Save2App
Iniciar sesión
Legal

Política de
privacidad

Última actualización: 19 de junio de 2026

1. Quiénes somos

Save2App es una plataforma SaaS operada por Hashtag Digital S.A. de C.V. (sociedad mexicana con domicilio en Huixquilucan, Estado de México) que permite a empresas operar y auditar conversaciones de WhatsApp Business. Cuando contratas Save2App, somos el procesador de datos en relación con los mensajes y metadata que pasan por tu Meta WhatsApp Business Account; tu empresa sigue siendo la responsable del tratamiento (data controller) de esa información.

Para cualquier consulta sobre esta política o tus datos personales, puedes escribirnos a legal@save2app.com.

2. Datos que recolectamos

Recopilamos las siguientes categorías de datos:

2.1 Datos de cuenta

  • Información del responsable: nombre completo, email, teléfono de contacto y empresa.
  • Credenciales de acceso: dirección de email y contraseña hasheada (nunca almacenamos contraseñas en texto plano).
  • Información del negocio (tenant): nombre de la empresa, slug, datos de contacto.

2.2 Credenciales de Meta

Para operar tu WhatsApp Business, almacenamos tu Meta App ID, WhatsApp Business Account ID, Phone Number ID y un Access Token de System User. El access token se almacena cifrado con AES-256-GCM; la clave de cifrado vive fuera de la base de datos.

2.3 Mensajes y metadata de WhatsApp

Almacenamos los mensajes que envían y reciben los asesores de tu empresa a través del número conectado: contenido del mensaje (texto, archivos adjuntos), número del cliente final, número del asesor, timestamp y estado de entrega/lectura. Los archivos adjuntos (imágenes, audio, video, documentos) se almacenan en Supabase Storage en buckets segregados por tenant.

2.4 Datos de uso

Recolectamos datos de uso agregados vía Google Analytics 4 (páginas visitadas, navegador, ubicación geográfica aproximada). Esta información no se cruza con datos de identificación personal ni con contenido de mensajes.

2.5 Cookies y tecnologías similares

Usamos cookies estrictamente necesarias para mantener tu sesión autenticada (Supabase Auth) y cookies analíticas (Google Analytics) para entender cómo se usa la plataforma. No usamos cookies publicitarias.

3. Cómo usamos tus datos

  • Proveer y mantener el servicio.
  • Autenticar usuarios y proteger las cuentas.
  • Operar la integración con Meta WhatsApp Cloud API en tu nombre.
  • Mostrar reportes y métricas de uso a administradores y supervisores.
  • Brindar soporte técnico.
  • Detectar abuso, fraude o violaciones de los términos de servicio.
  • Cumplir con obligaciones legales aplicables.

4. Con quién compartimos datos

No vendemos tus datos a terceros. Los compartimos exclusivamente con proveedores de infraestructura que actúan como procesadores bajo nuestro control:

  • Supabase (base de datos, autenticación, almacenamiento de archivos): aloja tus datos en su infraestructura cloud con cifrado en tránsito y en reposo.
  • Vercel (hosting de la aplicación): ejecuta el código de la plataforma; no almacena datos persistentes.
  • Meta Platforms (WhatsApp Cloud API): tu Meta Business Account es tuya. Save2App actúa como cliente de la API en tu nombre usando tus credenciales.
  • Stripe Payments Europe, Ltd. (procesamiento de pagos): recibe los datos de tu medio de pago directamente desde tu navegador. Save2App no almacena datos de tarjeta. Stripe está certificado PCI DSS Nivel 1.
  • Google Firebase Cloud Messaging (FCM): envía las notificaciones push a las apps nativas iOS y Android. Recibe el contenido del título/cuerpo de la notificación y los tokens de dispositivo.
  • Resend (envío de emails transaccionales): entrega los emails de bienvenida, invitaciones, recuperación de contraseña, alertas de facturación y notificaciones operativas.
  • Google Analytics: datos de uso anónimos para análisis de tráfico en el sitio público (save2app.com). No se aplica dentro de la app autenticada.

5. Ubicación y retención de datos

Los datos se almacenan en infraestructura cloud de proveedores que operan principalmente en regiones de Estados Unidos. Si tu empresa requiere ubicación específica de datos por compliance local, contáctanos para evaluar opciones.

Los mensajes y metadata se conservan por todo el período de tu suscripción activa, más 90 días adicionales tras la cancelación para permitirte exportar. Pasado ese plazo se eliminan permanentemente.

6. Tus derechos

Como titular de los datos, tienes derecho a:

  • Acceso: solicitar copia de los datos personales que tenemos sobre ti.
  • Rectificación: corregir datos incorrectos o desactualizados.
  • Cancelación: solicitar la eliminación de tus datos (sujeto a obligaciones legales que requieran conservarlos).
  • Portabilidad: descargar tus conversaciones y metadata en formato CSV o JSON.
  • Oposición: oponerte a tratamientos específicos de tus datos.

Para ejercer cualquiera de estos derechos, escríbenos a legal@save2app.com. Responderemos en un plazo máximo de 30 días.

7. Seguridad

Implementamos medidas técnicas y organizativas razonables: cifrado en tránsito (HTTPS), cifrado en reposo de credenciales sensibles, autenticación robusta, segregación de datos por tenant a nivel de base de datos (Row Level Security), y revisión periódica de accesos. Ningún sistema es 100% seguro; en caso de brecha que afecte tus datos, te notificaremos en un plazo máximo de 72 horas conforme exigen normativas como GDPR.

8. Menores de edad

Save2App es un servicio para empresas y no está dirigido a menores de 18 años. No recolectamos a sabiendas datos de menores. Si descubres que un menor nos ha proporcionado datos personales, contáctanos para eliminarlos.

9. Cambios a esta política

Podemos actualizar esta política periódicamente. Cambios materiales se notifican por email a la dirección registrada al menos 30 días antes de su entrada en vigor. La fecha de "última actualización" arriba refleja la versión vigente.

10. Contacto

Para consultas relacionadas con esta política, ejercicio de derechos o reportes de incidentes de seguridad: legal@save2app.com.