Legal · API

Política de Uso de la WhatsApp Business API

Última actualización: 21 de marzo de 2026

Documento clave para la auditoría de Meta

Esta política describe cómo Chatploy utiliza la WhatsApp Business API de Meta de manera responsable, segura y en estricto cumplimiento de las políticas comerciales de WhatsApp y los estándares de Meta.

1. Propósito y Alcance

Esta Política establece las reglas de uso de la WhatsApp Business API (Cloud API) de Meta Platforms, Inc. en el contexto de la plataforma Chatploy. Aplica a todos los clientes que utilizan Chatploy para conectar números de WhatsApp Business y gestionar comunicaciones con sus usuarios finales.

Chatploy es un Business Solution Provider (BSP) que opera a través de los canales oficiales y aprobados por Meta. Toda la infraestructura de mensajería está certificada y auditada conforme a las políticas vigentes de la API de WhatsApp.

2. Proceso de Conexión — Embedded Signup

La conexión de números de WhatsApp Business a la plataforma Chatploy se realiza exclusivamente a través del Embedded Signup, el flujo oficial y certificado por Meta. Este proceso garantiza:

  • Autenticación directa con Meta: el titular del número se autentica directamente contra la plataforma de Meta, sin que Chatploy acceda a contraseñas ni credenciales.
  • Trazabilidad completa: Meta tiene visibilidad total del proceso de conexión y puede auditarlo en cualquier momento.
  • Control del titular: el titular puede revocar el acceso de Chatploy al número en cualquier momento desde el Business Manager de Meta, sin intervención de Chatploy.
  • Verificación de propiedad: Meta verifica que el solicitante tenga autorización para usar el número.
  • Cumplimiento de políticas: el proceso incluye la aceptación explícita de los Términos de WhatsApp Business por parte del titular.

Pasos del proceso de Embedded Signup:

  1. El cliente hace clic en "Conectar mi WhatsApp" en el panel de Chatploy.
  2. Se abre el flujo oficial de Meta (ventana modal de Facebook Login).
  3. El cliente inicia sesión con su cuenta de Facebook Business.
  4. Selecciona o crea su cuenta de WhatsApp Business Account (WABA).
  5. Vincula el número de teléfono y verifica mediante OTP.
  6. Meta aprueba la conexión y emite los tokens de acceso a Chatploy.
  7. El número queda activo y aparece en el panel de Chatploy.

3. Uso Permitido de la API

Chatploy utiliza la WhatsApp Business API exclusivamente para los siguientes casos de uso aprobados y legítimos:

  • Atención al cliente iniciada por el usuario: responder a mensajes entrantes de clientes que inician la conversación voluntariamente.
  • Gestión de turnos: confirmar reservas, enviar detalles del turno, gestionar cancelaciones y reprogramaciones.
  • Notificaciones transaccionales: recordatorios de turno (24hs antes), confirmaciones de pago de seña, avisos de cambio de estado.
  • Soporte post-servicio: encuestas de satisfacción enviadas con opt-in explícito.
  • Procesamiento de comprobantes: recepción y análisis de imágenes de facturas enviadas por el usuario (funcionalidad complementaria).

4. Uso Prohibido — Anti-SPAM

Chatploy prohíbe terminantemente y previene técnicamente los siguientes usos:

Mensajes masivos no solicitados (SPAM)

Queda prohibido enviar mensajes de marketing, promociones o comunicaciones no relacionadas con el servicio a usuarios que no hayan iniciado la conversación. El sistema tiene controles técnicos para prevenir el envío masivo.

Mensajes fuera de la ventana de 24 horas sin template aprobado

Todos los mensajes enviados fuera de la ventana de 24 horas de la última interacción del usuario DEBEN ser mensajes template previamente aprobados por Meta. El sistema no permite enviar mensajes de texto libre en estas condiciones.

Contenido prohibido

Se prohíbe enviar contenido ilegal, engañoso, difamatorio, pornográfico, violento, discriminatorio o que infrinja derechos de terceros.

Automatización para evasión de controles

Queda prohibido cualquier intento de automatizar interacciones para engañar a los sistemas de detección de Meta o evadir las políticas de uso.

Simulación de identidad

El bot no puede simular ser un número verificado o entidad diferente al negocio real del cliente.

