One Manager (“nosotros” o “la Plataforma”), es el responsable del tratamiento de los datos personales que usted (“Usuario”) nos proporciona a través de nuestra plataforma web, nuestra extensión de Google Chrome y los servicios asociados que se conectan mediante la API oficial de WhatsApp.

El tratamiento de datos se realizará conforme a lo establecido en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (México) y legislaciones equivalentes en otros países de Latinoamérica.

Podemos recopilar las siguientes categorías de datos personales:

• Datos de identificación: nombre, apellidos, nombre de usuario, correo electrónico, número de teléfono.
• Datos de acceso y autenticación: credenciales de la cuenta, tokens de acceso a la API de WhatsApp.
• Datos de uso: interacciones dentro de la plataforma, historial de conversaciones, configuración de usuario.
• Datos técnicos: dirección IP, navegador, sistema operativo, identificadores de dispositivo.
• Datos de terceros (Clientes del Usuario): información compartida voluntariamente por el Usuario y gestionada en la Plataforma.

Los datos personales se utilizan para:

• Proveer, operar y mantener los servicios de One Manager.
• Facilitar la conexión y automatización con la API de WhatsApp.
• Configurar, personalizar y optimizar la experiencia del Usuario.
• Generar reportes y análisis para la gestión de clientes.
• Prevenir, detectar y atender incidentes de seguridad.
• Cumplir obligaciones legales y contractuales.

En ningún caso One Manager utiliza los datos personales para fines distintos a los establecidos sin el consentimiento previo del Usuario.

El tratamiento se fundamenta en:

• El consentimiento expreso del Usuario.
• La ejecución de un contrato o relación comercial.
• El cumplimiento de obligaciones legales.
• El interés legítimo para mejorar y proteger el servicio.

No vendemos, alquilamos ni transferimos datos personales a terceros sin su consentimiento, salvo:

• Proveedores de servicios tecnológicos estrictamente necesarios para la operación de la Plataforma (alojamiento, análisis, soporte técnico).
• Cumplimiento de requerimientos legales o judiciales.
• Protección de derechos y seguridad de One Manager, sus Usuarios o terceros.

One Manager opera mediante la API oficial de WhatsApp y respeta las políticas establecidas por Meta Platforms, Inc.

No somos responsables por bloqueos, suspensiones o restricciones aplicadas por WhatsApp debido al uso indebido de la cuenta del Usuario.

El Usuario puede ejercer sus derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO), así como revocar su consentimiento, enviando una solicitud a info@onemanager.ai con la siguiente información:

• Nombre y datos de contacto.
• Descripción clara del derecho que desea ejercer.
• Documentos que acrediten su identidad o representación legal.

El plazo máximo de respuesta será de 20 días hábiles conforme a la legislación mexicana y similares en la región.

Los datos serán conservados mientras exista una relación comercial activa y, posteriormente, por el tiempo necesario para cumplir obligaciones legales o resolver disputas.

Implementamos medidas técnicas, administrativas y organizativas para proteger los datos contra acceso no autorizado, pérdida o alteración. Sin embargo, ningún sistema es 100% seguro y el Usuario asume el riesgo inherente al uso de plataformas en línea.

One Manager no se hace responsable del uso que los Usuarios den a la información procesada mediante la Plataforma ni de posibles infracciones legales derivadas del manejo de datos de terceros.

Nos reservamos el derecho de modificar esta Política de Privacidad en cualquier momento. La versión vigente estará disponible en nuestro sitio web y se notificará al Usuario en caso de cambios sustanciales.

En One Manager, la seguridad de los datos de nuestros usuarios y la integridad de nuestra Plataforma son nuestra máxima prioridad. Entendemos la importancia crítica de proteger su información personal, la información de sus clientes y las comunicaciones que se procesan a través de nuestro servicio.

Esta Política de Seguridad describe las medidas implementadas para proteger nuestra Plataforma y sus datos, así como las responsabilidades de los usuarios en mantener un entorno seguro. Nuestro compromiso es mantener un alto nivel de seguridad mediante controles técnicos, administrativos y físicos, con una mejora continua de nuestras prácticas y sistemas.

Nuestra estrategia se basa en los siguientes principios:

• Confidencialidad: Protección frente a accesos no autorizados.
• Integridad: Precisión, consistencia y veracidad de la información.
• Disponibilidad: Acceso continuo para usuarios autorizados.
• Cumplimiento: Alineación con leyes, regulaciones y estándares de la industria.

3.1 Seguridad de la Infraestructura y la Red

• Alojamiento Seguro: Infraestructura en la nube mediante AWS, Google Cloud o Azure, todos con certificaciones como ISO 27001 y SOC 2.
• Firewalls e IDS/IPS: Protección perimetral y detección de intrusiones.
• Segmentación de Red: Separación lógica para mitigar riesgos.
• Cifrado en tránsito y en reposo: TLS 1.2+ y cifrado AES para bases de datos.

