Volver al inicio

Aviso de Privacidad

Última actualización: 17 de Marzo de 2026

Este Aviso de Privacidad describe cómo SalonWop ("SalonWop", "nosotros") recopila, utiliza, divulga y protege los datos personales cuando visitas nuestro sitio web, creas una cuenta o administras organizaciones, colaboradores y clientes a través de la plataforma SalonWop.

SalonWop opera desde la Ciudad de México, México, y atiende clientes a nivel global. Para clientes sujetos a la normativa mexicana de datos personales en posesión de particulares, el responsable de los datos cubiertos por este Aviso es OSCAR DANIEL GUTIERREZ GILETA. Si necesitas presentar una solicitud ARCO u otra gestión formal de privacidad, escríbenos a legal@salonwop.com.

Cuando cargas o gestionas información sobre tu personal, contratistas o clientes, tú actúas como responsable del tratamiento de esos datos. SalonWop procesa la información siguiendo tus instrucciones y, conforme a leyes como la Ley Federal de Protección de Datos Personales (LFPDPPP), el RGPD y demás legislación aplicable, actúa como encargado del tratamiento para esos datos.

Al utilizar el Servicio confirmas que cuentas con las autorizaciones o consentimientos necesarios para compartir datos personales con nosotros.

1. Información que Recopilamos

Recabamos datos personales de distintas fuentes según cómo interactúes con el Servicio. Incluye la información que proporcionas directamente, la que se genera de manera automática y la que recibimos de terceros que integras con SalonWop.

1.1 Datos de cuenta e identidad

  • Nombre completo, correo electrónico, número telefónico, idioma preferido, zona horaria, imagen de perfil e identificador único de autenticación.
  • Metadatos de autenticación administrados por nuestro proveedor de autenticación, como credenciales cifradas, métodos de autenticación multifactor y tokens de sesión.
  • Asignaciones de roles, membresías de organización, invitaciones de equipo y permisos de acceso granulares (Administrador, Gerente, Recepcionista, Solo Lectura).

1.2 Datos de organización y negocio

  • Nombre comercial, giro, descripción de servicios y logotipos usados en los paneles y páginas públicas de reservación.
  • Horarios de operación, disponibilidad, tiempos de descanso, configuraciones de recursos y restricciones de agenda del personal.
  • Ubicaciones, direcciones, enlaces a redes sociales (Facebook, Instagram, X/Twitter), contenido del sitio de reservación y textos de marketing.
  • Identificadores fiscales y de facturación como RFC, Régimen Fiscal, claves de uso de CFDI, contactos de facturación y preferencias de factura.
  • Configuración de bots y automatización, incluyendo modo del chatbot (reservaciones o comercial), mensajes de bienvenida, preguntas de calificación personalizadas, límites de interacción y contenido de base de conocimiento.

1.3 Datos de clientes y personal que proporcionas

  • Datos de contacto como teléfonos, correos electrónicos, direcciones físicas y contactos de emergencia.
  • Detalles demográficos como cumpleaños, género y preferencias de idioma.
  • Preferencias de servicio, historial de citas, notas sobre alergias o contraindicaciones que decidas registrar.
  • Formularios firmados, consentimientos, firmas digitales, expedientes médicos, identificaciones y otros archivos adjuntos a reservaciones, tickets o perfiles de clientes.
  • Campos personalizados, etiquetas, segmentaciones y archivos de clientes (documentos, imágenes) configurados por tu organización.
  • Información de mascotas (nombre, raza, peso, fotos) para negocios veterinarios o de estética canina.

Eres responsable de que los datos personales que recabes de clientes o personal cumplan con la normativa aplicable y de limitar la información sensible a lo estrictamente necesario.

Algunos datos que las organizaciones pueden decidir almacenar en SalonWop, incluyendo información de salud, alergias, contraindicaciones, expedientes médicos, notas sobre discapacidad, firmas biométricas o copias de identificaciones oficiales, pueden considerarse datos personales sensibles conforme a la legislación mexicana u otras leyes aplicables. Solo debes cargar esos datos cuando sea estrictamente necesario y después de obtener el consentimiento expreso u otra autorización que exija la ley.

