Documento legal

Política de Privacidad

Última actualización: 6 de junio de 2026

Esta Política describe cómo Level Platform AI (en adelante, la “Plataforma”, “ChatLevel Platform” o “nosotros”), operada por AGENCIA 40-15 LLC, sociedad de responsabilidad limitada constituida en el Estado de Wyoming, Estados Unidos (EIN 35-2830561), recopila, usa, almacena y comparte la información personal de sus usuarios y de los usuarios finales de sus Clientes. Si tienes dudas, escríbenos a juanps@chatlevel.ai.

1. Operador y datos de contacto

La Plataforma es operada por AGENCIA 40-15 LLC bajo la marca comercial ChatLevel Platform y bajo el nombre técnico de aplicación Level Platform AI en Meta for Developers. El dominio canónico es https://platform.chatlevel.ai.

  • Responsable de Tratamiento (Data Controller): AGENCIA 40-15 LLC
  • Jurisdicción de constitución: Estado de Wyoming, Estados Unidos
  • EIN (Employer Identification Number): 35-2830561
  • Dirección registrada: 30 N Gould St Ste R, Sheridan, WY 82801, United States
  • Representante / Member: Juan Carlos Perales Santana
  • Correo único de contacto (privacidad, DPO, soporte, ejercicio de derechos): juanps@chatlevel.ai

2. Información que recopilamos

2.1 Información del Cliente (titular de la cuenta)

  • Nombre, correo electrónico, número de teléfono, contraseña hasheada.
  • Datos de la organización: nombre comercial, sitio web, sector, país.
  • Datos de facturación procesados por Stripe (no almacenamos números completos de tarjeta).
  • Credenciales cifradas de servicios de terceros que el Cliente conecta voluntariamente (API keys de OpenAI, Anthropic, Google AI; tokens de acceso de Meta, TikTok, Google Calendar, Outlook). Se cifran en reposo con AES-256-GCM.

2.2 Información de los usuarios finales

Cuando un Cliente conecta sus canales, procesamos los mensajes y metadatos que sus usuarios finales le envían en WhatsApp, Messenger, Instagram, TikTok DM y Telegram. Esto puede incluir:

  • Contenido de los mensajes (texto, audio, imágenes, video, documentos, ubicación).
  • Identificadores del canal (PSID, IG ID, número WhatsApp, chat_id Telegram).
  • Nombre, foto de perfil y ciudad cuando el canal los expone.
  • Estados de entrega, lectura y reacciones.

En este flujo, el Cliente es el Responsable del Tratamiento de los datos de sus usuarios finales y ChatLevel Platform actúa como Encargado del Tratamiento (Data Processor).

2.3 Datos técnicos y de uso

  • Dirección IP, agente de usuario, marca temporal, idioma del navegador.
  • Eventos de uso del producto (clics, páginas vistas, errores) con fines analíticos.
  • Logs de auditoría de acciones administrativas dentro de la Plataforma.

3. Cómo usamos la información

  • Prestar, mantener y mejorar el Servicio.
  • Autenticar usuarios y proteger las cuentas contra accesos no autorizados.
  • Procesar pagos y administrar suscripciones.
  • Enrutar y entregar los mensajes entre los canales del Cliente y sus usuarios finales.
  • Ejecutar agentes de IA cuando el Cliente activa la función, usando exclusivamente la API key de IA del propio Cliente. La Plataforma no entrena modelos con los datos del Cliente.
  • Detectar fraude, abuso y violaciones de los Términos.
  • Cumplir con obligaciones legales, regulatorias y contractuales.
  • Comunicarte cambios de servicio, alertas de seguridad y novedades de producto (puedes darte de baja en cualquier momento).

No vendemos información personal en el sentido amplio de la CCPA/CPRA, ni con fines publicitarios de terceros.

4. Permisos solicitados en plataformas Meta (WhatsApp, Instagram, Facebook)

Level Platform AI cumple con las Meta Platform Terms y las Developer Policies. La aplicación solo solicita los permisos necesarios para entregar las funciones que el Cliente activa. Cada permiso es revocable desde Facebook Business Settings en cualquier momento.

whatsapp_business_management

Propósito: Permite a la Plataforma administrar la cuenta WhatsApp Business (WABA) del Cliente: registrar números, crear y gestionar plantillas, configurar webhooks y leer métricas de calidad.

