← Volver a senia.tech
Última actualización: Abril 2026
Esta Política de Uso de Datos describe específicamente cómo SENIA Tech ("SENIA") procesa, almacena y protege los datos obtenidos a través de las integraciones con plataformas de terceros, incluyendo la API de WhatsApp Business de Meta Platforms, Inc. Este documento complementa nuestra Política de Privacidad y nuestros Términos de Servicio.
1. Rol de SENIA en el Procesamiento de Datos
SENIA actúa en las siguientes capacidades según el contexto:
- Como proveedor de tecnología: SENIA proporciona la plataforma tecnológica que permite a los negocios (nuestros clientes) comunicarse con sus propios clientes a través de WhatsApp y otros canales.
- Como procesador de datos: SENIA procesa datos en nombre de sus clientes. Los clientes de SENIA son los responsables del tratamiento de datos frente a sus contactos finales.
Principio fundamental: SENIA procesa datos de la API de WhatsApp Business exclusivamente para prestar el servicio contratado por cada cliente. No utilizamos estos datos para finalidades propias más allá de la operación de la plataforma.
2. Datos que Procesamos de WhatsApp Business API
| Tipo de dato |
Finalidad |
Almacenamiento |
| Número de teléfono del contacto |
Identificación del contacto, gestión CRM |
Encriptado en base de datos |
| Nombre de perfil de WhatsApp |
Personalización de la interacción |
Base de datos del cliente |
| Contenido de mensajes |
Procesamiento por agente de IA, historial de conversación |
Base de datos del cliente, aislada por tenant |
| Marcas de tiempo de mensajes |
Orden de conversación, métricas de respuesta |
Base de datos del cliente |
| Estado de entrega del mensaje |
Confirmación de envío, métricas |
Registros del sistema |
| Archivos multimedia recibidos |
Procesamiento del contenido enviado por el contacto |
Almacenamiento temporal, eliminado tras procesamiento |
3. Cómo NO Usamos los Datos
SENIA se compromete explícitamente a NO realizar las siguientes actividades con datos provenientes de WhatsApp Business API:
- NO Vender, alquilar o comercializar datos de contactos o conversaciones a terceros.
- NO Utilizar datos de conversaciones para entrenar, desarrollar o mejorar modelos de inteligencia artificial, ya sean propios o de terceros.
- NO Compartir datos de un cliente con otro cliente de la plataforma.
- NO Utilizar datos de contactos finales para enviar publicidad propia de SENIA.
- NO Crear perfiles de usuario agregados que combinen datos de múltiples clientes.
- NO Permitir que proveedores de IA retengan o utilicen los datos de conversaciones más allá del procesamiento inmediato necesario para generar respuestas.
- NO Acceder al contenido de conversaciones salvo para soporte técnico autorizado explícitamente por el cliente.
4. Aislamiento de Datos (Multi-tenancy)
La plataforma SENIA opera con una arquitectura multi-tenant que garantiza:
- Los datos de cada cliente están completamente aislados a nivel de base de datos.
- Cada cliente solo puede acceder a los datos de sus propios contactos y conversaciones.
- Los agentes de IA de un cliente no tienen acceso a información de otros clientes.
- Las métricas y reportes se generan exclusivamente con datos del cliente correspondiente.
5. Procesamiento con Inteligencia Artificial
Cuando un contacto final envía un mensaje, el flujo de datos es el siguiente:
- El mensaje llega a través de la API de WhatsApp Business (Meta).
- SENIA recibe el webhook y lo procesa en su motor de agentes.
- El contenido del mensaje, junto con el contexto de la conversación y las instrucciones del agente, se envía al proveedor de IA para generar una respuesta.
- La respuesta generada se envía de vuelta al contacto a través de la API de WhatsApp.
- El mensaje y la respuesta se almacenan en la base de datos del cliente para historial y CRM.
Sobre los proveedores de IA: Los proveedores de inteligencia artificial que utiliza SENIA procesan los datos exclusivamente para generar respuestas en tiempo real. Están contractualmente obligados a no almacenar, utilizar ni compartir los datos de conversaciones para ninguna otra finalidad, incluyendo el entrenamiento de modelos.
6. Subprocesadores
SENIA utiliza los siguientes subprocesadores para prestar el servicio:
| Subprocesador |
Función |
Ubicación de datos |
| Meta Platforms, Inc. |
API de WhatsApp Business (envío y recepción de mensajes) |
Según políticas de Meta |
| Supabase |
Base de datos y autenticación |
Nube (región configurada) |
| Anthropic / OpenAI |
Procesamiento de lenguaje natural para agentes de IA |
Estados Unidos |
| Proveedor de hosting |
Alojamiento de la plataforma (API, workflows) |
Nube |
SENIA notificará a sus clientes sobre cambios significativos en la lista de subprocesadores con al menos 15 días de anticipación.
7. Seguridad de los Datos
Implementamos las siguientes medidas de seguridad:
- Cifrado en tránsito: Todas las comunicaciones utilizan HTTPS/TLS.
- Cifrado en reposo: Los datos almacenados en la base de datos están cifrados.
- Gestión de credenciales: Todas las claves API y tokens se almacenan en variables de entorno seguras, nunca en código fuente ni en repositorios.
- Control de acceso: Sistema de roles (RBAC) que limita el acceso según la función del usuario.
- Trazabilidad: Registros de acceso y operaciones para auditoría.
- Aislamiento: Arquitectura multi-tenant con separación de datos por cliente.
8. Retención y Eliminación de Datos
- Los datos de conversaciones se retienen mientras el servicio esté activo, más 12 meses adicionales después de la terminación.
- Los clientes pueden solicitar la eliminación anticipada de datos en cualquier momento.
- Al terminar el servicio, los clientes tienen 30 días para exportar sus datos antes de la eliminación.
- Los registros del sistema (logs) se retienen por un máximo de 90 días para fines de diagnóstico.
- Los datos de facturación se retienen conforme a las obligaciones fiscales mexicanas.
9. Derechos de los Contactos Finales
Los contactos finales que interactúan con agentes de SENIA tienen derecho a:
- Saber que están interactuando con un asistente de inteligencia artificial.
- Solicitar hablar con un operador humano en cualquier momento.
- Solicitar la eliminación de sus datos al negocio con el que interactuaron.
- Dejar de recibir mensajes enviando "DETENER" o "PARAR".
- Ejercer sus derechos ARCO conforme a la legislación mexicana.
Las solicitudes de los contactos finales deben dirigirse al negocio (cliente de SENIA) con el que interactuaron. SENIA asistirá al cliente en el cumplimiento de estas solicitudes.
10. Cumplimiento Normativo
SENIA se compromete a cumplir con:
- La Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México.
- Las políticas de WhatsApp Business y Meta Business Platform.
- Las directrices aplicables de protección de datos en los mercados donde operan nuestros clientes.
11. Incidentes de Seguridad
En caso de un incidente de seguridad que afecte datos personales:
- SENIA notificará a los clientes afectados en un plazo máximo de 72 horas desde el descubrimiento del incidente.
- Se proporcionará información sobre la naturaleza del incidente, los datos afectados y las medidas tomadas.
- Se colaborará con los clientes para notificar a los contactos finales afectados si fuera necesario.
- Se documentará el incidente y las medidas correctivas implementadas.
12. Contacto
Para cualquier consulta sobre el uso de datos en SENIA: