Política de Privacidad

Última actualización: 3 de mayo de 2026

Esta política describe cómo LOW CHAT ("nosotros", "nuestro" o el "Servicio") recolecta, usa, almacena y protege la información personal de quienes usan la plataforma (los "Usuarios"), incluyendo los datos a los que el Servicio accede en su nombre desde Meta Platforms, Inc. (Facebook, Instagram, WhatsApp Business) y otros proveedores.

Al usar LOW CHAT aceptás esta política. Si no estás de acuerdo, no uses el Servicio.

1. Quién es responsable de tus datos

LOW CHAT, con domicilio en Argentina, es el responsable del tratamiento de los datos personales de los Usuarios.

Para consultas, ejercer derechos o reclamos relacionados con tu privacidad, podés escribirnos a privacy@lowchat.app.

2. Qué datos recolectamos

2.1. Datos que vos nos das directamente

• Cuenta: email, contraseña (almacenada con hash irreversible), nombre del negocio.
• Configuración del producto: nombre, nicho, país, precio de los productos que cargás.
• Número de WhatsApp: el número de teléfono que conectás a tu cuenta.
• OpenAI API Key: tu clave personal de OpenAI, que almacenamos encriptada con AES-256-GCM y solo se desencripta en memoria al momento de hacer una consulta a OpenAI.
• Información de pago: procesada directamente por Stripe; nosotros recibimos solo identificadores y metadatos del plan.

2.2. Datos que recolectamos automáticamente

• Logs técnicos: IP, user agent, timestamps de requests.
• Métricas de uso del Servicio (qué páginas visitás, qué acciones hacés dentro de la plataforma).
• Cookies estrictamente necesarias para mantener tu sesión activa.

2.3. Datos que accedemos en tu nombre desde Meta

Cuando conectás tu cuenta de Meta a LOW CHAT vía OAuth, nos otorgás permisos específicos. Solo accedemos a los datos estrictamente necesarios para las funcionalidades que activás:

• WhatsApp Business Platform
  • Identificadores de tu WhatsApp Business Account (WABA) y números de teléfono asociados.
  • Mensajes que se envían y reciben a través de tu número, con el único fin de procesarlos por los flujos automatizados que vos configurás.
  • Estado de entrega y lectura de mensajes.
  • Plantillas de mensaje aprobadas por Meta.
• Marketing API / Ads Insights (permisos ads_read, business_management)
  • Métricas agregadas de tus campañas: impresiones, clicks, gasto, CPM, CPC, CTR, conversiones.
  • Identificadores de Ad Accounts y campañas.
  • NO accedemos a datos personales de las personas que vieron tus anuncios.
• Pages (permiso pages_show_list)
  • Listado de tus páginas de Facebook conectadas.

2.4. Datos de tus contactos / clientes finales

Cuando una persona te escribe por WhatsApp, recolectamos en tu nombre (vos sos el responsable directo de esos datos):

• Número de teléfono.
• Nombre (si lo comparten).
• Contenido de los mensajes.
• Metadatos de la conversación (timestamps, estado, tags que vos asignes).

3. Para qué usamos tus datos

• Proveer el Servicio que contrataste.
• Procesar mensajes de WhatsApp según los flujos que vos configurás.
• Mostrarte métricas unificadas de tus campañas de Meta y tu performance de ventas.
• Generar respuestas automatizadas usando tu OpenAI key (las llamadas se hacen con tu key, no con la nuestra).
• Detectar anomalías y enviarte alertas (caídas de conversión, créditos bajos, fallas técnicas).
• Procesar pagos a través de Stripe.
• Cumplir obligaciones legales y prevenir fraude o uso indebido del Servicio.

Nunca vendemos tus datos ni los datos de tus contactos. Nunca usamos los datos de un Usuario para beneficiar a otro. Nunca entrenamos modelos de IA con tus conversaciones.

4. Con quién compartimos datos

Compartimos datos solo con sub-procesadores necesarios para operar el Servicio. Cada uno está obligado contractualmente a proteger tu información:

• Supabase Inc. — base de datos y autenticación (hosted en AWS, US/EU).
• Vercel Inc. — hosting de la aplicación web.
• OpenAI L.L.C. — procesamiento de prompts de IA con tu API key. Las llamadas se hacen con la configuración de retención de OpenAI que tu plan permita.
• Meta Platforms, Inc. — para enviar/recibir mensajes vía WhatsApp Cloud API y leer métricas de Marketing API.
• Stripe, Inc. — procesamiento de pagos.

También podemos divulgar datos si lo requiere una orden judicial, autoridad regulatoria competente, o para defender derechos legales.

5. Cómo protegemos tus datos

• Encriptación en tránsito: todas las conexiones usan TLS 1.2+.
• Encriptación en reposo: tu OpenAI API key se almacena con AES-256-GCM. Las contraseñas se almacenan con hash bcrypt/scrypt vía Supabase Auth.
• Aislamiento multi-tenant: Row Level Security (RLS) en Postgres garantiza que un usuario no pueda leer datos de otro, incluso ante un bug de aplicación.
• Acceso restringido: solo el personal autorizado con necesidad operativa accede a infraestructura de producción.
• Logs auditables: registramos accesos sensibles y cambios de configuración.

6. Cuánto tiempo guardamos los datos

• Datos de tu cuenta: mientras tu cuenta esté activa, más 30 días de gracia tras la cancelación para permitir reactivación.
• Conversaciones de WhatsApp: 12 meses por defecto (configurable hacia abajo desde Ajustes).
• Logs técnicos: 90 días.
• Datos requeridos por ley (facturación, registros fiscales): según los plazos exigidos por la legislación aplicable (típicamente 5–10 años).

7. Tus derechos

Tenés derecho a, en cualquier momento y sin costo alguno:

• Acceder a los datos personales que tenemos sobre vos.
• Rectificar datos incorrectos o desactualizados.
• Eliminar tu cuenta y todos los datos asociados (excepto los que la ley nos obligue a conservar). Ver Eliminación de datos.
• Exportar tus datos en un formato estructurado (portabilidad).
• Oponerte a ciertos tratamientos o retirar tu consentimiento.
• Revocar el acceso de Meta a tu cuenta de LOW CHAT en cualquier momento desde la configuración de tu cuenta de Meta o desde Ajustes → Integraciones de LOW CHAT.

Para ejercer cualquiera de estos derechos, escribinos a privacy@lowchat.app. Te respondemos dentro de los 10 días hábiles.

8. Cookies

Solo usamos cookies estrictamente necesarias para el funcionamiento del Servicio (mantener tu sesión iniciada, recordar tu idioma). No usamos cookies de tracking ni de publicidad de terceros.

9. Transferencia internacional de datos

Tus datos pueden ser procesados en servidores ubicados fuera de Argentina (principalmente Estados Unidos y la Unión Europea, según el proveedor). Estos países cuentan con marcos de protección de datos adecuados o mecanismos contractuales (Standard Contractual Clauses) que garantizan un nivel equivalente de protección.

10. Menores de edad

LOW CHAT no está dirigido a menores de 18 años. No recolectamos intencionalmente datos de menores. Si descubrís que un menor ha provisto datos, contactanos para eliminarlos.

11. Cambios a esta política

Podemos actualizar esta política. Si los cambios son materiales, te avisamos por email y/o con un banner en la aplicación al menos 30 días antes de que entren en vigencia. La fecha de "última actualización" en la parte superior siempre refleja la versión vigente.

12. Marco legal aplicable

Esta política se rige por las leyes de la República Argentina, en particular la Ley 25.326 de Protección de Datos Personales y sus normas reglamentarias. Para Usuarios en la Unión Europea, también se aplican las disposiciones del Reglamento General de Protección de Datos (GDPR).

La autoridad de control en Argentina es la Agencia de Acceso a la Información Pública.

13. Contacto

Para cualquier consulta sobre esta política o sobre el tratamiento de tus datos:

Email: privacy@lowchat.app
Web: lowchat.app