Política de Privacidad
Responsable del tratamiento: TOKIAR S.A.S. ("Toki", "nosotros") CUIT: 30-71937789-7 Domicilio: Paunero 767, Río Cuarto, Córdoba, Argentina Contacto / Delegado de privacidad: s.sassatelli@toki.ar Sitio: toki.ar
Última actualización: 15 de junio de 2026
1. Quiénes somos y qué hace esta política
TOKIAR S.A.S. es un estudio de software argentino. Operamos el sitio toki.ar, plataformas SaaS propias (komi.ar, inmu.ar, reps.ar, complejo.ar, accessfy.app, entre otras) y, además, prestamos a nuestros clientes un servicio gestionado que incluye:
- una bandeja unificada de mensajería que centraliza conversaciones de WhatsApp, Instagram Direct y Facebook Messenger; y
- la gestión de campañas publicitarias dentro de las cuentas publicitarias de nuestros clientes.
Esta política explica qué datos tratamos, con qué finalidad, sobre qué base legal, con quién los compartimos, cuánto los conservamos, cómo los protegemos y cómo podés ejercer tus derechos, incluido el borrado de tus datos.
Esta política aplica tanto a quienes visitan o contactan a Toki, como a las personas cuyos datos tratamos cuando operamos servicios sobre la Plataforma de Meta (WhatsApp Business Platform, Messenger Platform, Instagram Platform y Marketing API). Cuando actuamos como proveedor tecnológico ("tech provider") para un cliente, tratamos esos datos siguiendo las instrucciones del cliente, que es el responsable de su propia relación con sus contactos; Toki actúa como encargado del tratamiento respecto de esos datos. Para el sitio toki.ar y nuestros SaaS propios, Toki es responsable.
Aviso sobre Meta: Toki es un desarrollador en la Plataforma de Meta y trata "Datos de la Plataforma" de Meta conforme a las Meta Platform Terms y las Políticas para Desarrolladores. Toki no es Meta y esta no es una política de Meta.
2. Qué datos recolectamos
2.1. Datos del sitio toki.ar y de contacto comercial
- Datos de formulario de contacto: nombre, email, teléfono, empresa, mensaje y otros datos que decidas enviarnos.
- Datos de navegación y dispositivo: dirección IP, tipo de navegador, páginas vistas, referente, identificadores de cookies y eventos de medición (ver Sección 9).
- Parámetros de campaña (UTM): cuando llegás desde un anuncio, guardamos parámetros como
utm_source,utm_campaign, etc., para atribución comercial.
2.2. Datos de la Plataforma de Meta (servicio de bandeja unificada y ads)
Cuando un cliente conecta sus activos de Meta a Toki —mediante el Embedded Signup de WhatsApp o Facebook Login for Business, siendo el cliente dueño de su WABA, su Página de Facebook y su cuenta de Instagram—, tratamos los siguientes datos para que ese cliente pueda atender a sus contactos:
- Contenido de los mensajes: texto, imágenes, audio, video, documentos, stickers y demás archivos adjuntos intercambiados por WhatsApp, Instagram Direct y Messenger.
- Identificadores del contacto:
wa_id(WhatsApp),PSID(Page-Scoped ID de Messenger) eIGSID(Instagram-Scoped ID), número de teléfono y nombre de perfil o usuario que la Plataforma de Meta nos provee. - Metadatos de conversación: marcas de tiempo, estados de entrega/lectura, identificador de la WABA / Página / cuenta de Instagram, y a qué cliente (tenant) pertenece la conversación.
- Datos de rendimiento publicitario: métricas e identificadores de campañas, conjuntos de anuncios y anuncios (impresiones, clics, gasto, conversiones, alcance) leídos de la Marketing API dentro de la cuenta publicitaria del cliente, a la que el cliente nos da acceso.
No solicitamos ni almacenamos tus credenciales de inicio de sesión de Meta. El acceso a los activos del cliente se realiza mediante los flujos oficiales de autorización de Meta y tokens emitidos por Meta (por ejemplo, Business Integration System User access tokens).
2.3. Datos de cuenta de usuarios del panel
Para el personal del cliente y de Toki que usa el panel de administración: nombre, email, rol, permisos y registros de actividad (logs).
No recolectamos datos sensibles de forma intencional (salud, religión, orientación, etc.). Si un mensaje los contiene, los tratamos solo como parte del contenido del mensaje y bajo las mismas garantías de seguridad descriptas aquí.
