Política de Uso Aceptable

1. 1. Objeto y alcance

Esta Política de Uso Aceptable (la "Política" o "PUA") define los usos prohibidos del servicio Guapu ("Guapu", "el Servicio"), un CRM multi-tenant nativo de inteligencia artificial (IA) que centraliza comunicaciones por WhatsApp Business, Instagram, Facebook Messenger, TikTok, Telegram, chat web y correo, y opera agentes de IA que responden de forma automática. Multi-tenant significa que una misma plataforma da servicio a múltiples organizaciones independientes ("tenants") con sus datos aislados entre sí.

Esta Política es vinculante y forma parte integral de los Términos de Servicio. Aplica a todo el que use el Servicio: al titular de la cuenta y a la organización que contrata Guapu (el "Cliente" o "tenant"), a sus usuarios autorizados (administradores, agentes humanos del equipo), y al comportamiento que el Cliente provoque hacia los usuarios finales (las personas que escriben a los canales conectados de la cuenta). El Cliente es responsable de toda la actividad realizada bajo su cuenta y con sus credenciales.

En el ecosistema de Guapu, los roles de protección de datos se reparten así: Guapu (operado por [ENTIDAD LEGAL]) actúa como Responsable del tratamiento de los datos de la cuenta de sus Clientes, y como Encargado del tratamiento (procesador que trata por cuenta del Responsable) respecto de los datos que el Cliente carga o recibe sobre sus propios clientes y usuarios finales. En consecuencia, el Cliente es el Responsable del tratamiento de los datos de sus contactos y usuarios finales, y le corresponden a él las obligaciones de licitud (opt-in, base legal, avisos) que esta Política exige.

El incumplimiento de esta Política puede dar lugar a la suspensión o terminación de la cuenta conforme a la Sección 14, sin perjuicio de las acciones legales que correspondan.

• Términos definidos: "opt-in" significa el consentimiento u autorización previa, libre, expresa e informada de una persona para recibir comunicaciones por un canal determinado.
• "Base legal" significa el fundamento jurídico válido (autorización, ejecución de contrato, interés legítimo u otro permitido por la ley aplicable) que habilita a tratar datos personales o a contactar a una persona.
• "Plantilla aprobada" (template) significa un mensaje preformateado y previamente aprobado por WhatsApp/Meta, requerido para iniciar conversaciones fuera de la ventana de 24 horas.
• "Usuario final" significa la persona que escribe o es contactada a través de los canales de mensajería conectados por el Cliente.

2. 2. Resumen en lenguaje sencillo

Esta sección es solo un resumen orientativo; en caso de duda prevalece el texto completo de las secciones siguientes.

• No envíes spam ni mensajes a quien no te dio permiso. Necesitas opt-in y base legal por CADA contacto.
• Cumple las reglas de WhatsApp y Meta: permiso previo, ventana de 24 horas y plantillas aprobadas fuera de esa ventana.
• Si conectas WhatsApp por código QR (Evolution API/Baileys, que es un cliente NO oficial), asumes el riesgo de que Meta restrinja o banee tu número. Recomendamos la WhatsApp Cloud API oficial.
• No uses Guapu para nada ilegal, dañino, fraudulento o engañoso, ni para suplantar a otros.
• No abuses de los agentes de IA: nada de desinformación, fraude, ni quitarles las salvaguardas de supervisión humana.
• No subas malware, no hagas scraping no autorizado, no hagas ingeniería inversa ni evadas límites o seguridad.
• No operes negocios prohibidos por Stripe ni por las demás pasarelas de pago.
• Cumple las leyes de protección de datos y antispam que te apliquen (Ley 1581 en Colombia, GDPR, CCPA/CPRA, CAN-SPAM, CASL y equivalentes).
• Si incumples, podemos suspender o cerrar tu cuenta. Reporta abusos a hi@guapu.io.

