Seguridad y privacidad de los datos
En esta página se describe cómo Meta proporciona la API de nube como un servicio independiente para que las empresas envíen mensajes a los usuarios a escala mediante WhatsApp. Meta también ofrece otros servicios opcionales que las empresas pueden elegir usar con la API de nube. Por ejemplo, una empresa puede usar las capacidades de la IA de Meta para conversar con los clientes mediante la API de nube. Cuando una empresa elige usar estos servicios, pueden aplicarse diferentes términos. Consulta la documentación correspondiente para obtener más información sobre cómo Meta trata los datos de estos servicios.
Procesos de mensajes
Cuando un usuario envía un mensaje a una de estas empresas, el mensaje se desplaza cifrado de extremo a extremo entre el usuario y la API de la nube. Según el protocolo Signal, el usuario y la API de la nube, en nombre de la empresa, negocian las claves de cifrado y establecen un canal de comunicación seguro. WhatsApp no puede acceder al contenido de los mensajes intercambiados entre los usuarios y las empresas.
Cuando la API de la nube recibe un mensaje, este se descifra y se reenvía a la empresa. La API de la nube almacena los mensajes únicamente de forma temporal, ya que es necesario para proporcionar la funcionalidad base de la API.
Los mensajes de una empresa a un usuario recorren el trayecto inverso. Las empresas envían los mensajes a la API de la nube. El servicio de la API de la nube almacena los mensajes de forma temporal y se encarga de enviar el mensaje a la plataforma de WhatsApp. Los mensajes se almacenan para cualquier retransmisión necesaria.
La API de la nube cifra todos los mensajes antes de enviarlos a WhatsApp mediante el protocolo Signal con claves negociadas con el usuario (destinatario).
WhatsApp actúa como servicio de transporte. Proporciona el software de reenvío de mensajes (tanto el cliente como el servidor). No tiene forma de ver el contenido de los mensajes que se envían. Protege a los usuarios mediante la detección de patrones inusuales de mensajes (como una empresa que intenta enviar un mensaje a todos los usuarios) o la recopilación de informes de spam de los usuarios.
La API de la nube, gestionada por Meta, actúa como intermediaria entre WhatsApp y las empresas de dicha API. Dicho de otro modo, esas empresas le han concedido a la API de nube la capacidad de operar en su nombre. Por este motivo, WhatsApp reenvía todo los mensajes destinados a esas empresas a la API de nube. WhatsApp también espera recibir de la API de nube todos los mensajes de esas empresas. Este comportamiento del cliente es el mismo que tiene el cliente local.
Meta, al proporcionar el servicio de la API de nube, actúa como encargado del tratamiento de los datos en nombre de la empresa. Por consiguiente, las empresas han solicitado a Meta proporcionar acceso programático a la Plataforma de WhatsApp Business.
La API de nube recibe de WhatsApp los mensajes destinados a las empresas que usan dicha API. La API de nube también envía a WhatsApp los mensajes que envían esas empresas. Las demás partes de Meta (que no sean la API de nube) no tienen acceso a las comunicaciones de las empresas de dicha API, incluido el contenido de los mensajes. Meta no usa los datos de la API de nube con fines publicitarios.
Datos recopilados y almacenados
Todos los datos que obtiene y almacena la API de nube, así como aquellos a los que accede, se controlan y supervisan para garantizar un uso adecuado y mantener el nivel elevado de privacidad que se espera de un cliente de WhatsApp.
Meta y el producto Business Manager mantienen la información sobre las empresas, incluidos los números de teléfono de empresa, las direcciones de las empresas, los contactos, el tipo, etc. Además, dicha información está sujeta a las Condiciones del servicio establecidas por Meta. La API de nube se basa en Business Manager y otros sistemas de Meta para identificar los accesos a dicha API en nombre de la empresa.