1.4 Datos de prospectos y comerciales

Cuando utilizas el modo comercial o las funciones de captación de prospectos, recopilamos y tratamos:

  • Información de contacto del prospecto: nombre, correo electrónico, número telefónico y nombre de empresa capturados mediante conversaciones automatizadas del bot.
  • Datos de calificación: respuestas al marco BANT (Presupuesto, Autoridad, Necesidad, Tiempo) o marcos personalizados, incluyendo puntuaciones individuales y nivel de calificación (caliente, tibio, frío, no calificado).
  • Respuestas a preguntas personalizadas: respuestas a preguntas definidas por la organización (abiertas o de opción múltiple), con datos de puntuación asociados.
  • Métricas de puntuación de prospectos: puntuaciones compuestas basadas en respuestas de calificación, actividad de interacción y calidad de datos de contacto.
  • Estado del ciclo de vida y historial de etapas: transiciones entre nuevo, caliente, frío, pago y cliente con marcas de tiempo y atribución.
  • Datos de pedido y carrito: selecciones de productos, cantidades, precios y notas capturados durante conversaciones comerciales.
  • Datos de ejecución de flujos: progresión del flujo del bot, variables capturadas y estado de finalización.
  • Atribución de origen: plataforma (WhatsApp, Messenger, Instagram, voz), identificadores de campaña y referencias de sesión.

1.5 Registros de reservaciones, ventas y pagos

  • Citas, tickets, horarios de inicio y fin, colaboradores asignados, historial de estatus y notas.
  • Servicios y productos vendidos, cantidades, precios, descuentos, propinas, comisiones y datos de lealtad o vales.
  • Métodos y montos de pago (efectivo, tarjeta, transferencia, certificados, Stripe) y actividad de caja.
  • Anticipos: monto del depósito, porcentaje, estado del pago (sin pagar, parcial, pagado) y saldo restante para reservaciones en línea.
  • Pagos iniciados por bot: enlaces de pago, identificadores de sesión de checkout, monto, moneda, datos del cliente (nombre, correo, teléfono), detalles de comisión de plataforma y estado del pago.
  • Facturación recurrente de clientes: perfiles de facturación, calendarios de ciclos, días de gracia, historial de pagos y preferencias de facturación por WhatsApp.
  • Datos de facturación que incluyen RFC, razón social, Régimen Fiscal, uso de CFDI, correo de facturación y códigos postales.
  • Adjuntos relacionados con ventas o reservaciones como recibos, órdenes de compra, recetas e imágenes.

La información sensible de tarjetas bancarias se recopila y almacena directamente en Stripe. SalonWop únicamente recibe tokens, estados de la transacción y los últimos cuatro dígitos de la tarjeta cuando aplique. Para organizaciones que usan Stripe Connect, SalonWop aplica una comisión de plataforma (1% por defecto) que se calcula y comunica al momento del pago.

1.6 Comunicaciones, mensajería y soporte

  • Mensajes intercambiados a través de integraciones de WhatsApp, Facebook Messenger e Instagram DM, incluyendo contenido de texto, archivos multimedia (imágenes, videos, documentos, audio), pies de foto y estado de entrega.
  • Identificadores de contacto específicos de cada plataforma: números telefónicos (WhatsApp), IDs con alcance de página (Messenger) e IDs con alcance de Instagram (Instagram DM).
  • Información de perfil de contacto obtenida de plataformas de mensajería: nombres, nombres de usuario (Instagram) y URLs temporales de fotos de perfil.
  • Estado y contexto de conversaciones del bot: progresión de sesión, selecciones de servicios, preferencias de horario, historial de transferencias y resúmenes de conversación.
  • Datos del inbox de equipo: asignaciones de agentes, notas internas de conversación, tareas de seguimiento y metadatos de transferencia (razón, agente asignado, resultado).
  • Solicitudes de soporte, conversaciones de asistencia y metadatos relacionados con tickets de seguimiento.
  • Registros de envío de correos, preferencias de notificaciones, suscripciones de marketing y encuestas de retroalimentación.

