KML Studio Studio
  • Servicios
  • ¿Por qué nosotros?
  • Contáctanos
WhatsApp Business Empezar Proyecto
  • Servicios
  • ¿Por qué nosotros?
  • WhatsApp Business
  • Contáctanos
WhatsApp Business Empezar Proyecto
← KML Studio
Legal

Política de Privacidad Privacy Policy

Última actualización: 4 de abril de 2026 Last updated: April 4, 2026

Contenido

  1. 1. Introducción
  2. 2. Datos que Recopilamos
  3. 3. Base Legal
  4. 4. Cómo Usamos tus Datos
  5. 5. API de WhatsApp Business
  6. 6. Retención de Datos
  7. 7. Con Quién Compartimos
  8. 8. Tus Derechos
  9. 9. Transferencias Internacionales
  10. 10. Privacidad de Menores
  11. 11. Cambios a esta Política
  12. 12. Contacto

1. Introducción

KML Tech (RUC 10740646422, "nosotros") presta servicios de desarrollo de software, automatización web y automatización de WhatsApp Business mediante la API oficial de Meta, incluida la plataforma KML Inbox. Esta Política de Privacidad explica cómo recopilamos, tratamos, almacenamos y protegemos los datos personales, conforme a la Ley N.° 29733, Ley de Protección de Datos Personales del Perú, su reglamento, y demás normativa aplicable (incluido el GDPR cuando corresponda).

Cuando tratamos datos personales por cuenta de las empresas que usan nuestra plataforma, actuamos como encargados del tratamiento; nuestros clientes empresariales son los responsables del tratamiento (titulares del banco de datos).

2. Datos que Recopilamos

2.1 Datos de clientes empresariales

  • Razón social, nombre comercial y datos de la persona de contacto
  • Correos electrónicos y teléfonos de los representantes autorizados
  • Número(s) de WhatsApp Business, ID de cuenta comercial e identificadores relacionados
  • Datos de facturación y pago (procesados por proveedores de pago seguros como Culqi; no almacenamos números de tarjeta)
  • Comunicaciones y tickets de soporte

2.2 Datos de usuarios finales (API de WhatsApp Business)

  • Números de WhatsApp de los usuarios finales
  • Contenido de mensajes (texto, referencias a archivos multimedia)
  • Marcas de tiempo, estado de entrega y confirmaciones de lectura
  • Identificadores de sesión de conversación y estado de flujos
  • Nombres de contacto cuando el usuario o el cliente los proporciona

Estos datos se tratan exclusivamente por cuenta y bajo instrucciones de nuestros clientes empresariales. KML Tech no los usa de forma independiente para ningún fin distinto de prestar el servicio contratado.

2.3 Datos técnicos y de uso

  • Logs de servidor y acceso (direcciones IP, marcas de tiempo, códigos HTTP)
  • Tipo de navegador y dispositivo de los visitantes del sitio
  • Métricas de rendimiento y logs de errores
  • Cookies estrictamente necesarias para la operación (sin cookies de rastreo)

3. Base Legal del Tratamiento

Tratamos datos personales sobre las siguientes bases:

  • Ejecución del contrato: prestar y mantener los servicios contratados
  • Interés legítimo: seguridad, prevención de fraude y mejora de la plataforma
  • Obligación legal: cumplimiento de leyes y requerimientos regulatorios
  • Consentimiento: cuando se obtiene expresamente para tratamientos opcionales, conforme a la Ley N.° 29733

Respecto de los usuarios finales de WhatsApp: nuestros clientes empresariales son responsables de obtener y gestionar el consentimiento legalmente válido de sus usuarios antes de enviarles mensajes automatizados.

4. Cómo Usamos tus Datos

  • Operar y mantener la plataforma de automatización de WhatsApp Business
  • Enrutar y entregar mensajes según las instrucciones de los clientes
  • Monitorear, depurar y mejorar el rendimiento de la plataforma
  • Atender solicitudes de soporte
  • Enviar notificaciones operativas (actualizaciones, alertas de seguridad)
  • Cumplir obligaciones legales y hacer valer nuestros Términos
  • Detectar y prevenir fraude o abuso

✗ Nunca vendemos datos personales.
✗ No usamos datos para publicidad dirigida ni perfiles publicitarios.
✗ No usamos el contenido de mensajes de WhatsApp para ningún fin distinto del servicio contratado, ni para entrenar modelos de IA propios.
✗ No compartimos datos con terceros para sus fines de marketing.

