Legal

Política de privacidad

Última actualización: 2026-04-17.

Esta Política de Privacidad explica cómo LeadsRally ("nosotros") recolecta, usa y protege los datos personales cuando usás nuestra plataforma. Aplica tanto a los clientes que crean cuentas como a los contactos finales que reciben mensajes a través de la plataforma.

1. Datos que recolectamos

  • Datos de cuenta: email, hash de contraseña, nombre de la organización, rol.
  • Datos de contactos importados por los clientes: nombre, número de teléfono, email, etiquetas, campos personalizados, estado de consentimiento.
  • Contenido de mensajes: intercambios de SMS y WhatsApp ruteados a través de Twilio y Meta.
  • Metadatos de análisis IA: etiquetas de intención, scores de interés y sugerencias de respuesta generadas a partir del contenido de los mensajes.
  • Telemetría operativa: dirección IP, timestamps de pedidos, trazas de error (vía Sentry), logs de entrega de webhooks.

2. Cómo los usamos

  • Entregar las funciones de mensajería, analytics y automatización que el cliente configuró.
  • Generar respuestas IA, lead scoring y sugerencias de respuesta en tu nombre.
  • Confiabilidad del servicio, prevención de abuso, detección de fraude y facturación.
  • Notificar a los dueños de las cuentas sobre cambios del servicio, alertas de seguridad y temas transaccionales.

3. Base legal (GDPR art. 6 / LFPDPPP)

  • Contrato — para entregar el servicio que el cliente contrató.
  • Interés legítimo — proteger la plataforma, prevenir abuso, mejorar la confiabilidad.
  • Consentimiento — donde se requiera (por ejemplo, comunicaciones de marketing). Los clientes que usan la plataforma para contactar a su propia audiencia son responsables de obtener el consentimiento de esos contactos.
  • Obligación legal — registros tributarios, contables y regulatorios.

4. Compartir con terceros (subprocesadores)

  • Twilio (US) — entrega de SMS y administración de números telefónicos.
  • Meta (US/IE) — mensajería de WhatsApp Business y captura de Lead Ads.
  • Anthropic (US) — inferencia IA sobre fragmentos de conversación cuando las funciones IA están habilitadas.
  • Sentry (US) — monitoreo de errores y trazas de performance.
  • Resend (US) — email transaccional (reset de contraseña, notificaciones).
  • Railway (US) — hosting de aplicación y Postgres administrado.

No vendemos datos personales. Compartimos datos con subprocesadores solo en la medida necesaria para entregar el servicio que solicitaste.

5. Transferencias internacionales

Nuestra infraestructura y la mayoría de los subprocesadores están en Estados Unidos. Si estás en el EEE, Reino Unido o Suiza, tus datos se transfieren a EE.UU. bajo Cláusulas Contractuales Estándar con cada subprocesador, e implementamos las medidas técnicas suplementarias requeridas por Schrems II (cifrado en tránsito y en reposo, controles de acceso, credenciales de corta duración).

6. Retención

  • Datos de cuenta — mientras la cuenta esté activa, más 30 días tras la eliminación para reversión y auditoría.
  • Contenido de mensajes y conversaciones — retenidos hasta que el cliente los elimine, sujeto a la retención obligatoria de los proveedores (por ejemplo, retención de logs de Twilio por 13 meses).
  • Telemetría de errores (Sentry) — 30 días.
  • Logs de entrega de webhooks — 90 días.
  • Registros de facturación — 7 años, por obligaciones tributarias y contables.
  • Snapshots de respaldo — hasta 30 días; las eliminaciones se propagan cuando un snapshot expira.

7. Tus derechos

  • Acceso y portabilidad: descargá tus datos desde Configuración → Privacidad y Cuenta → Exportar.
  • Eliminación: eliminá tu cuenta desde Configuración → Privacidad y Cuenta → Eliminar cuenta.
  • Corrección: editá tus contactos y detalles de perfil dentro del producto en cualquier momento.
  • Baja: los contactos finales pueden responder STOP a cualquier mensaje de marketing, o usar el link de unsubscribe, para darse de baja.
  • Reclamo: residentes del EEE/UK pueden presentar un reclamo ante su autoridad supervisora; si no estás seguro de cuál aplica, contactanos primero y te ayudamos.

8. Seguridad

Los tokens de acceso y refresh tokens están scoped y son de corta duración. Las contraseñas se almacenan con bcrypt. El tráfico hacia la base de datos está cifrado con TLS. Las credenciales de clientes para Twilio y Meta se cifran en reposo. Mantenemos un proceso de respuesta a incidentes y notificamos a los clientes afectados dentro de las 72 horas de un breach confirmado que involucre sus datos.

9. Niños

LeadsRally es una plataforma B2B y no está dirigida a menores de 16 años. No recolectamos intencionalmente datos personales de menores.

10. Cambios a esta política

Podemos actualizar esta política para reflejar nuevas funciones, subprocesadores o requerimientos legales. Los cambios materiales se anunciarán en el producto y por email a los dueños de las cuentas con al menos 14 días de anticipación a su entrada en vigor.

11. Contacto

Para consultas de privacidad, escribinos a privacy@leadsrally.com. Para soporte general, escribinos a support@leadsrally.com.