Los archivos multimedia recibidos a través de plataformas de mensajería (imágenes, audio, video, documentos) se descargan del proveedor de la plataforma y se almacenan en nuestra propia infraestructura en la nube para garantizar disponibilidad permanente. Las URLs temporales alojadas en la plataforma no se conservan.

1.7 Datos de voz y audio

Cuando habilitas funciones de voz, recopilamos y procesamos:

  • Grabaciones de llamadas de voz y transcripciones de asistentes de voz con IA, incluyendo números telefónicos del llamante, duración de llamada y marcas de tiempo.
  • Análisis de llamadas generado por IA: resúmenes de conversación, sentimiento del llamante (positivo, negativo, neutro), indicadores de éxito de la llamada y detección de buzón de voz.
  • Mensajes de voz recibidos a través de WhatsApp, Messenger o Instagram, que se transcriben usando servicios de reconocimiento de voz de terceros y se almacenan junto con el archivo de audio original.
  • Transcripciones de voz a texto en tiempo real procesadas durante llamadas de voz.

Las grabaciones de llamadas de voz se procesan inicialmente y se almacenan temporalmente por nuestro proveedor de procesamiento de voz en su infraestructura. Las transcripciones y metadatos de llamadas se almacenan en nuestra base de datos. Los archivos de audio de mensajes de voz de plataformas de mensajería se almacenan permanentemente en nuestra infraestructura en la nube.

1.8 Funciones de IA y automatización

  • Indicaciones, instrucciones e información contextual que envías a herramientas asistidas por IA, como asistentes de agenda, bots de calificación de prospectos, motores de conversación comercial y chat de IA en el panel.
  • Resultados generados que se conservan para ofrecer historial de conversación y controles de calidad.
  • Contexto de negocio compartido con modelos de IA para generar respuestas: catálogos de servicios, disponibilidad de personal, precios y políticas del negocio.

El procesamiento de IA se realiza mediante proveedores de modelos de IA de terceros. No utilizamos tus instrucciones ni resultados para entrenar modelos base propios. Nuestros proveedores de IA han confirmado que los datos enviados a sus API no se utilizan para entrenar o mejorar sus modelos base.

1.9 Datos de dispositivo, uso y analítica

  • Dirección IP, geolocalización aproximada derivada de la IP, identificadores de dispositivo, tipo de navegador y sistema operativo.
  • Registros del sistema, marcas de tiempo, identificadores de sesión, eventos de diagnóstico, reportes de fallos y métricas de rendimiento.
  • Analítica de uso del producto: vistas de página, interacciones con funciones, clics en elementos instrumentados y patrones de navegación, recopilados a través de herramientas de analítica de producto.
  • Grabaciones de sesión con enmascaramiento agresivo: todo el contenido de texto y los campos de formulario se enmascaran antes de la captura. No se registran contraseñas, correos, teléfonos ni texto personal de forma legible.
  • Métricas de rendimiento web (Core Web Vitals): mediciones de LCP, FID, CLS, FCP y TTFB recopiladas para monitoreo de rendimiento.
  • Cookies, almacenamiento local y tecnologías similares usadas para mantener sesiones, recordar preferencias de idioma, resguardar la plataforma y medir interacción.

1.10 Datos de publicidad y conversión

Utilizamos las siguientes tecnologías de publicidad, analítica y medición de conversiones en distintas partes del Servicio:

  • Google Analytics y Google Tag Manager: vistas de página, fuentes de tráfico, métricas de interacción y datos de rendimiento del producto en páginas públicas y en ciertos flujos autenticados o de acceso a cuenta.
  • Seguimiento de conversiones de Google Ads: atribución de clics publicitarios y eventos de conversión en flujos públicos de marketing.
  • Meta Pixel (Facebook/Instagram): vistas de página y eventos de conversión de registro en páginas públicas y en determinados flujos de creación de cuenta o inicio de sesión usados para atribución de campañas.
  • TikTok Pixel: vistas de página y eventos de registro en páginas públicas y en determinados flujos de creación de cuenta o inicio de sesión usados para atribución de campañas.

