1. Quiénes somos
Novaptix ("Novaptix", "nosotros") es responsable del tratamiento de los datos personales que se recaban a través de este sitio web, formularios propios y plataformas de terceros que integramos (por ejemplo, LinkedIn Lead Gen Forms). Esta política también aplica a Novaptix CRM, nuestra plataforma de gestión comercial que incluye un módulo de conversaciones con integración a WhatsApp, Facebook Messenger e Instagram (ver Sección 4).
Responsable del tratamiento
Novaptix — Buenos Aires, Argentina
Sitio web: novaptix.com
Email: admin@novaptix.com
Tel.: +54 11 6811-9269
Delegado de Privacidad (DPO)
Si designamos un Delegado de Protección de Datos, publicaremos aquí sus datos de contacto. Por ahora, podés contactarnos mediante admin@novaptix.com.
2. Alcance y productos cubiertos
Esta política aplica cuando interactuás con nosotros a través de nuestro sitio web, formularios de contacto o captación de leads (incluidos los de LinkedIn), campañas publicitarias (Google Ads, Meta, LinkedIn), soporte por email o teléfono, y cuando utilizás nuestros servicios, incluyendo:
- Sitio web y marketing de Novaptix (agencia).
- Novaptix CRM: nuestra plataforma SaaS de gestión comercial (leads, oportunidades, facturación) utilizada por empresas clientes ("Clientes") para administrar su propio negocio.
- Módulo de conversaciones de Novaptix CRM: permite a un Cliente conectar sus propias cuentas de WhatsApp Business, Facebook (Messenger) e Instagram para centralizar y responder mensajes de sus contactos ("Usuarios finales" o "Leads"), incluyendo respuestas generadas por un agente de inteligencia artificial. Ver detalle en la Sección 4.
3. Datos que recopilamos
Datos que nos proporcionás
- Identificación y contacto: nombre, apellido, empresa, cargo, email, teléfono, país/ciudad.
- Contenido de los mensajes y formularios: necesidades, objetivos, información del proyecto, archivos adjuntos.
- Datos de contratación y facturación: domicilio, CUIT/CUIL, datos de pago (procesados por proveedores). No almacenamos datos de tarjetas en nuestros servidores.
Datos que se generan automáticamente
- Datos técnicos: dirección IP, tipo de dispositivo y navegador, sistema operativo, idioma, zona horaria, páginas visitadas y tiempos de interacción.
- Cookies y tecnologías similares: para analítica, personalización y medición de campañas (ver Sección 6).
Datos de terceros
- Plataformas publicitarias y de captación de leads: LinkedIn Lead Gen Forms, Google/Meta Lead Ads, a fin de completar tus datos de contacto y preferencias.
- Proveedores analíticos: métricas agregadas sobre uso del sitio y campañas.
- Mensajería conectada por un Cliente de Novaptix CRM: cuando escribís por WhatsApp, Messenger o Instagram a una empresa que usa Novaptix CRM, recibimos los datos detallados en la Sección 4.
4. Novaptix CRM: WhatsApp, Facebook e Instagram, y el agente de IA
Novaptix CRM ofrece un módulo de conversaciones que permite a una empresa Cliente conectar sus propias cuentas de WhatsApp Business Platform, Facebook (Messenger) e Instagram (mensajería profesional) mediante las APIs oficiales de Meta (Graph API, WhatsApp Cloud API), para centralizar sus conversaciones comerciales y —opcionalmente— responderlas mediante un agente de inteligencia artificial que también asigna una calificación de interés al lead.
4.1 Qué cuentas se conectan y quién las autoriza
Es la propia empresa Cliente (o un administrador autorizado de su Página de Facebook / cuenta de WhatsApp Business / cuenta profesional de Instagram) quien conecta esas cuentas a Novaptix CRM y otorga los permisos correspondientes a través del flujo de autorización de Meta (por ejemplo, pages_messaging, instagram_business_basic, instagram_business_manage_messages, whatsapp_business_messaging). Novaptix no conecta cuentas de terceros sin esa autorización explícita.
4.2 Datos que recibimos a través de estas integraciones
- Identificadores de contacto: número de WhatsApp, ID de usuario de Messenger (PSID) o ID de usuario de Instagram (IGSID), y nombre de perfil visible cuando la plataforma lo provee.
- Contenido de los mensajes: texto, imágenes, audios, documentos y otros adjuntos enviados en la conversación, junto con marca temporal y estado de entrega/lectura.
- Metadatos de la cuenta conectada: ID de la Página de Facebook, de la cuenta de Instagram o del número de WhatsApp Business (WABA) del Cliente que recibe el mensaje.