3. 3. Prohibición de spam y mensajería no solicitada

El Cliente NO debe usar Guapu para enviar spam ni comunicaciones comerciales o transaccionales no solicitadas. Esta es una de las prohibiciones más estrictas de Guapu porque el envío masivo no consentido pone en riesgo la entrega de mensajes de toda la plataforma, los números de WhatsApp de todos los tenants y la relación de Guapu con Meta, Stripe y los demás proveedores.

El Cliente declara y garantiza que, por cada contacto que cargue, importe o al que envíe mensajes a través de Guapu, cuenta con opt-in válido y con base legal vigente para esa comunicación, y que puede demostrarlo. La carga de la prueba de la autorización recae en el Cliente como Responsable del tratamiento (art. 9 de la Ley 1581 de 2012 de Colombia; art. 7 del GDPR para el consentimiento; CASL en Canadá; CAN-SPAM en EE. UU.). Guapu puede solicitar evidencia del opt-in ante una queja o sospecha de abuso.

• Prohibido enviar mensajes masivos, marketing o difusiones (broadcasts) a personas que no otorgaron opt-in para ese canal, o cuyo opt-in fue revocado.
• Prohibido comprar, alquilar, raspar (scraping) o usar listas de contactos de terceros sin base legal y sin opt-in propio verificable para cada persona.
• Prohibido continuar contactando a quien solicitó dejar de recibir mensajes, se dio de baja, respondió "STOP"/"BAJA"/"NO" o revocó su autorización. El Cliente debe procesar y respetar las bajas de inmediato.
• Prohibido ocultar, falsear o suprimir la identidad del remitente, la línea de asunto o el origen comercial del mensaje (requisitos de CAN-SPAM y de la normativa antispam local).
• Prohibido enviar mensajes sin un mecanismo claro y funcional para que la persona pida no volver a ser contactada cuando la ley lo exija.
• Prohibido el envío a frecuencia o volumen que constituya hostigamiento, aun mediando opt-in.
• El Cliente debe mantener, por cada contacto, registro del momento, medio y alcance del opt-in, y exhibirlo a requerimiento de Guapu o de una autoridad.

4. 4. Cumplimiento de las políticas de WhatsApp y Meta

Cuando el Cliente conecta canales de Meta (WhatsApp Business, Instagram, Facebook Messenger), se obliga a cumplir, además de esta Política, las condiciones de esos servicios, incluyendo la WhatsApp Business Messaging Policy, la WhatsApp Business Solution Terms, las Meta Platform Terms y las políticas de comercio y contenido de Meta, según se actualicen. El incumplimiento de las reglas de Meta por parte del Cliente es causa de suspensión inmediata en Guapu y puede acarrear sanciones directas de Meta sobre la cuenta o el número del Cliente, ajenas al control de Guapu.

Guapu provee herramientas que ayudan a operar dentro de estas reglas (entre ellas controles de ritmo de envío y soporte de plantillas), pero el cumplimiento sustantivo es responsabilidad del Cliente.

• Opt-in previo: el Cliente debe obtener el opt-in de cada usuario antes de iniciarle mensajes por WhatsApp, conforme exige WhatsApp.
• Ventana de 24 horas: fuera de la ventana de 24 horas desde el último mensaje del usuario (la "customer service window"), el Cliente solo puede iniciar conversación mediante plantillas (templates) previamente aprobadas por WhatsApp, y según las categorías permitidas (utility, authentication, marketing) y sus reglas.
• Prohibido enviar contenido o promociones fuera de la ventana de 24 horas usando mensajes de formato libre en lugar de plantillas aprobadas.
• Prohibido usar Guapu para comercios o productos restringidos o prohibidos por las políticas de comercio de Meta y de WhatsApp (entre otros: armas, drogas y parafernalia, productos de tabaco y vapeo, suplementos peligrosos, animales vivos, productos sexuales para adultos, servicios financieros engañosos, productos falsificados).
• Prohibido el contenido prohibido por Meta: ilegal, que incite al odio o a la violencia, acoso, desinformación dañina, explotación, contenido sexual de menores, y demás categorías vedadas por sus normas comunitarias y comerciales.
• El Cliente debe mantener una calificación de calidad (quality rating) y reputación del número conforme a las exigencias de WhatsApp; el deterioro por mala práctica del Cliente es responsabilidad suya.
• El Cliente es responsable de gestionar y respetar el opt-out por estos canales.

