WhatsApp Business Integration & Platform Data Use

Edugopolis provides a multi-tenant WhatsApp Business API integration service for our clients. We access WhatsApp Platform Data only to deliver and track messages on behalf of those clients.

0 Configuration details we ask the client to provide

WhatsApp Business Account ID (WABA ID) – used to list the business’s phone numbers and manage the webhook subscription.
Business Phone Number ID – the identifier used by the Cloud API to send replies and to map incoming webhook events to the correct tenant.
App ID & App Secret / System-User Access Token – credentials authorized by the client to manage the webhook and send replies. We store them encrypted and never log secrets in plaintext. Clients can rotate or revoke them at any time from the settings panel.
Webhook Verify Token – a client-chosen string used only to complete the webhook verification handshake (echoing hub.challenge).

These credentials are used solely to authenticate Graph API calls and verify webhooks for the client’s own WhatsApp assets.

1 Data we access

waba_id and phone_number_id for the client’s WhatsApp Business Account and selected business number.
Inbound message content and metadata delivered by the Cloud API (e.g., sender, timestamps), strictly for receiving and replying to client-initiated conversations.
Delivery/read status events from webhooks (e.g., sent, delivered, read) to display conversation state in the client dashboard.

We do not use Platform Data for advertising. Access within our system follows least-privilege and all stored data are encrypted in transit (TLS) and at rest.

2 How we use it

Receive customer-initiated messages via the WhatsApp Cloud API webhook and route them to the correct client account.
Allow authorized agents (or optional AI assistants) to reply within the 24-hour customer-service window; we do not initiate conversations or use message templates.
Store only the minimum necessary message data — IDs, timestamps, sender, and body — in an encrypted database; all data are also protected in transit (TLS).
Show conversation history and delivery/read status in the client’s private dashboard to support customer service operations.
Provide self-service tools to export or permanently delete conversation data on request.
Compute aggregated, de-identified analytics (e.g., volume, response time, resolution rates) for the client’s own reporting — never for advertising.

3 Retention & deletion

Deletion on active systems. When a customer deletes messages from the dashboard or closes the account, we promptly remove the corresponding data from our production systems.

Backups. We do not edit backups retroactively. Instead, deleted data are put beyond use: they are not accessed or processed for any purpose and may only re-appear in a disaster-recovery restore. Backups expire automatically under our defined retention schedule; if we must restore from a backup, we re-apply prior deletions as part of the recovery process.

Cryptographic erasure (where feasible). Where technically possible, we use per-tenant encryption keys to enable cryptographic erase (key destruction), so encrypted data remain inaccessible even if present in backups.

Encryption and access control. Data are encrypted in transit (TLS) and at rest, and internal access follows least-privilege roles.

Customer rights. Customers can export or request deletion of their data at any time; we delete on active systems immediately and handle backups as described above.

4 Security & Access Controls

Least-privilege, tenant-isolated access. Internal access is granted strictly on a need-to-know basis and is auditable.
Secure transport: all traffic to Meta APIs uses HTTPS/TLS 1.2+ with certificate validation.
Encryption at rest: Platform Data are stored encrypted (e.g., AES-256) in line with Meta’s data-security guidance.
Protected credentials: Graph API calls are authenticated with access tokens; we enforce periodic key/secret rotation and staff Multi-Factor Authentication.
Operational integrity: audit logging, monitoring, and alerting to detect anomalous access or misuse.

5 Analytics

We compute aggregated, de-identified analytics (e.g., conversation volumes, response times, delivery/read rates) so each client can measure support performance. We do not use Platform Data for advertising or cross-client profiling.

6 Compliance

Our practices comply with the Meta Platform Terms, the WhatsApp Business Messaging Policy, the Meta Developer Policies, and Meta’s Data Security Requirements (including encryption in transit and at rest), as well as applicable data-protection laws.

Company details

Edugopolis (commercial brand of Bisnistec E.I.R.L.)
RUC 20601344310
German Schreiber 276, San Isidro, Lima, Peru
atencionalcliente@edugopolis.com

Integración de WhatsApp Business y uso de datos de plataforma

Edugopolis ofrece un servicio multi-tenant de integración con la API de WhatsApp Business para nuestros clientes. Accedemos a los Datos de Plataforma de WhatsApp únicamente para enviar y rastrear mensajes en nombre de nuestros clientes.

0 Datos de configuración que solicitamos al cliente

ID de la Cuenta de WhatsApp Business (WABA ID) – se usa para listar los números telefónicos del negocio y gestionar la suscripción del webhook.
ID del Número Telefónico de Empresa – identificador que usa la Cloud API para enviar respuestas y para asociar los eventos de webhook al inquilino correcto.
App ID y App Secret / Token de Usuario del Sistema – credenciales autorizadas por el cliente para gestionar el webhook y enviar respuestas. Las almacenamos cifradas y nunca registramos secretos en texto plano. El cliente puede rotarlas o revocarlas en cualquier momento desde el panel de configuración.
Verify Token del Webhook – cadena elegida por el cliente, usada únicamente para completar la verificación del webhook (devolviendo hub.challenge).