3.2 Seguridad de la Aplicación y Código

• Desarrollo Seguro: Revisiones de código, pruebas automatizadas y capacitación continua.
• Control de Acceso (RBAC): Acceso mínimo necesario según rol.
• Autenticación: Contraseñas robustas y soporte para autenticación de dos factores (2FA).
• Validación de entradas: Prevención de ataques como SQLi y XSS.
• Pruebas de penetración y Escaneos: Realizados regularmente por expertos.

3.3 Seguridad de Datos

• Minimización y Limitación: Solo recolectamos lo estrictamente necesario.
• Anonimización y Pseudonimización: Para análisis y cumplimiento regulatorio.
• Retención Limitada: Solo conservamos los datos mientras sean necesarios.
• Respaldo y Recuperación: Copias de seguridad frecuentes y planes de continuidad de negocio.

3.4 Seguridad Organizacional

• Capacitación en Seguridad: Todo el personal es entrenado regularmente.
• Acuerdos de Confidencialidad: Para todo el personal con acceso a información sensible.
• Auditoría Interna: Monitoreo y verificación continua de cumplimiento.

4.1 Permisos de la Extensión

Nuestra extensión solicita únicamente los permisos necesarios, cumpliendo con las políticas de seguridad de la Chrome Web Store.

4.2 Integración con WhatsApp

Nos integramos exclusivamente a través de APIs oficiales de WhatsApp Business o de proveedores certificados por Meta. No utilizamos métodos no autorizados.

Usted como usuario es corresponsable de la seguridad del entorno. Debe:

• Usar contraseñas fuertes y únicas.
• Habilitar la autenticación 2FA cuando esté disponible.
• Mantener su dispositivo protegido (antivirus, actualizaciones, bloqueo).
• Configurar adecuadamente las funciones de IA.
• Obtener consentimiento legal de sus clientes para el tratamiento de datos.
• Supervisar el uso de su cuenta y reportar accesos no autorizados.
• Reportar incidentes a: info@onemanager.ai

Contamos con un plan de respuesta ante incidentes que incluye:

• Contención inmediata, mitigación y análisis forense.
• Restauración de la funcionalidad operativa.
• Notificación a usuarios y autoridades, conforme a la LFPDPPP, GDPR, u otra legislación aplicable.
• Revisión post-mortem y mejora de controles para evitar recurrencias.

Agradecemos la divulgación responsable de vulnerabilidades. Para reportes:

• Envíe una descripción y prueba de concepto a: info@onemanager.ai
• Respondemos en un plazo de 3 a 5 días hábiles.
• No tomaremos represalias legales si el reporte es de buena fe.

One Manager podrá transferir información personal a países distintos al de origen del usuario cuando sea necesario para la prestación de sus servicios.

Estas transferencias se realizan únicamente hacia destinatarios que garanticen un nivel de protección de datos equivalente o superior al exigido por la legislación aplicable. Para ello:

• Implementamos Cláusulas Contractuales Tipo aprobadas por autoridades regulatorias.
• Suscribimos acuerdos de nivel de protección adecuado conforme al GDPR, LFPDPPP u otros marcos legales equivalentes.
• Verificamos periódicamente que nuestros proveedores y aliados internacionales mantengan las medidas de seguridad y privacidad comprometidas.
• Limitamos el acceso a la información transferida exclusivamente a las finalidades autorizadas por el usuario y la ley.

Podemos recurrir a terceros autorizados para el procesamiento de datos. Todos ellos:

• Han sido evaluados técnicamente y contractualmente.
• Están obligados a cumplir con nuestras políticas y regulaciones aplicables.
• Son auditados periódicamente para verificar el cumplimiento.

Si usted conecta su cuenta con aplicaciones de terceros (como CRM, automatizadores, etc.):

• Usted asume la responsabilidad del cumplimiento de dichas integraciones.
• One Manager no se responsabiliza por vulnerabilidades introducidas a través de software de terceros.

Queda estrictamente prohibido:

• El uso de bots o herramientas automatizadas para spam masivo.
• El scraping o extracción de datos.
• El acceso no autorizado a cuentas ajenas o a funcionalidades restringidas.
• Cualquier actividad que infrinja leyes locales o internacionales.

One Manager no se hace responsable por incidentes de seguridad que resulten de:

• Negligencia o errores del usuario.
• Mal uso de credenciales, dispositivos comprometidos o integraciones externas.
• Uso de versiones modificadas o no oficiales del software.

Podemos actualizar esta Política de Seguridad ocasionalmente. Notificaremos los cambios sustanciales mediante la Plataforma y por correo electrónico registrado.

Los usuarios pueden ejercer los derechos de acceso, rectificación, cancelación, oposición, portabilidad y limitación de uso escribiendo a: info@onemanager.ai

El uso de la Plataforma implica la aceptación expresa de esta Política de Seguridad, que forma parte integral de nuestros Términos y Condiciones.

Esta política se regirá por las leyes de los Estados Unidos Mexicanos. En caso de aplicar normativas internacionales, se respetarán los principios establecidos en el GDPR, la CCPA, la LFPDPPP y demás regulaciones equivalentes.

Si alguna disposición de esta Política es considerada inválida o inaplicable, las demás disposiciones seguirán siendo válidas y ejecutables.

Para consultas relacionadas con esta política:

Sitio Web: https://www.onemanager.ai/