5. 5. Conexión de WhatsApp por cliente no oficial (Evolution API / Baileys): advertencia y asunción de riesgo

Guapu ofrece dos formas de conectar WhatsApp. (a) La WhatsApp Business Cloud API oficial de Meta, que es la vía recomendada y conforme a los Términos de WhatsApp. (b) Una conexión por código QR a través de Evolution API, basada en Baileys, que es una biblioteca cliente NO oficial que se vincula como si fuera WhatsApp Web. Esta segunda vía corre sobre infraestructura autoalojada (self-hosted) operada por la organización detrás de Guapu, separada de la base de datos principal del Servicio.

ADVERTENCIA IMPORTANTE Y ASUNCIÓN DE RIESGO: el uso de Evolution API / Baileys NO está autorizado ni respaldado por WhatsApp ni por Meta, y puede infringir los Términos de Servicio de WhatsApp. Su uso conlleva el riesgo real de que Meta restrinja, suspenda o banee de forma temporal o permanente el número de teléfono y la cuenta de WhatsApp del Cliente, incluyendo posible pérdida de acceso al número para todo uso. Estos baneos pueden ocurrir sin aviso y son decisión exclusiva de Meta.

Si el Cliente elige conectar WhatsApp por la vía Evolution API / Baileys, declara entenderlo y asume voluntariamente ese riesgo en su totalidad. En la máxima medida permitida por la ley, [ENTIDAD LEGAL] no será responsable por la restricción, suspensión o baneo del número o de la cuenta de WhatsApp del Cliente, ni por la pérdida de datos, conversaciones, ventas u oportunidades derivadas de ello, cuando el Cliente opte por esta vía no oficial.

Guapu recomienda enfáticamente usar la WhatsApp Cloud API oficial para cualquier operación seria, de volumen o crítica para el negocio. Guapu aplica controles de mitigación de riesgo de baneo (límites de ritmo, retardos para simular comportamiento humano, horas de silencio nocturnas y escalonamiento de números nuevos), pero estos controles reducen el riesgo sin eliminarlo: NO garantizan que el número no sea baneado. El Cliente no debe desactivar ni evadir estos controles (ver Sección 12).

• El Cliente es el único responsable de decidir conectar un número por la vía no oficial y de las consecuencias sobre ese número.
• El Cliente no debe usar la vía no oficial para volúmenes, frecuencias o prácticas que la harían inviable o abusiva (envíos en ráfaga, listas frías, etc.).
• Guapu puede deshabilitar o dejar de soportar la conexión no oficial en cualquier momento, total o parcialmente, sin que ello genere responsabilidad.

6. 6. Contenido y conductas prohibidas

El Cliente no debe usar Guapu, ni permitir que se use, para generar, transmitir, almacenar, promover o facilitar contenido o conductas ilegales, dañinas o abusivas. Esto aplica tanto a los mensajes que el Cliente o su equipo envían, como al contenido que el Cliente carga en la base de conocimiento (knowledge base), en las personas de los agentes o en cualquier configuración.

