SLM Link

Privacy Policy

Español English

Política de Privacidad

SLM Link – Plataforma CPaaS

Última actualización: Abril 2026

Responsable del tratamiento: SLM Sistemas, S.A. de C.V. (“SLM”, “nosotros”)

Domicilio: Retorno 7, Ext. 1, Piso 4, Conjunto Urbano Green House, Naucalpan de Juárez, Estado de México, C.P. 52779, México.

Contacto de privacidad: privacidad@slm.cloud | +52 (55) 4162 3285

Delegado de Protección de Datos (DPO): dpo@slm.cloud

 

1. Introducción

SLM Link es una plataforma de Comunicaciones como Servicio (CPaaS) que permite a empresas gestionar sus canales de mensajería y redes sociales — incluyendo WhatsApp, Instagram, Facebook, Messenger y Threads — desde una sola interfaz y API unificada.

 

SLM Link opera como Tech Provider según los Meta Platform Terms: nuestro propósito principal es permitir a nuestros clientes (tenants) acceder y utilizar las APIs de Meta Platforms, Inc. para gestionar su mensajería y presencia en redes sociales.

 

La presente Política de Privacidad describe cómo recopilamos, usamos, almacenamos, compartimos y protegemos los datos personales, incluyendo los datos obtenidos a través de Meta Platform (201cPlatform Data201d), en cumplimiento con:

       La Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México.

       El Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (RLFPDPPP).

       Los Meta Platform Terms y Developer Policies.

       El Reglamento General de Protección de Datos (GDPR) de la Unión Europea, cuando aplique.

       La California Consumer Privacy Act (CCPA) y California Privacy Rights Act (CPRA), cuando aplique.

       Cualquier otra legislación aplicable según la jurisdicción del usuario.

 

2. Datos que recopilamos

2.1 Datos proporcionados directamente

       Datos de registro: nombre, correo electrónico, contraseña (almacenada con hash Argon2id), nombre de la organización.

       Datos de facturación: RFC, razón social, domicilio fiscal (cuando aplique).

       Datos de contacto de clientes finales: nombre, número de teléfono, mensajes enviados y recibidos a través de los canales conectados.

 

2.2 Platform Data — Datos obtenidos a través de Meta Platform

Cuando nuestros clientes conectan sus cuentas de negocio mediante el flujo OAuth gestionado por SLM Link, obtenemos y procesamos los siguientes datos de Meta Platform (201cPlatform Data201d):

 

Canal

Datos obtenidos

Propósito específico

WhatsApp Business

Números de teléfono, WABA ID, Phone Number ID, mensajes (texto, imagen, audio, video, documento, ubicación), plantillas, estados de entrega

Permitir al tenant enviar, recibir y gestionar mensajes de WhatsApp Business a través de nuestra API

Instagram

Nombre de usuario, ID de cuenta business, publicaciones, comentarios, mensajes directos, métricas de rendimiento

Permitir al tenant gestionar mensajería de Instagram y publicar contenido en su cuenta business

Facebook Pages

Nombre de página, Page ID, publicaciones, comentarios, mensajes de Messenger, métricas de engagement

Permitir al tenant gestionar su página, responder mensajes de Messenger y publicar contenido

Threads

Nombre de usuario, ID de cuenta, publicaciones

Permitir al tenant publicar contenido en Threads

 

Importante: SLM Link procesa Platform Data exclusivamente en nombre y bajo la dirección de cada tenant, para los propósitos descritos en esta tabla. No utilizamos Platform Data para nuestros propios fines de marketing, perfilamiento, ni los compartimos entre tenants. Cada tenant tiene sus datos completamente aislados.

 

2.3 Tokens de acceso de Meta

Al conectar canales, obtenemos tokens de acceso OAuth de Meta. Estos tokens se intercambian automáticamente por tokens de larga duración y se renuevan en segundo plano antes de su expiración. Los tokens se almacenan cifrados y aislados por tenant. Nunca se exponen al usuario final ni se comparten con terceros.

