CushLabs Connect

Aviso de Privacidad

Última actualización: 13 de junio de 2026 · Vigente a partir del 13 de junio de 2026

CushLabs Connect es una plataforma de mensajería que permite a negocios enviar recordatorios y confirmaciones de citas a sus pacientes y clientes a través de WhatsApp. Este Aviso explica qué datos personales tratamos, con qué finalidades y cómo puede ejercer sus derechos.

1. Responsable del tratamiento

El responsable del tratamiento de sus datos personales es CushLabs AI Services (en adelante, “CushLabs”, “nosotros” o la “Plataforma”), operador del servicio CushLabs Connect. Para cualquier asunto relacionado con su privacidad puede contactarnos en el correo indicado en la sección 11.

2. Qué es CushLabs Connect y nuestro papel

CushLabs opera como proveedor de tecnología (Tech Provider) autorizado de Meta. Los negocios clientes conectan su propia Cuenta de WhatsApp Business mediante el registro integrado (Embedded Signup) de Meta y, a través de nuestra plataforma, envían mensajes a sus propios pacientes o clientes.

  • Respecto de los datos de los negocios clientes, CushLabs actúa como responsable.
  • Respecto de los datos de los clientes finales (los pacientes o clientes del negocio), el negocio cliente es el responsable y CushLabs los trata como encargado, únicamente para prestar el servicio de mensajería por cuenta de ese negocio.

3. Datos personales que tratamos

3.1 De los negocios clientes

  • Nombre, correo electrónico y datos de la cuenta de acceso.
  • Identificadores de su Cuenta de WhatsApp Business (WABA) y de su número telefónico de negocio, obtenidos durante el registro integrado de Meta.
  • Token de acceso emitido por Meta, que almacenamos cifrado para enviar mensajes por su cuenta.
  • Configuración de recordatorios, plantillas y zona horaria.

3.2 De los clientes finales

  • Número de teléfono y, si el negocio lo proporciona, nombre.
  • Datos de la cita (fecha, hora y referencia) necesarios para el recordatorio.
  • Contenido de los mensajes enviados y recibidos (recordatorios, confirmaciones, respuestas a botones).
  • Estado y fecha de consentimiento, y estado de baja (opt-out).

No tratamos datos personales sensibles. No solicitamos diagnósticos ni información clínica; el recordatorio se limita a la logística de la cita.

4. Finalidades del tratamiento

Usamos los datos anteriores para las siguientes finalidades:

  • Enviar recordatorios y confirmaciones de citas por WhatsApp por cuenta del negocio cliente.
  • Procesar el consentimiento (alta) y las solicitudes de baja (opt-out) de los clientes finales.
  • Registrar la entrega de los mensajes para fines de auditoría y soporte.
  • Prestar, mantener y dar seguridad al servicio.
  • Atender solicitudes, dudas y obligaciones legales.

No vendemos sus datos ni los usamos para publicidad de terceros. No enviamos mensajes promocionales no solicitados: solo mensajes transaccionales o de utilidad que el cliente final ha aceptado recibir.

5. Consentimiento y baja

Los clientes finales reciben mensajes únicamente después de un doble consentimiento: primero solicitan el alta y después confirman con una respuesta explícita. El consentimiento se registra solo cuando la persona confirma de forma expresa.

Puede darse de baja en cualquier momento respondiendo con palabras como BAJA o STOP; la baja se aplica de inmediato y dejamos de enviar mensajes a ese número por cuenta de ese negocio.

6. Transferencias y encargados

Para entregar los mensajes, los datos necesarios se comparten con Meta Platforms, Inc. (WhatsApp), proveedor del canal de mensajería. La infraestructura de la plataforma se aloja en Cloudflare. Estos proveedores actúan como encargados o subencargados y solo tratan los datos para prestar el servicio. No realizamos otras transferencias salvo obligación legal.

7. Almacenamiento, seguridad y conservación

Los datos se almacenan en bases de datos de Cloudflare (D1). Los tokens de acceso de cada negocio se guardan cifrados. Aplicamos medidas administrativas, técnicas y físicas razonables para proteger los datos contra pérdida, uso indebido o acceso no autorizado. Conservamos los datos mientras la cuenta del negocio esté activa y por el plazo que exijan las obligaciones legales aplicables; después se eliminan o se anonimizan.

