Saltar al documento
Lema Connect
  • Privacidad
  • Términos
  • Eliminar datos

Legal · Privacidad

Tu información,
bajo control.

Esta política explica con claridad qué datos utiliza Lema Connect al conectar y operar activos empresariales de Meta y WhatsApp.

Contenido
  1. 1. Responsable
  2. 2. Alcance y roles
  3. 3. Datos tratados
  4. 4. Finalidades
  5. 5. Datos de Meta
  6. 6. Proveedores
  7. 7. Conservación
  8. 8. Seguridad
  9. 9. Tus derechos
  10. 10. Contacto
Versión 1.0 Vigente desde el 13 de julio de 2026

1. Responsable del tratamiento

El responsable de los datos de cuenta, soporte, seguridad y relación comercial de Lema Connect es LEMABOT TECHNOLOGIES S.A.S., identificada con NIT 902.033.767-4 y domiciliada en Barranquilla, Atlántico, Colombia ("LemaBot", "Lema Connect", "nosotros").

Correo: hola@lemabot.com

Teléfono: +57 316 793 1721

Dirección: Barranquilla, Atlántico, Colombia

2. Alcance y roles

Esta política aplica al sitio connect.lemabot.com, al flujo de incorporación y conexión de cuentas empresariales, a las integraciones habilitadas por el usuario y a los servicios operativos de Lema Connect.

LemaBot actúa como responsable respecto de los datos necesarios para administrar cuentas, seguridad, soporte, facturación y cumplimiento. Respecto de los mensajes y datos de clientes finales que una empresa conectada gestione mediante Lema Connect, LemaBot actúa normalmente como encargado del tratamiento, siguiendo las instrucciones y autorizaciones de esa empresa.

3. Datos que podemos tratar

Datos del administrador y de la empresa

  • Nombre, correo, teléfono, cargo y datos de contacto proporcionados al crear una cuenta o solicitar soporte.
  • Nombre legal o comercial, país, identificadores empresariales y estado de incorporación.
  • Información básica de perfil devuelta por Meta conforme a los permisos que el administrador acepte.

Activos y credenciales de integración

  • Identificadores de portafolio comercial, cuenta de WhatsApp Business (WABA), número telefónico y otros activos autorizados.
  • Códigos de autorización, tokens de acceso, permisos concedidos, estado de la conexión y suscripciones de webhooks.
  • Plantillas, configuración del canal y URL de devolución configurada por la empresa.

Datos operativos

  • Eventos de mensajes y webhooks, números de remitente y destinatario, fechas, estados de entrega y errores.
  • Contenido de mensajes y archivos únicamente cuando sea necesario para prestar la funcionalidad solicitada por la empresa.
  • Dirección IP, navegador, dispositivo, registros de acceso, actividad administrativa y eventos de seguridad.

No solicitamos ni almacenamos la contraseña personal de Facebook o WhatsApp. La autenticación ocurre en las interfaces de Meta.

4. Para qué utilizamos la información

  • Autenticar al administrador y comprobar que puede autorizar los activos seleccionados.
  • Incorporar, conectar y mantener cuentas empresariales mediante las interfaces habilitadas por Meta.
  • Suscribir webhooks, gestionar números y plantillas, y permitir el envío o recepción de mensajes solicitados por la empresa.
  • Prestar soporte, diagnosticar fallas, prevenir fraude y proteger cuentas, datos e infraestructura.
  • Mantener registros de autorización, auditoría y cumplimiento.
  • Atender obligaciones contractuales, tributarias y requerimientos de autoridades competentes.

Las bases jurídicas incluyen la autorización del titular, la ejecución de la relación contractual, el cumplimiento de obligaciones legales y el interés legítimo en mantener la seguridad del servicio, de acuerdo con la Ley 1581 de 2012 y demás normas aplicables.

5. Uso de datos obtenidos mediante Meta

Lema Connect puede solicitar, según la funcionalidad habilitada, permisos como public_profile, business_management, whatsapp_business_management y whatsapp_business_messaging. El diálogo de autorización de Meta mostrará los permisos vigentes antes de que el usuario continúe.