Solo la API de la nube accede a los mensajes enviados o recibidos mediante este servicio y ninguna otra parte de Meta puede usar esta información. Los mensajes tienen un periodo máximo de retención de 30 días para proporcionar la funcionalidad y las funciones base del servicio de la API de la nube (por ejemplo, las retransmisiones). Una vez transcurridos los 30 días, la funcionalidad y las funciones dejan de estar disponibles.
La única información sobre el usuario (cliente o consumidor) con el que se comunica la empresa en la que se basa la API de nube es el número de teléfono utilizado para identificar la cuenta. Esta información se usa solo para entregar los mensajes mediante el código del cliente de WhatsApp. Los números de teléfono de los usuarios se usan como orígenes o destinos de los mensajes individuales y, como tales, se eliminan al eliminar los mensajes. Ninguna otra parte de Meta que no sea la API de nube tiene acceso a esta información.
El contenido de los mensajes no se comparte con WhatsApp ni se envía a este servicio en ningún momento. Asimismo, ningún empleado de WhatsApp tiene acceso a dicho contenido.
| Datos de la API de la nube | Sistema | ¿Disponible para el resto de Meta? | ¿Disponible para WhatsApp? |
|---|---|---|---|
Contenido de los mensajes | API de nube | No | No |
Número de teléfono del consumidor | API de nube | No | Sí |
Estadísticas no identificables | API de nube | Sí | Sí |
Señales de integridad (por empresa) | Cliente de WhatsApp | No | Sí |
Información de la empresa | Business Manager | Sí | Sí |
Facturación (por empresa) | Sí | Sí |
Preguntas frecuentes
Meta no usará los mensajes de WhatsApp para influir en los anuncios que ven las personas. Sin embargo, como siempre, las empresas pueden usar los mensajes que reciben para sus propios fines de marketing, como puede ser anunciarse en Facebook o mediante otros canales (por ejemplo, mensajes de correo electrónico o la televisión).
La API de nube se ejecuta en los centros de datos de Meta, excepto si los negocios optan por la modalidad de almacenamiento local. Meta cuenta con centros de datos en Norteamérica y la Unión Europea.
Los mensajes en reposo se cifran y se eliminan automáticamente a los 30 días.
Tal como ocurre con otros partners de soluciones de API para WhatsApp Business, Meta administra las claves de cifrado y descifrado en nombre del negocio. Para poder enviar y recibir mensajes a través de la API de nube, esta administra las claves de cifrado y descifrado en nombre del negocio. Meta opera la API de nube, y sus condiciones limitan su uso a la prestación de este servicio para la entrega de mensajes únicamente. WhatsApp no tiene acceso a las claves ni a los mensajes.
Meta ha obtenido la certificación SOC 2 de Tipo 2. Obtén más información en el Centro de cumplimiento de los mensajes para empresas de Meta .
En Meta nos tomamos la protección de datos y la privacidad de las personas muy en serio. Por ello, tenemos el compromiso de seguir cumpliendo las leyes de protección de datos. La API de nube permite a nuestros clientes seguir cumpliendo con sus obligaciones conforme al Reglamento General de Protección de Datos (RGPD). Meta cumple los requisitos legales, normativos y del sector y sigue las prácticas recomendadas de la industria. Ver más.
Tanto Meta como WhatsApp emplean mecanismos de transferencia conformes al RGPD adecuados cuando transfieren datos desde la UE o el Reino Unido a los Estados Unidos.
Encontrarás más información en las siguientes condiciones legales:
- Si eres un consumidor de la Región Europea, consulta el Apéndice sobre transferencia de datos de WhatsApp Business.
- Si eres un consumidor del Reino Unido, consulta el Apéndice sobre transferencia de datos de Reino Unido de WhatsApp Business.
Consulta las Condiciones del tratamiento de datos de WhatsApp Business o las Condiciones de alojamiento de Meta para la API de nube , según corresponda, si quieres conocer la lista aplicable de subencargados del tratamiento.
Nos aseguraremos de que las empresas y socios que trabajan con nosotros puedan seguir usando soluciones empresariales que mantengan sus datos seguros y protegidos.