1. Informacion que Recopilamos
En WAPI2 recopilamos la siguiente informacion cuando utilizas nuestros servicios:
- Datos de cuenta: nombre, direccion de correo electronico, nombre de usuario y contrasena (almacenada de forma encriptada).
- Datos de autenticacion OAuth: cuando inicias sesion con Google o GitHub, recibimos tu nombre, email y foto de perfil del proveedor. No almacenamos tokens de acceso de terceros.
- Datos de uso: registros de sesiones de WhatsApp, mensajes enviados (metadatos y estado de entrega), y actividad general de la cuenta.
- Datos tecnicos: direccion IP, tipo de navegador y datos de acceso para seguridad y prevencion de abuso.
2. Como Usamos tu Informacion
Utilizamos la informacion recopilada para:
- Proporcionar, mantener y mejorar nuestros servicios de API de WhatsApp.
- Autenticar tu identidad y gestionar tu cuenta.
- Procesar pagos y gestionar suscripciones.
- Enviar comunicaciones relacionadas con el servicio (verificacion de email, alertas de seguridad).
- Prevenir fraude, abuso y actividades no autorizadas.
- Cumplir con obligaciones legales aplicables.
3. Autenticacion con Terceros (OAuth)
Ofrecemos inicio de sesion mediante Google y GitHub para tu comodidad:
- Solo solicitamos permisos minimos: perfil basico y direccion de email.
- No accedemos a tus repositorios de GitHub, archivos de Google Drive, ni ningun otro dato mas alla del perfil basico.
- No almacenamos los tokens de acceso de Google o GitHub. Solo los usamos una vez para obtener tu perfil durante el inicio de sesion.
- Puedes revocar el acceso en cualquier momento desde la configuracion de tu cuenta de Google o GitHub.
4. Almacenamiento y Seguridad
Tus datos se almacenan en servidores seguros. Las contrasenas se encriptan con bcrypt y las comunicaciones se realizan mediante HTTPS. Los tokens JWT tienen expiracion automatica.
- Las contrasenas se almacenan con hash criptografico (bcrypt, 10 rondas de salt).
- Los datos de sesion de WhatsApp se almacenan de forma local en el servidor y se eliminan cuando cierras la sesion.
- Implementamos rate limiting, validacion anti-spam y reCAPTCHA para proteger el servicio.
5. Compartir Informacion
No vendemos, alquilamos ni compartimos tu informacion personal con terceros, excepto en los siguientes casos:
- Proveedores de pago: compartimos datos necesarios con PayPal para procesar pagos de suscripciones.
- Obligacion legal: cuando sea requerido por ley, orden judicial o proceso legal.
- Proteccion: para proteger los derechos, propiedad o seguridad de WAPI2 y sus usuarios.
6. Retencion de Datos
- Los datos de tu cuenta se mantienen mientras tu cuenta este activa.
- Los registros de webhooks se eliminan automaticamente despues de 30 dias.
- Los registros de mensajes se mantienen durante el periodo de tu suscripcion activa.
- Puedes solicitar la eliminacion de tu cuenta contactandonos.
7. Tus Derechos
Tienes derecho a:
- Acceder a tu informacion personal desde tu panel de cuenta.
- Corregir o actualizar tus datos desde la configuracion de perfil.
- Solicitar la eliminacion de tu cuenta y datos asociados.
- Revocar el acceso de proveedores OAuth en cualquier momento.
8. Cookies
Utilizamos cookies minimas y esenciales para:
- Mantener tu sesion de autenticacion activa (JWT en localStorage).
- Sesiones temporales durante el flujo de autenticacion OAuth (expiran en 5 minutos).
No utilizamos cookies de seguimiento, publicidad ni analiticas de terceros.
9. Cambios a esta Politica
Nos reservamos el derecho de actualizar esta politica de privacidad. Cualquier cambio sera publicado en esta pagina con la fecha de actualizacion. Te recomendamos revisarla periodicamente.
10. Contacto
Si tienes preguntas sobre esta politica de privacidad, contactanos en:
Email: support@wapi2.com
← Volver al inicio