Inicio/Privacidad

Política de Privacidad

Última actualización:

Fecha de entrada en vigor:

En Vynco nos tomamos muy en serio la privacidad de tu información y la de tus clientes. Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos y protegemos los datos personales en relación con el uso de nuestra plataforma. Al usar Vynco, aceptas las prácticas descritas en esta política.

1. Información general

Operador del servicio:Vynco Technologies S.A. de C.V., con domicilio en Ciudad de México, México (en adelante, “Vynco”, “nosotros” o “nuestro”).

Vynco es una plataforma de CRM multicanal (Software as a Service, SaaS) diseñada para empresas y negocios ubicados principalmente en Latinoamérica. La plataforma facilita la gestión de conversaciones provenientes de Meta (WhatsApp, Instagram y Facebook), la administración de leads, el envío de campañas y el uso de agentes de inteligencia artificial.

Modelo de datos multi-tenant: Vynco opera bajo una arquitectura multi-tenant en la que cada organización (tenant) mantiene sus datos completamente aislados de otros tenants mediante Row-Level Security (RLS) en la base de datos.

Contacto de privacidad: privacidad@vynco.io

2. Datos que recopilamos

Recopilamos distintas categorías de datos según el rol del usuario:

2.1 Datos de cuenta (usuarios de la plataforma)

  • Nombre completo y dirección de correo electrónico.
  • Contraseña (almacenada en hash seguro vía Supabase Auth).
  • Información de la organización: nombre, zona horaria, país y preferencias de configuración.
  • Credenciales de integración con Meta (tokens de acceso cifrados, IDs de páginas y números de teléfono de WhatsApp Business).

2.2 Datos de leads y clientes finales (datos del tenant)

Como parte del servicio, Vynco almacena datos de los contactos y clientes finales de cada tenant. Estos datos son propiedad del tenant y Vynco actúa como encargado del tratamiento (procesador). Incluyen:

  • Nombre, número de teléfono, cuenta de Instagram o ID de Facebook del contacto.
  • Historial completo de conversaciones y mensajes intercambiados.
  • Etiquetas, notas, campos personalizados y etapa del pipeline asignada.
  • Metadatos de interacción: fecha de primer contacto, canal de origen, agente asignado.

2.3 Datos de uso y telemetría

  • Registros de acceso: dirección IP, tipo de navegador, sistema operativo.
  • Interacciones con la interfaz: páginas visitadas, funcionalidades utilizadas, errores reportados.
  • Logs del sistema para diagnóstico y resolución de incidencias.

2.4 Cookies y tecnologías similares

Utilizamos cookies de sesión estrictamente necesarias para autenticar a los usuarios en la plataforma (gestionadas por Supabase SSR). No utilizamos cookies de seguimiento o publicidad comportamental de terceros.

3. Uso de los datos

Utilizamos los datos recopilados para:

  • Proporcionar el servicio: Operar la plataforma CRM, procesar mensajes entrantes y salientes, mantener el estado del pipeline de leads y ejecutar agentes AI.
  • Autenticación y seguridad: Verificar la identidad de los usuarios, detectar accesos no autorizados y prevenir fraudes.
  • Mejora del producto: Analizar patrones de uso anonimizados para mejorar funcionalidades, rendimiento y experiencia del usuario.
  • Comunicaciones de servicio: Enviar notificaciones transaccionales (confirmación de cuenta, alertas de seguridad, cambios importantes en el servicio).
  • Comunicaciones comerciales: Solo con tu consentimiento explícito, enviar boletines, actualizaciones de producto y promociones. Puedes cancelar la suscripción en cualquier momento.
  • Cumplimiento legal: Responder a obligaciones legales, requerimientos de autoridades competentes o resolver disputas.

4. Compartición de datos

No vendemos, alquilamos ni comercializamos tus datos personales a terceros. Compartimos datos únicamente en las siguientes circunstancias:

4.1 Meta Platforms, Inc.

Vynco se integra con las APIs de Meta (WhatsApp Business API, Instagram Graph API, Facebook Graph API). Al conectar tus canales, los mensajes fluyen a través de los servidores de Meta según los Términos de Uso de la Plataforma de Meta. Vynco actúa como Business Solution Provider (BSP) y procesa únicamente los datos necesarios para entregar y mostrar los mensajes en la plataforma.

4.2 Proveedores de infraestructura

  • Supabase: Base de datos PostgreSQL, autenticación y almacenamiento de archivos. Actúa como sub-encargado del tratamiento bajo contrato DPA.
  • Vercel: Hospedaje de la aplicación web y funciones serverless. Los datos en tránsito están cifrados con TLS 1.3.
  • Proveedores de IA: Para funcionalidades de agentes AI, podemos enviar fragmentos de conversación a proveedores de modelos de lenguaje (LLM). Estos datos se transmiten con protocolos de seguridad estándar y no se usan para entrenar modelos sin tu consentimiento.