3. Para qué usamos los datos (finalidades)
| Finalidad | Datos involucrados |
|---|---|
| Operar la bandeja unificada: recibir, mostrar, responder y archivar mensajes en nombre del cliente | Contenido de mensajes, identificadores y metadatos de Meta |
| Identificar y mostrar al contacto en la conversación, evitar duplicados y mantener el hilo | wa_id / PSID / IGSID, nombre de perfil, número de teléfono |
| Gestionar y reportar campañas publicitarias en la cuenta del cliente | Datos de rendimiento de ads |
| Asegurar el aislamiento multi-tenant (que cada cliente vea solo sus datos) | Identificadores de activo y de tenant |
| Responder consultas comerciales y dar soporte | Datos de contacto |
| Medir y mejorar el sitio y las campañas | Datos de navegación, UTMs, eventos de medición |
| Cumplir obligaciones legales, fiscales y de seguridad | Según corresponda |
No vendemos datos. No usamos los Datos de la Plataforma de Meta para perfilar personas con fines ajenos al servicio, ni para tomar decisiones de elegibilidad (crédito, empleo, vivienda, seguros, beneficios), ni para vigilancia, ni para publicidad propia de Toki dirigida a los contactos del cliente.
4. Base legal del tratamiento
Tratamos datos personales conforme a la Ley 25.326 de Protección de los Datos Personales de Argentina y, cuando resulta aplicable, al Reglamento (UE) 2016/679 (GDPR). Las bases legales son:
- Ejecución de un contrato / prestación del servicio: para operar la bandeja unificada y la gestión de ads que el cliente contrató.
- Interés legítimo: seguridad, prevención de fraude, métrica de producto y atención de consultas comerciales, siempre que no prevalezcan tus derechos.
- Consentimiento: para cookies y tecnologías de medición no esenciales (ver Sección 9) y para comunicaciones de marketing. Podés retirarlo en cualquier momento.
- Obligación legal: cuando una norma nos obliga a conservar o entregar información.
Cuando Toki actúa como encargado para un cliente, la base legal de la relación con el contacto la determina ese cliente (responsable), incluido el consentimiento u opt-in requerido por las políticas de WhatsApp/Meta para iniciar conversaciones.
5. Con quién compartimos los datos (sub-procesadores)
No vendemos ni cedemos datos personales. Los compartimos solo con proveedores que nos prestan infraestructura, bajo acuerdos de tratamiento de datos y obligaciones de confidencialidad y seguridad:
| Sub-procesador | Función | Dónde |
|---|---|---|
| Supabase | Base de datos PostgreSQL (con RLS multi-tenant) y autenticación | EE. UU. |
| Cloudflare R2 | Almacenamiento de archivos multimedia de mensajes | Global / EE. UU. |
| Vercel | Hosting y ejecución de la aplicación | EE. UU. |
| Resend | Envío de emails transaccionales y de notificación | EE. UU. |
| Google (Calendar, Analytics, Tag Manager) | Calendario, analítica y gestión de etiquetas | EE. UU. |
| Meta Platforms | Plataforma de origen de los mensajes, identificadores y métricas de ads (WhatsApp/Instagram/Messenger/Marketing API) | EE. UU. / global |
También podemos compartir datos con autoridades públicas cuando la ley lo exige, y con asesores profesionales (legales, contables) bajo confidencialidad.
Cuando operamos como tech provider, el cliente es quien decide las finalidades y a quién más se comparten sus datos; Toki no comparte el contenido de un cliente con otro cliente.
6. Transferencias internacionales
Varios de nuestros sub-procesadores están ubicados fuera de Argentina, principalmente en Estados Unidos. Esto implica transferencias internacionales de datos. Las realizamos amparándonos en los mecanismos previstos por la Ley 25.326 y su normativa complementaria (y, cuando aplica el GDPR, en Cláusulas Contractuales Tipo u otros mecanismos válidos), exigiendo a cada proveedor un nivel de protección adecuado. Si querés más detalle sobre las garantías aplicables, escribinos a s.sassatelli@toki.ar.
7. Cuánto tiempo conservamos los datos (retención)
Conservamos los datos solo el tiempo necesario para las finalidades descriptas o el que exija la ley:
- Contenido y metadatos de mensajes de Meta: mientras dure la relación con el cliente y según sus instrucciones de retención. Por defecto, se eliminan o anonimizan dentro de los 90 días de finalizada la relación, salvo que el cliente configure un plazo distinto o que una norma exija conservarlos.
- Datos de rendimiento de ads: mientras dure la gestión de campañas del cliente.
- Datos de contacto comercial / leads: mientras exista interés comercial y hasta que pidas su baja.
