Política de Privacidad
Última actualización: 22 de mayo de 2026
En WatzKeep nos tomamos la privacidad muy en serio. Esta política explica qué datos recopilamos, cómo los usamos, con quién los compartimos y qué derechos tienes sobre ellos. Aplica a todos los servicios que prestamos en watzkeep.com, www.watzkeep.com y a través del Custom Provider de WatzKeep dentro de GoHighLevel.
Resumen rápido: tenemos dos módulos — WatzKeep Core (memoria inteligente de WhatsApp en modo solo lectura) y WatzKeep GHL Connector (canal de envío y recepción de WhatsApp para usuarios de GoHighLevel). Recopilamos lo mínimo necesario para que cada módulo funcione. No vendemos ni compartimos tus datos con terceros para fines publicitarios. Tienes derecho a acceder, rectificar, cancelar u oponerte al tratamiento en cualquier momento.
1. Responsable del tratamiento
El responsable del tratamiento de tus datos personales es Hubbdi LLC, operando bajo la marca comercial WatzKeep, con domicilio en México y contacto en hola@watzkeep.com.
2. A quién aplica esta política
Esta política cubre tres tipos de personas:
- Usuarios de WatzKeep Core: personas o equipos que crean una cuenta en watzkeep.com y vinculan su número de WhatsApp en modo solo lectura.
- Usuarios de WatzKeep GHL Connector: agencias y operadores que instalan el Custom Provider de WatzKeep dentro de su cuenta de GoHighLevel para enviar y recibir mensajes de WhatsApp desde sus workflows.
- Contactos finales: personas con las que un usuario de WatzKeep se comunica por WhatsApp. Sus mensajes son procesados por la cuenta del usuario que los recibe; WatzKeep no los trata directamente como titulares.
3. Datos que recopilamos en WatzKeep Core
3.1 Datos de cuenta
- Correo electrónico y contraseña (cifrada).
- Nombre y foto de perfil (opcionales).
- Rol asignado dentro del equipo (propietario, administrador o miembro).
- Preferencias: idioma, tema (claro/oscuro).
3.2 Datos derivados de tu uso de WhatsApp
Cuando vinculas tu número escaneando el código QR, WatzKeep accede al historial de mensajes de tu cuenta para que tú puedas buscarlos, transcribirlos y organizarlos. Recopilamos:
- Contenido de mensajes de texto, audios, imágenes, documentos y videos.
- Metadata: contactos, números, fechas, tipo de mensaje, duración de audios.
- Transcripciones automáticas generadas a partir de tus audios.
- Texto extraído (OCR) de imágenes y documentos que tú o tus contactos comparten.
- Embeddings vectoriales para habilitar la búsqueda semántica.
- Tareas y acuerdos detectados automáticamente por nuestra IA.
La sesión Baileys de WatzKeep Core es de solo lectura. Core nunca envía mensajes en tu nombre.
4. Datos que recopilamos en WatzKeep GHL Connector
Si instalas WatzKeep como Custom Provider dentro de tu cuenta de GoHighLevel, operamos un módulo distinto al de Core. La sesión Baileys del Connector sí envía y recibe mensajes, porque funciona como canal de comunicación activo para tus workflows de GHL.
4.1 Datos de instalación y autorización
- Tokens OAuth de GoHighLevel (access_token, refresh_token) emitidos por GHL al autorizar la instalación.
- Identificadores de subcuenta de GHL (
locationId,companyId) y el rango de scopes autorizados. - Correo, WhatsApp y idioma del responsable de la subcuenta para notificaciones operativas.
4.2 Datos operativos del Connector
- Mensajes entrantes y salientes (texto, audios, imágenes, documentos, voice notes) procesados como canal entre WhatsApp y GHL Conversations.
- Mapeo de IDs entre WhatsApp y GHL para asegurar entrega bidireccional sin duplicados.
- Configuración por subcuenta: claves API propias del cliente (OpenAI, ElevenLabs) si decide aportarlas (BYOK), parámetros de drip pacing, idioma de notificaciones, política de creación de contactos, prioridad de selección de número y grupos de WhatsApp habilitados para envío.
