Privacy Policy

Vigencia: 10 de junio de 2026

Esta política describe cómo Vantora Studio procesa y protege los datos en sus servicios, incluido el WhatsApp Commercial Companion y los sistemas comerciales asistidos por IA que operamos para nuestros clientes. El operador legal es NUÑEZ JERONIMO EZEQUIEL.

1. Quiénes somos

Vantora Studio es un estudio de sistemas con IA basado en La Plata, Argentina. Operamos infraestructura comercial conversacional gobernada sobre canales como WhatsApp Business Platform y la web, con control humano y auditoría.

2. Qué datos podemos procesar

• Mensajes recibidos por canales conectados (por ejemplo WhatsApp o formularios web).
• Datos de contacto necesarios para responder y operar el servicio.
• Metadatos de conversación (fecha, canal, estado de la consulta).
• Memoria operativa estructurada, almacenada solo con consentimiento.
• Borradores y respuestas comerciales generadas por el sistema.
• Eventos de auditoría para seguridad y trazabilidad.

3. Para qué los usamos

• Responder consultas y dar continuidad a la atención.
• Registrar y ordenar oportunidades comerciales.
• Automatizar un acuse seguro de primer contacto.
• Asistir la redacción de respuestas comerciales (con revisión humana).
• Mejorar la operación, el soporte y la calidad del servicio.
• Mantener seguridad, prevención de abuso y auditoría.

4. Qué NO hacemos

• No vendemos datos personales.
• No publicamos conversaciones.
• No usamos los datos para campañas masivas no autorizadas.
• No dejamos que la IA tome decisiones comerciales críticas sin control humano en esta versión.

5. Uso de inteligencia artificial

La IA puede asistir en la clasificación y redacción de respuestas, y puede automatizar un acuse seguro de primer contacto. Los casos comerciales, sensibles o complejos pueden escalar a una persona. La IA no envía respuestas críticas de forma autónoma en esta versión.

6. WhatsApp

Los mensajes entrantes se procesan para responder y operar el servicio. Puede existir automatización de un acuse de primer contacto. Para comunicaciones iniciadas por la empresa fuera de la ventana de servicio aplicable se respetarán las reglas y plantillas correspondientes de WhatsApp/Meta.

7. Datos técnicos de integraciones Meta y WhatsApp

Cuando configuramos y operamos integraciones con Meta y WhatsApp Business Platform en nombre de un cliente, podemos procesar datos técnicos estrictamente necesarios para habilitar y mantener la integración contratada. Según el caso, esto puede incluir:

• Meta Business Manager ID.
• WhatsApp Business Account ID (WABA ID).
• Phone Number ID.
• Page ID / Instagram Business Account ID.
• App ID.
• Configuración de webhooks (endpoints y eventos suscritos).
• Metadatos de mensajes y plantillas (estado, categoría, identificadores).
• Logs de eventos de la integración.
• Access tokens o credenciales técnicas estrictamente necesarias para operar la integración.

Manejo de tokens y credenciales

Los access tokens y credenciales técnicas no deben enviarse por chats, prompts, capturas públicas ni repositorios. Vantora protege estos datos con acceso restringido, segmentación por cliente, redacción y enmascarado de secretos y controles de auditoría. Solo se procesan los datos técnicos mínimos necesarios para operar el flujo contratado.

8. Roles, responsabilidades y subprocesadores

Responsabilidad del cliente. El cliente es responsable del origen lícito de sus contactos, del consentimiento u opt-in correspondiente, y de la titularidad y validez de sus activos en Meta.

Rol de Vantora. Vantora actúa como proveedor técnico y encargado operativo para configurar, asistir y monitorear los flujos contratados. No utilizamos los activos del cliente para fines no contratados.

Subprocesadores. Para prestar el servicio podemos apoyarnos en proveedores y subprocesadores, que pueden incluir Meta, Cloudflare, Notion, proveedores de modelos de IA, n8n u otras herramientas necesarias para operar los flujos contratados.

9. CRM / espejo operativo (Notion)

Sincronizamos a herramientas de CRM únicamente campos derivados y sanitizados. El sistema operativo interno es la fuente de verdad; el espejo de CRM no contiene PII cruda sensible.

10. Seguridad

• Acceso restringido y segmentación de datos por cliente.
• Redacción y enmascarado de secretos y credenciales técnicas.
• Hashes y máscaras en lugar de identificadores crudos cuando es posible.
• Auditoría de eventos.
• Controles de corte ("kill switches") para detener el envío saliente.

11. Retención

Conservamos los datos por un período operacional razonable. Eliminamos o rectificamos datos a pedido, sujeto a obligaciones legales u operativas mínimas (por ejemplo, registros de seguridad).

12. Tus derechos

• Acceso a tus datos.
• Corrección de datos inexactos.
• Eliminación (ver Data Deletion).
• Oposición / opt-out de comunicaciones.

13. Contacto

Para consultas de privacidad, ejercicio de derechos o eliminación de datos: [email protected].

14. Cambios

Esta política puede actualizarse. Publicaremos la versión vigente en esta página. Esta política no constituye asesoramiento legal y puede estar sujeta a revisión legal adicional.