• Contenido ilegal bajo la ley aplicable, o que infrinja derechos de terceros.
• Acoso, amenazas, intimidación, hostigamiento o incitación al odio o a la violencia contra personas o grupos.
• Material de explotación o abuso sexual de menores (CSAM), o cualquier contenido que sexualice a menores. Esto se reporta a las autoridades competentes sin excepción.
• Contenido sexual explícito no consentido, difusión de imágenes íntimas sin consentimiento, o contenido para adultos enviado a quien no lo solicitó o a menores.
• Desinformación dañina, fraude, esquemas piramidales o de "hazte rico rápido", estafas, phishing o suplantación de marcas, instituciones o personas.
• Promoción o facilitación de actividades peligrosas o ilícitas (tráfico de drogas o armas, terrorismo, lavado de activos, evasión de sanciones).
• Contenido que infrinja la propiedad intelectual de terceros (ver Sección 7).
• Recolección, exposición o difusión de datos personales sin consentimiento ni base legal (doxing incluido).

7. 7. Suplantación, engaño e infracción de propiedad intelectual

El Cliente debe representarse a sí mismo, a su organización y a sus agentes de IA de forma veraz. No debe inducir a error a los usuarios finales sobre con quién están hablando, qué empresa los contacta ni la naturaleza de la comunicación.

• Prohibido suplantar la identidad de otra persona, empresa, marca, autoridad o entidad, o sugerir falsamente afiliación, patrocinio o respaldo.
• Prohibido usar nombres comerciales, logos, marcas registradas, obras con derechos de autor o material protegido de terceros sin autorización, incluso al configurar agentes, plantillas o la base de conocimiento.
• Prohibido el engaño material sobre productos, precios, condiciones, reembolsos o resultados, y toda práctica comercial desleal o que viole normas de protección al consumidor.
• Prohibido configurar a un agente de IA para que afirme ser un ser humano cuando el usuario pregunte de forma directa si habla con una persona o con un sistema automatizado (ver Sección 9).
• El Cliente garantiza que tiene los derechos necesarios sobre todo el contenido que carga en Guapu y mantiene indemne a [ENTIDAD LEGAL] frente a reclamos de terceros por infracción derivada de dicho contenido.

8. 8. Recolección de datos sin consentimiento y comercios restringidos por la pasarela de pagos

El Cliente, en su rol de Responsable del tratamiento de los datos de sus usuarios finales, debe recolectar y tratar datos personales únicamente con base legal y, cuando corresponda, con autorización previa, expresa e informada. Esto es especialmente relevante porque por WhatsApp y otros canales pueden llegar de forma espontánea datos sensibles (de salud, religiosos, de orientación, biométricos), cuyo tratamiento está sujeto a reglas reforzadas y a prohibiciones especiales bajo la Ley 1581 de Colombia y el GDPR.

Guapu integra pagos a través de Stripe (incluida la modalidad Stripe Connect para que el agente de Ventas genere cobros hacia la cuenta del propio Cliente) y de otras pasarelas que el Cliente puede activar (entre ellas Mercado Pago, PayPal, Wompi, ePayco, Bold). El Cliente debe cumplir las políticas de uso aceptable y de comercios restringidos de cada pasarela.

• Prohibido recolectar, inferir o almacenar datos personales de usuarios finales sin base legal; y prohibido tratar datos sensibles o de menores fuera de las excepciones legales y sin las autorizaciones reforzadas que la ley exige.
• El Cliente debe entregar a sus usuarios finales el aviso de privacidad y permitir el ejercicio de derechos (conocer, actualizar, rectificar, suprimir, revocar la autorización; y los derechos equivalentes de GDPR/CCPA-CPRA), trasladando a Guapu las solicitudes que requieran acción del Encargado.
• Prohibido operar a través de Guapu negocios o productos prohibidos por Stripe (Stripe Restricted Businesses) o por las demás pasarelas conectadas, ni usar los cobros para fines fraudulentos, de lavado o de evasión.
• Prohibido usar las integraciones de pago para procesar transacciones no autorizadas por el titular de la tarjeta o sin la debida divulgación al cliente final.
• El Cliente es responsable de que sus cobros, reembolsos y políticas comerciales cumplan la normativa de protección al consumidor y tributaria aplicable.

