Política de privacidad
FourDev Connect es un servicio operado por FourDevelopment que integra cuentas de WhatsApp Business con los productos SaaS de FourDevelopment. Esta política describe qué datos tratamos, con qué finalidad, durante cuánto tiempo y bajo qué medidas de seguridad.
1. Responsable del tratamiento
FourDevelopment — nombre comercial del proyecto FourDev Connect. Contacto de privacidad: privacidad@fourdev.com.ar.
2. Finalidad del servicio
FourDev Connect permite que las empresas clientes de nuestros SaaS — entre otros FourClinic, FourPass, ControBox e integraciones a medida — conecten su propia cuenta de WhatsApp Business para enviar y recibir mensajes operativos vinculados a los servicios que utilizan.
3. Datos que tratamos
Para operar la integración con Meta y con el SaaS del cliente, tratamos los siguientes datos:
- Identificador del portfolio comercial de Meta del cliente.
- Identificador de la cuenta de WhatsApp Business (WABA ID).
- Identificador del número de teléfono (Phone Number ID).
- Número telefónico conectado y nombre comercial verificado.
- Plantillas de mensajes definidas por el cliente, incluyendo su estado de aprobación.
- Mensajes salientes y entrantes, sus metadatos técnicos y sus estados de entrega (aceptado, enviado, entregado, leído, fallido).
- Tokens de acceso emitidos por Meta, almacenados cifrados con AES-256-GCM.
- Logs técnicos y registros de auditoría de la integración.
Los mensajes pueden contener datos personales de destinatarios finales. Esos datos son propiedad y responsabilidad del cliente que opera el SaaS.
4. Base y finalidad del tratamiento
- Ejecución del servicio contratado: operar la conexión entre el SaaS del cliente y la cuenta de WhatsApp Business que autorizó.
- Interés legítimo: preservar la seguridad de la plataforma, prevenir abuso, auditar eventos técnicos y cumplir con las políticas de WhatsApp Business.
- Cumplimiento legal: conservar registros mínimos ante obligaciones tributarias, contables o requerimientos de autoridad competente.
5. Retención
Los tokens de acceso se eliminan o rotan cuando el cliente se desconecta o cuando Meta los revoca. Los mensajes y eventos se conservan por el período necesario para operar el servicio y para diagnóstico. Al desconectar la integración se programa el borrado o anonimización de los datos operativos asociados, salvo aquellos que deban conservarse por obligación legal o de seguridad.
6. Subprocesadores
- Meta Platforms, Inc. — proveedor de la plataforma WhatsApp Business y Graph API.
- Proveedor de infraestructura del hosting productivo de FourDev Connect (VPS y servicios asociados).
7. Medidas de seguridad
- Cifrado en tránsito mediante HTTPS/TLS.
- Cifrado en reposo de tokens con AES-256-GCM.
- Separación de secretos: el App Secret y las claves de cifrado no se exponen al frontend ni se almacenan en el repositorio.
- Validación de firma (HMAC SHA-256) en todos los webhooks de Meta.
- Control de acceso por producto y tenant. Los tokens no se comparten entre clientes.
- Registro de auditoría de acciones sensibles.
8. Derechos de las personas
Las personas cuyos datos aparezcan en la integración pueden ejercer derechos de acceso, rectificación, oposición, supresión y limitación del tratamiento. La vía habitual es escribir al cliente que opera el SaaS. Si eso no fuera posible, la solicitud puede enviarse a privacidad@fourdev.com.ar indicando empresa, número de WhatsApp involucrado y motivo.
9. Desconexión
El cliente puede desconectar la integración en cualquier momento desde el propio SaaS, en Configuración → Integraciones → WhatsApp → Desconectar y eliminar integración. El procedimiento completo está descrito en la página de eliminación de datos.
10. Cambios
Ante cambios sustanciales de esta política los notificaremos por los canales de comunicación habituales del servicio y actualizaremos la fecha de última revisión.