Política de Privacidad

Versión 2.0 — Actualizada el 2026-04-16

NEXTPRO S.A.C. ("NextPro", "nosotros", "nuestro") se compromete a proteger su privacidad. Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos y divulgamos información personal cuando usted visita nuestro sitio web nextpro.pe, utiliza el portal de onboarding meta.nextpro.pe, o contrata nuestros servicios de integración con la plataforma de mensajería empresarial de Meta (WhatsApp Business Platform).

Esta política se rige por la Ley N° 29733 — Ley de Protección de Datos Personales del Perú y su Reglamento (D.S. N° 003-2013-JUS), así como por los estándares internacionales aplicables al procesamiento de datos en nombre de terceros. Al utilizar nuestros servicios, usted acepta los términos descritos en este documento.

1. Identificación del responsable

  • Razón social: NEXTPRO S.A.C.
  • RUC: (completar con RUC oficial)
  • Domicilio fiscal: Av. Arq. Ricardo Malachowski, C.P. Torres de Limatambo 417, San Borja, Lima, Perú.
  • Email para consultas de privacidad: privacy@nextpro.pe
  • Registro ante la Autoridad Nacional de Protección de Datos Personales (ANPDP): (completar número de banco de datos cuando esté registrado)

2. Definiciones

  • Cliente: empresa u organización que contrata los servicios de NextPro, incluido el onboarding a WhatsApp Business Platform.
  • Usuario final: persona natural cuyos datos son tratados por el Cliente usando las herramientas provistas por NextPro.
  • Plataforma: sitios web nextpro.pe y meta.nextpro.pe, y los servicios operados desde ellos.
  • Meta / WhatsApp Business Platform: la plataforma de mensajería empresarial operada por Meta Platforms, Inc. a la que NextPro integra a sus Clientes.
  • Tech Provider: rol técnico reconocido por Meta para proveedores autorizados que onboardean Clientes a WhatsApp Business Platform. NextPro opera como Tech Provider; no es el controlador de los mensajes que los Clientes envían a sus usuarios finales.
  • Datos personales: cualquier información que permita identificar, directa o indirectamente, a una persona natural, conforme a la Ley 29733.

3. ¿Qué información recopilamos?

3.1 Del visitante del sitio público nextpro.pe

  • Cookies técnicas y de rendimiento (ver sección 11).
  • Logs de acceso: dirección IP, navegador, sistema operativo, páginas visitadas y timestamps.
  • Información que el visitante nos envía voluntariamente vía formularios de contacto (nombre, email, teléfono, empresa, mensaje).

3.2 Del Cliente que se registra en el portal meta.nextpro.pe/signup

  • Razón social, RUC, nombre comercial.
  • Nombre, cargo, email y teléfono de la persona de contacto autorizada por el Cliente.
  • URL de la instancia Odoo del Cliente donde se provisionarán las credenciales.
  • API key de provisionamiento generada por el Cliente en su propia instancia Odoo.

3.3 De la integración con Meta (WhatsApp Business Platform)

Cuando el Cliente completa el flujo de Embedded Signup de Meta dentro de nuestro portal, NextPro recibe y almacena los siguientes identificadores y credenciales técnicas de la cuenta empresarial del Cliente en Meta:

  • WhatsApp Business Account ID (waba_id).
  • Phone Number ID del número WhatsApp del Cliente.
  • Access token de sistema (system-user access token) emitido por Meta a nombre del Cliente y delegado a NextPro para operar la integración.
  • Webhook verify token y app secret asociados a la aplicación de Meta registrada por NextPro como Tech Provider.
  • Eventos de webhook entrantes (mensajes, estados de entrega, actualizaciones de plantillas) que Meta envía al endpoint multi-tenant meta.nextpro.pe/meta/webhook, que NextPro reenvía al Odoo del Cliente correspondiente.