Datos accedidos: Identificador WABA, números de teléfono asociados, plantillas de mensaje, métricas de calidad, configuración de webhook.

Retención: Mientras la integración esté activa. Tras desconexión, los datos de configuración se eliminan en un plazo máximo de 90 días, salvo obligación legal de conservación.

whatsapp_business_messaging

Propósito: Permite enviar y recibir mensajes a través del número WhatsApp Business del Cliente para conversaciones de soporte, ventas y notificaciones transaccionales iniciadas por el usuario final.

Datos accedidos: Contenido de los mensajes (texto, audio, imagen, video, documento, ubicación), número de teléfono del usuario final, identificador del contacto, marca temporal, estado de entrega.

Retención: Los mensajes y metadatos se conservan mientras dure la suscripción del Cliente, o hasta que el Cliente solicite su eliminación. Los registros de auditoría operacional pueden conservarse hasta 24 meses.

business_management

Propósito: Permite operar sobre los activos del Business Manager del Cliente (Páginas, cuentas IG, WABA, pixel) en su nombre, únicamente cuando el Cliente lo autoriza explícitamente desde la Plataforma.

Datos accedidos: Identificadores del Business, lista de activos vinculados, roles asignados, configuración de catálogos.

Retención: Mientras la integración esté activa. Eliminación a los 90 días de desconectar la integración.

pages_messaging

Propósito: Permite enviar y recibir mensajes en Facebook Messenger en nombre de las Páginas conectadas por el Cliente, para automatizar conversaciones con sus seguidores.

Datos accedidos: PSID del usuario, contenido del mensaje, archivos adjuntos, marca temporal, estado de lectura/entrega.

Retención: Mismos plazos que whatsapp_business_messaging.

pages_manage_metadata

Propósito: Permite suscribir las Páginas del Cliente a webhooks de la Plataforma para recibir eventos en tiempo real (mensajes, comentarios, reacciones) y actualizar configuración básica.

Datos accedidos: Identificador de la Página, tokens de página, configuración de suscripción a webhooks.

Retención: Mientras la integración esté activa.

pages_show_list

Propósito: Permite mostrar al Cliente la lista de Páginas que administra para que pueda elegir cuáles conectar a la Plataforma.

Datos accedidos: Nombre de la Página, identificador, rol del usuario en la Página.

Retención: No se persiste; se consulta en tiempo real durante el flujo de conexión.

instagram_basic

Propósito: Permite leer la información básica del perfil de Instagram Business o Creator vinculado a una Página del Cliente para presentarla en la bandeja unificada.

Datos accedidos: Nombre de usuario, foto de perfil, identificador IG, conteo de seguidores (cuando sea visible).

Retención: Mientras la integración esté activa.

instagram_manage_messages

Propósito: Permite enviar y recibir DMs de Instagram, responder a story replies y gestionar comentarios desde la bandeja unificada de la Plataforma.

Datos accedidos: Contenido de mensajes, identificadores de hilos y participantes, archivos adjuntos, marca temporal.

Retención: Mismos plazos que whatsapp_business_messaging.

El uso y transferencia de la información recibida de las APIs de Meta se rige por las políticas referidas, incluyendo los requisitos de Uso Limitado. No usamos esos datos para publicidad, no los vendemos, no los compartimos con corredores de datos y no los usamos para tomar decisiones automatizadas con efectos legales sobre los usuarios finales.

5. Cumplimiento con Google API Services User Data Policy

Cuando el Cliente conecta su cuenta de Google (Google Calendar, opcionalmente Google Sheets), la Plataforma cumple con la Google API Services User Data Policy, incluyendo los requisitos de Uso Limitado (Limited Use). El uso y transferencia de la información recibida de las APIs de Google a cualquier otra aplicación se adhiere a dicha política.

  • Google Calendar: leemos la lista de eventos para evitar sobreagendamiento y creamos eventos cuando un usuario final reserva una cita a través del Cliente.
  • Google Sheets (opcional): solo se accede a hojas explícitamente seleccionadas por el Cliente para sincronizar contactos o registros de actividad.

Los datos obtenidos vía Google APIs no se usan para publicidad, no se venden a terceros y no se utilizan para entrenar modelos generalizados de IA.

