Mandapp.ai

Política de Privacidad

Última actualización: Mayo 2026

Mandapp (mandapp.com.mx)

En Mandapp, la privacidad de nuestros usuarios es fundamental. Esta Política de Privacidad describe qué información recopilamos, cómo la usamos, con quién la compartimos y qué derechos tienes sobre ella.

1. Información que recopilamos

Información que nos proporcionas directamente:

  • Datos de registro: nombre, correo electrónico, contraseña (almacenada en forma cifrada).
  • Información de tu empresa: nombre del workspace, industria, tamaño.
  • Datos de pago: procesados de forma segura por Stripe; no almacenamos números de tarjeta.
  • Contactos que importas a la plataforma: nombres, números de teléfono, etiquetas.
  • Contenido de mensajes y plantillas que creas en la plataforma.
  • Comunicaciones con nuestro equipo de soporte.

Información recopilada automáticamente:

  • Datos de uso: funciones utilizadas, frecuencia de uso, acciones realizadas.
  • Datos técnicos: dirección IP, tipo de navegador, sistema operativo, dispositivo.
  • Cookies y tecnologías similares (ver Política de Cookies).
  • Logs de envío de mensajes: estado de entrega, marca de tiempo, número destinatario.

Información de terceros:

  • Datos de webhooks de Meta: estados de mensajes (enviado, entregado, leído, fallido).
  • Información de autenticación si inicia sesión con Google u otros proveedores OAuth.

2. Cómo usamos tu información

Utilizamos la información recopilada para:

  • Proveer y mejorar los servicios de la plataforma Mandapp.
  • Procesar tus campañas de mensajería a través de la API de WhatsApp Business.
  • Gestionar tu suscripción y procesar pagos.
  • Enviarte notificaciones relacionadas con el Servicio (estados de campañas, límites de crédito, alertas de seguridad).
  • Responder a tus consultas y proporcionar soporte técnico.
  • Analizar el uso del Servicio para mejorar funcionalidades y experiencia de usuario.
  • Cumplir con obligaciones legales y regulatorias, incluyendo los requisitos de Meta para Business Solution Providers.
  • Prevenir el fraude y garantizar la seguridad de la plataforma.

3. Compartir información con terceros

No vendemos tu información personal a terceros. Compartimos información solo en los siguientes casos:

  • Proveedores de servicios: Stripe (pagos), Neon (base de datos), servicios de hosting y correo electrónico, que procesan datos en nuestro nombre bajo acuerdos de confidencialidad.
  • Meta Platforms: Los datos necesarios para enviar mensajes a través de la API de WhatsApp Business (números de teléfono, contenido de mensajes, configuración de plantillas).
  • Cumplimiento legal: Cuando sea requerido por ley, orden judicial o autoridades competentes.
  • Protección de derechos: Para proteger los derechos, propiedad o seguridad de Mandapp, nuestros usuarios o el público.
  • Transferencia de negocio: En caso de fusión, adquisición o venta de activos, tu información podría ser transferida al adquirente, con notificación previa.

4. Meta / WhatsApp Business API

Para enviar mensajes a través de WhatsApp, Mandapp actúa como Business Solution Provider (BSP) y utiliza la API oficial de Meta. Esto implica:

  • Los números de teléfono de tus contactos son enviados a los servidores de Meta para procesar el envío de mensajes.
  • El contenido de los mensajes pasa por la infraestructura de Meta conforme a sus políticas de privacidad.
  • Meta puede almacenar metadatos de mensajes según sus propias políticas de retención de datos.
  • Al usar Mandapp, eres responsable de cumplir con la Política de Uso de la Plataforma de WhatsApp Business y la Política de Privacidad de Meta aplicable a los datos de tus contactos.

Te recomendamos revisar la Política de Privacidad de Meta para entender cómo Meta procesa los datos de mensajería.

5. Seguridad de datos

Implementamos medidas técnicas y organizativas apropiadas para proteger tu información contra acceso no autorizado, alteración, divulgación o destrucción. Estas medidas incluyen:

  • Cifrado de contraseñas con bcrypt (factor de costo alto).
  • Conexiones HTTPS/TLS para toda comunicación con la plataforma.
  • Base de datos alojada en Neon con cifrado en reposo.
  • Acceso a producción restringido y con autenticación multifactor.
  • Registros de auditoría de accesos y acciones críticas.
  • Monitoreo continuo de actividades sospechosas.

Sin embargo, ningún sistema de seguridad es infalible. En caso de una brecha de seguridad que afecte tus datos personales, te notificaremos dentro de las 72 horas siguientes a tener conocimiento del incidente.

6. Tus derechos

Como usuario de Mandapp, tienes los siguientes derechos sobre tu información personal:

  • Acceso: Solicitar una copia de la información personal que tenemos sobre ti.
  • Rectificación: Corregir información inexacta o incompleta desde tu panel de configuración.
  • Eliminación: Solicitar la eliminación de tu cuenta y datos personales, sujeto a obligaciones legales de retención.
  • Portabilidad: Exportar tus datos en un formato estructurado y legible por máquina.
  • Oposición: Oponerte al procesamiento de tus datos para fines de marketing.
  • Limitación: Solicitar que limitemos el procesamiento de tus datos en circunstancias específicas.

Para ejercer cualquiera de estos derechos, contacta a nuestro equipo en privacidad@mandapp.com.mx. Responderemos a tu solicitud dentro de los 30 días hábiles siguientes.

7. Cookies

Utilizamos cookies y tecnologías similares para mejorar tu experiencia en la plataforma. Estas incluyen cookies esenciales para el funcionamiento del Servicio, cookies de sesión para mantener tu inicio de sesión, y cookies analíticas para entender cómo se usa la plataforma.

Para más información, consulta nuestra Política de Cookies.

8. Retención de datos

Conservamos tu información personal durante el tiempo necesario para prestar el Servicio y cumplir con nuestras obligaciones legales:

  • Datos de cuenta: mientras la cuenta esté activa y 90 días después de la cancelación.
  • Logs de mensajes enviados: mínimo 90 días (requerimiento de Meta BSP) y hasta 3 años para cumplimiento fiscal.
  • Datos de facturación: hasta 7 años según legislación fiscal mexicana.
  • Datos de contactos: eliminados 30 días después de la cancelación de la cuenta.

9. Cambios en la política

Podemos actualizar esta Política de Privacidad periódicamente. Los cambios materiales serán notificados por correo electrónico y/o mediante un aviso en la plataforma con al menos 15 días de anticipación. La fecha de la última actualización siempre estará visible al inicio de este documento.

El uso continuado del Servicio tras la fecha efectiva de los cambios constituye la aceptación de la nueva Política de Privacidad.

10. Contacto

Para consultas relacionadas con privacidad, protección de datos o para ejercer tus derechos, contacta a nuestro responsable de privacidad:

Mandapp — Responsable de Privacidad

Correo: privacidad@mandapp.com.mx

Sitio web: mandapp.com.mx