5. Gestión de Templates de Mensajes

Los Message Templates (plantillas de mensajes) utilizados por Chatploy siguen el proceso formal de aprobación de Meta:

  • Todos los templates son enviados a Meta para revisión y aprobación antes de activarse.
  • Los templates están categorizados correctamente (Utility, Authentication, Marketing según corresponda).
  • No utilizamos templates de categoría Marketing sin el consentimiento explícito del usuario final.
  • Los templates incluyen opciones claras de opt-out (baja de comunicaciones).
  • Monitoreamos las métricas de calidad de los templates (tasa de lectura, reportes de spam) y actuamos ante cualquier señal de alerta.

6. Consentimiento del Usuario Final (Opt-In)

Chatploy implementa una política de opt-in activo y verificable:

  • Iniciación por el usuario: el bot solo responde a usuarios que inician la conversación. Nunca somos nosotros quienes contactamos primero (salvo templates transaccionales que el usuario consintió).
  • Opt-in explícito para notificaciones proactivas: antes de enviar cualquier recordatorio o notificación fuera del contexto de una reserva activa, solicitamos confirmación explícita al usuario.
  • Opt-out inmediato: cualquier usuario puede escribir "STOP", "BAJA" o "NO QUIERO RECIBIR MENSAJES" en cualquier momento para ser removido de la lista de comunicaciones. El sistema lo procesa automáticamente en tiempo real.
  • Registro de consentimientos: guardamos un log auditable de cada opt-in y opt-out con timestamp.

7. Calidad del Número y Phone Number Health

Chatploy monitorea activamente la salud de los números conectados:

  • Revisamos diariamente el Phone Number Health Score de cada número en el WhatsApp Manager de Meta.
  • Si el quality rating cae a "Medium" o "Low", enviamos una alerta inmediata al titular y suspendemos el envío de mensajes proactivos hasta resolver la causa.
  • Si detectamos una tasa inusual de reportes de spam, suspendemos proactivamente el número y notificamos al titular.
  • Mantenemos un límite de mensajes por hora (Message Tier) acorde al nivel aprobado por Meta para cada número.

8. Seguridad de la API y Tokens de Acceso

  • Los tokens de acceso a la API de Meta se almacenan cifrados (AES-256) en nuestra base de datos.
  • Los tokens nunca se exponen en el frontend ni en logs de sistema.
  • Usamos System User Tokens de vida larga (no tokens de usuario de Facebook) para mayor seguridad operacional.
  • Implementamos rotación de tokens y revocación inmediata ante cualquier sospecha de compromiso.
  • Las llamadas a la API de Meta se realizan exclusivamente desde nuestros servidores backend (nunca desde el navegador del cliente).
  • Usamos webhooks con verificación de firma (x-hub-signature-256) para autenticar todos los eventos entrantes de Meta.

9. Monitoreo, Auditoría y Cumplimiento

  • Mantenemos logs de auditoría de todas las interacciones con la API de Meta por un mínimo de 12 meses.
  • Revisamos periódicamente nuestro cumplimiento con la Política Comercial de WhatsApp y las Políticas de la Plataforma de Meta.
  • Cooperamos activamente con cualquier auditoría solicitada por Meta.
  • Designamos un punto de contacto interno responsable del cumplimiento de políticas de Meta.
  • Capacitamos a nuestro equipo técnico y de soporte en las políticas de uso de la API.

10. Incidentes y Respuesta

En caso de incidente relacionado con el uso de la API:

  • Notificamos a Meta dentro de las 72 horas de tomar conocimiento de cualquier incidente de seguridad que involucre datos de usuarios de WhatsApp.
  • Suspendemos inmediatamente el acceso a cualquier número que sea reportado por uso indebido de la API.
  • Cooperamos con la investigación y tomamos las medidas correctivas necesarias.

11. Relación con Meta

Chatploy es una plataforma independiente que utiliza la API pública de Meta. No somos empleados, agentes ni socios de Meta Platforms, Inc. WhatsApp es una marca registrada de Meta Platforms, Inc.

Meta se reserva el derecho de modificar sus políticas de API en cualquier momento. Chatploy se compromete a adaptar su servicio a dichos cambios dentro de los plazos establecidos por Meta.

12. Contacto para Reportes de Cumplimiento

Para reportar posibles violaciones a esta política o para consultas relacionadas con el uso de la API:

Chatploy — Equipo de Cumplimiento y Seguridad

Email: cumplimiento@chatploy.com

Para reportes de seguridad urgentes: security@chatploy.com

Esta política fue redactada en conformidad con la WhatsApp Business Policy, la Meta Platform Policy y los Meta Platform Terms.