No cargamos intencionalmente Meta Pixel ni TikTok Pixel dentro del panel autenticado ni en las áreas de administración. Cada proveedor procesa los datos conforme a su propia política de privacidad. Puedes gestionar estas tecnologías mediante la configuración de tu navegador, cualquier control de consentimiento que ofrezcamos en la página correspondiente y las herramientas de exclusión específicas descritas en nuestra Política de Cookies.

1.11 Datos de terceros

  • Estatus de cobros, identificadores de cargos y confirmaciones de pago provenientes de Stripe.
  • Confirmaciones de autenticación, datos de perfil y señales de riesgo proporcionadas por nuestro proveedor de autenticación y socios de verificación de identidad.
  • Métricas de entrega y apertura de correos provenientes de nuestro proveedor de envío de correo electrónico.
  • Grabaciones de llamadas, transcripciones y datos de análisis de nuestro proveedor de procesamiento de voz para funciones de asistente de voz.
  • Transcripciones de audio de nuestro proveedor de servicios de transcripción para procesamiento de mensajes de voz.
  • Datos de analítica y monitoreo de herramientas que nos permiten comprender la confiabilidad y el uso del sistema.

2. Cómo Usamos los Datos Personales

Utilizamos los datos personales para los siguientes fines primarios y secundarios:

2.1 Finalidades primarias

  • Proporcionar, configurar y mantener el Servicio, incluyendo reservaciones, ventas, inventario, paneles, gestión de prospectos e integraciones.
  • Crear y administrar cuentas de usuario, organizaciones, roles y permisos de acceso según tus instrucciones.
  • Procesar pagos, suscripciones, anticipos, pagos iniciados por bot, facturación recurrente, reembolsos y facturas mediante Stripe y nuestros proveedores de pago.
  • Enviar mensajes transaccionales como confirmaciones, recordatorios, recibos, facturas y avisos administrativos.
  • Operar chatbots automatizados en WhatsApp, Messenger, Instagram y canales de voz para asistir con reservaciones, calificación de prospectos, cobro de pagos y soporte al cliente.
  • Capturar, puntuar y calificar prospectos usando marcos BANT o de calificación personalizada según la configuración de tu organización.
  • Facilitar llamadas de voz a través de asistentes de voz con IA, incluyendo transcripción de llamadas, análisis de sentimiento y enrutamiento de conversaciones.
  • Brindar soporte al cliente, solucionar incidencias y responder consultas.
  • Mejorar el Servicio, incluyendo sugerencias asistidas por IA, preferencias de idioma, recomendaciones de productos, analítica y monitoreo de seguridad.
  • Monitorear el uso, hacer cumplir políticas, prevenir fraudes, proteger la seguridad e integridad del Servicio y cumplir obligaciones legales, contables o requerimientos de autoridades.

2.2 Finalidades secundarias

  • Enviar novedades del producto, contenidos educativos, encuestas o comunicaciones comerciales de acuerdo con tus preferencias.
  • Medir la efectividad publicitaria, atribuir registros a campañas y optimizar actividades de marketing en páginas públicas y en determinados flujos de registro o acceso.
  • Crear estadísticas agregadas o desidentificadas, comparativas e indicadores para planeación del negocio.

Si te aplica la legislación mexicana, puedes oponerte a estas finalidades secundarias o solicitar que limitemos el uso o divulgación de tus datos personales para ellas escribiendo a legal@salonwop.com.

