Kisscale Kisscale Volver a Kisscale

Privacidad y protección de datos

Política de Privacidad

Esta política explica cómo Kisscale y su módulo KChat recopilan, utilizan, almacenan, comparten y protegen la información cuando utilizas nuestra plataforma SaaS, incluidas sus integraciones con WhatsApp Business Platform.

Última actualización: 19 de junio de 2026
Resumen: Kisscale utiliza los datos necesarios para operar el CRM, autenticar usuarios, conectar canales empresariales, procesar conversaciones, proteger la plataforma, prestar soporte y cumplir obligaciones legales. No vendemos datos personales. Cuando una empresa cliente usa KChat para comunicarse con sus contactos, esa empresa determina el propósito de las comunicaciones y Kisscale actúa normalmente como proveedor encargado del tratamiento.

1. Responsable y alcance

La presente Política de Privacidad se aplica a Kisscale, plataforma de software como servicio (SaaS), y a sus módulos y funcionalidades, incluido KChat, disponible en kisscale.com.

Para los datos asociados con la administración de cuentas de Kisscale, seguridad, facturación, soporte, funcionamiento del sitio y relación comercial directa, Kisscale actúa como responsable del tratamiento. Kisscale opera desde la República de Panamá y procura tratar los datos conforme a la Ley 81 de 26 de marzo de 2019 sobre Protección de Datos Personales, su reglamentación y demás normas aplicables.

Esta política cubre a visitantes del sitio, titulares de cuentas, miembros de espacios de trabajo, administradores, clientes empresariales y personas que se comuniquen con empresas a través de canales conectados a KChat.

2. Roles de tratamiento en KChat

La función jurídica de Kisscale depende del contexto en el que se procesen los datos:

Kisscale como responsable Decidimos cómo tratar datos de registro, acceso, seguridad, soporte, administración de la plataforma, contratación y cumplimiento legal.
Kisscale como encargado o proveedor Cuando una empresa usa KChat para gestionar sus contactos y conversaciones, tratamos esos datos siguiendo sus instrucciones y para prestar el servicio contratado.

La empresa cliente es responsable de contar con una base jurídica válida para contactar a sus usuarios, obtener las autorizaciones u opt-ins requeridos, atender sus derechos y cumplir las políticas aplicables a sus comunicaciones.

3. Datos que podemos tratar

3.1. Datos de cuenta y perfil

  • Nombre, correo electrónico, número de teléfono y credenciales de acceso.
  • Empresa, marca, cargo, país, preferencias y pertenencia a espacios de trabajo.
  • Roles, permisos, invitaciones y actividad administrativa dentro de la cuenta.

3.2. Datos empresariales y del CRM

  • Información de marcas, campañas, clientes potenciales, contactos, etiquetas, notas, tareas y relaciones comerciales.
  • Configuraciones, plantillas, automatizaciones y datos introducidos por la empresa cliente.

3.3. Datos de comunicaciones y KChat

  • Nombres, números telefónicos, identificadores de canal y fotografías de perfil cuando el canal las proporciona.
  • Contenido de mensajes, archivos, imágenes, videos, audios, documentos, respuestas, reacciones y notas internas.
  • Metadatos de mensajería, como fecha y hora, remitente, destinatario, identificadores de mensajes, estados de envío, entrega, lectura y errores.
  • Información de plantillas y consentimiento u opt-in cuando la empresa cliente la registra en la plataforma.

3.4. Datos de integraciones

  • Identificadores técnicos como WhatsApp Business Account ID, Phone Number ID, identificadores de aplicaciones y webhooks.
  • Tokens de autorización, permisos, estados de conexión y registros de sincronización. Cuando corresponde, los secretos y tokens se almacenan mediante controles técnicos de protección.

3.5. Datos técnicos y de uso

  • Dirección IP, tipo de navegador, dispositivo, sistema operativo, idioma, fechas de acceso y páginas o funciones utilizadas.
  • Registros de autenticación, seguridad, errores, diagnósticos, rendimiento y prevención de fraude o abuso.

3.6. Soporte y relación comercial

  • Consultas, solicitudes, incidencias, archivos adjuntos y comunicaciones con nuestro equipo.
  • Información de contratación, plan, pagos y facturación cuando resulte aplicable. Los datos completos de tarjetas pueden ser tratados directamente por proveedores de pago y no necesariamente por Kisscale.

Te pedimos no introducir datos sensibles que no sean necesarios para usar el servicio. Las empresas clientes deben configurar sus procesos para evitar recopilar información excesiva o incompatible con la finalidad de sus comunicaciones.