8. Derechos ARCO

Usted tiene derecho a Acceder a sus datos personales, Rectificarlos cuando sean inexactos, Cancelarlos cuando considere que no se requieren, y a Oponerse a su tratamiento, así como a revocar su consentimiento. Para ejercer estos derechos, envíe su solicitud al correo de la sección 11 indicando su nombre, el derecho que desea ejercer y un medio de contacto.

Si usted es cliente final de un negocio, también puede dirigir su solicitud directamente a ese negocio, quien es el responsable de sus datos; le ayudaremos a canalizarla.

9. Datos de menores

El servicio está dirigido a negocios y a sus clientes adultos. No recabamos datos de menores de forma intencional.

10. Cambios a este Aviso

Podemos actualizar este Aviso de Privacidad. Publicaremos la versión vigente en esta página con su fecha de actualización.

11. Contacto

CushLabs AI Services — CushLabs Connect
Correo de privacidad: robert@cushlabs.ai
Sitio: connect.cushlabs.ai

Privacy Policy

Last updated: June 13, 2026 · Effective June 13, 2026

CushLabs Connect is a messaging platform that lets businesses send appointment reminders and confirmations to their patients and customers over WhatsApp. This policy explains what personal data we process, why, and how you can exercise your rights.

1. Data controller

The controller of your personal data is CushLabs AI Services (“CushLabs”, “we”, or the “Platform”), operator of CushLabs Connect. For any privacy matter, contact us at the address in section 11.

2. What CushLabs Connect is, and our role

CushLabs operates as an authorized Meta Tech Provider. Client businesses connect their own WhatsApp Business Account through Meta’s Embedded Signup, and send messages to their own patients or customers through our platform.

  • For client-business data, CushLabs is the controller.
  • For end-customer data (a business’s patients or customers), the client business is the controller and CushLabs acts as a processor, handling that data solely to provide the messaging service on the business’s behalf.

3. Data we process

3.1 From client businesses

  • Name, email, and account credentials.
  • WhatsApp Business Account (WABA) and business phone-number identifiers, obtained during Meta’s Embedded Signup.
  • The Meta-issued access token, which we store encrypted to send messages on your behalf.
  • Reminder settings, templates, and time zone.

3.2 From end customers

  • Phone number and, if the business provides it, name.
  • Appointment details (date, time, reference) needed for the reminder.
  • Content of messages sent and received (reminders, confirmations, button replies).
  • Consent status and timestamp, and opt-out status.

We do not process sensitive personal data. We do not request diagnoses or clinical information; reminders cover appointment logistics only.

4. Purposes

We use the data above to:

  • Send appointment reminders and confirmations over WhatsApp on the client business’s behalf.
  • Process end-customer consent (opt-in) and opt-out requests.
  • Log message delivery for audit and support.
  • Provide, maintain, and secure the service.
  • Respond to requests and meet legal obligations.

We do not sell your data or use it for third-party advertising. We send no unsolicited promotional messages — only transactional or utility messages the end customer has agreed to receive.

5. Consent and opt-out

End customers receive messages only after a double opt-in: they first request to opt in, then confirm with an explicit reply. Consent is recorded only on that explicit confirmation.

They can opt out at any time by replying with words such as BAJA or STOP; opt-out takes effect immediately and we stop messaging that number on that business’s behalf.

6. Sharing and processors

To deliver messages, the necessary data is shared with Meta Platforms, Inc. (WhatsApp), the messaging channel provider. Platform infrastructure is hosted on Cloudflare. These providers act as processors or sub-processors and handle the data only to provide the service. We make no other transfers except where legally required.

7. Storage, security, and retention

Data is stored in Cloudflare (D1) databases. Each business’s access tokens are stored encrypted. We apply reasonable administrative, technical, and physical safeguards against loss, misuse, and unauthorized access. We retain data while the business account is active and for any period required by applicable law, after which it is deleted or anonymized.

8. Your rights

You have the right to access, rectify, cancel/delete, and object to the processing of your personal data, and to withdraw consent. To exercise these rights, email the address in section 11 with your name, the right you wish to exercise, and a contact method. If you are an end customer, you may also contact the business directly, as it is the controller of your data; we will help route your request.

9. Children’s data

The service is intended for businesses and their adult customers. We do not knowingly collect data from children.

10. Changes to this policy

We may update this Privacy Policy. The current version will be posted on this page with its update date.

11. Contact

CushLabs AI Services — CushLabs Connect
Privacy email: robert@cushlabs.ai
Site: connect.cushlabs.ai