3. Bases Legales para el Tratamiento

Cuando una jurisdicción nos exige identificar bases o fundamentos jurídicos para el tratamiento, nuestras actividades se sustentan en distintos supuestos según el contexto:

  • Ejecución de un contrato: cuando prestamos el Servicio o tratamos datos conforme a tus instrucciones.
  • Intereses legítimos: para asegurar el Servicio, mejorar funcionalidades, prevenir fraudes, medir rendimiento o contactarte sobre actualizaciones relevantes.
  • Consentimiento: para comunicaciones opcionales, programas beta, funciones de IA, grabación de voz, seguimiento publicitario y cualquier dato que requiera autorización explícita.
  • Obligaciones legales: para cumplir con requerimientos fiscales, contables o regulatorios.

Cuando el tratamiento dependa de tu consentimiento podrás retirarlo en cualquier momento sin afectar la licitud del tratamiento previo.

4. Compartición y Divulgaciones

No vendemos datos personales. Solo compartimos información en los siguientes supuestos:

Exigimos a nuestros subencargados que implementen salvaguardas consistentes con las nuestras y que traten los datos personales únicamente conforme a nuestras instrucciones documentadas. Las divulgaciones a subencargados que nos ayudan a operar el Servicio normalmente ocurren bajo acuerdos de tratamiento. Las transferencias separadas a tus usuarios configurados, integraciones de terceros, asesores, compradores en una transacción o autoridades pueden recibir un tratamiento distinto según la ley aplicable. Una lista actualizada de subencargados está disponible a solicitud en legal@salonwop.com.

4.1 Proveedores de servicio (subencargados)

Contratamos las siguientes categorías de proveedores de servicio para operar y mejorar el Servicio:

  • Proveedores de autenticación e identidad: gestión de sesiones, inicio de sesión y verificación de identidad.
  • Stripe y Stripe Connect: procesamiento de pagos, facturación de suscripciones, anticipos, pagos iniciados por bot y facturación recurrente de clientes.
  • Proveedores de infraestructura en la nube: alojamiento de aplicaciones, base de datos, almacenamiento de archivos y red de entrega de contenido.
  • Proveedores de modelos de IA: conversaciones de chatbot, calificación de prospectos, funciones de IA del panel y transcripción de mensajes de voz.
  • Proveedores de procesamiento de voz: llamadas de voz, voz a texto en tiempo real, grabación de llamadas y síntesis de voz.
  • Proveedores de correo electrónico: envío de correos transaccionales y de marketing.
  • Proveedores de mensajería en tiempo real: actualizaciones en vivo del inbox y notificaciones.
  • Proveedores de analítica, monitoreo y errores: analítica de producto, grabaciones de sesión enmascaradas, registros estructurados, seguimiento de errores y monitoreo de rendimiento.
  • Google (Analytics y Tag Manager): analítica de sitio web y producto en superficies públicas y en determinadas superficies autenticadas; Google Ads para atribución publicitaria en flujos de marketing.
  • Meta Platforms (Pixel): seguimiento de conversiones publicitarias en páginas públicas y en determinados flujos de creación de cuenta o inicio de sesión.
  • TikTok (Pixel): seguimiento de conversiones publicitarias en páginas públicas y en determinados flujos de creación de cuenta o inicio de sesión.

4.2 Otras divulgaciones

  • Miembros de tu organización con los permisos que configures, como administradores, gerentes o recepcionistas.
  • Integraciones o API que decidas conectar y autorizar, incluyendo Meta (WhatsApp Business, Messenger, Instagram) para funcionalidad de mensajería.
  • Asesores profesionales, auditores o aseguradoras sujetos a obligaciones de confidencialidad.
  • Autoridades regulatorias, fuerzas de seguridad o tribunales cuando la ley lo exija o para proteger derechos, la seguridad o la integridad del Servicio.
  • Otra empresa en caso de fusión, adquisición o venta de activos, situación en la que te notificaremos sobre cualquier cambio material.

5. Transferencias Internacionales de Datos

SalonWop almacena y procesa datos mediante infraestructura ubicada en México, Estados Unidos y otras jurisdicciones donde operan nuestros proveedores. Cuando los datos personales se transfieren fuera de su país de origen utilizamos mecanismos como Cláusulas Contractuales Tipo, acuerdos intragrupo o salvaguardas equivalentes para proteger la información.