4. De dónde obtenemos los datos

Podemos recibir información:

  • Directamente de ti, cuando creas una cuenta, configuras un espacio de trabajo o contactas con soporte.
  • De la empresa cliente que utiliza Kisscale y carga o sincroniza información de sus contactos.
  • De Meta, WhatsApp y otros servicios conectados, conforme a los permisos concedidos por la empresa cliente.
  • Automáticamente, mediante registros del servidor, cookies necesarias y tecnologías de seguridad.
  • De proveedores que nos ayudan a operar el servicio, prevenir fraude o gestionar pagos, cuando corresponda.

5. Para qué utilizamos los datos

Tratamos los datos para:

  • Crear, autenticar y administrar cuentas, usuarios, permisos y espacios de trabajo.
  • Prestar las funciones del CRM, KChat, automatizaciones, campañas y canales conectados.
  • Enviar, recibir, organizar, almacenar y mostrar conversaciones y archivos en nombre de la empresa cliente.
  • Sincronizar números, plantillas, estados de mensajes y otros recursos de WhatsApp Business Platform.
  • Prestar soporte, resolver incidencias y comunicarnos sobre cambios operativos o de seguridad.
  • Proteger cuentas, detectar accesos no autorizados, fraude, abuso, spam y vulnerabilidades.
  • Medir rendimiento, mantener, depurar y mejorar la plataforma.
  • Gestionar planes, pagos, facturación y obligaciones contables o tributarias.
  • Cumplir la ley, requerimientos válidos de autoridades, contratos y políticas de plataformas conectadas.
  • Enviar comunicaciones comerciales propias cuando exista autorización o una base jurídica aplicable, permitiendo siempre solicitar su cese.

Las bases jurídicas pueden incluir la ejecución del contrato, el consentimiento, el cumplimiento de obligaciones legales y los intereses legítimos de operar, proteger y mejorar el servicio, según la legislación aplicable.

6. Integración con WhatsApp Business Platform y Meta

KChat permite a las empresas conectar su cuenta de WhatsApp Business mediante herramientas proporcionadas por Meta. Para habilitar esa integración, Kisscale puede recibir y tratar identificadores de la empresa y del número, permisos de acceso, tokens técnicos, plantillas, mensajes y eventos de entrega.

Cuando una empresa autoriza la conexión:

  • Kisscale utiliza los permisos concedidos únicamente para habilitar y operar las funciones solicitadas.
  • Los mensajes pueden transitar por los sistemas de Meta y WhatsApp antes de llegar a Kisscale o al destinatario.
  • Meta y WhatsApp tratan determinados datos conforme a sus propios términos y políticas de privacidad.
  • La empresa cliente debe respetar las políticas de WhatsApp Business, incluidas las reglas de consentimiento, contenido, plantillas, atención al usuario y uso aceptable.

Consulta también la Política de Privacidad de Meta y la Política de Privacidad de WhatsApp.

No vendemos datos obtenidos de Meta o WhatsApp. Tampoco utilizamos el contenido de las conversaciones de los clientes para publicidad de terceros.

7. Proveedores, encargados y otros destinatarios

Podemos permitir el acceso estrictamente necesario a proveedores que nos ayudan a operar Kisscale, por ejemplo:

  • Alojamiento, infraestructura, almacenamiento, bases de datos y copias de seguridad.
  • Seguridad, monitoreo, prevención de fraude y diagnóstico técnico.
  • Correo electrónico, notificaciones y soporte.
  • Procesamiento de pagos y facturación.
  • Servicios de Meta y WhatsApp requeridos por la integración autorizada.

Estos proveedores deben tratar los datos para prestar los servicios contratados y conforme a compromisos de confidencialidad, seguridad y protección de datos. También podremos comunicar información cuando exista una obligación legal, una orden válida, una emergencia que afecte derechos o seguridad, o una operación corporativa legítima con salvaguardas adecuadas.

Kisscale no comercializa ni alquila datos personales a corredores de datos.

8. Transferencias internacionales

Debido a la naturaleza de los servicios en la nube y de las plataformas conectadas, los datos pueden ser procesados en países distintos al de residencia del titular. Cuando resulte aplicable, procuramos utilizar contratos, evaluaciones de proveedores y otras salvaguardas reconocidas para proteger la información durante transferencias transfronterizas.

Las empresas clientes deben evaluar si sus propias comunicaciones o categorías de datos requieren medidas adicionales según la jurisdicción, sector o ubicación de sus usuarios.