5. Tratamiento de Datos de la API de WhatsApp Business

Nuestro uso de la API de WhatsApp Business se rige por los Términos de WhatsApp Business y la Política de WhatsApp Business.

  • El contenido de conversaciones se conserva máximo 90 días (configurable por el cliente) y luego se elimina permanentemente.
  • El personal de KML Tech no accede al contenido de mensajes salvo para investigar un problema técnico reportado, con autorización previa del cliente.
  • No usamos el contenido de mensajes para entrenar o evaluar modelos de inteligencia artificial propios.
  • Todos los datos se cifran en tránsito (TLS 1.2+) y en reposo (AES-256).
  • El acceso está restringido a personal autorizado, con registro de auditoría.

6. Retención de Datos

  • Contenido de mensajes de WhatsApp: máximo 90 días (el cliente puede reducirlo)
  • Metadatos de conversación: máximo 180 días
  • Datos de cuenta del cliente: vigencia del contrato + 30 días
  • Logs técnicos: 90 días
  • Registros de facturación: 7 años (obligación legal y tributaria)
  • Correspondencia de soporte: 3 años desde la última interacción

Al terminar el contrato eliminamos o devolvemos de forma segura todos los datos personales dentro de 30 días calendario, salvo obligación legal de retención.

7. Con Quién Compartimos tus Datos

No vendemos datos personales. Solo compartimos datos en estos casos:

7.1 Meta Platforms, Inc.

Enrutar mensajes por la API de WhatsApp Business implica necesariamente la transmisión de datos hacia y desde la infraestructura de Meta, regida por la política de privacidad de Meta.

7.2 Proveedores de infraestructura y pago

Usamos proveedores confiables de hosting e infraestructura (incluido Cloudflare) y la pasarela de pagos Culqi. Procesan datos por nuestra cuenta bajo acuerdos estrictos y no pueden usarlos para fines propios.

7.3 Requerimientos legales

Podemos divulgar datos cuando lo exija la ley, una orden judicial o un requerimiento gubernamental válido.

8. Tus Derechos (Derechos ARCO)

Conforme a la Ley N.° 29733, tienes derecho de Acceso, Rectificación, Cancelación y Oposición sobre tus datos personales, además de los derechos de portabilidad y de revocar tu consentimiento en cualquier momento.

Para ejercerlos, escribe a kml.tech22@gmail.com con el asunto "Solicitud de Privacidad — [Tu nombre]". Respondemos dentro de los plazos legales (máximo 30 días calendario). También puedes usar nuestra página de Eliminación de Datos.

Si consideras que tu solicitud no fue atendida, puedes presentar un reclamo ante la Autoridad Nacional de Protección de Datos Personales del Ministerio de Justicia y Derechos Humanos del Perú.

Si eres usuario final que conversó por WhatsApp con una empresa que usa nuestra plataforma, contacta directamente a esa empresa: ella es la responsable del tratamiento de tus datos de conversación.

9. Transferencias Internacionales

Nuestros servicios pueden implicar el tratamiento de datos fuera del Perú (por ejemplo, en la infraestructura de Meta o Cloudflare). En esos casos aplicamos salvaguardas adecuadas: cláusulas contractuales, acuerdos de tratamiento de datos con nuestros proveedores y los mecanismos de transferencia exigidos por la normativa aplicable.

10. Privacidad de Menores

Nuestros servicios están dirigidos a empresas y no a menores de 13 años. No recopilamos deliberadamente datos de menores. Si crees que hemos recopilado datos de un menor, escríbenos a kml.tech22@gmail.com y los eliminaremos de inmediato.

11. Cambios a esta Política

Podemos actualizar esta Política periódicamente. Indicaremos la fecha de la última revisión al inicio de la página y, ante cambios sustanciales, notificaremos de forma destacada (por ejemplo, por correo a los clientes). El uso continuado de los servicios tras la fecha de vigencia implica la aceptación de la política revisada.

12. Contacto / Protección de Datos

KML Tech · RUC 10740646422 · Lima, Perú

Email: kml.tech22@gmail.com

Respondemos solicitudes de privacidad dentro de 30 días calendario.

Para solicitar la eliminación de tus datos visita la página de Eliminación de Datos.

Contents

  1. 1. Introduction
  2. 2. Information We Collect
  3. 3. Legal Basis (GDPR)
  4. 4. How We Use Your Data
  5. 5. WhatsApp Business API
  6. 6. Data Retention
  7. 7. Sharing Your Data
  8. 8. Your Rights
  9. 9. International Transfers
  10. 10. Children's Privacy
  11. 11. Changes to This Policy
  12. 12. Contact

1. Introduction

KML Studio ("KML Studio," "we," "us," or "our") provides software development, web automation, and WhatsApp Business automation services via the official Meta API. This Privacy Policy explains how we collect, process, store, and protect personal data in connection with our services and this website.

