Resolvia

REwsp · Documento legal

Política de Privacidad

Última actualización · 24 de abril de 2026

Esta Política describe cómo Ochoa César Adolfo (en adelante, "Resolvia", "nosotros") trata los datos personales recopilados a través de REwsp (el "Servicio"), disponible en resolvia.online.

Responsable del tratamiento

Tratamos datos personales conforme a la Ley 25.326 de Protección de Datos Personales de la República Argentina y su normativa complementaria.

Qué datos recopilamos

2.1. Del usuario de REwsp (el suscriptor)

  • Identificación y contacto: nombre, correo electrónico (gestionados por Clerk).
  • Teléfono personal (opcional): si lo provee para recibir alertas.
  • Configuración del asistente: personalidad, misiones, modo de transparencia, horarios, mensaje de bienvenida.
  • Información del negocio: textos y audios que el usuario carga voluntariamente para que su asistente los utilice al responder.
  • Credenciales de integración: tokens de WhatsApp Business API cifrados con AES-256-GCM antes de almacenarse.
  • Datos de facturación (si aplica): método de pago, historial de cobros. Procesados por terceros (Polar.sh, MercadoPago).
  • Datos técnicos: dirección IP, user-agent, timestamps de actividad.

2.2. De los contactos que escriben al usuario vía WhatsApp

Cuando una persona envía un mensaje al número de WhatsApp del suscriptor y el asistente lo procesa, recopilamos:

  • Número de teléfono (identificador WhatsApp).
  • Nombre de perfil de WhatsApp (si el contacto lo ha hecho público).
  • Contenido de los mensajes enviados y recibidos.
  • Metadatos del mensaje: hora de envío, estado de entrega, tipo (texto, imagen, audio, etc.).

El suscriptor de REwsp es responsable de informar a sus propios contactos sobre el uso del Servicio, conforme a sus obligaciones bajo Ley 25.326 y los Términos de WhatsApp Business.

Finalidad del tratamiento

Usamos los datos exclusivamente para:

  • Operar el Servicio (recibir mensajes, generar respuestas, enviarlas).
  • Personalizar las respuestas del asistente según la configuración y la información cargada.
  • Alertar al suscriptor cuando se configuran reglas de handoff.
  • Mostrar métricas agregadas de uso al suscriptor.
  • Facturar el Servicio.
  • Proveer soporte técnico.
  • Cumplir obligaciones legales.
  • Mejorar el Servicio de forma agregada y anonimizada.

No vendemos datos. No los usamos para publicidad. No los compartimos con terceros para marketing.

Destinatarios y transferencias

Para operar el Servicio, los datos se procesan a través de los siguientes terceros, que actúan como "encargados del tratamiento" bajo contrato:

Proveedor Qué procesa País
Anthropic (Claude)Mensajes para generar respuestas del asistenteEE.UU.
Voyage AITextos de la base de conocimiento para generar vectores de búsquedaEE.UU.
GroqAudios para transcribirlos a textoEE.UU.
Meta Platforms (WhatsApp Cloud API)Envío y recepción de mensajes por WhatsAppEE.UU. / global
ClerkAutenticación de cuentasEE.UU.
Supabase / NeonBase de datos (alojamiento de datos persistentes)Brasil (sa-east-1)
UpstashCola de mensajesEE.UU. / global
Vercel y RailwayAlojamiento del servicio web y del workerEE.UU. / global
Polar.sh, MercadoPagoProcesamiento de pagos (cuando aplique)EE.UU. / Argentina

Todas las transferencias internacionales se realizan hacia países que otorgan un nivel de protección adecuado o bajo cláusulas contractuales estándar conforme al Art. 12 de la Ley 25.326 y la Disposición AAIP 60/2016.

Plazos de conservación

  • Mensajes y conversaciones: mientras la cuenta del suscriptor esté activa. Se borran 30 días después de darse de baja.
  • Información del negocio y documentos: mientras la cuenta esté activa; borrado al cerrar la cuenta.
  • Credenciales cifradas de Meta: mientras el canal esté conectado; borrado al desconectar.
  • Facturas y registros contables: 10 años, por obligación legal (Art. 67 Código de Comercio y normativa AFIP).
  • Logs técnicos: 90 días.

Seguridad

  • Cifrado en tránsito: todo el tráfico por HTTPS/TLS 1.3.
  • Cifrado en reposo de credenciales sensibles (tokens de Meta) con AES-256-GCM.
  • Control de acceso por cuenta autenticada; aislamiento por usuario.
  • Firmas HMAC verificadas en webhooks (SHA-256 para Meta, svix para Clerk).
  • Auditoría de operaciones críticas.
  • Resguardos diarios de base de datos.

En caso de incidente de seguridad que afecte datos personales, lo notificaremos al titular y a la Agencia de Acceso a la Información Pública dentro de las 72 horas, conforme la Resolución AAIP 47/2018.

Derechos del titular de los datos

Tenés derecho a:

  • Acceder a los datos que tenemos sobre vos.
  • Rectificarlos si son inexactos.
  • Suprimirlos ("derecho al olvido").
  • Oponerte a tratamientos específicos.
  • Portarlos (recibirlos en formato estructurado).
  • Revocar consentimientos previamente otorgados.

Para ejercerlos, escribí a consultora.resolvia@gmail.com con copia de tu DNI. Respondemos en un máximo de 10 días hábiles conforme Art. 14 Ley 25.326.

También podés denunciar ante la Agencia de Acceso a la Información Pública (argentina.gob.ar/aaip).

Cookies y tecnologías similares

Usamos únicamente cookies esenciales:

  • Sesión de autenticación (Clerk).
  • Protección CSRF.

No usamos cookies publicitarias ni de terceros para tracking.

Menores de edad

El Servicio no está destinado a menores de 18 años. No recopilamos conscientemente datos de menores. Si detectás que un menor ha proporcionado datos, contactanos y los eliminamos.

Cambios a esta política

Podemos actualizar esta política. Cualquier cambio material se notificará con 30 días de anticipación por correo electrónico a los suscriptores activos y mediante aviso en el sitio.

Ley aplicable y jurisdicción

Esta política se rige por las leyes de la República Argentina. Para cualquier controversia, las partes se someten a los Tribunales Ordinarios de la ciudad de Río Gallegos, provincia de Santa Cruz.

Contacto

Para cualquier consulta sobre esta política o el tratamiento de tus datos:

Resolvia

Río Gallegos · Santa Cruz · Argentina · 2026