Política de Retención de Datos

Si quieres que eliminemos los datos personales que tenemos sobre ti, puedes enviarnos una solicitud en cualquier momento. Atendemos las solicitudes de eliminación de datos de usuario conforme a la legislación aplicable (normalmente en un plazo de 30 días) y conforme a los Términos de Plataforma de Meta cuando interactúas con un servicio que se integra con Facebook, Instagram o WhatsApp.

1. Envía un correo a privacy@gurumood.com con el asunto "Solicitud de eliminación de datos".
2. Incluye el correo electrónico, número de teléfono o identificador de plataforma (por ejemplo, tu usuario de Facebook o Instagram) que usaste al interactuar con nuestros servicios.
3. Describe brevemente qué datos quieres eliminar (todo, una conversación específica, una cuenta concreta, etc.). Si solo quieres revocar una integración con Meta o Google, indícalo.
4. Confirmaremos la recepción en un plazo de 5 días hábiles y completaremos la eliminación dentro de 30 días, o antes cuando la ley lo exija.
5. Si tratábamos tus datos por cuenta de un Cliente (por ejemplo, una empresa que usa nuestros agentes), reenviaremos tu solicitud al Cliente y le asistiremos en su ejecución.

También puedes revocar el acceso a tu cuenta en cualquier momento directamente desde el Centro de Cuentas de Meta, la Configuración de Empresa de Facebook, la aplicación de WhatsApp o tu Cuenta de Google. Al hacerlo, se eliminan automáticamente los tokens asociados y se programa el borrado de los datos relacionados conforme a los plazos de retención descritos más abajo.

Esta página es el punto de acceso público de eliminación de datos de usuario requerido por los Términos de Plataforma de Meta. URL: https://gurumood.com/es/legal/data-retention

GuruMood aplica los principios de minimización y limitación del plazo de conservación del GDPR (Art. 5). Conservamos los datos personales solo durante el tiempo necesario para cumplir con las finalidades para las que fueron recopilados, con las obligaciones legales aplicables, y para el ejercicio o defensa de reclamaciones legales.

Los plazos orientativos por categoría son los siguientes. Cuando actuamos como encargado del tratamiento para un Cliente, los plazos se ajustan a las instrucciones del Cliente establecidas en el Order Form/SOW y el DPA.

• Datos de cuenta y facturación: durante la relación contractual + 6 años para cumplir con obligaciones fiscales y contables.
• Contratos y comunicaciones legales: 10 años tras la terminación, conforme a las leyes aplicables.
• Datos de marketing y prospección: hasta la retirada del consentimiento o 36 meses desde la última interacción, lo que ocurra primero.
• Newsletter y comunicaciones opcionales: hasta la baja por parte del suscriptor.
• Registros de consentimiento (cookies, opt-in de mensajería): 5 años como prueba de cumplimiento.
• Datos de formularios de contacto: 24 meses, salvo que se conviertan en relación contractual.
• Logs de aplicación: 30-90 días, salvo necesidad de investigación de seguridad o auditoría.
• Logs de seguridad (SIEM, accesos, auditoría): 12 meses como mínimo.
• Datos de conversación de usuarios finales procesados por cuenta del Cliente: según las instrucciones del Cliente; por defecto, 12 meses para conversaciones de WhatsApp/voz y 24 meses para transcripciones, salvo solicitud de eliminación anticipada.
• Datos técnicos y de uso agregados (analítica): hasta 14 meses en GA4 y datos pseudonimizados/agregados sin identificación directa.
• Backups: retención en ciclos rotativos de 30-90 días; los datos eliminados se purgan del ciclo activo de backups dentro de ese plazo.
• Tokens OAuth: durante la vigencia del acceso autorizado; revocados y eliminados al retirar el consentimiento o finalizar la integración.

Cuando finaliza un plazo de conservación o se solicita la eliminación, aplicamos uno de los siguientes métodos según el caso: (a) eliminación lógica con borrado posterior en ventanas programadas; (b) anonimización irreversible para fines estadísticos; o (c) destrucción segura cuando se trata de datos en soportes físicos. Los datos anonimizados ya no se consideran datos personales.

La eliminación puede estar sujeta a excepciones legales: cuando existe una obligación legal de conservar los datos (por ejemplo, registros contables o fiscales), cuando los datos son necesarios para el ejercicio o defensa de reclamaciones, o para fines de interés público. En esos casos, restringiremos el tratamiento al mínimo necesario hasta que expire el período de conservación obligatorio y, a continuación, completaremos la eliminación.

Si recibimos una solicitud judicial válida, notificación de una investigación, o instrucciones del Cliente en el contexto de un proceso legal, aplicaremos una "retención legal" que suspende la eliminación de los datos relevantes hasta que finalice el asunto.

Mantenemos backups cifrados para garantizar la continuidad del negocio y la recuperación ante desastres. Los backups siguen el mismo esquema de eliminación que los datos en producción, con un retraso máximo correspondiente al ciclo de rotación de backups. Las copias de seguridad están sujetas a controles de acceso restringidos y registros de auditoría.

Esta política se revisa al menos anualmente, y siempre que haya cambios materiales en los servicios, proveedores o regulaciones aplicables.

Para preguntas sobre esta política, contacta con privacy@gurumood.com.