9. 9. Uso de los agentes de IA: reglas y salvaguardas

Guapu opera agentes de IA (entre ellos Thor para ventas y pagos, Paz para soporte y Flash para seguimiento) que generan respuestas automáticas usando modelos de lenguaje de terceros (Anthropic, Groq, OpenAI y, opcionalmente, Google). Estos agentes son herramientas configurables por el Cliente; el Cliente es responsable del comportamiento que configure y de las instrucciones que les imparta a través de personas, base de conocimiento y reglas.

Guapu incorpora salvaguardas de seguridad y de supervisión humana en el motor de IA. El Cliente no debe eludir, desactivar ni manipular estas salvaguardas, ni instruir a los agentes para que las violen.

• Prohibido usar los agentes de IA para generar o difundir desinformación, fraude, phishing, manipulación, contenido engañoso o cualquier contenido prohibido por la Sección 6.
• Prohibido configurar agentes para tomar de forma autónoma decisiones que la ley reserva a una persona o que producen efectos jurídicos o significativos sin intervención humana adecuada (por ejemplo, decisiones de crédito, salud, empleo o legales). El Cliente debe garantizar revisión humana donde la ley lo exija.
• Las acciones de los agentes que mueven dinero o son irreversibles (por ejemplo, emitir reembolsos o cancelar pedidos) están deshabilitadas por defecto y solo operan si el Cliente las activa explícitamente. Prohibido intentar forzar estas acciones sin la activación correspondiente.
• El Cliente no debe eliminar ni anular el mecanismo de derivación a un humano (handoff): el Servicio escala a una persona y deja de generar respuestas de IA cuando el usuario lo pide (por ejemplo, "hablar con humano") o cuando se detecta una situación delicada.
• El Cliente no debe deshabilitar las salvaguardas de crisis: ante señales de riesgo (por ejemplo, autolesión o emergencia) el agente está diseñado para no improvisar acompañamiento clínico, sugerir líneas de ayuda y números de emergencia, y derivar a un humano. El Cliente no debe instruir a los agentes para ignorar estas señales.
• El Cliente no debe configurar a un agente para negar que es un sistema de IA cuando el usuario pregunte directamente; el agente debe poder identificarse como asistente automatizado del negocio. El Cliente debe cumplir las leyes de divulgación de bots o de IA que le apliquen.
• Prohibido intentar inyección de instrucciones (prompt injection), jailbreaks o cualquier técnica para que el agente evada sus reglas, exfiltre datos de otros tenants o de la plataforma, o produzca contenido prohibido.
• Prohibido cargar en la base de conocimiento o en las personas de los agentes contenido de marca, datos o instrucciones de un tercero sin derecho, o datos personales sin base legal.
• El Cliente reconoce que los modelos de IA pueden cometer errores o generar contenido inexacto; es su responsabilidad supervisar la calidad y veracidad de las respuestas en su contexto regulado.

10. 10. Malware, integridad técnica e ingeniería inversa

El Cliente debe usar el Servicio sin comprometer su seguridad, su integridad ni su disponibilidad, ni la de la infraestructura compartida (Supabase, Vercel, la pasarela WhatsApp autoalojada y los demás subprocesadores).

• Prohibido subir, transmitir o distribuir malware, virus, troyanos, ransomware, gusanos, código malicioso o archivos diseñados para dañar, interrumpir o acceder sin autorización a sistemas o datos.
• Prohibido hacer ingeniería inversa, descompilar, desensamblar o intentar derivar el código fuente, los modelos o los secretos del Servicio, salvo en la medida que una ley imperativa lo permita pese a esta prohibición.
• Prohibido sondear, escanear o probar la vulnerabilidad del Servicio, ni vulnerar o eludir medidas de autenticación, autorización o aislamiento entre tenants, sin autorización escrita previa de Guapu.
• Prohibido intentar acceder a datos, cuentas u organizaciones que no pertenezcan al Cliente, o a áreas no públicas del Servicio.
• Prohibido interferir con el Servicio mediante ataques de denegación de servicio (DoS/DDoS), inundación, o sobrecarga deliberada de la API o de la infraestructura.
• Prohibido suplantar encabezados, falsificar identidad técnica o eludir registros, auditoría o telemetría de seguridad.
• El Cliente debe custodiar sus credenciales y los tokens de sus integraciones (que Guapu almacena cifrados); el uso indebido derivado de su negligencia es de su responsabilidad.