- Datos de navegación y medición: según la vigencia de cada cookie (ver Sección 9) y la configuración de los proveedores de analítica.
- Registros contables y legales: por los plazos que fija la legislación fiscal y mercantil argentina.
Eliminamos los Datos de la Plataforma de Meta tan pronto como sea razonablemente posible cuando ya no son necesarios para una finalidad legítima, cuando el cliente o vos solicitan su borrado, cuando dejamos de operar el servicio por el que se recolectaron, o cuando Meta lo requiere, conforme a la Sección 3(d) de las Meta Platform Terms.
8. Tus derechos y cómo pedir el borrado de tus datos
Como titular de los datos podés ejercer, de forma gratuita, los derechos de:
- Acceso: saber qué datos tuyos tratamos.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión / borrado: pedir que eliminemos tus datos.
- Oposición y limitación del tratamiento.
- Portabilidad de los datos que nos hayas proporcionado.
- Retiro del consentimiento en cualquier momento.
Para ejercerlos, escribinos a s.sassatelli@toki.ar. Te responderemos dentro de los 10 días corridos (plazo de la Ley 25.326; hasta 30 días cuando el GDPR resulte aplicable).
Borrado de datos: seguí las instrucciones detalladas en nuestra página Eliminación de datos, que explica paso a paso cómo solicitar que borremos tus datos —incluidos los provenientes de WhatsApp, Instagram o Messenger— y los plazos en que lo hacemos.
Si Toki trata tus datos como encargado por cuenta de un cliente (por ejemplo, cuando le escribiste por WhatsApp/IG/Messenger a una empresa que usa nuestra bandeja), podemos redirigir o coordinar tu pedido con ese cliente, que es el responsable. En todos los casos atenderemos la solicitud de borrado.
El titular de los datos tiene la facultad de presentar un reclamo ante la Agencia de Acceso a la Información Pública (Órgano de Control de la Ley 25.326), argentina.gob.ar/aaip, si considera que sus derechos fueron vulnerados.
9. Cookies y tecnologías de medición
El sitio toki.ar usa cookies y tecnologías similares, propias y de terceros:
- Esenciales: necesarias para que el sitio funcione (no requieren consentimiento).
- Analíticas: Google Analytics 4 y Google Tag Manager para entender el uso del sitio.
- Publicidad y medición: Meta Pixel (ID 1704408827232153) para medir la efectividad de nuestras campañas en Meta, y Vercel Analytics para métricas de rendimiento.
El Meta Pixel registra eventos como visitas (PageView), envío de formulario (Lead) y clics de contacto (Contact), y puede compartir información con Meta para medición y optimización publicitaria. Podés gestionar tus preferencias desde el banner de cookies del sitio (cuando esté disponible), desde la configuración de tu navegador, y desde los controles de anuncios de Meta y Google.
10. Seguridad
Aplicamos medidas técnicas y organizativas acordes a la sensibilidad de los datos, en línea con la Sección 6 de las Meta Platform Terms y la Ley 25.326:
- Aislamiento multi-tenant mediante Row Level Security (RLS) en PostgreSQL, de modo que cada cliente acceda solo a sus propios datos.
- Cifrado en tránsito (HTTPS/TLS) y cifrado en reposo en nuestros proveedores de infraestructura.
- Control de acceso por roles y permisos y autenticación del personal autorizado.
- Verificación de la firma de los webhooks de Meta (
X-Hub-Signature-256) para garantizar la autenticidad de los datos recibidos. - Registros de actividad y monitoreo.
Ningún sistema es 100% infalible. Si ocurriera un incidente de seguridad que afecte tus datos, lo notificaremos a las autoridades competentes y a las personas afectadas según lo exija la ley, y a Meta según lo exigen sus términos.
11. Menores
Nuestros servicios están dirigidos a empresas y a personas mayores de edad. No recolectamos a sabiendas datos de menores de 13 años. Si detectás que un menor nos proporcionó datos, escribinos para eliminarlos.
12. Cambios en esta política
Podemos actualizar esta política para reflejar cambios legales, técnicos o de negocio. Publicaremos la versión vigente en esta misma URL con su fecha de "Última actualización". Si los cambios son sustanciales, lo comunicaremos por medios razonables.
13. Contacto
TOKIAR S.A.S. — CUIT 30-71937789-7 Paunero 767, Río Cuarto, Córdoba, Argentina s.sassatelli@toki.ar
Esta Política de Privacidad está disponible de forma pública y permanente en https://toki.ar/privacidad.