Volver al inicio

Términos de Servicio

Última actualización: 22 de febrero de 2026

1. Aceptación de los Términos

Al acceder y utilizar Oleloop Connect (en adelante, "la Plataforma"), operada por Santiago y Cierra España, S.L. (en adelante, "Oleloop", "nosotros" o "la Empresa"), aceptas estos Términos de Servicio en su totalidad.

Si no estás de acuerdo con estos términos, NO utilices la Plataforma.

2. Descripción del Servicio

Oleloop Connect es una plataforma de onboarding que facilita la conexión de cuentas de WhatsApp Business con la WhatsApp Business API de Meta Platform Inc. (en adelante, "Meta") utilizando el sistema oficial de Embedded Signup.

Lo que hacemos:

  • Facilitar el proceso de registro y conexión con la WhatsApp Business API de Meta
  • Almacenar de forma segura el access_token encriptado con AES-256-CBC
  • Gestionar webhooks y reenviarlos a endpoints configurados por el cliente (override_callback_uri)
  • Proporcionar soporte técnico para la integración

Lo que NO hacemos:

  • No enviamos mensajes de WhatsApp en nombre del cliente
  • No accedemos al contenido de los mensajes entre el cliente y sus usuarios finales
  • No cobramos comisiones por mensaje ni setup fees (somos Tech Provider, no BSP)

3. Requisitos de Uso

Para utilizar Oleloop Connect, el cliente debe:

  • Ser titular legítimo de una cuenta de WhatsApp Business verificada
  • Tener autorización para conectar dicha cuenta con la WhatsApp Business API de Meta
  • Cumplir con las Políticas de WhatsApp Business
  • Cumplir con las Políticas de Meta Platform
  • Cumplir con el GDPR y la LOPDGDD en el tratamiento de datos de sus usuarios finales

4. Proceso de Conexión (Embedded Signup)

El proceso de conexión funciona de la siguiente manera:

  1. El cliente completa el formulario en /connect con: nombre de empresa, email y modo de conexión (coexistence o api_only)
  2. El sistema lanza el popup oficial de Embedded Signup de Meta (Facebook SDK v21.0)
  3. El cliente autoriza su cuenta de WhatsApp Business en el popup de Meta
  4. Meta devuelve los siguientes identificadores técnicos:
    • phone_number_id: ID del número de WhatsApp
    • waba_id: ID de la cuenta de WhatsApp Business
    • business_id: ID del negocio en Meta
    • access_token: Token de acceso permanente (encriptado con AES-256-CBC)
  5. Oleloop Connect almacena estos datos de forma segura en una base de datos PostgreSQL con Row Level Security (RLS) habilitado

Importante: El cliente mantiene el control total sobre su cuenta de WhatsApp Business. Puede desconectar la cuenta en cualquier momento desde el dashboard de Meta Business Manager.

5. Webhooks y Override Callbacks

Los webhooks de Meta (mensajes entrantes, estados de envío, estados de templates) pueden ser reenviados a endpoints personalizados configurados por el cliente mediante el parámetro override_callback_uri.

Responsabilidades del cliente:

  • El endpoint configurado debe estar disponible 24/7
  • El endpoint debe responder con código HTTP 200 en menos de 5 segundos
  • El cliente es responsable de validar la firma HMAC-SHA256 del webhook
  • Oleloop Connect NO se hace responsable de fallos en el endpoint del cliente

6. Precios y Facturación

Oleloop Connect NO cobra comisiones por mensaje, setup fees ni mensualidades.

Como Meta Tech Provider autorizado, nuestro modelo de negocio NO se basa en intermediación. El cliente paga directamente a Meta por el uso de WhatsApp Business API según las tarifas oficiales de Meta.

Nota: Meta Platform Inc. NO cobra a Tech Providers por conectar cuentas, pero sí puede cobrar al usuario final por conversaciones de WhatsApp Business según su modelo de pricing por categorías.

7. Seguridad y Encriptación

Oleloop Connect implementa las siguientes medidas de seguridad para proteger los datos del cliente:

  • Encriptación AES-256-CBC: Todos los access tokens de Meta se almacenan encriptados
  • HMAC-SHA256: Validación de firma de webhooks de Meta
  • JWT con cookies httpOnly: Autenticación administrativa segura
  • Row Level Security (RLS): PostgreSQL con políticas de acceso restrictivas
  • HTTPS/TLS 1.3: Toda la comunicación cifrada
  • Security Headers: HSTS, CSP, X-Frame-Options, X-Content-Type-Options

8. Limitaciones de Responsabilidad

Oleloop Connect NO se hace responsable de:

  • Bloqueos o suspensiones de cuentas de WhatsApp Business por parte de Meta debido al incumplimiento de las políticas de WhatsApp Business por parte del cliente
  • Pérdida de acceso al access_token si el cliente revoca permisos desde Meta Business Manager
  • Cambios en la API de Meta: Meta puede modificar sus APIs sin previo aviso. Haremos nuestros mejores esfuerzos para adaptarnos, pero no garantizamos compatibilidad retroactiva absoluta
  • Downtime de Meta: Si los servicios de Meta Platform Inc. están caídos, Oleloop Connect no puede garantizar la funcionalidad
  • Contenido de mensajes: El cliente es el único responsable del contenido de los mensajes enviados a través de WhatsApp Business API
  • Cumplimiento GDPR del cliente: El cliente es responsable de cumplir con GDPR/LOPDGDD en el tratamiento de datos de sus usuarios finales

9. Cancelación y Eliminación de Datos

El cliente puede solicitar la desconexión de su cuenta de WhatsApp Business y la eliminación de sus datos en cualquier momento a través de la página Eliminación de Datos.

Proceso de eliminación:

  1. El cliente solicita la eliminación mediante formulario o email
  2. Oleloop Connect elimina todos los datos asociados (access_token, identificadores, logs) en un plazo máximo de 30 días
  3. Se envía confirmación de eliminación al email registrado

Importante: La eliminación de datos en Oleloop Connect NO desconecta automáticamente la cuenta en Meta Business Manager. El cliente debe revocar permisos manualmente desde Meta si lo desea.

10. Propiedad Intelectual

Oleloop Connect y todos sus contenidos (código, diseño, textos, logos) son propiedad de Santiago y Cierra España, S.L. y están protegidos por las leyes de propiedad intelectual españolas y europeas.

WhatsApp, Meta y Facebook son marcas registradas de Meta Platforms, Inc.

11. Modificaciones de los Términos

Nos reservamos el derecho de modificar estos Términos de Servicio en cualquier momento. Los cambios se publicarán en esta página con la fecha de "Última actualización" modificada.

El uso continuado del servicio tras la publicación de cambios constituye la aceptación de dichos cambios.

12. Legislación Aplicable y Jurisdicción

Estos Términos de Servicio se rigen por la legislación española y, en particular:

  • Reglamento General de Protección de Datos (GDPR)
  • Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)
  • Código Civil español
  • Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE)

Para cualquier controversia derivada de estos Términos, las partes se someten a los Juzgados y Tribunales de España.

13. Contacto

Para cualquier pregunta sobre estos Términos de Servicio, contacta con:

Santiago y Cierra España, S.L.

Email: devopsole [at] oleloop [dot] com

Web: connect.oleloop.com