Legal

Política de privacidad

Última actualización: 2026-05-21.

LeadsRally es un producto propiedad de y operado por VALHALLA MARKETING LLC, una sociedad de responsabilidad limitada del estado de Florida. Las referencias a "LeadsRally", "nosotros" o "nuestro" en esta Política de Privacidad se refieren a VALHALLA MARKETING LLC, que ofrece este producto bajo el nombre comercial LeadsRally.

Esta Política de Privacidad explica cómo LeadsRally recolecta, usa y protege los datos personales cuando usás nuestra plataforma. Aplica tanto a los clientes que crean cuentas como a los contactos finales que reciben mensajes a través de la plataforma.

1. Datos que recolectamos

  • Datos de cuenta: email, hash de contraseña, nombre de la organización, rol.
  • Datos de contactos importados por los clientes: nombre, número de teléfono, email, etiquetas, campos personalizados, estado de consentimiento.
  • Contenido de mensajes: intercambios de SMS y WhatsApp ruteados a través de Twilio y Meta.
  • Metadatos de análisis IA: etiquetas de intención, scores de interés y sugerencias de respuesta generadas a partir del contenido de los mensajes.
  • Telemetría operativa: dirección IP, timestamps de pedidos, trazas de error (vía Sentry), logs de entrega de webhooks.

2. Cómo los usamos

Usos primarios (necesarios para prestar el servicio — no pueden desactivarse mientras uses LeadsRally):

  • Entregar las funciones de mensajería, analytics y automatización que el cliente configuró.
  • Generar respuestas IA, lead scoring y sugerencias de respuesta en tu nombre.
  • Confiabilidad del servicio, prevención de abuso, detección de fraude y facturación.
  • Notificar a los dueños de las cuentas sobre cambios del servicio, alertas de seguridad y temas transaccionales.

Usos secundarios (opcionales — podés darte de baja escribiendo a [email protected]):

  • Enviar actualizaciones de producto, anuncios de funciones y comunicaciones promocionales a los dueños de las cuentas.
  • Estadísticas de uso agregadas y anonimizadas para mejorar la plataforma.
  • Casos de estudio o testimonios (solo con tu consentimiento escrito explícito).

3. Base legal (GDPR art. 6 / LFPDPPP)

  • Contrato — para entregar el servicio que el cliente contrató.
  • Interés legítimo — proteger la plataforma, prevenir abuso, mejorar la confiabilidad.
  • Consentimiento — donde se requiera (por ejemplo, comunicaciones de marketing). Los clientes que usan la plataforma para contactar a su propia audiencia son responsables de obtener el consentimiento de esos contactos.
  • Obligación legal — registros tributarios, contables y regulatorios.

4. Compartir con terceros (subprocesadores)

  • Twilio (US) — entrega de SMS y administración de números telefónicos.
  • Meta (US/IE) — mensajería de WhatsApp Business y captura de Lead Ads.
  • Anthropic (US) — inferencia IA sobre fragmentos de conversación cuando las funciones IA están habilitadas.
  • Sentry (US) — monitoreo de errores y trazas de performance.
  • Resend (US) — email transaccional (reset de contraseña, notificaciones).
  • Railway (US) — hosting de aplicación y Postgres administrado.

No vendemos datos personales. Compartimos datos con subprocesadores solo en la medida necesaria para entregar el servicio que solicitaste.

Acceso de soporte: Nuestro equipo de soporte puede acceder a tu cuenta —incluyendo contactos e historial de conversaciones— cuando abrís un ticket que lo requiere. Este acceso se limita a resolver tu solicitud. El personal de soporte no almacena ni exporta tus datos fuera de la plataforma.

5. Comunicaciones por SMS

LeadsRally envía mensajes SMS en dos contextos: (a) a usuarios y prospectos que dan opt-in directamente en leadsrally.app para recibir SMS de marketing — novedades de producto, recordatorios de demo y ofertas promocionales — bajo un consentimiento separado y opcional que nunca se combina con un consentimiento de servicio ni transaccional; y (b) en nombre de nuestros clientes business, que usan la plataforma para mensajear a sus propios contactos vía Twilio. Los siguientes términos aplican a todas las comunicaciones SMS:

  • Opt-in: los destinatarios deben haber aceptado explícitamente recibir SMS antes de que se envíe cualquier mensaje. Para los envíos propios de LeadsRally, el opt-in se recolecta en el formulario público en leadsrally.app/consentimiento-sms. Para los envíos de los clientes, los clientes son los únicos responsables de obtener el consentimiento válido conforme a la ley aplicable. El consentimiento (timestamp, IP, texto exacto del disclosure) se registra por contacto y se almacena en la plataforma.
  • Frecuencia de mensajes: la frecuencia varía según el programa y la actividad del destinatario.
  • Tarifas de mensajes y datos: pueden aplicarse tarifas de mensajes y datos según el operador móvil y el plan del destinatario.
  • Opt-out: los destinatarios pueden responder STOP en cualquier momento para darse de baja. Se enviará un mensaje de confirmación final. No se enviarán más SMS tras una solicitud válida de STOP.
  • Ayuda: los destinatarios pueden responder HELP para obtener asistencia, o contactarnos en [email protected].
  • No compartimos información móvil: los números de teléfono móvil, los datos de opt-in/opt-out de SMS, y cualquier información del originador del opt-in de mensajería de texto recopilada por LeadsRally no se compartirán con terceros ni afiliados para fines de marketing o promocionales. El intercambio de información se limita a subprocesadores estrictamente necesarios para entregar el servicio SMS (por ejemplo, Twilio como agregador de mensajería).