We operate as an authorized WhatsApp Business API Solution Provider under a Technology Provider agreement with Meta Platforms, Inc. Where we process personal data on behalf of businesses using our platform, we act as a Data Processor; our business clients act as the Data Controller.

By engaging our services or using this website, you acknowledge this Privacy Policy. If you do not agree, please refrain from using our services.

2. Information We Collect

2.1 Business Client Data

When businesses engage our services, we collect:

  • Business name, legal entity name, and contact person information
  • Email addresses and phone numbers of authorized representatives
  • WhatsApp Business phone number(s), Business Account ID, and related identifiers
  • Billing details and payment information (processed via secure third-party payment providers)
  • Communications, support tickets, and correspondence

2.2 End-User Data (WhatsApp Business API)

As part of providing WhatsApp Business automation services, our platform processes personal data of end-users who interact with our clients via WhatsApp. This includes:

  • WhatsApp phone numbers of end-users
  • Message content (text, media file references, document names)
  • Message timestamps, delivery status, and read receipts
  • Conversation session identifiers and flow state data
  • Contact names where provided by the end-user or the client's contact list

This end-user data is processed exclusively on behalf of, and under the instructions of, our business clients (the Data Controllers). KML Studio does not independently use this data for any purpose beyond delivering the contracted service.

2.3 Technical and Usage Data

  • Server and access logs (IP addresses, request timestamps, HTTP status codes)
  • Browser type and device information for website visitors
  • Platform performance metrics and error logs
  • Cookies strictly necessary for service operation (no tracking cookies)

3. Legal Basis for Processing (GDPR Art. 6)

Where the GDPR applies, we rely on the following legal bases:

Legal Basis GDPR Article Processing Activity
Contract Performance Art. 6(1)(b) Providing and maintaining contracted WhatsApp automation services
Legitimate Interests Art. 6(1)(f) Security monitoring, fraud prevention, and platform improvement
Legal Obligation Art. 6(1)(c) Compliance with applicable laws and regulatory requirements
Consent Art. 6(1)(a) Where explicitly obtained for specific optional processing activities

Regarding end-user data processed through the WhatsApp Business API: our business clients bear full responsibility for obtaining, recording, and managing legally sufficient consent from their end-users prior to sending automated messages.

4. How We Use Your Data

We use data to:

  • Provide, operate, and maintain the WhatsApp Business automation platform
  • Route and deliver WhatsApp messages as instructed by business clients
  • Monitor, debug, and improve platform performance and reliability
  • Respond to client support requests and service inquiries
  • Send operational notifications (service updates, security alerts)
  • Comply with legal obligations and enforce our Terms of Service
  • Detect, investigate, and prevent fraudulent or abusive activity

We do NOT:

✗ Sell personal data to any third party, ever.
✗ Use personal data for targeted advertising or ad profiling.
✗ Use WhatsApp end-user message data for any purpose beyond delivering the service contracted by the business client.
✗ Share data with third parties for their marketing purposes.

5. WhatsApp Business API Data Processing

KML Studio operates as an authorized WhatsApp Business Solution Provider. Our use of the WhatsApp Business API is governed by the WhatsApp Business Terms of Service and the WhatsApp Business Policy.

5.1 Compliance Commitment

We are committed to full compliance with the WhatsApp Business Policy and Meta's Developer Policies. We maintain a Data Processing Agreement (DPA) with Meta as required for Solution Providers. Our platform is designed to enforce WhatsApp's messaging policies, including opt-in requirements, message template compliance, and rate limit adherence.

5.2 Message Data Handling

  • WhatsApp conversation data is stored for the period specified in your service agreement (default maximum: 90 days) and permanently deleted thereafter.
  • Message content is not accessed by KML Studio personnel except when strictly necessary to investigate a reported technical issue, and only with prior authorization from the relevant business client.
  • We do not use WhatsApp message content to train, fine-tune, or evaluate any proprietary artificial intelligence or machine learning models.
  • All message data is encrypted in transit (TLS 1.2+) and at rest (AES-256).
  • Access to message data is restricted to authorized personnel on a need-to-know basis, with full audit logging.

5.3 Number Coexistence (Coexistencia de Número)

KML Studio supports WhatsApp Business number coexistence, enabling business clients to use their existing WhatsApp number with the WhatsApp Business API. This integration is facilitated exclusively through official Meta channels and complies fully with all applicable WhatsApp Business policies. Number migration and coexistence activities are performed only with documented authorization from the account holder.