Nuestros principales proveedores de infraestructura se encuentran en Estados Unidos. Las integraciones de plataformas de mensajería (WhatsApp, Messenger, Instagram) enrutan datos a través de la infraestructura global de Meta. El procesamiento de IA mediante nuestros proveedores de modelos puede involucrar servidores en múltiples jurisdicciones.

Cuando aplique la legislación mexicana, y una transferencia de datos personales requiera consentimiento por no estar amparada por una excepción legal ni ser necesaria para prestar el servicio contratado, solicitaremos ese consentimiento directamente o actuaremos conforme a tus instrucciones documentadas si tu organización es la responsable de esos datos.

6. Conservación de Datos

Conservamos los datos personales durante el tiempo necesario para cumplir los fines descritos en este Aviso, atender obligaciones legales y resolver disputas.

  • Datos de cuenta y organización: se conservan mientras la cuenta esté activa y hasta 24 meses después de su cierre, salvo que solicites su eliminación anticipada.
  • Registros de reservaciones, tickets, inventario y ventas: se conservan hasta que los elimines o nos instruyas lo contrario, y hasta por cinco (5) años para fines regulatorios y contables.
  • Facturas, registros de pago y documentos fiscales: se conservan por al menos diez (10) años o el plazo que indiquen las autoridades fiscales.
  • Datos de prospectos y calificación: se conservan hasta que elimines el prospecto o nos instruyas lo contrario. El historial de etapas se conserva con fines de auditoría.
  • Sesiones de conversación de bots: se conservan durante la vida de la conversación y hasta que se elimine el registro del cliente o prospecto asociado.
  • Datos de mensajería (WhatsApp, Messenger, Instagram): mensajes y archivos multimedia se conservan hasta que los elimines o se elimine la conversación asociada.
  • Grabaciones y transcripciones de llamadas de voz: los metadatos y transcripciones almacenados en nuestra base de datos se conservan hasta que se elimine la conversación. Las URLs de grabación de nuestro proveedor de procesamiento de voz son temporales y expiran según sus políticas de retención.
  • Archivos de audio de mensajes de voz: almacenados en nuestra infraestructura en la nube hasta que se elimine el mensaje o la conversación asociada.
  • Interacciones de soporte y diagnósticos: se conservan hasta 24 meses después de resolver el ticket.
  • Registros de analítica y monitoreo: registros estructurados conservados aproximadamente 30-90 días. Datos de seguimiento de errores conservados aproximadamente 90 días. Datos de analítica de producto conservados según la configuración del proyecto.
  • Resguardos y bitácoras de seguridad: se conservan aproximadamente 90 días, ampliables a 180 días para investigaciones o recuperación ante desastres.

Podemos conservar datos anonimizados o agregados que ya no identifiquen a una persona para realizar análisis, comparativas o planeación del negocio.

7. Seguridad

Aplicamos salvaguardas administrativas, técnicas y físicas diseñadas para proteger los datos personales, incluyendo:

  • Cifrado en tránsito (HTTPS/TLS para todas las conexiones, WSS para comunicaciones WebSocket).
  • Cifrado de credenciales sensibles: los tokens de acceso de plataformas de mensajería se cifran con AES-256-GCM antes del almacenamiento en base de datos.
  • Separación de ambientes y controles de acceso basados en roles.
  • Aislamiento de datos por organización: todas las consultas a la base de datos están limitadas a la organización autenticada.
  • Sanitización automática de datos personales en registros: contraseñas, tokens, correos, nombres, teléfonos y datos financieros se redactan antes de transmitirse a servicios de monitoreo.
  • Eliminación de direcciones IP en datos de seguimiento de errores.
  • Verificación de firma de webhooks (HMAC SHA-256) para todos los webhooks entrantes de procesadores de pago, proveedores de autenticación y plataformas de mensajería.
  • Deduplicación de mensajes para prevenir procesamiento duplicado por reintentos de webhook.
  • Validación de carga de archivos: verificación de tipo MIME, límites de tamaño, sanitización de nombres de archivo y prevención de recorrido de rutas.
  • Auditorías y protección de endpoints con acceso limitado del personal.