6. Almacenamiento, seguridad y retención

Los datos se almacenan en infraestructura de Google Cloud Platform (región us-central1) con cifrado en reposo (AES-256) y en tránsito (TLS 1.2+). Las credenciales de terceros del Cliente se cifran con AES-256-GCM usando una clave maestra rotable.

Aplicamos controles de acceso por roles, registro de auditoría, copias de seguridad cifradas, segregación de entornos y revisión periódica de dependencias.

Retención

  • Conversaciones y contactos: mientras dure la suscripción del Cliente, salvo solicitud expresa de eliminación.
  • Datos de facturación: hasta 7 años por obligación contable.
  • Logs operacionales: hasta 24 meses.
  • Datos personales tras cierre de cuenta: borrado o anonimización en 90 días, salvo retención legal obligatoria.

7. Compartición con terceros (sub-procesadores)

No vendemos información personal. Compartimos datos solo con los siguientes sub-procesadores para entregar el Servicio:

Sub-procesadorPropósitoRegión
Google Cloud PlatformHosting de cómputo, almacenamiento y bases de datos.us-central1 (Estados Unidos)
CloudflareProxy CDN, DNS, mitigación de ataques.Global
StripeProcesamiento de pagos de suscripciones.Estados Unidos / Irlanda
ResendEnvío de correo transaccional (verificación, recuperación, notificaciones).Estados Unidos
Meta Platforms, Inc.WhatsApp Business Cloud API, Messenger, Instagram Graph API.Estados Unidos / Irlanda
TikTok Business MessagingAPI de mensajería de TikTok.Singapur / Estados Unidos
TelegramBot API de Telegram para canal Telegram.Global
OpenAI / Anthropic / Google AIInferencia de modelos de IA, solo cuando el Cliente conecta su propia API key.Estados Unidos

También podemos divulgar información cuando lo exija la ley, una orden judicial válida o sea necesario para proteger derechos, propiedad o seguridad de la Plataforma, sus usuarios o terceros.

8. Transferencias internacionales de datos

Los datos pueden tratarse fuera del país de residencia del usuario, incluidos Estados Unidos y la Unión Europea. Cuando aplique, implementamos garantías adecuadas como Cláusulas Contractuales Tipo de la Comisión Europea o mecanismos equivalentes.

9. Tus derechos

9.1 GDPR (Unión Europea / Reino Unido)

  • Acceso, rectificación, supresión, limitación, oposición y portabilidad de tus datos.
  • Retirar tu consentimiento en cualquier momento.
  • Presentar una reclamación ante la autoridad de control competente.

9.2 CCPA / CPRA (California)

  • Conocer las categorías de datos recopilados y los fines.
  • Solicitar el acceso, eliminación o corrección de tu información personal.
  • Optar por no participar en “ventas” o “compartición” (no realizamos ninguna de las dos).
  • No sufrir discriminación por ejercer tus derechos.

9.3 LGPD (Brasil)

  • Confirmación, acceso, corrección, anonimización, bloqueo, supresión, portabilidad e información sobre el tratamiento.
  • Revocación del consentimiento y oposición a tratamientos no conformes.

Para ejercer cualquier derecho, escribe a juanps@chatlevel.ai. Responderemos dentro de los plazos legales aplicables (en general, 30 días).

10. Menores de edad

La Plataforma está destinada a uso empresarial por personas mayores de 18 años (o la mayoría de edad en su jurisdicción). No recopilamos conscientemente datos de menores. Si detectas que un menor nos ha proporcionado datos, contáctanos para eliminarlos.

11. Cookies y tecnologías similares

Usamos cookies estrictamente necesarias (sesión, CSRF), de preferencias (idioma, tema) y analíticas anónimas. No usamos cookies publicitarias de terceros en el panel de la Plataforma.

12. Decisiones automatizadas

Las respuestas generadas por los agentes de IA son automatizadas, pero el Cliente conserva el control supervisado. No tomamos decisiones legalmente significativas o de efectos similares basadas únicamente en tratamiento automatizado.

13. Cambios a esta Política

Podemos actualizar esta Política. Cuando lo hagamos, cambiaremos la fecha de “Última actualización” y notificaremos los cambios materiales por correo o mediante aviso en la aplicación.

14. Contacto

Para cualquier consulta sobre privacidad o ejercicio de derechos:

  • Correo: juanps@chatlevel.ai
  • Dirección postal: AGENCIA 40-15 LLC, 30 N Gould St Ste R, Sheridan, WY 82801, United States