- Estado de números conectados: nombre, teléfono, sesión, país del proxy, conexión activa o desconectada.
- Métricas agregadas de tráfico (mensajes entrantes/salientes en 24h, total) para mostrar dashboards a la agencia.
4.3 Tokens del iframe embebido
Cuando GHL renderiza WatzKeep como iframe dentro de su UI, emitimos un JWT corto (15 minutos) con scope a una sola subcuenta. Ese token no contiene datos personales, solo el identificador de la subcuenta autorizada.
5. Datos de pago
El procesamiento de pagos —tanto del plan Core como del plan GHL Connector y de las recargas de wallet— se realiza íntegramente a través de Stripe. WatzKeep no almacena ni tiene acceso a los datos completos de tu tarjeta. Solo guardamos un identificador del cliente, el plan contratado, el estado de la suscripción y, si lo autorizas, un identificador opaco del método de pago para habilitar recargas con un clic.
6. Datos técnicos
De forma automática registramos:
- Dirección IP, tipo de navegador y sistema operativo.
- Fecha y hora de acceso al servicio.
- Errores y eventos de uso (para diagnóstico, sin contenido de mensajes).
- Identificadores anónimos de iframe (sesión efímera del embed de GHL).
7. Cómo usamos tus datos
Usamos tus datos exclusivamente para:
- Prestar el servicio: en Core, indexar y buscar tus conversaciones; en Connector, entregar y recibir mensajes entre WhatsApp y GHL, transcribir audios entrantes, convertir texto en notas de voz, distribuir envíos con drip pacing anti-ban.
- Autenticarte: permitirte iniciar sesión, gestionar tu equipo, mantener segura tu cuenta y validar la firma del iframe embebido.
- Procesar pagos y wallet: ejecutar suscripciones, cargos por consumo (transcripción de audio, etc.) y recargas a través de Stripe.
- Enviarte comunicaciones operativas: invitaciones de equipo, recibos, alertas de saldo bajo, alertas de desconexión de número, avisos de seguridad.
- Mejorar el producto: analizar uso agregado y anónimo para corregir errores y desarrollar funciones. Nunca leemos manualmente el contenido de tus mensajes para este fin.
- Cumplir obligaciones legales: responder a requerimientos de autoridad competente.
8. Almacenamiento y seguridad
Toda tu información se almacena en servidores administrados por proveedores con certificaciones internacionales de seguridad. Aplicamos las siguientes medidas:
- Cifrado en tránsito: todas las conexiones usan HTTPS/TLS 1.2 o superior.
- Cifrado en reposo: los datos sensibles, incluyendo las credenciales de tu sesión de WhatsApp y los tokens OAuth de GHL, se cifran con AES-256.
- Acceso restringido: solo personal autorizado puede acceder a la infraestructura, y nunca al contenido de tus mensajes en texto plano.
- Aislamiento por usuario: tus datos están separados de los de otros usuarios mediante Row-Level Security en Postgres.
- URLs firmadas: los archivos binarios (audios, imágenes, documentos) se entregan con URLs firmadas de TTL corto. No exponemos URLs públicas permanentes.
- Respaldo y recuperación: respaldos automáticos diarios de la base de datos.
Si das de baja tu cuenta, conservamos tus datos por hasta 30 días en caso de que decidas reactivarla. Tras ese plazo, todos tus datos se eliminan de forma permanente, salvo que la ley nos obligue a conservarlos por más tiempo (registros fiscales, por ejemplo).