11. 11. Scraping, automatización no autorizada y evasión de límites

El acceso programático al Servicio solo se permite a través de las API y los mecanismos que Guapu provee oficialmente, dentro de los límites publicados y con las credenciales del propio Cliente.

• Prohibido el scraping, la extracción masiva o el rastreo automatizado de datos del Servicio por medios no autorizados.
• Prohibido usar bots, scripts o automatizaciones no autorizadas para crear cuentas, multiplicar identidades o generar actividad artificial.
• Prohibido evadir, manipular o exceder los límites de uso, las cuotas, los controles de ritmo (rate limiting), los límites anti-baneo de WhatsApp o cualquier control técnico o de facturación del Servicio.
• Prohibido manipular el modelo de facturación, incluida la generación artificial de eventos de resolución (outcomes) o el fraude sobre el consumo o los créditos.
• Prohibido revender, sublicenciar o dar acceso al Servicio a terceros fuera de los usuarios autorizados de la cuenta, salvo autorización escrita.
• Prohibido usar el Servicio para construir un producto o servicio competidor, o para extraer datos con ese fin.

12. 12. Criptominería y abuso de recursos

• Prohibido usar el Servicio o su infraestructura para minería de criptomonedas, validación de blockchain, o cualquier cómputo intensivo ajeno al uso normal del CRM.
• Prohibido el uso del cómputo de IA, del almacenamiento o del ancho de banda de forma desproporcionada, abusiva o con fines distintos a operar el CRM del Cliente.
• Prohibido usar el Servicio como proxy, relay, tunel, alojamiento de archivos no relacionados, red de distribución de contenido ilícito o para ocultar la fuente del tráfico.
• Guapu puede aplicar límites técnicos y suspender usos que degraden el Servicio para los demás tenants.

13. 13. Cumplimiento de leyes aplicables

El Cliente debe usar Guapu cumpliendo todas las leyes y regulaciones que le apliquen en función de su actividad, su ubicación y la de sus usuarios finales. Como el Servicio se orienta a PYMEs de Latinoamérica y opera con datos que pueden cruzar fronteras, esto incluye, según corresponda, los marcos siguientes.

• Colombia: Ley Estatutaria 1581 de 2012 y Decreto 1377 de 2013 (habeas data) — autorización previa, expresa e informada por cada titular; aviso de privacidad y política de tratamiento; respeto de los derechos del titular; reglas reforzadas para datos sensibles y de menores; e inscripción en el Registro Nacional de Bases de Datos (RNBD) ante la SIC cuando el Cliente esté obligado.
• Unión Europea / EEE: Reglamento (UE) 2016/679 (GDPR) — el Cliente actúa como responsable de los datos de sus contactos y Guapu como encargado; base legal válida, derechos de los interesados, y reglas de transferencia internacional (Cláusulas Contractuales Tipo) cuando apliquen.
• Estados Unidos: CCPA/CPRA (California) y normas estatales equivalentes de privacidad del consumidor; CAN-SPAM para correo comercial.
• Canadá: CASL (Canada's Anti-Spam Legislation) para mensajería electrónica comercial.
• Leyes antispam, de telecomunicaciones, de protección al consumidor y de comercio electrónico locales del país de cada usuario final.
• El Cliente es responsable de determinar qué leyes le aplican y de cumplirlas; Guapu provee herramientas, no asesoría legal.

