Política de Privacidad

Última actualización: 22 de abril de 2026 · Fecha de entrada en vigencia: 22 de abril de 2026

1. Quiénes somos

Syntra Solutions ("Syntra", "nosotros") es una plataforma SaaS operada por JOST Soluciones IT, registrada en Argentina. Esta Política aplica al sitio syntra.com.ar, la aplicación en app.syntra.com.ar y a la App de Meta "JOST" (App ID 1652541815941944) que utilizamos para integrar con WhatsApp Business Platform, Instagram Messaging API y Facebook Messenger Platform.

Responsable del tratamiento: JOST Soluciones IT — Corrientes 146, Concordia, Entre Ríos, Argentina.
Contacto: contacto@jost.ar

2. Alcance

Syntra es una plataforma B2B. Nuestros clientes ("Usuarios Comerciales") son empresas que usan Syntra para automatizar conversaciones con sus propios clientes finales ("Usuarios Finales") en canales de mensajería. Esta Política describe:

• Datos que procesamos de los Usuarios Comerciales (titulares de cuenta).
• Datos que procesamos de los Usuarios Finales por cuenta del Usuario Comercial, actuando como encargado del tratamiento.

3. Información que recopilamos

3.1 De Usuarios Comerciales (directamente)

• Datos de registro: email, nombre completo, contraseña hasheada, nombre de la empresa.
• Datos del negocio: dirección, teléfono, horarios, rubro.
• Datos de facturación: plan elegido, referencias de pago (no almacenamos datos completos de tarjeta; los pagos los procesan Stripe y MercadoPago).
• Credenciales de integración: tokens de acceso cifrados para WhatsApp, Instagram, Messenger, MercadoLibre y Tiendanube, provistos por el Usuario Comercial vía OAuth o Facebook Login for Business.

3.2 De Usuarios Finales (vía plataformas de Meta)

Cuando un Usuario Comercial conecta una Página de Facebook o cuenta de Instagram Business, recibimos de las APIs de Meta solo lo necesario para prestar el servicio:

• IDs scoped a la Página e Instagram (PSID / IGSID).
• Información pública de perfil que el usuario compartió con la Página (nombre, foto, idioma).
• Contenido de mensajes enviados o recibidos por la Página / cuenta de Instagram (texto, imagen, audio, video, stickers, adjuntos).
• Timestamps, IDs de mensaje, y recibos de entrega/lectura.

3.3 Recopilados automáticamente

• Métricas de uso: cantidad de conversaciones, tiempos de respuesta, uso de funciones.
• Logs técnicos: dirección IP, user agent, timestamps (retenidos por seguridad y prevención de abuso).

4. Cómo usamos la información

• Prestar el servicio de agente conversacional con IA (enrutar, responder y escalar mensajes).
• Permitir a Usuarios Comerciales ver y responder conversaciones desde su inbox.
• Generar métricas y reportes para la cuenta del Usuario Comercial.
• Mejorar la calidad del modelo solo si el Usuario Comercial optó in (por defecto los mensajes de Usuarios Finales no se usan para entrenar modelos de terceros).
• Enviar notificaciones de servicio y cumplir obligaciones legales.

5. Uso de datos de Meta (Messenger e Instagram)

Syntra procesa los datos recibidos de Facebook Messenger Platform y de la API de mensajes de Instagram de acuerdo con las Condiciones de la Plataforma de Meta y las Políticas para desarrolladores. En particular:

• Solo solicitamos los permisos estrictamente necesarios: pages_show_list, pages_messaging, pages_manage_metadata, business_management, instagram_basic, instagram_manage_messages, public_profile, y la función Human Agent para respuestas tardías (+24h).
• No vendemos, licenciamos ni transferimos datos de Meta a brokers, redes publicitarias ni terceros con fines publicitarios.
• No usamos datos de Meta para construir perfiles publicitarios ni para segmentar Usuarios Finales fuera de las Páginas del Usuario Comercial.
• Los tokens de acceso están cifrados en reposo (AES-256-GCM) y el acceso a mensajes crudos está restringido al Usuario Comercial dueño de la Página o cuenta de Instagram.

6. Compartición de datos

No vendemos datos de Usuarios Finales. Solo compartimos datos con los siguientes encargados, bajo acuerdos de tratamiento:

• Meta Platforms, Inc. — para enviar y recibir mensajes en WhatsApp, Instagram y Messenger.
• Anthropic PBC — para procesamiento de lenguaje natural con Claude. El contenido de los mensajes puede enviarse en tiempo real a la API de Anthropic; Anthropic no retiene datos para entrenamiento en el tier API por defecto que usamos.
• Proveedores de infraestructura — Amazon Web Services (EC2, hosted en EEUU) y servidores propios, para hosting y storage.
• Procesadores de pago — Stripe y MercadoPago, para facturación de suscripciones.
• Autoridades legales — cuando lo requiera un proceso legal válido o para proteger derechos, propiedad o seguridad.

7. Retención de datos

• Los datos de conversaciones se retienen mientras la cuenta del Usuario Comercial esté activa.
• Al cancelar la cuenta, los datos se eliminan dentro de 30 días, salvo obligación legal de retenerlos.
• El Usuario Comercial puede solicitar la eliminación de conversaciones o datos de Usuarios Finales específicos en cualquier momento desde el dashboard o escribiendo a contacto@jost.ar.
• El Usuario Final puede solicitar la eliminación de sus datos directamente — ver Sección 10.

8. Seguridad

• Todos los datos en tránsito se cifran vía HTTPS / TLS 1.2+.
• Tokens de acceso y credenciales sensibles se cifran en reposo con AES-256-GCM.
• Aislamiento multi-tenant: todas las queries están scoped por tenantId.
• Autenticación con JWT de corta duración y contraseñas hasheadas con bcrypt.
• Firmas de webhook de Meta (X-Hub-Signature-256) se verifican antes de procesar.

9. Tus derechos

Según tu jurisdicción (Argentina Ley 25.326, GDPR si aplica, LGPD), podés tener los siguientes derechos:

• Acceso — solicitar copia de los datos que tenemos sobre vos.
• Rectificación — solicitar corrección de datos inexactos.
• Supresión — solicitar eliminación (ver Sección 10).
• Restricción / Oposición — oponerte a ciertos usos.
• Portabilidad — solicitar copia en formato legible por máquina.

Para ejercer estos derechos, escribí a contacto@jost.ar. Respondemos dentro de 30 días.

10. Eliminación de datos

Instrucciones detalladas en /data-deletion.html. En resumen:

• Usuarios Comerciales: Configuración → Eliminar cuenta en el dashboard, o email a contacto@jost.ar.
• Usuarios Finales: enviar email a contacto@jost.ar con tu PSID, usuario de Instagram o número de teléfono. Ubicamos y eliminamos los registros dentro de 30 días.

11. Menores

Syntra no está dirigido a menores de 13 años. No recopilamos datos de menores intencionalmente. Si creés que un menor nos proveyó datos, contactanos y los eliminamos.

12. Transferencias internacionales

Nuestra infraestructura está en Estados Unidos (AWS) y Argentina. Al usar Syntra aceptás que tus datos puedan ser transferidos y procesados en esas jurisdicciones.

13. Cambios en esta Política

Podemos actualizar esta Política periódicamente. Cambios sustanciales se anuncian por email o in-app. La fecha "Última actualización" refleja la revisión más reciente.

14. Contacto

JOST Soluciones IT
Corrientes 146, Concordia, Entre Ríos, Argentina
Email: contacto@jost.ar