Estas credenciales se usan exclusivamente para autenticar llamadas a la Graph API y verificar webhooks de los activos de WhatsApp del propio cliente.

1 Datos a los que accedemos

waba_id y phone_number_id de la cuenta de WhatsApp Business del cliente y del número de empresa seleccionado.
Contenido y metadatos de mensajes entrantes entregados por la Cloud API (por ejemplo, remitente, marcas de tiempo), únicamente para recibir y responder conversaciones iniciadas por el usuario.
Eventos de estado de entrega/lectura desde los webhooks (por ejemplo, enviado, entregado, leído) para mostrar el estado de la conversación en el panel del cliente.

No utilizamos los Datos de la Plataforma con fines publicitarios. El acceso interno sigue el principio de mínimo privilegio y todos los datos almacenados se cifran en tránsito (TLS) y en reposo.

2 Cómo lo usamos

Recibimos los mensajes iniciados por el usuario mediante el webhook de la Cloud API de WhatsApp y los asignamos a la cuenta del cliente correspondiente.
Permitimos que agentes autorizados (o asistentes de IA opcionales) respondan dentro de la ventana de atención de 24 horas; no iniciamos conversaciones ni usamos plantillas.
Almacenamos únicamente los datos mínimos necesarios del mensaje — IDs, marcas de tiempo, remitente y cuerpo — en una base de datos cifrada; además, protegemos los datos en tránsito (TLS).
Mostramos el historial de conversación y los estados de entrega/lectura en el panel privado del cliente para apoyar la atención al usuario.
Ofrecemos herramientas de autoservicio para exportar o eliminar permanentemente los datos de conversación cuando el cliente lo solicite.
Calculamos analíticas agregadas y desidentificadas (p. ej., volumen, tiempo de respuesta, tasas de resolución) para los reportes del propio cliente — nunca con fines publicitarios.

3 Retención y eliminación

Eliminación en sistemas activos. Cuando el cliente borra mensajes desde el panel o cancela su cuenta, suprimimos de forma inmediata los datos correspondientes de nuestros sistemas de producción.

Copias de seguridad. No modificamos retrospectivamente los respaldos. En su lugar, los datos eliminados quedan fuera de uso: no se consultan ni se procesan para ningún fin y solo pueden reaparecer en caso de recuperación ante desastres. Los respaldos expiran automáticamente según nuestra política de retención definida; si debemos restaurar un respaldo, reaplicamos las eliminaciones previas como parte del proceso.

Borrado criptográfico (cuando sea viable). Cuando es técnicamente posible, usamos claves de cifrado por cliente para permitir la eliminación criptográfica (destrucción de la clave), de modo que el acceso a datos cifrados sea inviable incluso si existen en un respaldo.

Cifrado y control de acceso. Los datos están cifrados en tránsito (TLS) y en reposo, y el acceso interno se limita por roles de mínimo privilegio.

Derechos del cliente. El cliente puede exportar o solicitar la eliminación de sus datos en cualquier momento; aplicamos la supresión en sistemas activos de forma inmediata y en copias de seguridad conforme a lo indicado arriba.

4 Seguridad y controles de acceso

Mínimo privilegio y aislamiento por inquilino (multi-tenant). El acceso interno se otorga solo cuando es necesario y se registra para auditoría.
Transporte seguro: todo el tráfico con las APIs de Meta usa HTTPS/TLS 1.2+ y validación de certificados.
Cifrado en reposo: los datos de la plataforma se almacenan cifrados (p.ej., AES-256) conforme a las directrices de seguridad de Meta.
Credenciales protegidas: llamadas a la Graph API autenticadas con tokens de acceso; rotación periódica de claves/secretos y Multi-Factor Authentication para el personal con acceso.
Integridad operativa: registros de auditoría, monitoreo y alertas para detectar accesos anómalos o uso indebido.

5 Analítica

Calculamos métricas agregadas y desidentificadas (p. ej., volumen de conversaciones, tiempos de respuesta, tasas de entrega/lectura) para que cada cliente mida su atención. No utilizamos los Datos de la Plataforma con fines publicitarios ni para elaborar perfiles entre clientes.

6 Cumplimiento normativo

Nuestras prácticas cumplen los Meta Platform Terms, las WhatsApp Business Messaging Policy, los Meta Developer Policies y los requisitos de seguridad de datos (incluido cifrado en tránsito y en reposo), además de la legislación aplicable (p.ej., protección de datos).

Datos de la empresa

Edugopolis (nombre comercial de Bisnistec E.I.R.L.)
RUC 20601344310
German Schreiber 276, San Isidro, Lima, Perú
atencionalcliente@edugopolis.com