14. 14. Consecuencias del incumplimiento: suspensión y terminación

Guapu se reserva el derecho de investigar y de adoptar medidas ante cualquier violación, presunta o confirmada, de esta Política, de los Términos de Servicio o de las políticas de los proveedores (Meta/WhatsApp, Stripe y demás). Las medidas se aplicarán de forma proporcional a la gravedad, salvo cuando una respuesta inmediata sea necesaria para proteger a usuarios, a otros tenants, a la plataforma o a Guapu frente a sus proveedores.

La existencia de estas facultades de enforcement no obliga a Guapu a monitorear de forma activa el contenido del Cliente, ni lo convierte en responsable del contenido que el Cliente genere.

• Medidas posibles: advertencia; limitación de funciones; bloqueo de un canal, número o integración; retención de envíos; suspensión temporal de la cuenta; y terminación de la cuenta.
• Suspensión o terminación inmediata y sin aviso previo en casos graves: CSAM, fraude, malware, ataques a la seguridad, riesgo inminente para personas, o conductas que pongan en peligro la relación de Guapu con Meta, Stripe u otros proveedores.
• Suspensión automática por pagos fallidos hasta su regularización, y por violación de las políticas de Meta/WhatsApp/Stripe, conforme a los Términos de Servicio.
• La terminación por incumplimiento puede implicar la pérdida de acceso al Servicio; la retención y eliminación de datos posterior se rige por la Política de Privacidad y los Términos (incluida la conservación de registros contables/fiscales por obligación legal).
• Guapu podrá conservar y, cuando la ley lo exija o lo permita, divulgar información a autoridades competentes en el marco de investigaciones de abuso, fraude o delitos.
• El Cliente puede apelar una suspensión escribiendo a hi@guapu.io; Guapu revisará el caso de buena fe, sin que ello suspenda las medidas adoptadas para proteger a terceros.
• Guapu no será responsable frente al Cliente por las consecuencias de medidas adoptadas razonablemente para hacer cumplir esta Política.

15. 15. Cooperación ante quejas y cómo reportar abuso

Guapu coopera ante quejas de usuarios finales, de Clientes, de proveedores (Meta, Stripe) y de autoridades. El Cliente debe colaborar con cualquier investigación razonable de abuso, entregando la evidencia de opt-in y la información que se le solicite dentro de un plazo razonable.

Si detectas spam, fraude, suplantación, contenido prohibido, abuso de los agentes de IA o cualquier otra violación de esta Política cometida a través de Guapu, repórtalo. Atendemos los reportes de abuso de buena fe y con confidencialidad razonable.

• Reporte de abuso y consultas sobre esta Política: hi@guapu.io.
• Asuntos de datos personales, privacidad y ejercicio de derechos: privacidad@guapu.io.
• Para acelerar el trámite, incluye en tu reporte: el canal afectado, el número o usuario remitente, capturas o evidencia, y la fecha y hora aproximadas.
• Guapu enrutará a Meta o a la pasarela correspondiente las quejas que les competan, y podrá tomar medidas sobre la cuenta del Cliente involucrado conforme a la Sección 14.

16. 16. Cambios a esta Política

Guapu puede actualizar esta Política para reflejar cambios legales, de los proveedores (Meta/WhatsApp, Stripe), de seguridad o del Servicio. Notificaremos los cambios sustanciales por correo electrónico al titular de la cuenta o mediante aviso en la aplicación, conforme a los Términos de Servicio. El uso continuado del Servicio tras la entrada en vigencia equivale a la aceptación de la Política actualizada.

Esta Política se integra y debe leerse junto con los Términos de Servicio y la Política de Privacidad de Guapu. En caso de conflicto sobre el uso permitido del Servicio, prevalecerán las disposiciones más restrictivas orientadas a proteger a los usuarios finales, a los demás tenants y la integridad del Servicio.

Última actualización: 2026.