 

2.4 Datos recopilados automáticamente

       Dirección IP, agente de usuario (navegador), marca de tiempo de acceso.

       Registros de actividad (logs) para auditoría y diagnóstico.

       Cookies estrictamente necesarias para el funcionamiento de la plataforma.

 

3. Finalidades del tratamiento

Finalidades primarias (necesarias)

       Proveer el servicio de gestión multicanal de mensajería y redes sociales.

       Autenticar y autorizar el acceso a la plataforma.

       Procesar, enviar y recibir mensajes a través de las APIs de Meta en nombre del tenant.

       Publicar contenido en redes sociales en nombre del tenant.

       Conectar cuentas de WhatsApp, Instagram, Facebook y Threads mediante OAuth.

       Generar reportes, analíticas y estadísticas de uso para el tenant.

       Entregar eventos en tiempo real al webhook configurado por el tenant.

       Cumplir con obligaciones legales y regulatorias.

       Cooperar con auditorías y revisiones requeridas por Meta Platforms, Inc.

 

Finalidades secundarias (opcionales)

       Enviar comunicaciones sobre actualizaciones del servicio.

       Mejorar la experiencia de usuario mediante análisis agregado y anonimizado de patrones de uso.

       Ofrecer soporte técnico.

 

Si no desea que sus datos se utilicen para finalidades secundarias o sean compartidos con terceros para dichos fines, puede comunicarlo a privacidad@slm.cloud.

 

4. Base legal del tratamiento

Bajo la LFPDPPP y su Reglamento (México)

       Consentimiento informado, libre y específico otorgado al registrarse y aceptar estos términos.

       Ejecución contractual necesaria para prestar el servicio contratado.

       Obligación legal cuando las leyes mexicanas así lo requieran.

 

Bajo el GDPR (cuando aplique)

       Artículo 6(1)(b): Ejecución de un contrato del cual el interesado es parte.

       Artículo 6(1)(a): Consentimiento del interesado para finalidades secundarias.

       Artículo 6(1)(c): Cumplimiento de una obligación legal.

       Artículo 6(1)(f): Intereses legítimos de SLM para mejorar el servicio y garantizar la seguridad, siempre que no prevalezcan los derechos del interesado.

 

Bajo la CCPA/CPRA (cuando aplique)

SLM Link actúa como "Service Provider" bajo la CCPA con respecto a los datos personales de residentes de California procesados en nombre de nuestros tenants. No vendemos ni compartimos (según la definición de la CCPA) información personal de los consumidores.

 

5. Transferencia y compartición de datos

Sus datos podrán ser compartidos con los siguientes destinatarios, bajo las condiciones descritas:

 

Destinatario

Propósito

Salvaguardas

Meta Platforms, Inc.

Necesario para el funcionamiento de WhatsApp Business API, Instagram API, Facebook API y Threads API.

Sujeto a los Meta Platform Terms.

Tenants (clientes)

Entrega de Platform Data recopilado en su nombre como Tech Provider.

Cada tenant está contractualmente obligado a no procesar Platform Data de forma que viole los Meta Platform Terms (ver Términos de Servicio, sección 6).

Service Providers (proveedores de infraestructura)

Hosting, base de datos, y servicios necesarios para operar la plataforma.

Cada Service Provider acepta por escrito: (a) usar los datos solo para prestarnos servicios y bajo nuestra dirección; (b) no usar los datos para sus propios fines; (c) eliminar los datos cuando dejemos de utilizar sus servicios.

Autoridades competentes

Cuando sea requerido por ley, regulación o resolución judicial.

Se conserva prueba del requerimiento legal aplicable.

 

       No vendemos datos personales ni Platform Data a terceros.

       No compartimos Platform Data con terceros salvo en las circunstancias descritas en esta tabla, en cumplimiento con la Sección 3.c de los Meta Platform Terms.

 

6. Transferencias internacionales de datos

SLM Link opera infraestructura que puede involucrar transferencia de datos fuera de México. Cuando se transfieren datos personales a jurisdicciones sin nivel adecuado de protección:

       Para datos de la UE/EEE: Utilizamos las Cláusulas Contractuales Tipo (Standard Contractual Clauses) aprobadas por la Comisión Europea (Decisión 2021/914), módulo Controlador a Controlador.

