Política de privacidad

Última actualización: 2026-06-09 · Vigente desde: 2026-05-04

Resumen rápido: Zymplo recibe tus mensajes de WhatsApp para procesarlos con IA y devolverte respuestas útiles (recordatorios · cobranzas · facturas · etc). No vendemos tus datos · no compartimos con terceros publicitarios · podés borrar tu cuenta cuando quieras desde /legal/delete-account/.

1. Quién opera Zymplo

Zymplo es operado por Zymplo Inc., sociedad constituida en Delaware (USA), EIN 30-1486305, DUNS 145007664, con dirección registrada en Newark, DE 19713, USA.

Para contacto sobre privacidad: privacy@zymplo.com.

2. Qué datos recolectamos

Mensajes de WhatsApp que enviás al número Zymplo (texto · audio · imágenes · documentos · ubicación).
Tu número de teléfono (provisto automáticamente por la API de Meta cuando escribís).
Metadatos de la conversación: timestamps · idioma detectado · país detectado vía prefijo telefónico.
Datos que vos compartas voluntariamente: nombres de clientes · montos de cobranza · fotos de comprobantes · números de documentos (CPF · RUC · RFC · etc · solo el que vos elijas usar).
Datos de uso: qué herramientas usaste (cobranza · NFS-e · recordatorios · etc) · sin tracking publicitario.

Lo que NO recolectamos

Tu lista de contactos de WhatsApp.
Mensajes de otros chats que NO sean con Zymplo.
Tu ubicación GPS (a menos que vos compartas explícitamente).
Datos biométricos · información sensible no relacionada con el negocio.

3. Para qué usamos tus datos

Procesar tus mensajes con modelos de IA (Anthropic Claude · OpenAI GPT · proveedores con NDA + DPA firmados).
Ejecutar las acciones que pediste (crear cobranza · enviar lembrete · emitir NFS-e · etc).
Mejorar la calidad del servicio (analytics agregado y anonimizado).
Cumplir con obligaciones legales locales (LGPD Brasil · Lei 1682/01 Paraguay · etc).

4. Bases legales

Consentimiento: al enviarnos un primer mensaje aceptás esta política (opt-in implícito si el mensaje contiene contenido sustantivo · explícito si solo escribís "hola").
Ejecución de contrato: para entregar el servicio que pediste.
Interés legítimo: para fraud-prevention y mejora del servicio.
Obligación legal: retención de NFS-e emitidas por plazo fiscal (5 años Brasil).

5. Con quién compartimos

Meta (WhatsApp Business API): infraestructura de mensajería · DPA firmado.
Proveedores de IA: Anthropic · OpenAI · xAI (procesan tus mensajes en tiempo real · DPA firmados · no entrenamos modelos con tus datos).
Stripe / Mercado Pago: solo si activás funciones de pago.
Cloudflare · Oracle Cloud: hosting · CDN.
Resend: emails transaccionales.
Autoridades: solo bajo orden judicial válida del país correspondiente.

NO vendemos · NO alquilamos · NO compartimos para publicidad.

6. Datos de Google (Google Calendar)

Si conectás tu cuenta de Google, Zymplo solicita acceso a tu Google Calendar (permiso https://www.googleapis.com/auth/calendar) para que, desde WhatsApp, puedas:

Ver tu agenda del día.
Crear, actualizar y eliminar eventos y citas a tu pedido.
Gestionar un calendario dedicado de Zymplo para tus cobranzas y recordatorios.

Procesamos esos datos en tiempo real para ejecutar lo que pediste · no guardamos copias de tu calendario en nuestros servidores más allá de lo necesario para la función activa. Podés desconectar tu cuenta y revocar el acceso cuando quieras desde tu cuenta de Google o pidiéndomelo por WhatsApp.

Uso limitado (Google API Services User Data Policy): el uso y la transferencia que hace Zymplo de la información recibida de las APIs de Google se ajusta a la Política de Datos de Usuario de los Servicios de API de Google, incluidos sus requisitos de Uso Limitado (Limited Use). En concreto: no usamos los datos de tu Google Calendar para publicidad · no los vendemos ni los transferimos a terceros, salvo para operar la función que pediste, por requerimiento legal válido o con tu consentimiento explícito · y no los usamos para entrenar modelos de IA generalizados.

7. Retención

Mensajes y datos operativos: 24 meses post última interacción.
NFS-e emitidas: 5 años (obligación fiscal).
Logs técnicos: 90 días.
Backups encriptados: 30 días post borrado de cuenta.

8. Tus derechos (LGPD · GDPR · CCPA)

Acceso: pedinos copia de todos tus datos.
Rectificación: corregir datos incorrectos.
Borrado ("derecho al olvido"): ver /legal/delete-account/.
Portabilidad: exportar tus datos en JSON.
Oposición: rechazar usos no esenciales.
Revocación de consentimiento: en cualquier momento sin afectar tratamientos previos.

Ejercé tus derechos enviando email a privacy@zymplo.com. Respondemos en 15 días hábiles máximo.

9. Seguridad

Encriptación en tránsito (TLS 1.3) y en reposo (AES-256).
Acceso a datos restringido por rol · audit logs.
Backups encriptados · disaster recovery testeado mensualmente.
Política de rotación de claves trimestral.

10. Menores

Zymplo NO está dirigido a menores de 18 años. Si descubrimos datos de un menor, los borramos inmediatamente. Si sos tutor y notás esto: privacy@zymplo.com.

11. Transferencias internacionales

Los datos pueden procesarse en USA · Brasil · Paraguay · Países donde operan nuestros proveedores. Todos cumplen con SCCs (Standard Contractual Clauses) o equivalentes locales.

12. Cambios a esta política

Te notificaremos por WhatsApp si hay cambios materiales · con 30 días de anticipación. Cambios menores (tipográficos · clarificaciones) sin notificación.

13. Autoridad reguladora

Podés reclamar a la autoridad local: ANPD (Brasil) · MITIC (Paraguay) · INAI (México) · AEPD (España) · SIC (Colombia) · etc.