6. Data Retention

We retain personal data only for as long as necessary to fulfill the purpose for which it was collected, or as required by law.

Data Type Retention Period
WhatsApp message content Maximum 90 days, or per client configuration (client may reduce this)
Conversation metadata (timestamps, delivery status) Maximum 180 days
Business client account data Duration of active contract + 30 days after termination
Technical and access logs 90 days
Billing and financial records 7 years (legal and tax obligation)
Support correspondence 3 years from last interaction

Upon contract termination, we will delete or securely return all personal data within 30 calendar days, except where retention is required by applicable law.

7. Sharing Your Data

We do not sell personal data. We may share data in the following limited circumstances:

7.1 Meta Platforms, Inc.

As an authorized WhatsApp Business Solution Provider, routing messages via the WhatsApp Business API necessarily involves data transmission to and from Meta's infrastructure. This is required for the service and governed by Meta's own privacy policy.

7.2 Infrastructure and Service Providers

We use trusted third-party providers for hosting and infrastructure (including Cloudflare). These providers process data on our behalf under strict data processing agreements and are prohibited from using the data for any independent purpose.

7.3 Legal Requirements

We may disclose data where required by applicable law, court order, or enforceable governmental request. Where legally permitted, we will notify the affected party before disclosing.

7.4 Business Transfers

In connection with a merger, acquisition, or sale of all or substantially all of our assets, personal data may be transferred as part of the transaction. We will provide notice before data is transferred or becomes subject to a different privacy policy.

8. Your Rights

Under the GDPR (if you are in the EEA or UK), LGPD (Brazil), and other applicable data protection laws, you have the following rights:

  • Right of Access: Request a copy of the personal data we hold about you.
  • Right to Rectification: Request correction of inaccurate or incomplete data.
  • Right to Erasure ("Right to Be Forgotten"): Request deletion of your personal data. See our Data Deletion Instructions page.
  • Right to Data Portability: Receive your data in a structured, machine-readable format (JSON or CSV).
  • Right to Object: Object to processing based on our legitimate interests.
  • Right to Restriction: Request that we limit the processing of your data in certain circumstances.
  • Right to Withdraw Consent: Withdraw consent at any time where processing is based on consent, without affecting prior lawful processing.

To exercise any of these rights, contact us at kml.tech22@gmail.com with the subject line "Privacy Request — [Your Name]". We will respond within 30 calendar days.

You also have the right to lodge a complaint with your local supervisory authority (e.g., a national Data Protection Authority in the EU, or the ANPD in Brazil).

Note: If you are an end-user who interacted with a business using our platform via WhatsApp, please contact that business directly to exercise your rights. They are the Data Controller for your conversation data.

9. International Data Transfers

Our services may involve the transfer and processing of personal data outside your country of origin, including outside the European Economic Area (EEA). When such transfers occur, we ensure appropriate safeguards are in place, including:

  • Standard Contractual Clauses (SCCs) approved by the European Commission
  • Data Processing Agreements with our infrastructure providers
  • Adherence to Meta's data transfer mechanisms as required for the WhatsApp Business API

10. Children's Privacy

Our services are intended for business use and are not directed to individuals under 13 years of age (or under 16 in the EEA/UK). We do not knowingly collect personal data from children. If you believe we have inadvertently collected such data, please contact us immediately at kml.tech22@gmail.com and we will delete it promptly.

11. Changes to This Policy

We may update this Privacy Policy from time to time to reflect changes in our practices, technology, or legal requirements. We will indicate the date of the latest revision at the top of this page. For material changes, we will provide prominent notice (e.g., email notification to business clients).

Your continued use of our services after the effective date of any update constitutes your acceptance of the revised policy.

12. Contact / Data Protection

For privacy inquiries, data subject requests, or any questions related to this policy, please contact:

KML Studio — Privacy & Data Protection

Email: kml.tech22@gmail.com

Subject line: Privacy Request — [Your Name]

We respond to all privacy-related inquiries within 30 calendar days.

To request deletion of your data, please visit our Data Deletion Instructions page.

KML Studio KML Studio
Servicios ¿Por qué nosotros? WhatsApp Business Contáctanos

© 2026 KML Studio

Política de Privacidad Términos y Condiciones Eliminación de Datos Reembolsos y Cancelaciones Libro de Reclamaciones

KML Tech · RUC: 10740646422 · Lima, Perú · kml.tech22@gmail.com