Privacidad

Política de Privacidad

Última actualización: 26 de abril de 2026

Contenido

Resumen: Zofi es una plataforma que te permite crear agentes de inteligencia artificial para atender a tus clientes por WhatsApp. Para operar el servicio almacenamos datos de tu cuenta, tus conversaciones de WhatsApp y los documentos que subís para entrenar al agente. Nunca vendemos tus datos a terceros.

1. Responsable del tratamiento de datos

El responsable del tratamiento de tus datos personales es:

  • Empresa: Fizoft
  • Producto: Zofi
  • Dominio: zofi.com.ar
  • Email de contacto: info.fizoft@gmail.com
  • País: Argentina

Podés contactarnos en cualquier momento para ejercer tus derechos o realizarnos consultas sobre el tratamiento de tus datos.

2. Datos que recopilamos

2.1 Datos de cuenta

  • Nombre y apellido
  • Dirección de correo electrónico
  • Contraseña (almacenada con hash criptográfico, nunca en texto plano)
  • Fecha y hora de registro
  • Plan contratado (Free, Intermedio, Business)

2.2 Datos de WhatsApp

  • Número de teléfono de WhatsApp Business vinculado a la cuenta
  • ID de número de teléfono (Phone Number ID) provisto por Meta
  • Token de acceso de WhatsApp Business API (almacenado de forma segura)
  • Conversaciones completas entre el agente Zofi y los clientes finales, incluyendo: número de teléfono del cliente, mensajes enviados y recibidos, timestamps

2.3 Documentos subidos

  • Archivos PDF, Word y otros formatos que el usuario sube para entrenar al agente
  • Contenido extraído de dichos documentos (texto, embeddings vectoriales)
  • Metadatos: nombre del archivo, fecha de carga, tamaño

2.4 Datos de uso

  • Cantidad de tokens consumidos por el agente de IA
  • Número de mensajes procesados
  • Logs de actividad del servicio (sin contenido de conversaciones)
  • Dirección IP en el acceso al panel de control

2.5 Datos de navegación

  • Cookies técnicas necesarias para el funcionamiento del sitio (sesión)
  • Datos de analítica web mediante Google Analytics (ver sección 7)

3. Cómo usamos tus datos

3.1 Prestación del servicio

  • Autenticarte en la plataforma y gestionar tu cuenta
  • Conectar tu número de WhatsApp Business con el agente de IA
  • Procesar y responder mensajes de WhatsApp de forma automática
  • Almacenar las conversaciones como historial (CRM)
  • Controlar el consumo de tokens y gestionar los límites del plan

3.2 Entrenamiento del agente de IA

  • Extraer texto de los documentos subidos y generar representaciones vectoriales (embeddings) mediante la API de OpenAI
  • Usar esos embeddings para que el agente responda preguntas basadas en tu base de conocimiento
  • Tus documentos no se comparten con otros usuarios ni se usan para entrenar modelos globales de OpenAI

3.3 Comunicaciones

  • Enviarte notificaciones sobre tu cuenta (confirmación de registro, restablecimiento de contraseña)
  • Alertas sobre el consumo de tokens cuando se acerque al límite del plan
  • No enviamos comunicaciones de marketing sin tu consentimiento explícito

3.4 Seguridad y cumplimiento

  • Detectar y prevenir accesos no autorizados o usos fraudulentos
  • Cumplir con obligaciones legales aplicables

4. Uso de WhatsApp y Meta

Zofi utiliza la WhatsApp Business Platform API provista por Meta Platforms, Inc. para enviar y recibir mensajes en nombre de las empresas usuarias de la plataforma.

Consentimiento: Los mensajes automáticos que Zofi envía a través de WhatsApp se realizan siempre en respuesta a mensajes iniciados por los clientes finales. Zofi no envía mensajes no solicitados (spam). El uso de la plataforma implica que el usuario aceptó las Políticas de WhatsApp Business y Meta Commerce Policy.

  • Los datos de WhatsApp se procesan a través de la infraestructura de Meta según sus propias políticas de privacidad
  • Zofi accede a los mensajes mediante webhooks de la API de WhatsApp Cloud para procesarlos y responderlos automáticamente
  • Las conversaciones son almacenadas en los servidores de Zofi para permitir el historial de chat (CRM)
  • Podés desvincular tu número de WhatsApp en cualquier momento desde el panel de control
  • Política de privacidad de Meta: facebook.com/privacy/policy

5. Proveedores y terceros

Para operar el servicio trabajamos con los siguientes proveedores:

Proveedor Servicio Datos compartidos
Meta / WhatsApp API de WhatsApp Business Platform Números de teléfono, mensajes enviados/recibidos
OpenAI Generación de respuestas (GPT-4o-mini) y embeddings Contenido de mensajes y documentos para procesamiento
Linode / Akamai Infraestructura de servidores VPS Todos los datos almacenados en base de datos
Google Analytics Analítica web del panel de control Datos de navegación anónimos

No vendemos, cedemos ni compartimos tus datos con terceros con fines publicitarios.