Estos datos se almacenan en la base de datos de Novaptix CRM asociados a la empresa Cliente correspondiente, y son visibles únicamente para los usuarios autorizados de esa empresa.
4.3 El agente de inteligencia artificial
Si el Cliente activa el agente de IA, el contenido de los mensajes entrantes (y un historial reciente de la conversación) se envía a un proveedor externo de modelos de lenguaje (actualmente OpenAI) para generar una respuesta automática y una calificación estructurada del lead (nivel de interés, urgencia, señales de presupuesto, próximos pasos sugeridos). Esta calificación se usa para priorizar leads dentro del CRM del Cliente y, cuando corresponde, crear una oportunidad comercial o derivar la conversación a un agente humano.
- El agente de IA solo responde dentro del contexto comercial configurado por el Cliente (información del negocio, reglas de calificación, temas permitidos).
- Frente a mensajes que sugieran una situación de crisis emocional o riesgo para la persona, el agente prioriza una respuesta empática, deriva la conversación a un humano y evita continuar con contenido comercial.
- El Cliente puede desactivar el agente de IA en cualquier momento; en ese caso, las conversaciones solo son gestionadas por personas.
- El proveedor de IA procesa el contenido del mensaje para generar la respuesta y, conforme a su propia política de uso de datos vía API, no lo utiliza para entrenar sus modelos.
4.4 Uso de los datos
Los datos recibidos por WhatsApp, Messenger e Instagram se usan exclusivamente para: mostrar y ordenar la conversación en el CRM del Cliente, generar respuestas automáticas y calificar leads (si la IA está activa), crear o actualizar contactos/oportunidades del Cliente, y fines de soporte técnico y auditoría. No usamos estos datos para publicidad de terceros, no los vendemos ni los cedemos a empresas ajenas a la prestación del servicio, y el tratamiento cumple con las Meta Platform Terms y las Developer Policies de Meta.
4.5 Eliminación de datos de conversaciones
Si escribiste a una empresa a través de WhatsApp, Messenger o Instagram y esa empresa usa Novaptix CRM, podés solicitar la eliminación de tu conversación e información asociada:
- Contactando directamente a la empresa con la que conversaste (ella es la responsable de tus datos y puede solicitar la eliminación desde su cuenta de Novaptix CRM), o
- Escribiéndonos a admin@novaptix.com indicando el canal (WhatsApp/Messenger/Instagram) y el número o usuario utilizado; eliminaremos o anonimizaremos los datos dentro de un plazo razonable, salvo que debamos conservarlos por una obligación legal.
Si revocás el acceso de la app en "Herramientas conectadas" de Instagram, dejás de seguir el número de WhatsApp o eliminás la conversación desde la app de Meta correspondiente, dejaremos de recibir nuevos mensajes de esa cuenta.
5. Finalidades y bases legales
| Finalidad | Base legal | Ejemplos |
|---|---|---|
| Responder consultas y solicitudes comerciales | Consentimiento; Interés legítimo | Contactarte por email/teléfono tras completar un formulario o lead de LinkedIn. |
| Prestación de servicios y soporte | Ejecución de contrato | Crear una cuenta, implementar un proyecto, brindar soporte técnico. |
| Marketing y comunicaciones | Consentimiento; Interés legítimo | Enviar newsletters, invitaciones a demos, contenidos relevantes. Podés darte de baja en cualquier momento. |
| Analítica y mejora de la experiencia | Consentimiento; Interés legítimo | Medir tráfico, rendimiento de páginas y campañas para optimizar el sitio. |
| Cumplimiento legal y seguridad | Obligación legal; Interés legítimo | Prevención de fraude, resguardo de evidencias, respuesta a autoridades. |
| Mensajería y calificación de leads con IA (Novaptix CRM) | Ejecución de contrato con el Cliente; Interés legítimo del Cliente | Responder mensajes de WhatsApp/Messenger/Instagram y calificar el interés del lead, según lo detallado en la Sección 4. |
7. Con quién compartimos los datos
- Encargados de tratamiento (proveedores): alojamiento web y cloud, analítica, CRM, emailing, soporte, publicidad y pago. Estos proveedores tratan datos siguiendo nuestras instrucciones y con medidas de seguridad adecuadas.
- Meta Platforms, Inc.: las conversaciones de WhatsApp, Messenger e Instagram se transmiten a través de la infraestructura de Meta (WhatsApp Business Platform, Graph API), conforme a las políticas de la propia Meta.
- Proveedor de Business Solution para WhatsApp (cuando aplica): algunas cuentas de WhatsApp se conectan a través de un partner oficial de Meta (BSP), que procesa los mensajes para su entrega técnica.