A pesar de nuestros esfuerzos, ningún método de transmisión o almacenamiento es completamente seguro. Eres responsable de seleccionar campos personalizados apropiados, administrar permisos de usuarios y proteger los datos exportados desde SalonWop.

8. Tus Derechos de Privacidad

Dependiendo de tu ubicación puedes ejercer determinados derechos respecto a tus datos personales. Si te aplica la legislación mexicana, estos incluyen los derechos ARCO de acceso, rectificación, cancelación y oposición, así como el derecho a revocar el consentimiento cuando corresponda y a solicitar la limitación del uso o divulgación de tus datos para finalidades secundarias. Según tu jurisdicción, también pueden aplicar derechos adicionales como:

  • Acceder a los datos personales que tenemos sobre ti.
  • Solicitar la corrección de información inexacta o incompleta.
  • Solicitar la cancelación o eliminación de datos cuando ya no sean necesarios o cuando la ley lo exija.
  • Oponerte o solicitar la limitación del tratamiento para fines específicos.
  • Solicitar la portabilidad de los datos en un formato estructurado y de uso común cuando la ley local reconozca ese derecho.
  • Retirar tu consentimiento en cualquier momento sin afectar el tratamiento previo.
  • Optar por no recibir seguimiento publicitario mediante la configuración de tu navegador, los controles de consentimiento que podamos ofrecer o las herramientas de exclusión de cada proveedor.
  • Presentar una reclamación ante la autoridad de protección de datos competente. En México, esto actualmente incluye a la Secretaría Anticorrupción y Buen Gobierno o a la autoridad que legalmente la sustituya en materia de datos personales del sector privado.

Para ejercer tus derechos escríbenos a legal@salonwop.com o a hello@salonwop.com. Podremos solicitarte información adicional para verificar tu identidad y atender la solicitud. Si administras una organización, algunos derechos deberán gestionarse desde las herramientas del producto por el administrador.

8.1 Solicitudes ARCO y de privacidad en México

Si tu solicitud se rige por la legislación mexicana, incluye tu nombre completo, el correo electrónico o número telefónico asociado a la cuenta, el derecho que deseas ejercer y cualquier dato que nos ayude a identificar los registros correspondientes. Si la solicitud se refiere a datos controlados por tu organización, podremos canalizarla con el administrador de la organización o atenderla conforme a sus instrucciones documentadas.

8.2 Solicitudes de Eliminación de Datos

Si has conectado tu cuenta a través de integraciones de Facebook, WhatsApp, Instagram o Messenger, puedes solicitar la eliminación de tus datos en cualquier momento. Al recibir una solicitud válida de eliminación:

  • Eliminaremos tu información personal de nuestras bases de datos activas en un plazo de 30 días.
  • Borraremos los tokens de integración, datos de conexión y registros de sesión de bot asociados.
  • Eliminaremos los archivos multimedia (imágenes, audio, video, documentos) almacenados en nuestra infraestructura asociados a tus conversaciones.
  • Conservaremos únicamente los datos requeridos por obligaciones legales, fiscales o regulatorias según se describe en la Sección 6.
  • Proporcionaremos confirmación de la eliminación si lo solicitas.

Para solicitar la eliminación de datos, envía un correo a legal@salonwop.com con el asunto "Solicitud de Eliminación de Datos" e incluye tu correo electrónico o número de teléfono de la cuenta. También puedes desconectar las integraciones directamente desde la configuración de tu panel de SalonWop.

9. Cookies y Tecnologías de Seguimiento

SalonWop utiliza cookies y tecnologías similares para operar el Servicio, recordar tus preferencias, proteger las sesiones y analizar el uso. Dependiendo de tu ubicación y de la página que visites, podemos ofrecer controles de consentimiento para algunas tecnologías no esenciales.