6. Transferencias internacionales

Nuestra infraestructura y la mayoría de los subprocesadores están en Estados Unidos. Si estás en el EEE, Reino Unido o Suiza, tus datos se transfieren a EE.UU. bajo Cláusulas Contractuales Estándar con cada subprocesador, e implementamos las medidas técnicas suplementarias requeridas por Schrems II (cifrado en tránsito y en reposo, controles de acceso, credenciales de corta duración).

7. Retención

  • Datos de cuenta — mientras la cuenta esté activa, más 30 días tras la eliminación para reversión y auditoría.
  • Contenido de mensajes y conversaciones — retenidos hasta que el cliente los elimine, sujeto a la retención obligatoria de los proveedores (por ejemplo, retención de logs de Twilio por 13 meses).
  • Telemetría de errores (Sentry) — 30 días.
  • Logs de entrega de webhooks — 90 días.
  • Registros de facturación — 7 años, por obligaciones tributarias y contables.
  • Snapshots de respaldo — hasta 30 días; las eliminaciones se propagan cuando un snapshot expira.

8. Tus derechos

  • Acceso y portabilidad: descargá tus datos desde Configuración → Privacidad y Cuenta → Exportar.
  • Eliminación: eliminá tu cuenta desde Configuración → Privacidad y Cuenta → Eliminar cuenta.
  • Corrección: editá tus contactos y detalles de perfil dentro del producto en cualquier momento.
  • Baja: los contactos finales pueden responder STOP a cualquier mensaje, o usar el link de unsubscribe, para darse de baja.
  • Reclamo: residentes del EEE/UK pueden presentar un reclamo ante su autoridad supervisora; si no estás seguro de cuál aplica, contactanos primero y te ayudamos.

Cómo presentar una solicitud formal: Escribinos a [email protected] incluyendo: (1) tu nombre completo y email de cuenta, (2) copia de un documento de identidad oficial o verificación equivalente, y (3) descripción clara del derecho que deseás ejercer y los datos involucrados. Confirmaremos recibo de tu solicitud en 5 días hábiles y la resolveremos en un máximo de 20 días hábiles. Si necesitamos más tiempo, te avisamos antes del vencimiento y completamos la solicitud en 15 días hábiles adicionales.

9. Seguridad

Los tokens de acceso y refresh tokens están scoped y son de corta duración. Las contraseñas se almacenan con bcrypt. El tráfico hacia la base de datos está cifrado con TLS. Las credenciales de clientes para Twilio y Meta se cifran en reposo. Mantenemos un proceso de respuesta a incidentes y notificamos a los clientes afectados dentro de las 72 horas de un breach confirmado que involucre sus datos.

10. Niños

LeadsRally es una plataforma B2B y no está dirigida a menores de 16 años. No recolectamos intencionalmente datos personales de menores.

11. Derechos de privacidad de California (CCPA/CPRA)

Si sos residente de California, la Ley de Privacidad del Consumidor de California (CCPA), modificada por la Ley de Derechos de Privacidad de California (CPRA), te otorga los siguientes derechos sobre la información personal descrita en la sección 1:

  • Derecho a saber — solicitar las categorías y los datos específicos de información personal que recopilamos sobre vos, las fuentes, los fines comerciales y las categorías de terceros con quienes la compartimos.
  • Derecho a eliminar — solicitar la eliminación de la información personal que recopilamos de vos, sujeto a las excepciones legales.
  • Derecho a corregir — solicitar la corrección de información personal inexacta.
  • Derecho a optar por no participar en la venta o el intercambiono vendemos tu información personal ni la compartimos para publicidad conductual entre contextos, según se definen esos términos en la CCPA/CPRA. Por lo tanto, no hay nada de qué darse de baja.
  • Derecho a limitar el uso de información personal sensible — no usamos ni divulgamos información personal sensible para fines más allá de los permitidos por la CCPA/CPRA.
  • Derecho a la no discriminación — no te negaremos el servicio, ni cobraremos un precio distinto, ni brindaremos una calidad de servicio diferente por ejercer cualquiera de estos derechos.

Para ejercer cualquiera de estos derechos, seguí el proceso de solicitud formal de la sección 8 o escribinos a [email protected]. Podés usar un agente autorizado para presentar una solicitud en tu nombre; le pediremos al agente prueba de la autorización y aun así podemos verificar tu identidad directamente. Las solicitudes verificables del consumidor son gratuitas.

12. Comunicaciones por email (CAN-SPAM)

Los emails comerciales y promocionales que enviamos a los dueños de las cuentas (los usos secundarios descritos en la sección 2) cumplen con la Ley CAN-SPAM de EE.UU.:

  • No usamos información de remitente falsa ni engañosa, y los asuntos reflejan con exactitud el contenido del email.
  • Los emails promocionales son identificables como tales.
  • Todo email comercial incluye nuestra dirección postal física válida.
  • Todo email comercial incluye una forma clara y visible de darse de baja de futuros emails promocionales.
  • Honramos las solicitudes de baja con prontitud, y en ningún caso después de 10 días hábiles.

Para dejar de recibir emails promocionales, usá el link de baja de cualquiera de esos mensajes o escribinos a [email protected]. Los emails transaccionales y de servicio —alertas de seguridad, facturación y avisos de cuenta— no son promocionales y continuarán independientemente de tu estado de baja de marketing.

13. Cambios a esta política

Podemos actualizar esta política para reflejar nuevas funciones, subprocesadores o requerimientos legales. Los cambios materiales se anunciarán en el producto y por email a los dueños de las cuentas con al menos 14 días de anticipación a su entrada en vigor.

14. Contacto

Para consultas de privacidad, escribinos a [email protected]. Para soporte general, escribinos a [email protected].