Política de Privacidad

Última actualización: 24 de abril de 2026.

1. Quiénes somos

Repliar (en adelante, “Repliar”, “nosotros”) es un servicio SaaS desarrollado y operado desde la República Argentina, orientado a pequeñas y medianas empresas (PyMEs) que utilizan WhatsApp Business como canal de atención. Para cualquier consulta relacionada con esta política podés escribirnos a juanalejofarana@gmail.com.

2. Qué datos recolectamos

Distinguimos dos grupos de sujetos cuyos datos son tratados de manera diferente:

2.1. Datos de nuestros usuarios (tenants)

Email, nombre y teléfono opcional.
Hash de contraseña (bcrypt). Nunca almacenamos contraseñas en texto plano.
Datos de facturación gestionados a través de MercadoPago (nosotros almacenamos únicamente identificadores y montos, no el medio de pago completo).
Logs técnicos con dirección IP, user-agent y actividad relevante para seguridad y auditoría.
Tokens de acceso a WhatsApp Cloud API e integraciones, cifrados en reposo con AES-256-GCM.

2.2. Datos de los usuarios finales (clientes del tenant)

Cuando un cliente de un tenant le escribe por WhatsApp, Repliar procesa en nombre del tenant los siguientes datos:

Número de teléfono en formato E.164.
Nombre de perfil de WhatsApp, si está disponible.
Contenido de los mensajes enviados (texto, medios, ubicaciones).
Audios, que son transcritos a texto para poder ser respondidos por la IA (la transcripción se guarda junto al mensaje).
Imágenes, documentos y otros medios que el usuario final haya compartido con el bot.

Respecto de estos datos, el tenant actúa como responsable del tratamiento (“data controller”) y Repliar actúa como encargado del tratamiento (“data processor”), conforme a las instrucciones del tenant y al contrato de servicio.

3. Finalidad del tratamiento

Prestar el servicio de asistente WhatsApp IA (recibir, procesar y responder mensajes entrantes).
Facturar los planes contratados y procesar pagos.
Brindar soporte técnico y comercial.
Garantizar la seguridad del sistema, prevenir fraude y cumplir requisitos legales y de auditoría.
Mejorar el producto mediante métricas agregadas y anónimas.

4. Base legal

Tratamos los datos sobre la base del consentimiento informado del titular y de la ejecución del contrato de servicio. Nuestro tratamiento es compatible con el Reglamento General de Protección de Datos europeo (GDPR) y se rige por la Ley 25.326 de Protección de Datos Personales de la República Argentina.

5. Con quién compartimos datos

Repliar comparte datos únicamente con los siguientes proveedores, todos ellos actuando como encargados del tratamiento (“data processors”) bajo acuerdos de confidencialidad y seguridad:

Meta Platforms, Inc. — WhatsApp Cloud API, canal por el que entran y salen los mensajes.
Anthropic PBC — generación de respuestas de IA (modelos Claude).
OpenAI, L.L.C. — transcripción de audios con Whisper.
MercadoPago — procesamiento de pagos y cobros recurrentes.
Railway Corp. — hosting de la aplicación (Estados Unidos).
Base de datos PostgreSQL administrada — almacenamiento en reposo.

No vendemos, alquilamos ni cedemos datos a terceros con fines publicitarios. No utilizamos los datos de los usuarios finales para entrenar modelos de IA propios ni de terceros.

6. Transferencia internacional de datos

Parte de la infraestructura (hosting en Railway, APIs de Anthropic, OpenAI y Meta) reside en los Estados Unidos. Al utilizar Repliar, el tenant y los usuarios finales aceptan la transferencia internacional de sus datos personales hacia dichas jurisdicciones, bajo las garantías contractuales y técnicas exigidas por la normativa aplicable.

7. Retención

Conversaciones y mensajes: 12 meses por defecto desde la última actividad. El tenant puede solicitar una retención distinta.
Archivos de audio originales: 30 días. La transcripción en texto se conserva junto al mensaje.
Logs de seguridad (accesos, intentos fallidos, eventos de autenticación): 18 meses.
Audit logs de acciones sensibles (creación/eliminación de bots, cambios de plan, impersonation): 5 años, en forma anonimizada una vez cerrada la cuenta.
Datos de facturación: el plazo legal exigido por la AFIP y la normativa argentina vigente.

8. Derechos del titular (ARCO)

Conforme a la Ley 25.326 y al GDPR, el titular tiene derecho de acceso, rectificación, cancelación y oposición sobre sus datos personales. Para ejercerlos:

Si sos tenant de Repliar, escribinos a juanalejofarana@gmail.com desde el email registrado.
Si sos usuario final (te respondió un bot de Repliar), debés contactar directamente al negocio que te escribió — Repliar no es responsable de tus datos, sino encargado del tratamiento por cuenta del tenant. Si el tenant no responde en 30 días, escribinos a la dirección anterior indicando el número de WhatsApp involucrado.

También podés reclamar ante la Agencia de Acceso a la Información Pública (AAIP) de la República Argentina.

9. Cookies y almacenamiento local

Repliar no utiliza cookies de rastreo ni tags de terceros. Únicamente guardamos:

Un JWT de sesión (actualmente en localStorage — migraremos a cookie httpOnly en una versión futura).
Preferencia de tema visual (claro / oscuro).

10. Seguridad

Cifrado AES-256-GCM para tokens de WhatsApp e integraciones en reposo.
TLS 1.2+ en tránsito para todas las comunicaciones.
Autenticación de dos factores (2FA) disponible para todas las cuentas.
Auditoría de accesos privilegiados y separación de credenciales por tenant.
Validación estricta de webhooks firmados (Meta, MercadoPago) con comparación en tiempo constante.

11. Cambios a esta política

Cuando modifiquemos esta política de forma significativa, notificaremos a los tenants por email y con un aviso dentro de la aplicación, al menos 30 días antes de la entrada en vigor de los cambios. La fecha de última actualización figura al inicio de este documento.

12. Contacto

Para cualquier consulta, reclamo o ejercicio de derechos sobre tus datos personales, escribinos a juanalejofarana@gmail.com. Respondemos dentro de los 10 días hábiles.

Ver también: Términos y Condiciones · Instrucciones de eliminación de datos.