Política de Manejo de Datos

1. Introducción y Alcance

Big Wave AI opera como proveedor de tecnología (Tech Provider) registrado ante Meta Platforms para el uso de la WhatsApp Business Platform API. Esta Política de Manejo de Datos describe de manera específica cómo Big Wave AI recolecta, procesa, almacena y protege los datos generados a través de la WhatsApp Business Platform API en el marco de los servicios que presta a sus clientes (clínicas estéticas y médicas).

Esta política cumple con los requisitos establecidos en los Meta Platform Terms y la WhatsApp Business Policy, incluyendo los WhatsApp Business Solution Terms para Tech Providers.

2. Tipos de Datos Procesados

A través de la integración con la WhatsApp Business Platform API, Big Wave AI procesa los siguientes tipos de datos:

2.1 Datos de mensajes

• Contenido textual de mensajes entrantes y salientes
• Mensajes de plantilla (HSM) enviados por la plataforma
• Respuestas a mensajes interactivos (botones, listas)

2.2 Metadatos

• Números de teléfono de los usuarios finales (pacientes)
• Timestamps (fecha y hora de envío/recepción de mensajes)
• Message IDs de WhatsApp
• Estado de entrega y lectura de mensajes
• ID de la cuenta de WhatsApp Business del cliente

2.3 Datos de contacto y turno

• Nombre del paciente (cuando lo proporciona voluntariamente)
• Fecha, hora y tipo de servicio del turno agendado
• Profesional asignado
• Estado del pago de seña (confirmado/pendiente, sin datos de tarjeta)

2.4 Datos de contexto conversacional

• Historial de conversación utilizado por el agente de IA para mantener el contexto entre mensajes del mismo usuario

3. Propósito del Procesamiento

Los datos mencionados se procesan exclusivamente para los siguientes fines:

• Automatizar la atención de consultas de pacientes a través de WhatsApp Business
• Agendar, modificar y cancelar turnos de forma automática
• Enviar recordatorios de turno a los pacientes
• Gestionar el cobro de señas previas al turno
• Proveer al cliente (la clínica) de un dashboard de gestión y métricas

Los datos obtenidos a través de la WhatsApp Business Platform API no son utilizados, bajo ninguna circunstancia, para entrenar modelos de inteligencia artificial propios de Big Wave AI, ni para fines publicitarios, ni son compartidos con terceros no autorizados.

4. Almacenamiento y Seguridad

4.1 Infraestructura

Los datos son almacenados en servidores privados (VPS) administrados exclusivamente por Big Wave AI, con acceso restringido. No se utilizan servicios de almacenamiento público compartido para datos sensibles de conversaciones.

4.2 Medidas de seguridad

• Cifrado en tránsito: Todas las comunicaciones utilizan TLS 1.2 o superior
• Cifrado en reposo: Los datos almacenados en disco están cifrados
• Control de acceso: Acceso restringido por roles; solo el personal técnico autorizado de Big Wave AI puede acceder a datos de producción
• Autenticación: Acceso protegido mediante credenciales seguras y, donde aplica, autenticación de dos factores
• Monitoreo: Logs de acceso y auditoría activados en servidores

5. Política de Retención de Datos

• Mensajes de conversación: Se conservan por defecto durante 90 días desde la fecha del mensaje. El cliente puede solicitar un período diferente (menor o mayor) en función de sus necesidades operativas y obligaciones legales.
• Datos de turnos: Se conservan durante toda la vigencia del contrato con la clínica cliente, más 90 días adicionales tras la finalización del servicio.
• Post-cancelación: Transcurrido el período de retención post-cancelación, todos los datos del cliente y sus pacientes son eliminados de forma permanente de los servidores de Big Wave AI.

6. Compartición con Terceros

Big Wave AI no vende, alquila ni comparte datos de WhatsApp Business con terceros con fines comerciales o publicitarios. Los únicos terceros que participan en el procesamiento son:

• Meta Platforms / WhatsApp Cloud API: Los mensajes transitan por la infraestructura de Meta para su envío y recepción. Meta actúa como subprocesador conforme a sus propios términos.
• MercadoPago: Únicamente cuando el paciente realiza el pago de una seña. Solo se comparte la información mínima necesaria para generar el link de pago (monto e identificador del turno). No se comparten datos de conversación.
• Google Calendar: Si el cliente activa esta integración, los datos de fecha, hora y nombre del turno se sincronizan con la cuenta de Google Calendar del cliente. Big Wave AI no almacena credenciales de Google del cliente.

7. Derechos de los Usuarios Finales (Pacientes)

Los pacientes de las clínicas que utilizan el sistema de Big Wave AI tienen derecho a:

• Acceso: solicitar qué datos suyos están almacenados en el sistema
• Rectificación: corregir datos incorrectos
• Eliminación: solicitar que sus datos sean eliminados del sistema. La solicitud será procesada en un plazo máximo de 30 días corridos.
• Portabilidad: recibir sus datos en formato estructurado

Para ejercer estos derechos, el usuario final puede enviar un correo a matias@the-big-wave.com indicando su número de teléfono y el derecho que desea ejercer. También puede contactar directamente a la clínica con la que interactuó, ya que ésta es co-responsable del tratamiento de los datos de sus pacientes.

8. Co-responsabilidad en el Tratamiento

La clínica cliente que contrata los servicios de Big Wave AI actúa como responsable del tratamiento de los datos personales de sus pacientes. Big Wave AI actúa como encargado del tratamiento, procesando los datos únicamente según las instrucciones del cliente y para los fines acordados contractualmente.

La clínica es responsable de informar a sus pacientes sobre el uso de herramientas automatizadas para la gestión de turnos y de obtener el consentimiento correspondiente conforme a la normativa aplicable.

9. Cumplimiento con Políticas de Meta

Big Wave AI declara expresamente que cumple con:

• Meta Platform Terms
• WhatsApp Business Policy
• WhatsApp Business Solution Terms aplicables a Tech Providers registrados
• Ley N° 25.326 de Protección de Datos Personales (Argentina)

El uso de la WhatsApp Business Platform API por parte de Big Wave AI está limitado a los casos de uso aprobados por Meta: automatización de atención al cliente y gestión de turnos en el sector salud/estética.

10. Contacto

Para consultas, solicitudes de eliminación de datos, o cualquier cuestión relacionada con esta política, contacte a nuestro responsable de datos:

Big Wave AI
Córdoba, Argentina
matias@the-big-wave.com

11. Actualizaciones de esta Política

Esta política puede ser actualizada para reflejar cambios en la normativa aplicable, en las políticas de Meta, o en las prácticas de procesamiento de Big Wave AI. Las actualizaciones sustanciales serán comunicadas a los clientes con al menos 15 días de anticipación. La fecha de la última actualización figura al inicio de este documento.