9. Conservación de la información

Conservamos los datos únicamente durante el tiempo necesario para prestar el servicio, mantener la seguridad, cumplir el contrato, resolver disputas y atender obligaciones legales. El plazo concreto depende del tipo de información y del contexto:

  • Los datos de cuenta se conservan mientras la cuenta permanezca activa y durante el periodo adicional necesario para cierre, soporte, prevención de fraude y obligaciones legales.
  • Las conversaciones y datos del CRM se conservan conforme a la configuración, instrucciones y relación contractual de la empresa cliente.
  • Los registros técnicos y de seguridad se conservan durante periodos razonables para investigar incidentes, mantener la integridad y acreditar operaciones.
  • Las copias de seguridad se eliminan mediante sus ciclos ordinarios de rotación, salvo conservación legal o técnica justificada.

Cuando los datos dejan de ser necesarios, procuramos eliminarlos, anonimizarlos o aislarlos de forma segura, según corresponda.

10. Seguridad

Aplicamos medidas administrativas, organizativas y técnicas proporcionales al riesgo, que pueden incluir:

  • Cifrado de comunicaciones mediante HTTPS/TLS.
  • Controles de acceso, autenticación, roles y separación entre espacios de trabajo.
  • Protección de secretos y tokens de integraciones, junto con validación de solicitudes y webhooks.
  • Registros de seguridad, monitoreo, copias de respaldo y procedimientos de recuperación.
  • Actualizaciones, revisión de vulnerabilidades y limitación del acceso del personal o proveedores.

Ningún sistema puede garantizar seguridad absoluta. Los usuarios deben proteger sus credenciales, activar las medidas de seguridad disponibles y notificarnos inmediatamente cualquier acceso sospechoso.

11. Derechos de los titulares

Según la legislación aplicable, puedes solicitar acceso, información, rectificación, actualización, supresión o cancelación, oposición y otros derechos reconocidos sobre tus datos personales.

En la República de Panamá, la protección de datos personales se rige, entre otras normas, por la Ley 81 de 2019 y el Decreto Ejecutivo 285 de 2021. Los titulares pueden ejercer los derechos que correspondan y, cuando proceda, presentar una reclamación ante la Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI).

Para proteger tu información, podremos solicitar datos razonables para verificar tu identidad y relación con la cuenta. Responderemos dentro de los plazos aplicables. Algunas solicitudes pueden estar limitadas por obligaciones legales, seguridad, derechos de terceros o la necesidad de conservar evidencias de operaciones.

Datos controlados por una empresa cliente

Cuando tus datos o conversaciones hayan sido incorporados a KChat por una empresa que se comunica contigo, esa empresa es normalmente el responsable principal. Puedes dirigirle tu solicitud directamente. Kisscale colaborará con el cliente para atenderla cuando proceda.

12. Solicitud y eliminación de datos

Puedes solicitar la eliminación de tus datos o la desconexión de una integración.

  1. Escribe a privacidad@kisscale.com.
  2. Indica el correo asociado a tu cuenta, el nombre de tu empresa o espacio de trabajo y una descripción de los datos que deseas eliminar.
  3. No envíes contraseñas, tokens, códigos de verificación ni información financiera completa.
  4. Podremos solicitar una verificación razonable de identidad o autorización administrativa.
  5. Confirmaremos la recepción y comunicaremos el resultado o los pasos necesarios conforme a la legislación aplicable.
Solicitar eliminación

Cuando se elimine una cuenta o conexión, ciertos datos podrán conservarse temporalmente en copias de seguridad, registros de seguridad o archivos exigidos por ley, y quedarán restringidos hasta su eliminación conforme al ciclo correspondiente.

13. Cookies y almacenamiento local

Kisscale puede utilizar cookies y tecnologías equivalentes estrictamente necesarias para iniciar sesión, mantener sesiones, proteger formularios, recordar preferencias y asegurar el funcionamiento de la plataforma.

Si incorporamos tecnologías opcionales de analítica, personalización o publicidad que requieran consentimiento, proporcionaremos información adicional y los controles exigidos por la legislación aplicable. Puedes limitar cookies desde tu navegador, aunque algunas funciones de Kisscale podrían dejar de operar correctamente.

14. Menores de edad

Kisscale es una herramienta empresarial y no está dirigida a menores de edad. No pretendemos recopilar conscientemente datos de menores para crear cuentas independientes. Si consideras que un menor nos proporcionó información de manera indebida, solicita su revisión o eliminación mediante los canales indicados en esta política.

15. Cambios en esta política

Podemos actualizar esta política para reflejar cambios legales, técnicos, operativos o en nuestros servicios. Publicaremos la versión vigente en esta misma dirección y modificaremos la fecha de actualización. Cuando el cambio sea material y la ley lo requiera, ofreceremos un aviso adicional dentro de la plataforma o por un medio de contacto disponible.

16. Contacto

Para consultas, solicitudes o reclamaciones relacionadas con privacidad y protección de datos:

Kisscale — Privacidad
Correo: privacidad@kisscale.com
Sitio web: https://kisscale.com
País de operación: República de Panamá