KlorumPolítica de Privacidad
Última actualización: 5 de mayo de 2026
1. Quiénes somos
Klorum es operado por Datxale, con domicilio en Lima, Perú. Para cualquier consulta sobre privacidad: pxsirgo@gmail.com (Responsable de Protección de Datos).
2. Qué datos recopilamos
| Categoría | Datos | Finalidad |
|---|---|---|
| Cuenta | Email, nombre, teléfono, empresa | Crear y administrar tu cuenta |
| Pago | Datos del titular y método (NO almacenamos tarjetas — pasarela Stripe/PayPal) | Procesar cobros |
| Uso | Logs, IP, navegador, métricas de uso | Mejorar el servicio, soporte, seguridad |
| Contenido | Contactos, mensajes, conversaciones, archivos que subes | Funcionalidad del CRM (tú eres dueño de estos datos) |
| Marketing | Email (opcional opt-in) | Newsletter, novedades |
3. Base legal
- Ejecución de contrato: para prestarte el Servicio
- Consentimiento: cookies opcionales, marketing
- Interés legítimo: seguridad, prevención de fraude
- Obligación legal: facturación, retenciones SUNAT
4. Compartir con terceros
Solo compartimos datos con proveedores estrictamente necesarios:
- Hosting: Hetzner (servidor en Alemania)
- Pagos: Stripe, PayPal, Yape, Niubiz
- Email transaccional: Brevo / Elastic Email
- IA: Anthropic Claude, OpenAI (datos de conversación pueden procesarse para generar respuestas IA — opt-in)
- Analytics: ninguno por defecto. Solo si activas integraciones
- Meta Platforms (WhatsApp Business Platform, Facebook Login, Instagram Graph API): enviamos y recibimos mensajes, números de teléfono y nombres de perfil de los contactos que vos conectás voluntariamente. Detalle en Sección 4-bis.
NO vendemos tus datos. NO los compartimos con anunciantes.
4-bis. Integraciones con Meta (WhatsApp, Facebook, Instagram)
Klorum usa la WhatsApp Business Platform de Meta y, opcionalmente, las APIs de Facebook Login / Pages e Instagram Graph API para que tu empresa pueda atender clientes desde nuestra plataforma. Cuando activás cualquiera de estas integraciones:
Qué datos recopilamos vía Meta
- Números de teléfono y nombres de perfil de los contactos que te escriben
- Mensajes de texto, audio, imágenes, videos y documentos enviados/recibidos
- Estados de entrega y lectura (sent/delivered/read)
- Identificadores técnicos: phone_number_id, WhatsApp Business Account ID, Facebook Page ID, Instagram Account ID
- Tokens de acceso emitidos por Meta — cifrados en reposo (AES-256), nunca expuestos en logs ni respuestas API
Cómo usamos esos datos
- Únicamente para enrutar conversaciones entre tu empresa y tus clientes finales
- Generar reportes y métricas dentro de tu cuenta Klorum
- Aplicar automatizaciones e IA solo si vos las activás explícitamente
- NO usamos los mensajes para entrenar modelos genéricos de IA
- NO compartimos contenido de mensajes con terceros (excepto el proveedor IA que vos elijas en tu plan)
Retención y borrado
- Los mensajes se conservan mientras tu cuenta esté activa, salvo que decidas configurarlo distinto
- Al cerrar tu cuenta, todos los datos Meta asociados se eliminan dentro de 30 días
- Podés exportar o solicitar la eliminación inmediata escribiendo a pxsirgo@gmail.com con asunto "Borrado Meta data"
Cumplimiento normativo Meta
Esta integración cumple con:
- WhatsApp Business Solution Terms
- Meta Platform Terms y Developer Policies
- Facebook Commerce Policies cuando aplique
Si Meta deshabilita o suspende tu integración, te notificaremos en menos de 24 horas y conservaremos tus datos no-Meta intactos.
5. Cookies
Usamos cookies estrictamente necesarias (sesión, idioma) y opcionales (analytics si las activás). El cookie banner te deja elegir.
6. Tus derechos (GDPR / Ley 29733 Perú)
- Acceso: pedir copia de tus datos
- Rectificación: corregir datos incorrectos
- Eliminación: solicitar borrado ("derecho al olvido")
- Portabilidad: exportar tus datos en formato estándar (JSON/CSV)
- Oposición: a marketing o tratamientos automatizados
- Limitación: pausar el procesamiento
Para ejercer estos derechos: pxsirgo@gmail.com — respondemos en máximo 30 días.
7. Retención de datos
- Mientras tu cuenta esté activa: indefinidamente
- Tras cancelación: 30 días para exportar, luego eliminación
- Datos de facturación: 5 años (obligación legal SUNAT)
- Logs de seguridad: 90 días
8. Seguridad
Aplicamos medidas técnicas y organizativas: cifrado TLS 1.3, hash bcrypt para contraseñas, backups diarios cifrados, acceso restringido al servidor, monitoreo 24/7.
9. Transferencias internacionales
Tus datos se almacenan en Alemania (UE) y se procesan en Perú. Anthropic/OpenAI procesan IA en EE.UU. (cláusulas contractuales tipo aprobadas).
10. Menores
Klorum no está dirigido a menores de 18 años. No recopilamos datos a sabiendas de menores.
11. Cambios
Cambios sustanciales se notifican por email con 30 días de anticipación.
12. Autoridad de control
Si consideras que vulneramos tus derechos, podés reclamar a:
- Perú: Autoridad Nacional de Protección de Datos (ANPDP) — minjus.gob.pe
- UE: tu Autoridad Nacional de Protección de Datos