9.1 Cookies utilizadas dentro del Servicio

  • Cookies esenciales: necesarias para la autenticación (gestión de sesiones), la seguridad y la funcionalidad básica.
  • Cookies de preferencia: recuerdan idioma, región, tema (claro/oscuro/sistema) y configuraciones del usuario.
  • Cookies de analítica: nos ayudan a entender cómo se usa el Servicio para mejorar el rendimiento y la experiencia. Los datos de usuario se seudonomizan y las grabaciones de sesión enmascaran todo el texto y los campos de formulario.

9.2 Tecnologías de seguimiento en páginas públicas

Las siguientes tecnologías de seguimiento se utilizan en distintos flujos públicos o de acceso a cuenta:

  • Google Analytics y Google Tag Manager: análisis de tráfico del sitio web y medición de interacción en páginas públicas y en ciertos flujos autenticados o de acceso a cuenta.
  • Google Ads: seguimiento de conversiones para campañas publicitarias en flujos públicos de marketing.
  • Meta Pixel: seguimiento de conversiones para publicidad en Facebook e Instagram en páginas públicas y en determinados flujos de registro o acceso.
  • TikTok Pixel: seguimiento de conversiones para publicidad en TikTok en páginas públicas y en determinados flujos de registro o acceso.

Meta Pixel y TikTok Pixel no se cargan intencionalmente dentro del panel autenticado ni en las áreas de administración. Puedes ajustar la configuración de tu navegador para rechazar o eliminar cookies, aunque esto puede limitar algunas funciones. También puedes usar extensiones de bloqueo de anuncios o las herramientas de exclusión específicas de cada plataforma proporcionadas por Google, Meta y TikTok. Ciertas integraciones pueden colocar sus propias cookies conforme a sus políticas.

10. Prácticas de Datos de Plataformas Meta

SalonWop se integra con plataformas Meta (API de WhatsApp Business, Facebook Messenger e Instagram) para proporcionar funciones de mensajería automatizada e inbox de equipo. Las siguientes prácticas aplican específicamente a los datos obtenidos a través de estas integraciones:

  • Accedemos únicamente a los datos necesarios para proporcionar funcionalidad de mensajería: contenido de mensajes, identificadores de contacto, estado de entrega y archivos multimedia.
  • Los datos obtenidos de las API de plataformas Meta no se utilizan con fines publicitarios, no se venden a terceros ni se comparten con intermediarios de datos.
  • La información de perfil (nombres, nombres de usuario) obtenida de las API de Meta se almacena en caché únicamente con fines de visualización y no se utiliza para perfilamiento o marketing.
  • Las fotos de perfil de Instagram y Messenger se muestran usando URLs temporales alojadas por Meta y no se descargan ni almacenan en nuestra infraestructura.
  • Los tokens de acceso para integraciones de plataformas Meta se cifran (AES-256-GCM) en reposo.
  • Puedes desconectar cualquier integración de plataforma Meta en cualquier momento desde la configuración de tu panel, lo que detendrá todo intercambio de datos con esa plataforma.
  • Cumplimos con los Términos de Plataforma de Meta y las políticas de uso de datos aplicables.

11. Privacidad de Menores

El Servicio no está dirigido a menores de 16 años y no recopilamos deliberadamente sus datos personales. Si consideras que un menor nos proporcionó información, contáctanos en hello@salonwop.com para eliminarla.

12. Cambios a este Aviso

Podemos actualizar este Aviso de Privacidad para reflejar cambios en nuestras prácticas, tecnología o requisitos legales. Cuando existan cambios materiales te avisaremos por correo electrónico o a través del Servicio y actualizaremos la fecha de "Última actualización".

El uso continuo del Servicio después de cualquier modificación implica la aceptación del Aviso actualizado.

13. Contáctanos

Si tienes preguntas sobre este Aviso, deseas ejercer tus derechos o requieres una copia de nuestra lista de subencargados, comunícate mediante los siguientes canales.

Legal / Datos personales: hello@salonwop.com

Privacidad: hello@salonwop.com

Soporte: support@salonwop.com