Orbitia DealBase — Documentos legales

Política de Privacidad

Última actualización: 30 de abril de 2026

Esta Política de Privacidad describe cómo Orbitia («nosotros», «Orbitia») trata los datos personales que recibimos a través de DealBase, nuestra plataforma de CRM conversacional con integración de WhatsApp Business Platform (en adelante, el «Servicio»).

El Servicio cumple con la Ley N° 29733 — Ley de Protección de Datos Personales del Perú y su reglamento, así como con las Políticas de Negocios de WhatsApp y la Política de Plataforma de Meta.

1. Quién es el responsable del tratamiento

El responsable del tratamiento de tus datos personales es Orbitia, con domicilio en Lima, Perú. Para cualquier consulta sobre privacidad puedes escribir a privacy@orbitia.io.

2. A quién aplica esta política

Esta política aplica a tres grupos de personas cuyos datos pasan por el Servicio:

  • Clientes: negocios y profesionales que contratan DealBase para gestionar sus comunicaciones y CRM.
  • Usuarios autorizados: miembros del equipo del Cliente que acceden al panel para operar el Servicio (administradores, agentes, etc.).
  • Contactos finales: personas (clientes finales, prospectos) cuyos números de teléfono y conversaciones de WhatsApp el Cliente decide gestionar a través del Servicio.

3. Qué datos recopilamos

3.1 Datos de Cuenta y Usuarios autorizados

  • Nombre y apellidos.
  • Dirección de correo electrónico.
  • Contraseña (almacenada como hash, nunca en texto plano).
  • Rol asignado dentro de la organización del Cliente.
  • Registros de inicio de sesión (fecha, hora, IP, user agent).

3.2 Datos de WhatsApp Business Platform

Cuando el Cliente conecta su cuenta de WhatsApp Business al Servicio, accedemos y procesamos en su nombre los siguientes datos provistos por Meta:

  • Identificadores de la cuenta: WhatsApp Business Account ID, Phone Number ID, número de teléfono mostrado, nombre del negocio y nivel de calidad asignado por Meta.
  • Token de acceso del System User. Este token se almacena cifrado y se usa exclusivamente para enviar y recibir mensajes en nombre del Cliente.
  • Mensajes entrantes y salientes (texto, imagen, audio, video, documentos, ubicación, contactos, plantillas), junto con sus metadatos: identificadores de mensaje, marcas de tiempo, estados de entrega (enviado, entregado, leído, fallido) y errores reportados por Meta.
  • Datos del Contacto final: número de teléfono y, cuando el Contacto lo provee, su nombre.
  • Eventos de plantillas: cambios de estado de aprobación (pendiente, aprobada, rechazada, pausada, deshabilitada).

3.3 Datos de uso del Servicio

  • Información del CRM ingresada por el Cliente (contactos, empresas, notas, etiquetas, campos personalizados, oportunidades, etc.).
  • Registros técnicos: logs de acceso al panel, registros de requests a la API, errores y métricas de rendimiento.
  • Cookies y almacenamiento local del navegador estrictamente necesarios para mantener la sesión iniciada y preferencias de UI.

4. Para qué usamos los datos

  • Prestar el Servicio: enrutar mensajes entrantes y salientes entre WhatsApp y el panel del Cliente, mantener el historial de conversaciones, ejecutar workflows configurados por el Cliente.
  • Cumplir con los requisitos operativos y de calidad de Meta: respetar la ventana de servicio al cliente de 24 horas, gestionar plantillas, procesar opt-outs (palabras clave como STOP, BAJA, CANCELAR).
  • Facturar y cobrar al Cliente por el uso del Servicio.
  • Soporte técnico, prevención de fraude y abuso.
  • Cumplir obligaciones legales y atender requerimientos de autoridades.

No vendemos datos personales a terceros y no usamos los mensajes de WhatsApp para entrenar modelos de inteligencia artificial fuera del contexto de la organización del Cliente.

5. Con quién compartimos los datos

  • Meta Platforms, Inc. — necesario para el envío y recepción de mensajes a través de WhatsApp Business Platform.
  • Proveedores de infraestructura que operan bajo acuerdo de procesamiento de datos: hosting (Vercel), base de datos (proveedor de PostgreSQL administrado), almacenamiento de archivos, envío de correo transaccional.
  • Procesadores de pago (MercadoPago, Culqi u otros que contratemos) cuando el Cliente paga su suscripción.
  • Autoridades competentes cuando exista una orden judicial o un requerimiento legal válido.

Cualquier transferencia internacional se hace con garantías contractuales equivalentes a las exigidas por la Ley N° 29733.

6. Cuánto tiempo conservamos los datos

  • Datos de Cuenta y Usuarios autorizados: mientras el Cliente mantenga una cuenta activa, y por hasta 12 meses después de la baja para atender disputas y obligaciones legales.
  • Mensajes de WhatsApp y registros del CRM: por el tiempo que el Cliente lo configure. Si no hay configuración explícita, se conservan mientras la cuenta esté activa.
  • Logs técnicos: 90 días por defecto.

El Cliente puede solicitar la eliminación de datos en cualquier momento siguiendo el proceso descrito en Eliminación de Datos.

7. Tus derechos

Como titular de datos personales tienes derecho a:

  • Acceder a tus datos personales que tratamos.
  • Rectificarlos si son inexactos o están desactualizados.
  • Solicitar su eliminación cuando proceda legalmente.
  • Oponerte al tratamiento o solicitar su limitación.
  • Solicitar la portabilidad en formato estructurado.
  • Revocar el consentimiento cuando éste sea la base del tratamiento.
  • Presentar reclamo ante la Autoridad Nacional de Protección de Datos Personales del Perú.

Para ejercer estos derechos escribe a privacy@orbitia.io desde la dirección de correo asociada a tu cuenta. Si eres un Contacto final (no Cliente directo), tu solicitud debe canalizarse a través del Cliente cuyos servicios estás recibiendo, ya que él es responsable primario de tus datos en el Servicio.

8. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger los datos: cifrado en tránsito (TLS), cifrado de tokens de acceso de Meta en reposo, control de accesos basado en roles, registros de auditoría, copias de respaldo y revisiones periódicas. Ningún sistema es 100% seguro y no podemos garantizar seguridad absoluta.

9. Menores de edad

El Servicio está dirigido a clientes profesionales y no se ofrece a menores de 18 años. Si detectamos datos de un menor, los eliminaremos.

10. Cambios en esta política

Podemos actualizar esta Política de Privacidad. Cuando los cambios sean sustanciales, te avisaremos por correo o mediante un aviso destacado en el Servicio con razonable antelación. La fecha de «Última actualización» al inicio refleja la versión vigente.

11. Contacto

Si tienes preguntas sobre esta Política, escribe a privacy@orbitia.io.

© 2026 Orbitia. Todos los derechos reservados.

DealBase es un producto de Orbitia. WhatsApp es una marca registrada de Meta Platforms, Inc.