Política de Seguridad

Uso de API WhatsApp Business Platform

            Nota importante: Esta política aplica a todos los clientes y usuarios que interactúan con nuestra plataforma mediante la API oficial de WhatsApp Business proporcionada por Meta.
        

1. Propósito

Esta política establece los lineamientos de seguridad para el uso de la API de WhatsApp Business, garantizando la protección de datos, el cumplimiento normativo y la integridad de las comunicaciones entre nuestra empresa, nuestros clientes y sus usuarios finales.

2. Alcance

Aplica a todos los clientes, usuarios autorizados y terceros que interactúen con nuestra plataforma mediante la API de WhatsApp Business proporcionada por Meta Platforms, Inc.

3. Compromisos de Seguridad

3.1 Protección de Datos

Toda la información transmitida está encriptada de extremo a extremo conforme a los estándares de Meta.
No almacenamos contenido de mensajes personales sin consentimiento explícito.
Implementamos autenticación de dos factores (2FA) para acceso a la plataforma.
Los datos personales se procesan de acuerdo con las leyes de protección de datos aplicables.

3.2 Uso Aceptable

Prohibido el envío de spam, contenido fraudulento o mensajes no solicitados.
Los clientes deben obtener consentimiento previo (opt-in) de los usuarios finales antes de iniciar comunicaciones.
No se permite el uso de la API para actividades ilegales, phishing o distribución de malware.
Las plantillas de mensajes deben ser aprobadas por Meta antes de su uso.

3.3 Cumplimiento Legal

Cumplimos con el GDPR (Reglamento General de Protección de Datos) para usuarios en la Unión Europea.
Cumplimos con la LGPD (Ley General de Protección de Datos) para usuarios en Brasil.
Cumplimos con la Ley de Protección de Datos Personales de cada jurisdicción operativa.

4. Responsabilidades del Cliente

Mantener la confidencialidad de sus credenciales de acceso.
Notificar inmediatamente cualquier incidente de seguridad sospechado.
Utilizar la API únicamente para los fines declarados y aprobados.
Garantizar que los usuarios finales hayan proporcionado consentimiento válido.
No compartir tokens de acceso o credenciales de API con terceros no autorizados.

5. Medidas de Seguridad Implementadas

Encriptación TLS 1.2+ para todas las transmisiones de datos.
Auditorías regulares de seguridad y pruebas de penetración.
Monitoreo continuo de actividades sospechosas.
Backups automatizados y planes de recuperación ante desastres.
Control de acceso basado en roles (RBAC).
Registro y auditoría de logs de actividad.

6. Incidentes y Reportes

En caso de detectar una vulnerabilidad de seguridad o incidente:

Contacto de Seguridad

Email: administracion@upmotos.com

Teléfono: +57 319 2818 281

Tiempo de respuesta: 24 horas hábiles

Procedimiento: Contención, investigación, notificación y remediación.

7. Actualizaciones

Esta política se revisa trimestralmente. Los cambios significativos serán notificados con 30 días de anticipación a través de los canales oficiales de comunicación.

8. Cumplimiento de Meta

Operamos bajo los términos y condiciones de:

Fecha de última actualización: 17 de febrero de 2026

Próxima revisión: Mayo 2026

upmotos - UpMotos.com