider registrado en Meta Platforms, Inc. en el marco del programa oficial para la WhatsApp Business Platform.

2. Qué datos recopilamos

2.1 Del dueño del negocio (tú, cliente del SaaS)

• Nombre, email, teléfono de contacto.
• Nombre del negocio, descripción, dirección y horario.
• Credenciales de WhatsApp Business Cloud API (Phone Number ID, Access Token, App Secret y WABA ID) cifradas en reposo con AES-256.
• Plan de suscripción y estado de pago.
• Configuración del asistente (tono, instrucciones, presupuesto de IA, horarios de atención).

2.2 De los clientes finales (quienes escriben por WhatsApp al negocio)

• Nombre de WhatsApp y número de teléfono.
• Mensajes enviados/recibidos en conversaciones con el negocio.
• Etiquetas y notas que el dueño registre manualmente.
• Metadatos de interacción (fecha, idempotencia, si fue respondido por el asistente virtual o por un humano).

Importante: el dueño del negocio actúa como responsable del dato de sus clientes finales. Zenda es encargado del tratamiento. Al usar el servicio aceptas esa relación y garantizas contar con el consentimiento (opt-in) de tus clientes para procesar sus mensajes y comunicarles por WhatsApp.

3. Integración con WhatsApp Business Platform (Meta)

Zenda se integra exclusivamente mediante la WhatsApp Business Cloud API oficial de Meta. No utilizamos WhatsApp Web, escaneos de QR no oficiales, ni bibliotecas de terceros que implementen ingeniería inversa del protocolo de WhatsApp.

• Los mensajes viajan cifrados a los servidores de Meta, que los entregan a los clientes finales en sus aplicaciones de WhatsApp.
• Meta retiene los mensajes en sus sistemas por un máximo de 30 días según su política oficial para la Cloud API.
• Zenda cumple con los Meta Platform Terms, la WhatsApp Business Policy y los Developer Data Use Policies.

4. Para qué usamos los datos

• Operar el producto: autenticar tu cuenta, enviar/recibir mensajes por WhatsApp mediante la Cloud API, y generar respuestas automáticas con el asistente virtual.
• Procesar mensajes ambiguos con inteligencia artificial (ver §5).
• Enviar notificaciones transaccionales por email (verificación, reset de contraseña, resumen diario, confirmación de citas).
• Mejorar el producto con métricas agregadas y anónimas.
• Cumplir obligaciones legales, fiscales y de reporte.

No usamos los datos para perfilamiento publicitario, venta a terceros ni entrenamiento de modelos de IA propios o de terceros.

5. Terceros con quienes compartimos datos

Firmamos acuerdos de procesamiento de datos (DPA) con estos proveedores cuando corresponde. No vendemos datos a terceros ni los compartimos con redes publicitarias.

6. Retención

• Cuentas del dueño del negocio: mientras tengas el servicio activo + 90 días tras cancelar.
• Mensajes y conversaciones: mientras tu cuenta esté activa; se eliminan tras 90 días de cancelación o tras una solicitud de eliminación aprobada.
• Logs de automatización: 90 días.
• Tokens de verificación/reset de contraseña: expiran a las 24h / 1h respectivamente.
• Caché interno de respuestas del asistente: entre 4h y 48h según fuente.
• En los servidores de Meta: máximo 30 días (política oficial de la Cloud API).

7. Cookies y tecnologías similares

Solo usamos cookies técnicas/de sesión necesarias para operar (autenticación JWT, protección CSRF). No usamos cookies publicitarias, de tracking de terceros ni fingerprinting.

Ver detalle completo en la Política de cookies.

8. Tus derechos

Como titular de los datos puedes ejercer los derechos ARCO (Acceso, Rectificación, Cancelación, Oposición) contemplados por la Ley 1581 de 2012 de Colombia y regulaciones equivalentes en otros países de LATAM. En particular tienes derecho a:

• Acceder a los datos que tenemos sobre ti.
• Rectificar datos incorrectos o desactualizados.
• Solicitar la eliminación de tus datos — ver Eliminación de datos.
• Oponerte al tratamiento o revocar tu consentimiento.
• Portabilidad: recibir una copia exportable de tus datos en formato legible.

Escríbenos a zenda.soporte1@gmail.com y responderemos en un plazo máximo de 30 días.

Si eres un cliente final (escribiste por WhatsApp a un negocio que usa Zenda) y el negocio no atiende tu solicitud, puedes escribirnos directamente a la misma dirección.

9. Seguridad

• Contraseñas hasheadas con bcrypt.
• Sesiones firmadas con JWT.
• Credenciales de la Cloud API cifradas en reposo con AES-256.
• Verificación de firma HMAC-SHA256 en cada webhook de WhatsApp.
• Transporte cifrado con TLS en todo el tráfico.
• Rate limiting para prevenir abuso.
• Acceso al backend restringido por controles de autenticación y bitácora de auditoría.

10. Transferencia internacional

Algunos proveedores (Meta, DeepSeek, Resend, Sentry) operan fuera de Colombia. En particular, DeepSeek opera servidores en China, jurisdicción que la Superintendencia de Industria y Comercio de Colombia no ha declarado como país con nivel adecuado de protección bajo la Ley 1581 de 2012. Al usar el servicio autorizas expresamente esta transferencia internacional, exclusivamente para los fines descritos en esta política. Los datos enviados a DeepSeek se limitan al nombre del cliente, los últimos mensajes de la conversación y la configuración pública del negocio; nunca se envía teléfono, correo, identificaciones ni datos financieros.

11. Cambios a esta política

Si cambiamos algo material, te notificaremos por email al menos 15 días antes de que entre en vigor. La fecha en la parte superior refleja la última revisión.

Términos de Servicio · Eliminación de datos · Cookies · Volver al inicio