4.3 Obligaciones legales

Podemos divulgar información cuando sea requerido por ley, orden judicial o autoridad competente, o cuando sea necesario para proteger los derechos legales de Vynco o prevenir daños.

5. Seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos:

  • Cifrado en tránsito: Todas las comunicaciones entre tu navegador y nuestros servidores están cifradas con TLS 1.3.
  • Cifrado en reposo: Los datos almacenados en la base de datos están cifrados mediante AES-256.
  • Aislamiento multi-tenant: Cada organización tiene sus datos completamente aislados mediante políticas de Row-Level Security (RLS) en PostgreSQL. Ningún tenant puede acceder a los datos de otro.
  • Tokens de acceso seguros: Los tokens de integración con Meta se almacenan cifrados y nunca se exponen al cliente.
  • Autenticación: Soporte para autenticación de dos factores (2FA) y contraseñas con hash bcrypt.
  • Monitoreo de seguridad: Registros de auditoría de accesos y cambios críticos en la cuenta.

Sin embargo, ningún sistema es 100% seguro. En caso de una brecha de seguridad que afecte tus datos, notificaremos a los afectados en un plazo máximo de 72 horas desde que tengamos conocimiento del incidente.

6. Retención de datos

Conservamos tus datos durante el tiempo necesario para proporcionar el servicio y cumplir con obligaciones legales:

  • Datos de cuenta activa: Mientras la cuenta de tu organización esté activa en la plataforma.
  • Post-cancelación: Al cancelar tu cuenta, conservaremos tus datos durante 30 días adicionales para permitirte recuperarlos o exportarlos. Transcurrido ese período, los datos serán eliminados de manera permanente e irreversible.
  • Datos de logs y auditoría: Se conservan durante 12 meses por razones de seguridad y diagnóstico.
  • Datos de facturación: Se conservan por el tiempo requerido por la legislación fiscal aplicable (mínimo 5 años en la mayoría de jurisdicciones de LATAM).
  • Conversaciones y mensajes: Se conservan mientras la cuenta esté activa. Puedes eliminar conversaciones individuales en cualquier momento desde la plataforma.

7. Derechos del usuario

Dependiendo de la legislación aplicable en tu país (incluyendo LGPD de Brasil, Ley 1581 de Colombia, Ley Federal de Protección de Datos de México, entre otras), puedes tener los siguientes derechos:

  • Acceso: Solicitar una copia de los datos personales que tenemos sobre ti.
  • Rectificación: Corregir información inexacta o incompleta directamente desde la configuración de tu cuenta.
  • Eliminación: Solicitar la eliminación de tus datos personales (sujeto a obligaciones legales de retención).
  • Portabilidad:Exportar tus datos en formato CSV o JSON desde la plataforma (sección Configuración → Exportar datos).
  • Oposición: Oponerte al tratamiento de tus datos para fines de comunicación comercial en cualquier momento.
  • Limitación: Solicitar la limitación del tratamiento de tus datos en ciertos casos.

Para ejercer cualquiera de estos derechos, contáctanos en privacidad@vynco.io. Responderemos en un plazo máximo de 30 días hábiles.

8. Transferencias internacionales de datos

Vynco opera con infraestructura alojada principalmente en servidores ubicados en los Estados Unidos (AWS us-east-1 a través de Supabase, y Vercel). Esto implica que los datos personales pueden ser transferidos y procesados fuera de tu país de residencia.

Garantizamos que dichas transferencias se realizan con las salvaguardas adecuadas:

  • Contratos de procesamiento de datos (DPA) con todos nuestros sub-procesadores.
  • Cumplimiento con los marcos de transferencia internacionales aplicables.
  • Medidas técnicas de protección (cifrado end-to-end, TLS, AES-256) que protegen los datos independientemente de su ubicación geográfica.

Trabajamos activamente para cumplir con las leyes locales de protección de datos en México (LFPDPPP), Colombia (Ley 1581), Brasil (LGPD), Argentina (Ley 25.326), Chile (Ley 19.628) y otros países de la región.

9. Cambios a esta política

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, en la plataforma o en la legislación aplicable.

Cuando realicemos cambios materiales, te notificaremos por correo electrónico y/o mediante un aviso prominente en la plataforma al menos 15 días antes de que entren en vigor. La fecha de la “última actualización” al inicio de este documento siempre refleja la versión más reciente.

El uso continuado de la plataforma después de la fecha de entrada en vigor de los cambios implica tu aceptación de la política actualizada.

10. Contacto

Si tienes preguntas, inquietudes o deseas ejercer tus derechos relacionados con esta Política de Privacidad, comunícate con nosotros:

Vynco Technologies S.A. de C.V.

Ciudad de México, México

Email: privacidad@vynco.io

Sitio web: https://vynco.io

Documentos relacionados

Términos de Servicio →