Fedini
Volver

Política de Privacidad y Procesamiento de Datos de Fedini

Última actualización: 2 de Diciembre de 2026

1. INTRODUCCIÓN Y ALCANCE

La presente Política de Privacidad regula el tratamiento de datos personales realizado conjuntamente por Federico Villarruel y Juan Pablo Piccioni (en adelante, "Fedini", los "Responsables" o el "Proveedor"), en el marco de la provisión de su plataforma SaaS de gestión de mensajería unificada e Inteligencia Artificial (la "Plataforma").

Al conectar sus activos comerciales de Meta (WhatsApp Business API, Instagram Graph API, Messenger API) con Fedini, el Cliente acepta expresamente las prácticas de procesamiento, retención y seguridad descritas en este documento.

2. RESPONSABLES DEL TRATAMIENTO Y DEFINICIÓN DE ROLES

Para garantizar la transparencia y el cumplimiento normativo internacional (GDPR/LGPD) y local (Ley 25.326), se identifican los responsables de la base de datos:

Responsables (Co-Controllers): Federico Villarruel y Juan Pablo Piccioni.
Domicilio Legal: San Blas 4982, Ciudad Autónoma de Buenos Aires, Argentina.
Contacto de Privacidad (DPO): hola@fedini.com

2.1. Distinción de Roles (Controller vs. Processor)

Fedini como Responsable (Controller): Actúa como responsable únicamente sobre los datos administrativos del Cliente directo (datos de facturación, credenciales de acceso al dashboard de Fedini, logs de uso del sistema y relación comercial).

Fedini como Encargado del Tratamiento (Processor): Actúa como proveedor tecnológico procesando datos en nombre del Cliente. Esto aplica a todo el contenido de los mensajes, datos de usuarios finales y metadatos provenientes de las APIs de Meta. El Cliente mantiene la titularidad de estos datos y Fedini los procesa bajo sus instrucciones y las Políticas de Desarrollador de Meta.

3. DATOS RECOPILADOS Y ACCESO A APIS

Para la operatividad de la Plataforma, Fedini recopila y procesa las siguientes categorías de datos:

3.1. Credenciales y Tokens de Acceso (Meta Platforms)

Recopilamos tokens de autenticación (Oauth Tokens) necesarios para interactuar con la infraestructura de Meta en nombre del Cliente:

  • WhatsApp Business API: WABA ID, Phone Number ID, Business Management API tokens.
  • Instagram & Messenger: Page Access Tokens, Instagram Business Account ID, Scoped User IDs (ASID/PSID).

3.2. Contenido y Metadatos de Mensajería

Procesamos la información que fluye a través de los Webhooks configurados:

  • Contenido: Texto, imágenes, notas de voz, documentos y ubicación compartida en las conversaciones.
  • Metadatos: Números de teléfono, nombres de perfil público, marcas de tiempo (timestamps), estados de entrega (sent/delivered/read) y referencias de mensajes (Message IDs).

3.3. Datos de Operación y Telemetría

  • Logs de interacción con el Agente de IA.
  • Historial de intervención de agentes humanos (Human-Handoff).
  • Datos técnicos del dispositivo y dirección IP para fines de seguridad y auditoría.

4. FINALIDAD DEL TRATAMIENTO Y BASE LEGAL

Los datos se procesan exclusivamente para los siguientes fines, amparados en la ejecución contractual y el "Uso Permitido" definido por Meta:

  • Orquestación de Mensajería: Centralización, enrutamiento y entrega de mensajes entre los usuarios finales y el dashboard del Cliente.
  • Procesamiento por Inteligencia Artificial (IA): Análisis del contenido de los mensajes mediante algoritmos de Procesamiento de Lenguaje Natural (NLP) para interpretar la intención del usuario y generar respuestas automáticas contextuales.
  • Contexto y Memoria Conversacional: Almacenamiento temporal del historial de conversación para dotar al Agente de IA de "memoria" a corto plazo, permitiendo interacciones coherentes.
  • Visualización para Agentes Humanos: Despliegue del historial de chat en la interfaz de Fedini para permitir la supervisión y toma de control por parte de operadores humanos.
  • Mantenimiento Técnico: Monitoreo de la salud de las APIs, depuración de errores (debugging) y prevención de fraude.

Restricción de Uso: Fedini NO utiliza los datos de las conversaciones de los Clientes para entrenar modelos de IA fundacionales globales que beneficien a terceros ajenos al contrato, garantizando la segregación de datos (Data Isolation).

5. TRANSPARENCIA EN EL USO DE INTELIGENCIA ARTIFICIAL

De conformidad con las exigencias de transparencia algorítmica:

  • Naturaleza del Servicio: El Cliente reconoce que las respuestas iniciales pueden ser generadas por modelos de IA generativa (LLMs).
  • Supervisión: Fedini provee herramientas para que agentes humanos intervengan en cualquier momento.
  • Precisión: Debido a la naturaleza probabilística de la IA, Fedini no garantiza una precisión del 100% en las respuestas automatizadas. Es responsabilidad del Cliente supervisar las interacciones críticas.

