1. Introducción
Listori(“nosotros”, “nuestro” o la “Plataforma”) respeta tu privacidad y se compromete a proteger los datos personales que nos compartes. Esta Política describe qué información recopilamos, cómo la usamos, con quién la compartimos y los derechos que tienes sobre ella, en cumplimiento del Reglamento General de Protección de Datos (RGPD) y leyes equivalentes aplicables.
Al usar listori.charro.cloud, aceptas las prácticas descritas en esta Política. Si no estás de acuerdo, por favor no utilices la Plataforma.
2. Información que Recopilamos
Recopilamos las siguientes categorías de información:
- Datos de cuenta: nombre, correo electrónico y contraseña cifrada al registrarte.
- Datos de eventos: información de bodas o eventos que crees (fechas, lugares, descripciones).
- Datos de invitados: nombres, teléfonos, correos y campos personalizados que tú cargues sobre tus invitados.
- Datos de integración con WhatsApp: al conectar tu cuenta WhatsApp Business mediante Embedded Signup de Meta, almacenamos de forma cifrada tu WhatsApp Business Account ID, Phone Number ID y tokens de acceso. No accedemos a tus conversaciones personales de WhatsApp.
- Datos de uso: registros técnicos, dirección IP, navegador, páginas visitadas y eventos de la Plataforma para fines de seguridad y mejora del servicio.
- Cookies: usamos cookies esenciales para mantener tu sesión activa y cookies opcionales de analítica.
3. Cómo Usamos tu Información
- Proporcionar, mantener y mejorar las funcionalidades de la Plataforma.
- Procesar el envío de difusiones de WhatsApp en nombre tuyo, usando tu propia WhatsApp Business Account.
- Enviar correos transaccionales relacionados con tu cuenta (registro, recuperación de contraseña, notificaciones operativas).
- Detectar, prevenir y responder a fraudes, abusos o problemas de seguridad.
- Cumplir con obligaciones legales y regulatorias.
No vendemos tu información personal ni la de tus invitados a terceros.
4. Integración con Meta / WhatsApp Business Platform
Listori actúa como Tech Provider autorizado de Meta. Cuando conectas tu WhatsApp Business Account mediante Embedded Signup:
- Eres tú, no Listori, quien controla la WhatsApp Business Account y asume los costos de mensajería ante Meta.
- Tu token de acceso se almacena cifrado en reposo (Supabase Vault) y nunca se expone en el frontend ni en logs.
- Solo usamos los permisos estrictamente necesarios:
whatsapp_business_management,whatsapp_business_messagingybusiness_management. - Puedes desconectar tu cuenta de Meta en cualquier momento desde la configuración de tu cuenta o desde el Business Manager de Meta.
5. Bases Legales de Tratamiento
Tratamos tus datos bajo las siguientes bases legales:
- Ejecución de contrato: para proporcionarte el servicio que contrataste.
- Interés legítimo: para seguridad, prevención de fraude y mejora del producto.
- Consentimiento: para comunicaciones de marketing (que puedes retirar en cualquier momento).
- Obligación legal: cuando la ley nos exija conservar o divulgar información.
6. Compartición con Terceros
Compartimos datos únicamente con proveedores que nos prestan servicios esenciales:
- Supabase: base de datos y autenticación.
- Vercel: hosting de la aplicación.
- Meta Platforms, Inc.: para el envío de mensajes a través de WhatsApp Business Platform.
Todos los proveedores están sujetos a obligaciones contractuales de confidencialidad y seguridad equivalentes a las descritas en esta Política.
7. Retención de Datos
Conservamos tus datos mientras tu cuenta esté activa o mientras sea necesario para prestarte el servicio. Si eliminas tu cuenta, borraremos o anonimizaremos tus datos personales en un plazo máximo de 30 días, salvo que la ley nos obligue a conservarlos por más tiempo (por ejemplo, registros fiscales o de auditoría).
8. Tus Derechos
Tienes derecho a:
- Acceder a los datos personales que tenemos sobre ti.
- Rectificar datos incorrectos o incompletos.
- Solicitar la eliminación de tus datos (“derecho al olvido”).
- Oponerte o limitar ciertos tratamientos.
- Portar tus datos en formato estructurado.
- Retirar tu consentimiento en cualquier momento.
- Presentar una reclamación ante la autoridad de protección de datos de tu país.
Para ejercer cualquiera de estos derechos, escríbenos a jjjimlo@gmail.com.
9. Seguridad
Implementamos medidas técnicas y organizativas para proteger tus datos: cifrado en tránsito (TLS 1.3), cifrado en reposo de tokens sensibles (Supabase Vault), Row Level Security en base de datos, autenticación multi-tenant y auditoría continua. Aun así, ningún sistema es 100% impenetrable; te recomendamos usar contraseñas fuertes y únicas.
10. Menores de Edad
Listori no está dirigido a menores de 16 años. Si descubres que un menor nos ha proporcionado información personal sin consentimiento parental, contáctanos para eliminarla.
11. Cambios a esta Política
Podemos actualizar esta Política de tiempo en tiempo. Te notificaremos por correo electrónico o mediante un aviso destacado en la Plataforma antes de que los cambios entren en vigor. La fecha de “última actualización” al inicio de este documento indica la versión vigente.
12. Contacto
Si tienes preguntas sobre esta Política o sobre el tratamiento de tus datos, escríbenos a: