1. Quiénes somos
Zenith Shift es una empresa argentina de tecnología fundada en 2024 por Francisco Daniel Araoz. Ofrecemos a PYMEs, comercios y emprendedores soluciones integrales que incluyen apps móviles, sitios web, chatbots con inteligencia artificial y gestión de campañas publicitarias.
| Categoría | Detalle |
|---|---|
| Razón social | Francisco Daniel Araoz |
| CUIT | 20-42366386-4 |
| Dirección | Azcuénaga 1038, Piso 5 Depto G, CABA, Argentina |
| Marca comercial | Zenith Shift |
| Sitio web | https://zenithshift.com.ar |
| Portfolio Meta ID | 829910545907849 |
2. Rol como Tech Provider
Actuamos como Tech Provider bajo las Condiciones de las Herramientas Empresariales de Meta. Esto significa que nuestros clientes nos autorizan a acceder a sus cuentas de Facebook, Instagram y/o WhatsApp Business para prestarles servicios tecnológicos específicos.
No somos dueños de los activos de nuestros clientes ni reclamamos propiedad sobre sus datos. Operamos como intermediario tecnológico bajo instrucción del cliente, quien es el responsable del tratamiento de los datos.
3. Casos de uso del servicio
Los casos de uso específicos por los que conectamos cuentas de Meta de nuestros clientes son:
3.1. Chatbot con inteligencia artificial
- Recibir mensajes del cliente final en WhatsApp Business, Instagram Direct y Facebook Messenger
- Procesar el mensaje usando inteligencia artificial (Claude de Anthropic) para generar respuestas contextualizadas
- Responder automáticamente al cliente final 24/7 con información sobre productos, servicios, horarios y agendamiento
- Capturar y calificar leads para que el equipo del cliente los contacte
- Derivar a un agente humano cuando el cliente final lo solicita o cuando el bot no puede resolver
3.2. Gestión de campañas publicitarias (Meta Ads)
- Crear, pausar y optimizar campañas publicitarias en Facebook e Instagram
- Acceder a métricas de rendimiento (impresiones, clics, ROAS, conversiones)
- Configurar audiencias y públicos personalizados
- Reportar resultados al cliente en un dashboard unificado
3.3. Conversions API (CAPI)
- Enviar eventos de conversión server-side desde el sitio web del cliente al Pixel de Meta
- Mejorar la atribución y deduplicación de eventos
- Cumplir con las mejores prácticas de privacidad (hash SHA-256 de email, teléfono, nombre)
4. Qué datos accedemos
Solo accedemos a los datos estrictamente necesarios para los casos de uso autorizados. En particular:
| Tipo de dato | Propósito |
|---|---|
| Información del negocio (Page ID, Business ID, nombre, foto) | Identificar la cuenta y mostrarla en nuestro panel |
| Mensajes recibidos en WhatsApp/IG/Messenger | Procesar con IA y generar respuesta automática |
| Datos básicos del contacto (nombre, foto de perfil, IG username) | Personalizar la respuesta del bot |
| Métricas de campañas publicitarias | Mostrar dashboard de performance al cliente |
| Eventos del Pixel (PageView, Purchase, Lead) | Envío vía CAPI a la cuenta del cliente |
NO accedemos a: contraseñas, métodos de pago de Meta, datos privados de otras cuentas del cliente, o información de terceros no relacionada con el servicio.
5. Permisos y scopes que pedimos
Cuando un cliente conecta su cuenta de Meta, le pedimos únicamente los permisos necesarios para cada caso de uso:
| Permiso | Para qué |
|---|---|
| pages_show_list | Listar las páginas que el cliente administra |
| pages_messaging | Enviar y recibir mensajes en Messenger |
| instagram_basic | Acceder al perfil de Instagram conectado |
| instagram_manage_messages | Enviar y recibir DMs de Instagram |
| whatsapp_business_messaging | Enviar y recibir mensajes de WhatsApp |
| whatsapp_business_management | Configurar webhooks y números de teléfono |
| ads_management | Crear y optimizar campañas (si contrata Plan Empresarial) |
| ads_read | Leer métricas de campañas para el dashboard |
| business_management | Acceso a Business Manager del cliente |
6. Cómo conectamos las cuentas
El proceso de conexión es 100% bajo control del cliente:
- El cliente recibe un link único desde nuestra plataforma
- El link lo redirige al diálogo de autorización oficial de Meta (Facebook Login)
- El cliente ve exactamente qué permisos pedimos y puede aceptarlos o denegarlos
- Si acepta, Meta nos devuelve un Access Token con los scopes autorizados
- Ese token se guarda encriptado en nuestra base de datos (PostgreSQL, AWS RDS, encriptación en reposo y en tránsito)
- El cliente puede revocar el acceso en cualquier momento desde el portal de cliente o desde su configuración de Facebook Business
7. Almacenamiento y seguridad
Toda la información se aloja en infraestructura segura:
- Base de datos: Amazon RDS PostgreSQL, región us-east-1, con encriptación AES-256 en reposo
- Servidor de aplicación: Amazon EC2 en sa-east-1 (São Paulo), conexiones TLS 1.3
- Tokens y secrets: almacenados encriptados, accesibles solo desde el backend autorizado
- Backups: diarios, retención de 30 días
- Acceso interno: únicamente el equipo técnico autorizado tiene acceso, con autenticación multifactor (Google OAuth)
- Logs de auditoría: registramos todos los accesos a datos sensibles para trazabilidad
8. Uso de los datos del cliente
Los datos que recolectamos a través de la integración con Meta se usan exclusivamente para prestar el servicio contratado. No vendemos, alquilamos ni compartimos los datos con terceros, excepto:
- Sub-procesadores estrictamente necesarios listados en la sección 10
- Requerimientos legales vinculantes de autoridades argentinas competentes
- Cuando el cliente lo autoriza explícitamente
No usamos los datos de un cliente para entrenar modelos de IA propios ni para mejorar el servicio que prestamos a otros clientes.
9. Cómo el cliente revoca el acceso
El cliente puede revocar el acceso a su cuenta de Meta en cualquier momento, de dos formas:
9.1. Desde el portal de Zenith Shift
- Acceder a zenithshift.com.ar/cliente
- Ir a la empresa correspondiente
- En Integraciones → Meta → Desconectar
9.2. Desde Facebook Business directamente
- Entrar a business.facebook.com
- Configuración del negocio → Socios → Buscar "Zenith Shift"
- Quitar permisos
Cuando el cliente revoca el acceso, eliminamos su Access Token de inmediato y dejamos de operar sobre su cuenta. Los datos previamente almacenados se conservan según los plazos de la política de privacidad (máximo 90 días después del fin del contrato) o se eliminan a pedido del cliente.
10. Sub-procesadores
Para prestar el servicio usamos los siguientes sub-procesadores, todos bajo contratos de procesamiento de datos:
| Sub-procesador | Propósito | Ubicación |
|---|---|---|
| Amazon Web Services (AWS) | Hosting de aplicación, base de datos, backups | EE.UU. (us-east-1) y Brasil (sa-east-1) |
| Anthropic | Modelo de IA (Claude) para procesar mensajes del chatbot | EE.UU. |
| Mercado Pago | Procesamiento de pagos de suscripciones | Argentina |
| Cloudflare | DNS y protección DDoS | Global (CDN) |
| Zoho Mail | Email transaccional | EE.UU. |
| Google (OAuth) | Autenticación de administradores y verificación de tokens | EE.UU. |
11. Cumplimiento y políticas Meta
Nos comprometemos a cumplir con todas las políticas aplicables de Meta:
- Condiciones del servicio de Facebook
- Condiciones de Plataforma para Desarrolladores
- Condiciones de las Herramientas Empresariales
- Política de WhatsApp Business
- Ventana de 24 horas para mensajes de WhatsApp e Instagram
- No envío de spam ni contenido promocional no solicitado
- Respeto a los opt-outs y solicitudes de baja
Adicionalmente, cumplimos con la Ley 25.326 de Protección de Datos Personales de Argentina y normativas internacionales aplicables (GDPR, CCPA).
12. Contacto
| Categoría | Detalle |
|---|---|
| Email para Meta y compliance | administracion@zenithshift.com.ar |
| Email general | administracion@zenithshift.com.ar |
| +54 9 223 563-5300 | |
| Web | https://zenithshift.com.ar |
| Política de privacidad | https://zenithshift.com.ar/privacidad |
| Términos del servicio | https://zenithshift.com.ar/terminos |