6. COMPARTICIÓN DE DATOS Y SUBPROCESADORES

Fedini integra servicios de terceros estrictamente necesarios para la prestación del servicio. Se han suscrito acuerdos de procesamiento de datos (DPA) con cada proveedor:

  • Meta Platforms, Inc. (EE.UU.): Proveedor de la infraestructura de mensajería (WhatsApp/Instagram/Messenger).
  • Proveedores de Modelos de IA (ej. OpenAI / Anthropic): Subprocesadores encargados de la inferencia de los mensajes. Los datos enviados a estos proveedores están encriptados y se rigen por políticas de "Cero Retención" para entrenamiento (Enterprise Privacy Standards).
  • Infraestructura Cloud (ej. AWS / Google Cloud): Para el alojamiento seguro de la base de datos y ejecución de código (Serverless).

Transferencias Internacionales: Al utilizar estos proveedores, pueden existir transferencias internacionales de datos. Fedini asegura que dichas transferencias se realizan bajo el amparo de Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea o decisiones de adecuación vigentes en Argentina.

7. POLÍTICA DE RETENCIÓN Y ELIMINACIÓN (META COMPLIANCE)

Cumpliendo con los requisitos de Data Use Checkup de Meta y el principio de minimización de datos:

  • Retención Operativa (80 Días): Los mensajes, archivos multimedia y metadatos asociados se conservan en los servidores de Fedini por un período estricto de 80 días desde su recepción. Este plazo se establece para permitir la gestión de atención al cliente, auditoría de conversaciones y contexto para la IA.
  • Eliminación Automática: Transcurridos los 80 días, los datos se eliminan automáticamente o se anonimizan de forma irreversible, salvo que exista una obligación legal de conservación superior.
  • Solicitud de Eliminación (User Data Deletion): El Cliente puede solicitar la eliminación total de sus datos y tokens antes de este plazo enviando un correo a hola@fedini.com o utilizando la función "Eliminar Cuenta" dentro del dashboard. Fedini procesará esta solicitud y eliminará los datos de sus servidores (y subprocesadores) en un plazo máximo de 30 días, emitiendo un certificado de borrado si es requerido.
  • Revocación de Acceso: Si el Cliente revoca los permisos desde su Meta Business Suite, Fedini detectará la invalidación del token y procederá a purgar los datos asociados según sus protocolos de seguridad.

8. SEGURIDAD DE LA INFORMACIÓN

Fedini implementa medidas técnicas y organizativas de nivel empresarial:

  • Cifrado: Todos los datos se transmiten mediante protocolos TLS 1.2+ (Transport Layer Security) y se almacenan cifrados en reposo (AES-256).
  • Control de Acceso: Acceso restringido a las bases de datos basado en roles (RBAC) y autenticación de doble factor (2FA) para el personal administrativo y fundadores.
  • Auditoría: Registros (logs) inmutables de acceso a datos sensibles.

9. DERECHOS ARCO Y DERECHOS DEL USUARIO FINAL

De acuerdo con la Ley 25.326, los titulares de los datos tienen derecho a:

  • Acceso: Solicitar copia de sus datos.
  • Rectificación: Corregir datos erróneos.
  • Supresión: Solicitar el olvido digital.
  • Oposición: Oponerse a tratamientos específicos.

Procedimiento para Usuarios Finales: Dado que Fedini actúa como Encargado del Tratamiento, si un usuario final (quien chatea con la empresa) desea ejercer sus derechos, deberá contactar directamente a la empresa (Cliente de Fedini). Fedini proporcionará al Cliente las herramientas técnicas necesarias para exportar o eliminar los datos de dicho usuario de nuestro sistema.

10. COOKIES Y TECNOLOGÍAS DE RASTREO

El sitio web de Fedini y su plataforma utilizan:

  • Cookies Técnicas (Esenciales): Para mantener la sesión del usuario y la seguridad.
  • Cookies Analíticas: Para medir el rendimiento de la plataforma (de forma anonimizada). El usuario puede configurar su navegador para bloquear estas cookies, aunque esto puede afectar el funcionamiento del dashboard.

11. CAMBIOS EN LA POLÍTICA

Fedini se reserva el derecho de actualizar esta política para reflejar cambios en las normativas legales o en las Políticas de Desarrollador de Meta. Los cambios sustanciales serán notificados vía email o mediante un aviso destacado en la Plataforma antes de su entrada en vigor.

12. CONTACTO Y AUTORIDAD DE APLICACIÓN

Para consultas sobre privacidad o ejecución de derechos:

Correo Electrónico: hola@fedini.com

Autoridad de Control: Agencia de Acceso a la Información Pública (AAIP) - Argentina.