Cómo eliminar tus datos de Atlassiano

Esta página explica el procedimiento para que un usuario final solicite la eliminación de sus datos personales de los sistemas de Atlassiano, en cumplimiento de la Ley 8968 (Costa Rica), el GDPR (Unión Europea), las políticas de Meta Platforms y la Política de Privacidad de Atlassiano.

1. ¿Qué datos guardamos sobre vos?

Si te comunicaste con un negocio que usa el bot de Atlassiano por WhatsApp, Facebook Messenger o Instagram Direct, podemos haber guardado:

• Tu identificador en la plataforma (PSID de Messenger, IGSID de Instagram, número de WhatsApp).
• Tu nombre público y foto de perfil (cuando la plataforma los expone).
• El contenido de los mensajes (texto, imágenes, audio) que enviaste voluntariamente al bot.
• Las respuestas del bot y/o agente humano del negocio.

No guardamos datos de tarjetas de crédito, contraseñas, ni información sensible que no nos hayas enviado activamente.

2. Tres maneras de solicitar la eliminación

2.1 Por correo electrónico (recomendado)

Escribinos a:

En el correo incluí:

• Tu identificador en la plataforma (PSID, IGSID o número de WhatsApp). Si no lo conocés, podés enviarnos tu nombre público + el nombre del negocio con el que conversaste, y nosotros lo encontramos.
• Una identificación que confirme que sos vos (foto de cédula, pasaporte o licencia con cara visible — datos no relacionados pueden cubrirse).
• (Opcional) Si querés borrado completo o solo de algunos mensajes específicos.

Plazo: respondemos en máximo 10 días hábiles y completamos el borrado en 30 días (incluyendo respaldos).

2.2 Pidiéndoselo al negocio que usa Atlassiano

Cualquier negocio cliente de Atlassiano (el dueño de la cuenta de WhatsApp/Messenger/IG con la que hablaste) tiene la capacidad de eliminar tus mensajes desde su panel. Contactalo directamente — ellos son el "Responsable del Tratamiento" según las leyes locales.

2.3 Eliminación automática desde Meta (Facebook / Instagram / WhatsApp)

Hay dos formas de iniciar eliminación automática desde la plataforma de Meta — Atlassiano implementa el callback estándar de Meta para Data Deletion Requests:

1. Revocar el permiso de la app: en la app de Facebook → Settings & Privacy → Settings → Apps and Websites → Atlassiano → Remove. Meta dispara un signed callback HTTP POST a nuestro endpoint POST /api/webhooks/meta/data-deletion. Verificamos la firma con META_APP_SECRET, ejecutamos el borrado y respondemos a Meta con un confirmation_code único y la status_url donde podés consultar el progreso.
2. Bloquear la cuenta del negocio: si bloqueás la página de Facebook, cuenta de Instagram o número de WhatsApp del negocio desde tu app, Meta envía el webhook messaging_optouts a Atlassiano. Procesamos el opt-out en menos de 30 días, sin que tengas que hacer nada más.

3. ¿Qué pasa después?

1. Acuse de recibo (≤ 48 horas): te confirmamos por correo que recibimos la solicitud. Si llega vía webhook de Meta, recibís el confirmation_code inmediatamente en la respuesta HTTP.
2. Borrado en base primaria (≤ 24 horas): eliminamos los registros en la base de datos PostgreSQL principal: tabla conversations, messages, contacts, attachments y referencias en contact_tags.
3. Borrado en almacenamiento de archivos (≤ 7 días): eliminamos archivos adjuntos (imágenes, audios, documentos) del bucket de Cloudflare R2.
4. Borrado en respaldos y caches (≤ 30 días): propagamos el borrado a respaldos cifrados rotativos, sistemas de cache y logs aplicativos. Los respaldos viejos expiran automáticamente.
5. Confirmación final: te enviamos un correo cuando el borrado está completo (o la status_url se marca como completed).

4. ¿Qué NO eliminamos? (Excepciones legales)

Por requisitos legales (tributarios, antifraude, antilavado o auditoría) retenemos un conjunto mínimo de datos. Estos datos no contienen contenido de tus conversaciones:

• Métricas agregadas y anonimizadas (cantidad de mensajes/día, tasa de respuesta) — para reportes del cliente comercial.
• Logs de seguridad y antifraude (IP, user-agent, timestamps de acceso) — 12 meses.
• Registros financieros del cliente comercial (facturas, comprobantes de pago, número de transacción) — 7 años por requisito tributario en Costa Rica (Ley 9635 / Reglamento) y EE. UU. (IRS §6001). Estos registros corresponden al cliente comercial, no al usuario final que conversó con el bot.
• Audit log de acciones administrativas relacionadas con cobros — 7 años junto con la facturación.
• Datos sujetos a orden judicial activa o investigación regulatoria en curso — hasta que la orden o investigación concluya.

Ningún dato retenido permite identificar individualmente al usuario final cuyos datos personales fueron eliminados.

5. Tus derechos adicionales

Además de eliminación, podés ejercer los siguientes derechos:

• Acceso: obtener una copia de los datos que tenemos sobre vos.
• Rectificación: corregir datos incorrectos.
• Portabilidad: recibir tus datos en formato estructurado (JSON o CSV).
• Oposición: objetar el tratamiento por motivos legítimos.
• Limitación: pedir que se restrinja el uso temporalmente.

Todos los pedidos se canalizan al mismo correo: privacidad@atlassiano.com

6. ¿No recibiste respuesta?

Si después de 10 días hábiles no respondimos, escalá a:

• Costa Rica: PRODHAB — Agencia de Protección de Datos de los Habitantes — prodhab.go.cr
• Unión Europea: tu autoridad nacional de protección de datos.
• Estados Unidos: FTC en ftc.gov/privacy.

7. Información sobre nosotros

Atlassiano es operado por:

• ATLAS RESOURCES SRL — Cédula jurídica 3-102-866891 — San José, Costa Rica (clientes LATAM).
• ATLAS SOLUTIONS LLC — Miami, Florida, EE. UU. (clientes USA / internacionales).

Oficial de Protección de Datos (DPO): privacidad@atlassiano.com

Documentos relacionados: Política de Privacidad · Términos y Condiciones · Política de Servicios · Contacto.

Última verificación de cumplimiento: 27 de mayo de 2026 — alineada con Meta Platform Terms (Data Deletion Callback), WhatsApp Business Solution Terms, GDPR Art. 17 (right to erasure), CCPA §1798.105 y Ley N°8968 de Costa Rica.