4. Rol de NextPro como Tech Provider de Meta

NextPro actúa como proveedor técnico (Tech Provider) aprobado por Meta para facilitar la integración del Cliente con WhatsApp Business Platform. Esto significa:

  • NextPro no es el controlador de los mensajes que el Cliente envía a sus usuarios finales. El controlador es el Cliente; NextPro es únicamente el operador técnico de la infraestructura que transporta esos mensajes.
  • NextPro no accede al contenido de los mensajes excepto cuando es estrictamente necesario para diagnóstico operativo (fallas de entrega, incidentes) y siempre bajo registro auditable.
  • NextPro no usa los datos de los usuarios finales del Cliente para fines de marketing propio, segmentación publicitaria, venta a terceros ni entrenamiento de modelos de inteligencia artificial.
  • El Cliente conserva en todo momento la propiedad de su cuenta de Meta (WABA), su número telefónico, y los datos de sus usuarios finales. NextPro puede ser instruido por el Cliente a devolver el control de esos activos en cualquier momento.

5. Finalidad del tratamiento

Los datos descritos en la sección 3 se recolectan y tratan con las siguientes finalidades específicas:

  • Habilitar la integración del Cliente con WhatsApp Business Platform como Tech Provider aprobado por Meta.
  • Enrutar eventos de webhook de Meta hacia la instancia Odoo correcta del Cliente según el phone_number_id recibido.
  • Operar monitoreo de salud de credenciales (revocación de tokens, rate limits, quality rating).
  • Soporte técnico y resolución de incidentes bajo solicitud explícita del Cliente.
  • Cumplimiento de obligaciones legales, contables y regulatorias.

Los datos no se usan para: (a) perfilar usuarios finales del Cliente, (b) vender o ceder a terceros no esenciales, (c) entrenar modelos de inteligencia artificial generativa, (d) publicidad dirigida.

6. Base legal

El tratamiento de datos personales se sustenta en:

  • Consentimiento expreso e informado del Cliente al completar el proceso de onboarding en meta.nextpro.pe/signup.
  • Ejecución del contrato de servicios suscrito entre NextPro y el Cliente.
  • Obligación legal (Ley 29733 y normas tributarias aplicables).
  • Interés legítimo para fines de seguridad, prevención de fraude y auditoría.

7. Compartición con terceros

Los datos pueden ser compartidos únicamente con las siguientes categorías de terceros, bajo acuerdos contractuales que exigen niveles de protección equivalentes a los de esta política:

  • Meta Platforms, Inc. — para las llamadas a la Graph API necesarias para operar la integración WhatsApp Business Platform (envío de mensajes, registro de plantillas, gestión del webhook, health checks).
  • Instancia Odoo del propio Cliente — se le envían las credenciales provisionadas vía el endpoint /api/whatsapp/provision de su propia instancia, con autenticación por API key.
  • Proveedores de infraestructura (hosting, almacenamiento, certificados TLS) — únicamente lo necesario para operar el servicio, bajo contratos de confidencialidad.
  • Autoridades competentes — cuando exista requerimiento legal, orden judicial o disposición de autoridad regulatoria, previa validación de su procedencia.

NextPro no vende ni cede datos personales a terceros no esenciales, y no comparte datos con anunciantes, redes publicitarias, patrocinadores ni socios de marketing.

8. Seguridad

Implementamos medidas técnicas y organizativas razonables para proteger los datos contra acceso no autorizado, alteración o divulgación:

  • Cifrado en reposo: los access tokens de Meta y demás credenciales sensibles se almacenan cifrados con AES-128 en modo CBC + HMAC (implementación cryptography.fernet). La clave maestra se custodia en un gestor de secretos corporativo con acceso restringido.
  • Cifrado en tránsito: TLS 1.2+ obligatorio para todas las comunicaciones del portal, del webhook y del endpoint de provisionamiento hacia el Odoo del Cliente.
  • Control de acceso: el backend de administración de NextPro requiere rol group_nextpro_meta_admin y 2FA obligatorio.
  • Auditoría: todas las operaciones administrativas (edición de tokens, replay de onboarding, acceso a logs) quedan registradas con usuario, timestamp y motivo.
  • Monitoreo: health check diario de tokens vía Graph API para detectar revocaciones silenciosas; bloqueo automático de la cuenta si el token expira o es revocado.