6. Almacenamiento y seguridad

  • Los datos se almacenan en servidores VPS de Linode / Akamai
  • La base de datos es PostgreSQL con acceso restringido por red privada
  • Las contraseñas se almacenan con hashing criptográfico (PBKDF2-SHA256)
  • Los tokens de acceso de WhatsApp se almacenan encriptados
  • Las conexiones al panel de control y a la API se realizan siempre sobre HTTPS/TLS
  • El acceso a la base de datos está limitado a la red interna de los servidores

Aviso: Si bien tomamos medidas técnicas para proteger tus datos, ningún sistema de transmisión o almacenamiento electrónico es 100% seguro. En caso de una brecha de seguridad que afecte tus datos, te notificaremos conforme lo exige la legislación aplicable.

7. Cookies y analítica web

7.1 Cookies técnicas (necesarias)

Usamos cookies estrictamente necesarias para el funcionamiento del panel de control:

  • sessionid: mantiene tu sesión activa tras el login (Django session cookie)
  • csrftoken: protección contra ataques CSRF en formularios

Estas cookies no pueden desactivarse ya que son esenciales para el funcionamiento del sistema.

7.2 Analítica (Google Analytics)

Usamos Google Analytics para comprender cómo los usuarios interactúan con el sitio web público (zofi.com.ar). Los datos recopilados son anónimos y no permiten identificar personas individuales. Incluyen: páginas visitadas, tiempo de sesión, dispositivo utilizado, país de origen.

Podés optar por no ser rastreado instalando la extensión Google Analytics Opt-out en tu navegador.

8. Tus derechos

En virtud de la Ley 25.326 de Protección de Datos Personales de Argentina, y siguiendo las buenas prácticas del RGPD europeo, tenés derecho a:

  • Acceso: solicitar qué datos personales tenemos sobre vos
  • Rectificación: corregir datos inexactos o incompletos
  • Supresión (derecho al olvido): solicitar la eliminación de tus datos personales
  • Portabilidad: recibir tus datos en formato estructurado
  • Oposición: oponerte al tratamiento de tus datos con fines específicos
  • Limitación: solicitar que restrinjamos el uso de tus datos

Para ejercer cualquiera de estos derechos, escribinos a info.fizoft@gmail.com con el asunto "Solicitud de derechos — datos personales". Respondemos dentro de los 30 días hábiles.

También podés eliminar tu cuenta directamente desde el panel de control, lo que eliminará todos tus datos personales dentro de los 30 días siguientes.

9. Retención de datos

  • Datos de cuenta activa: se conservan mientras la cuenta está activa
  • Conversaciones: se conservan durante la vigencia del plan contratado
  • Documentos: se conservan hasta que el usuario los elimina o cancela la cuenta
  • Datos de facturación: se conservan por el plazo exigido por la legislación fiscal argentina (5 años)
  • Logs de seguridad: se conservan por 90 días

El tratamiento de tus datos se basa en:

  • Ejecución de contrato: los datos son necesarios para prestar el servicio que contrataste
  • Consentimiento: para el uso de cookies no esenciales y comunicaciones de marketing
  • Interés legítimo: para la seguridad del servicio y la prevención del fraude
  • Obligación legal: para cumplir con la legislación argentina aplicable

Marco normativo: Ley 25.326 (Protección de los Datos Personales, Argentina) y su Decreto Reglamentario 1558/2001.

11. Cambios a esta política

Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas o por razones legales. Cuando realicemos cambios materiales, te notificaremos por email o mediante un aviso destacado en el panel de control, con al menos 15 días de anticipación.

La fecha de "última actualización" al comienzo del documento indica cuándo fue revisada por última vez.

12. Contacto

Para cualquier consulta sobre esta Política de Privacidad:

También podés presentar un reclamo ante la Agencia de Acceso a la Información Pública de Argentina (AAIP), organismo de control de la Ley 25.326, en www.argentina.gob.ar/aaip.

Esta política fue actualizada el 26 de abril de 2026.