       Para datos del Reino Unido: Utilizamos el International Data Transfer Addendum aprobado por el ICO.

       Para datos de México: Cumplimos con los requisitos de la LFPDPPP y su Reglamento para transferencias internacionales, incluyendo el consentimiento del titular cuando sea requerido.

 

7. Derechos de los titulares de datos

Derechos ARCO (LFPDPPP y su Reglamento — México)

La Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su Reglamento le otorgan los siguientes derechos sobre sus datos personales:

 

Derecho

En qué consiste

Acceso

Conocer qué datos personales tenemos sobre usted, para qué los utilizamos y las condiciones de uso que les damos. Puede solicitar una copia de sus datos en formato legible.

Rectificación

Corregir sus datos personales cuando sean inexactos, incompletos, erróneos o estén desactualizados. Deberá indicar los cambios a realizar y, de ser posible, aportar la documentación que lo soporte.

Cancelación

Solicitar la supresión de sus datos personales de nuestros registros cuando considere que no se están utilizando conforme a los principios y deberes de la LFPDPPP. Esto dará lugar a un período de bloqueo y posterior eliminación.

Oposición

Oponerse al tratamiento de sus datos para fines específicos, en particular para finalidades secundarias o cuando el tratamiento le cause un daño o perjuicio.

 

Cómo ejercer sus derechos ARCO

Para ejercer cualquiera de los derechos ARCO, su solicitud debe contener:

       Nombre completo y correo electrónico de contacto.

       Copia de documento oficial que acredite su identidad (INE, pasaporte u otro).

       Descripción clara y precisa del derecho que desea ejercer.

       En caso de rectificación: indicar el dato a corregir y adjuntar documentación de soporte.

 

Envíe su solicitud a: privacidad@slm.cloud

Tiempo de respuesta: máximo 20 días hábiles a partir de la recepción de su solicitud (LFPDPPP), o 30 días calendario cuando aplique el GDPR.

 

Derechos bajo el GDPR (cuando aplique)

Si usted es residente del EEE o Reino Unido, además de los derechos ARCO, tiene derecho a: portabilidad de datos, restricción del tratamiento, y presentar una reclamación ante una autoridad de supervisión.

 

Derechos bajo la CCPA/CPRA (cuando aplique)

Si usted es residente de California, tiene derecho a: saber qué información personal se recopila, solicitar eliminación, y no ser discriminado por ejercer sus derechos.

 

8. Eliminación de datos (Data Deletion)

Puede solicitar la eliminación completa de sus datos mediante cualquiera de estos mecanismos:

       Enviando un correo a privacidad@slm.cloud.

       A través del enlace de eliminación proporcionado por Meta (Data Deletion Callback).

       Desde la configuración de su cuenta en la plataforma.

 

Los datos se eliminarán en un plazo de 30 días hábiles a partir de la solicitud.

 

Adicionalmente, eliminamos Platform Data en las siguientes circunstancias, conforme a la Sección 3.d de los Meta Platform Terms:

       Cuando retener los datos ya no sea necesario para un propósito legítimo de negocio.

       Cuando el tenant deje de operar o cancele su cuenta.

       Cuando Meta Platforms, Inc. lo solicite para protección de usuarios.

       Cuando el usuario final solicite eliminación de sus datos o ya no tenga cuenta con el tenant.

       Cuando sea requerido por ley o regulación aplicable.

 

9. Retención de datos

Tipo de dato

Período de retención

Datos de cuenta del tenant

Mientras la cuenta esté activa + 30 días hábiles después de cancelación

Mensajes y Platform Data

Hasta 12 meses, o menos si el tenant o usuario solicita eliminación

Tokens de OAuth de Meta

Mientras el canal esté conectado. Eliminados al desconectar.