Ningún sistema es infalible. Si usted sospecha que su información pudo haber sido comprometida, contáctenos de inmediato en privacy@nextpro.pe.

9. Retención y eliminación

  • Los datos del Cliente y las credenciales de Meta se conservan mientras exista relación contractual activa.
  • Al terminar la relación, NextPro revoca los access tokens ante Meta y elimina las credenciales de sus sistemas en un plazo máximo de 30 días calendario, excepto aquellos registros que deban conservarse por obligación legal (facturación, auditoría tributaria).
  • Los logs operativos anonimizados pueden conservarse hasta por 12 meses para análisis de tendencias y prevención de incidentes.
  • Las copias de seguridad siguen un ciclo de rotación de 90 días; los datos eliminados del sistema activo se purgan de los respaldos dentro de ese plazo.

10. Derechos del titular (ARCO)

Conforme a la Ley 29733, usted tiene derecho a:

  • Acceso: solicitar copia de los datos que NextPro mantiene sobre usted.
  • Rectificación: pedir la corrección de datos inexactos o incompletos.
  • Cancelación: solicitar la eliminación de datos cuando ya no sean necesarios o haya revocado el consentimiento.
  • Oposición: oponerse al tratamiento de sus datos por motivos legítimos relacionados con su situación particular.
  • Portabilidad: recibir en formato estructurado (JSON / CSV) los datos que nos ha proporcionado.

Para ejercer estos derechos envíe un correo a privacy@nextpro.pe indicando (a) su nombre completo, (b) copia simple de su documento de identidad, (c) el derecho que desea ejercer, y (d) medio de notificación de la respuesta. NextPro responderá dentro del plazo máximo legal (20 días hábiles para acceso; 10 días hábiles para los demás derechos).

Si no queda conforme con la respuesta, puede presentar reclamación ante la Autoridad Nacional de Protección de Datos Personales (ANPDP) del Ministerio de Justicia y Derechos Humanos del Perú.

11. Cookies y tecnologías similares

El sitio utiliza cookies técnicas (sesión, CSRF, preferencias) y cookies de rendimiento (analytics agregados). No utilizamos cookies de publicidad de terceros ni píxeles de tracking para perfilar visitantes.

Puede desactivar las cookies desde la configuración de su navegador. Algunas funciones podrían dejar de operar correctamente.

12. Privacidad de menores

Nuestros servicios están dirigidos exclusivamente a empresas y personas mayores de 18 años. No recopilamos conscientemente datos de menores de 18 años. Si detectamos que hemos recibido datos de un menor sin consentimiento verificable del padre o tutor, los eliminaremos de inmediato.

13. Transferencia internacional

Algunos servicios de terceros que utilizamos (Meta Platforms, Inc., proveedores de infraestructura cloud) procesan datos fuera del Perú. Estas transferencias se realizan bajo garantías contractuales equivalentes a la Ley 29733. Al utilizar nuestros servicios, usted consiente expresamente estas transferencias.

14. Cambios a esta política

Podemos actualizar esta política cuando cambien las leyes aplicables, los servicios que ofrecemos, o las prácticas de Meta como plataforma subyacente. Los cambios se publicarán en esta misma URL con la nueva fecha de actualización. Para cambios materiales notificaremos directamente a los Clientes activos por email con al menos 15 días de anticipación.

Histórico de versiones:

  • v2.0 — 2026-04-16: Reescritura completa para cumplir con requisitos de Meta App Review y Ley 29733; adición del rol Tech Provider; detalle de credenciales WhatsApp Business Platform.
  • v1.0 — 2024-01-26: Versión inicial.

15. Contacto

Para cualquier consulta sobre esta Política de Privacidad o el tratamiento de sus datos:

  • Email: privacy@nextpro.pe
  • Dirección física: Av. Arq. Ricardo Malachowski, C.P. Torres de Limatambo 417, San Borja, Lima, Perú.
  • Eliminación de datos (usuario final de un Cliente): contacte al Cliente directamente; NextPro no es el controlador de esos datos.