Los datos obtenidos mediante estos permisos se usan exclusivamente para:

  • identificar al administrador que inicia la conexión;
  • mostrar y vincular los activos empresariales que está autorizado a administrar;
  • configurar y operar la integración solicitada por la empresa; y
  • cumplir instrucciones de esa empresa relacionadas con la WhatsApp Business Platform.

No vendemos estos datos, no los usamos para construir perfiles publicitarios propios y no accedemos a contenido personal de Facebook distinto de la información expresamente autorizada. El usuario puede revocar la integración desde Meta o solicitar su desconexión y eliminación conforme a nuestra página de eliminación de datos.

6. Proveedores, transmisión y transferencias

Podemos transmitir datos, bajo acuerdos y medidas de seguridad apropiados, a:

  • Meta Platforms y WhatsApp: para autenticación, gestión de activos y mensajería empresarial.
  • Proveedores de infraestructura y seguridad: alojamiento, base de datos, DNS, protección de red y monitoreo.
  • Proveedores de comunicaciones y soporte: cuando sean necesarios para atender solicitudes del usuario.
  • Autoridades o asesores: cuando exista obligación legal o sea necesario proteger derechos legítimos.

Algunos proveedores pueden operar fuera de Colombia. En esos casos aplicamos las bases y salvaguardas permitidas por la normativa colombiana. No vendemos ni alquilamos datos personales.

7. Conservación y eliminación

  • Los datos de cuenta se conservan mientras exista una relación activa y durante el plazo necesario para soporte, seguridad y cumplimiento.
  • Los códigos de autorización de un solo uso se procesan únicamente para completar la conexión.
  • Los tokens se conservan mientras la integración esté activa y se revocan o eliminan al desconectarla, salvo obligación legal.
  • Los datos de mensajes se conservan según la funcionalidad contratada, la configuración de la empresa y el tiempo estrictamente necesario para prestar el servicio.
  • Los registros de autorización, acceso y cumplimiento se conservan durante los plazos contractuales o legales aplicables.

Cuando termina la finalidad o procede una solicitud válida, eliminamos, anonimizamos o bloqueamos los datos de forma segura.

8. Medidas de seguridad

Aplicamos controles técnicos y organizativos proporcionales al riesgo, incluidos cifrado en tránsito, protección de credenciales, control de acceso, separación lógica entre empresas, registros de auditoría, copias de seguridad y procedimientos de respuesta a incidentes. Ningún sistema es infalible, pero revisamos y mejoramos estos controles de manera continua.

9. Derechos de los titulares

Los titulares pueden, según la Ley 1581 de 2012:

  • conocer, acceder, actualizar y rectificar sus datos;
  • solicitar prueba de la autorización y conocer el uso dado a la información;
  • revocar la autorización o solicitar la supresión cuando sea procedente;
  • presentar quejas ante la Superintendencia de Industria y Comercio una vez agotado el trámite directo.

Las consultas se atienden en un máximo de diez (10) días hábiles, prorrogables por cinco (5) días hábiles. Los reclamos completos se atienden en un máximo de quince (15) días hábiles, prorrogables por ocho (8) días hábiles, informando el motivo de la extensión.

10. Solicitudes, menores y cambios

Lema Connect está dirigido a empresas y a personas adultas autorizadas para representarlas. No recopilamos intencionalmente datos de menores de edad mediante el proceso de incorporación empresarial.

Para ejercer derechos o realizar preguntas, escriba a hola@lemabot.com. Podemos solicitar información razonable para verificar identidad y autoridad sobre la cuenta.

Podemos actualizar esta política cuando cambie el producto, la normativa o los proveedores. La versión vigente siempre se publicará en esta URL con su fecha de entrada en vigor.

© 2026 LEMABOT TECHNOLOGIES S.A.S. · NIT 902.033.767-4
InicioPrivacidadTérminosEliminar datos