Logs de auditoría

24 meses

Datos eliminados por solicitud

Purgados dentro de 90 días hábiles tras la solicitud

 

Si una obligación legal requiere conservar datos por un período mayor, conservaremos únicamente los datos necesarios y por el período requerido, conservando prueba de dicho requerimiento.

 

10. Seguridad de los datos

Mantenemos salvaguardas administrativas, físicas y técnicas diseñadas para cumplir o superar los estándares de la industria, conforme a la Sección 6 de los Meta Platform Terms:

       Cifrado en tránsito: HTTPS/TLS en todas las comunicaciones.

       Cifrado de contraseñas: Argon2id con salt aleatorio.

       Firmas digitales: HMAC-SHA256 para webhooks y tokens OAuth.

       Aislamiento de datos: cada tenant tiene sus datos completamente separados (tenant isolation). Platform Data de un tenant nunca se mezcla con el de otro.

       Auditoría: registro detallado de cada acción y acceso.

       Control de acceso: autenticación por API key/secret validada en tiempo real en cada petición.

       Reporte de vulnerabilidades: puede reportar vulnerabilidades de seguridad a seguridad@slm.cloud.

 

11. Incidentes de seguridad

En caso de un incidente de seguridad que involucre acceso no autorizado, pérdida, alteración o divulgación de Platform Data o datos personales:

       Notificaremos a Meta Platforms, Inc. a la brevedad posible, conforme a los Meta Platform Terms.

       Notificaremos a los tenants afectados sin demora injustificada.

       Notificaremos a las autoridades competentes cuando sea requerido por la legislación aplicable.

       Iniciaremos remediación inmediata y cooperaremos con Meta y las autoridades según corresponda.

 

12. Cookies

Utilizamos únicamente cookies estrictamente necesarias para el funcionamiento de la plataforma (autenticación de sesión). No utilizamos cookies de rastreo, publicidad, ni analítica de terceros.

 

13. Menores de edad

SLM Link no está dirigido a menores de 18 años. No recopilamos intencionalmente datos de menores. Si tomamos conocimiento de que hemos recopilado datos de un menor, los eliminaremos de forma inmediata.

 

14. Prácticas prohibidas

En cumplimiento con la Sección 3.a de los Meta Platform Terms, SLM Link no realiza ni permite que sus tenants realicen las siguientes prácticas con Platform Data:

       Discriminación basada en atributos personales (raza, etnia, religión, orientación sexual, etc.).

       Determinaciones de elegibilidad (vivienda, empleo, crédito, seguros, beneficios gubernamentales).

       Vigilancia o surveillance de personas, grupos o eventos.

       Venta, licenciamiento o compra de Platform Data.

       Creación o enriquecimiento de perfiles de usuario sin consentimiento válido.

       Intentos de decodificar, reidentificar o desanonimizar Platform Data.

 

15. Cambios a esta política

Los cambios se publicarán en esta página con la fecha de actualización modificada. Si los cambios son significativos, notificaremos por correo electrónico a los tenants registrados. El uso continuado de la plataforma después de la publicación de cambios constituye aceptación de la política actualizada.

 

16. Autoridad reguladora

       México: La autoridad competente para la protección de datos personales es la que determine la legislación vigente en la materia.

       Unión Europea: Los usuarios del EEE pueden presentar reclamaciones ante la autoridad de supervisión de su país de residencia. La autoridad supervisora competente bajo los Meta Platform Terms es la Data Protection Commission de Irlanda.

       Reino Unido: Los usuarios del UK pueden presentar reclamaciones ante el Information Commissioner's Office (ICO).

 

17. Contacto

SLM Sistemas, S.A. de C.V.

Retorno 7, Ext. 1, Piso 4, Conjunto Urbano Green House

Naucalpan de Juárez, Estado de México, C.P. 52779, México

 

Privacidad y derechos ARCO: privacidad@slm.cloud

Delegado de Protección de Datos: dpo@slm.cloud

Seguridad: seguridad@slm.cloud

General: info@slm.cloud | +52 (55) 4162 3285

© 2026 SLM Cloud · Privacy · Terms