9. Terceros con quienes compartimos datos (subprocesadores)
WatzKeep utiliza los siguientes proveedores. Cada uno trata únicamente los datos necesarios para su función y bajo sus propias políticas de privacidad:
| Proveedor | Función | Datos que trata |
|---|---|---|
| Stripe | Procesamiento de pagos (Core, GHL, wallet) | Identificador de cliente, método de pago, historial de cargos |
| Supabase | Base de datos, autenticación, almacenamiento | Cuenta, mensajes indexados, transcripciones, sesiones |
| Cloudflare R2 | Almacenamiento de archivos binarios | Audios, imágenes y documentos (URL firmada, sin acceso público) |
| Upstash Redis | Cache, sesiones Baileys y cola BullMQ | Auth state Baileys cifrado, jobs de procesamiento |
| Hetzner Cloud | Hospedaje de la API y workers | Tráfico cifrado entre clientes y servicios |
| Vercel | Hospedaje del frontend (Next.js) | Tráfico web, métricas anónimas y agregadas |
| OpenAI | Transcripción de audios y embeddings de texto | Fragmentos de audio y texto; sin uso para entrenamiento de modelos |
| Anthropic (Claude) | OCR de imágenes/documentos y análisis de conversaciones | Fragmentos de mensajes; sin uso para entrenamiento de modelos |
| ElevenLabs | Conversión de texto a voz (TTS) en el módulo GHL Connector | Texto del mensaje a sintetizar, parámetros de voz |
| Resend | Envío de correos transaccionales | Correo electrónico, nombre, contenido del email enviado |
| IPRoyal | Pool de proxies ISP para las sesiones de WhatsApp | Tráfico de red (sin contenido de mensajes legible) |
| LeadConnectorHQ (GoHighLevel) | Plataforma destino del módulo Connector. Recibe mensajes entrantes y envía salientes vía API. Aplica solo a usuarios del GHL Connector. | Mensajes, contactos y conversaciones de la subcuenta autorizada por OAuth |
10. Derechos del titular (Derechos ARCO)
De acuerdo con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares de México, tienes derecho a:
- Acceso: conocer qué datos tuyos tenemos y para qué los usamos.
- Rectificación: corregir datos inexactos o incompletos.
- Cancelación: solicitar que eliminemos tus datos cuando consideres que no son necesarios.
- Oposición: oponerte al tratamiento de tus datos para fines específicos.
Para ejercer cualquiera de estos derechos, escríbenos a hola@watzkeep.com indicando tu nombre completo, el correo asociado a tu cuenta y el derecho que deseas ejercer. Responderemos en un plazo máximo de 20 días hábiles.
También puedes revocar en cualquier momento el consentimiento que nos has otorgado y exportar tus datos en formato portátil desde el panel de tu cuenta. En el módulo GHL Connector puedes revocar el acceso de WatzKeep a tu subcuenta desde el panel de GoHighLevel.
11. Cookies y tecnologías similares
Usamos cookies esenciales para mantener tu sesión activa y guardar tus preferencias. También utilizamos cookies de terceros para analítica y pagos. Consulta nuestra Política de Cookies para más detalle.
12. Menores de edad
WatzKeep no está dirigido a menores de 18 años. No recopilamos intencionalmente datos de menores. Si descubrimos que se ha creado una cuenta con datos de un menor, la eliminaremos de inmediato.
13. Transferencias internacionales
Algunos de nuestros proveedores (Stripe, Supabase, Cloudflare, Vercel, OpenAI, Anthropic, ElevenLabs, LeadConnectorHQ) procesan datos fuera de México. Nuestro backend reside principalmente en data centers de Hetzner (Alemania). En todos los casos nos aseguramos de que estos proveedores ofrezcan garantías de protección equivalentes a las exigidas por la legislación mexicana, ya sea mediante acuerdos contractuales o mecanismos de transferencia reconocidos internacionalmente.
14. Vigencia y cambios
Esta política está vigente desde la fecha indicada al inicio del documento. Si introducimos cambios materiales, te avisaremos por correo electrónico o mediante un aviso destacado dentro del servicio con al menos 15 días de anticipación. La versión más reciente siempre estará disponible en esta página.
15. Ley aplicable y jurisdicción
Esta Política de Privacidad se rige por las leyes de los Estados Unidos Mexicanos. Cualquier controversia se resolverá ante los tribunales competentes de la Ciudad de México, renunciando expresamente a cualquier otra jurisdicción que pudiera corresponderte por tu domicilio actual o futuro.
16. Contacto
Para cualquier duda, comentario o solicitud relacionada con el tratamiento de tus datos personales, escríbenos a hola@watzkeep.com.