- Proveedor de inteligencia artificial (OpenAI): cuando el agente de IA de Novaptix CRM está activo, el contenido de los mensajes se envía a OpenAI para generar la respuesta y la calificación del lead, según lo detallado en la Sección 4.3.
- Autoridades y terceros: cuando sea necesario para cumplir obligaciones legales, ejercer nuestros derechos o responder a requerimientos válidos.
- Transferencias comerciales: en caso de fusión, adquisición u operación societaria, los datos podrán formar parte de los activos transferidos, respetando la legislación aplicable.
No vendemos datos personales ni los compartimos con terceros para que los usen con fines publicitarios propios.
8. Plazos de conservación
Conservamos los datos personales sólo durante el tiempo necesario para cumplir las finalidades para las que fueron recopilados y de acuerdo con los plazos legales aplicables. Como guía:
- Leads y marketing: hasta 24 meses desde la última interacción o hasta que retires tu consentimiento.
- Clientes y contratos: mientras dure la relación y los años necesarios para cumplir obligaciones fiscales y legales.
- Conversaciones de WhatsApp, Messenger e Instagram (Novaptix CRM): mientras la cuenta del Cliente esté activa y la conversación tenga utilidad comercial, o hasta que el Cliente o el propio Usuario final soliciten su eliminación conforme a la Sección 4.5.
- Registros técnicos y de seguridad: según prácticas de seguridad y cumplimiento.
9. Seguridad
Aplicamos medidas técnicas y organizativas razonables para proteger los datos personales contra acceso, uso o divulgación no autorizados (cifrado en tránsito, credenciales de integraciones cifradas en reposo, control de accesos por empresa/rol, backups, prácticas de desarrollo seguro). Aun así, ningún sistema es completamente invulnerable.
10. Transferencias internacionales
Podemos transferir datos a países con leyes de protección de datos diferentes a las de tu jurisdicción, por ejemplo cuando usamos proveedores globales de servicios en la nube, analítica, mensajería (Meta) o inteligencia artificial (OpenAI). En esos casos, implementamos garantías adecuadas como Cláusulas Contractuales Tipo (SCCs) o mecanismos equivalentes y evaluaciones de transferencia cuando corresponda.
11. Tus derechos y eliminación de datos
Tus derechos pueden variar según tu jurisdicción. En general, podés ejercer:
- Acceso a tus datos personales.
- Rectificación de datos inexactos o incompletos.
- Supresión ("derecho al olvido") en ciertos supuestos.
- Limitación u oposición al tratamiento.
- Portabilidad de datos cuando aplique.
- Retirar el consentimiento en cualquier momento para tratamientos basados en consentimiento.
- Preferencias de marketing: darte de baja de comunicaciones comerciales con el enlace de cada email.
Derechos por jurisdicción
- Argentina (Ley 25.326): además de los derechos indicados, podés presentar consultas o reclamos ante la AAIP. "El titular podrá en cualquier momento solicitar el retiro o bloqueo de su nombre de los bancos de datos con fines de marketing" (art. 27, inc. 3, Decreto 1558/2001).
- UE/EEE (RGPD) y Reino Unido (UK GDPR): derechos de acceso, rectificación, supresión, limitación, oposición, portabilidad y a no ser objeto de decisiones automatizadas, según arts. 15 a 22 del RGPD.
- California (CCPA/CPRA): derecho a saber, eliminar, corregir, limitar uso de datos sensibles y optar por no vender/compartir datos para publicidad dirigida. No discriminamos por ejercer tus derechos.
- Brasil (LGPD): confirmación, acceso, corrección, anonimización, bloqueo o eliminación, portabilidad, información de compartición y revocación del consentimiento.
Para ejercer tus derechos, escribinos a admin@novaptix.com. Para proteger tu información, podremos solicitar verificación razonable de identidad.
Señal Do Not Track: actualmente no respondemos a señales DNT del navegador.
12. Menores de edad
Nuestros servicios están dirigidos a empresas y personas adultas. No recopilamos intencionalmente datos de menores de 13/16 años (según jurisdicción). Si creés que un menor nos proporcionó datos, contactanos para eliminarlos.
13. Cambios en esta política
Podemos actualizar esta política para reflejar cambios legales, técnicos o comerciales. Cuando actualicemos, publicaremos la nueva versión con la fecha de vigencia arriba. Si los cambios son significativos, procuraremos notificártelo por medios razonables.
14. Contacto
Si tenés preguntas sobre esta política o querés ejercer tus derechos, escribinos a admin@novaptix.com o comunicate al +54 11 6811-9269.
Gestionar preferencias de cookies