Retención y Eliminación

Esta Política de Retención y Eliminación explica cómo Momentum conserva, bloquea, elimina, anonimiza o mantiene evidencia relacionada con cuentas, usuarios, contactos, interacciones SMS, delivery reports, respuestas, bajas, webhooks, logs, billing, documentos y soporte.

La política complementa el Aviso de Privacidad Integral, los Términos y Condiciones, el Acuerdo de Tratamiento de Datos, la Política SMS, la Política de Cookies, Subprocesadores y la Política de Campañas Sensibles.

1. Principios generales

Momentum conserva datos durante el tiempo necesario para prestar el servicio, operar Communication Ops, mantener evidencia de comunicaciones, respetar bajas, cumplir obligaciones legales, fiscales, contables o contractuales, atender soporte, prevenir abuso, proteger seguridad, resolver disputas, auditar instrucciones y defender derechos.

Cuando un dato deja de ser necesario para operación activa, Momentum puede bloquearlo, limitar su tratamiento, eliminarlo, anonimizarlo o conservarlo solo para fines legales, fiscales, de seguridad, auditoría, prevención de abuso, soporte o defensa.

Momentum no conserva todos los datos por el mismo periodo. La retención depende del tipo de dato, el rol de Momentum, la instrucción del Cliente, el plan, el estado de la cuenta, obligaciones legales, configuración técnica, proveedores, respaldos, investigaciones y necesidades de evidencia.

2. Categorías de datos y criterios de retención

2.1 Cuenta, tenant, organización y usuarios

Datos incluidos: cuenta, tenant, organización, miembros, roles, permisos, invitaciones, configuraciones, branding, límites, plan, estado de onboarding, actividad de usuarios y datos administrativos.

Criterio de retención: se conservan mientras la cuenta esté activa y durante un periodo razonable posterior a cancelación o terminación para soporte, auditoría, facturación, defensa, seguridad, reactivación, cumplimiento y resolución de disputas.

2.2 Datos fiscales, facturación y pagos

Datos incluidos: razón social, RFC, domicilio fiscal, código postal fiscal, régimen fiscal, uso CFDI, Tax ID extranjero, país fiscal, responsable de facturación, referencias de pago, customer ID, subscription ID, invoice ID, price ID, impuestos, saldos, top-ups, estados de pago y metadata de Stripe.

Criterio de retención: se conservan conforme a obligaciones fiscales, contables, contractuales, de cobro, conciliación, auditoría y defensa. Momentum puede conservar referencias de Stripe y eventos de billing aunque el método de pago completo permanezca en Stripe.

2.3 Contactos, leads, audiencias e importaciones

Datos incluidos: nombre, teléfono, email, etiquetas, segmentos, listas, origen, consentimientos, estado, asignaciones, notas, municipio, metadatos, archivos importados y datos cargados por el Cliente.

Criterio de retención: se conservan mientras el Cliente mantenga el tenant activo o hasta que exista una solicitud válida de eliminación, bloqueo o corrección, salvo que deban conservarse por evidencia, opt-out, obligación legal, disputa, seguridad, facturación, auditoría o defensa.

2.4 Consentimientos, origen lícito y declaraciones

Datos incluidos: aceptación de Términos, Aviso de Privacidad, Política SMS, declaraciones de base legal, anti-spam, BAJA, evidencia de opt-in, campañas sensibles, versiones, hashes, usuario, IP, user-agent, fecha, tenant y metadatos de aceptación.

Criterio de retención: se conservan por un periodo mayor al dato operativo ordinario cuando sean necesarios para demostrar consentimiento, instrucciones, cumplimiento, origen lícito, defensa frente a reclamaciones, atención de autoridades o auditoría legal.

2.5 Interacciones SMS, MO, DLR y ledger de comunicación

Datos incluidos: mensajes salientes, respuestas entrantes, delivery reports, estados, errores, provider message IDs, número de origen, número de destino, timestamps, contenido, asignaciones, campañas, bajas y evidencia asociada.

Criterio de retención: se conservan como ledger de comunicación y evidencia operativa. La configuración técnica actual contempla ventanas de revisión de 24 meses para candidatos antiguos de `Interaction`, pero el proceso automático no borra físicamente interacciones; las cuenta y omite su eliminación para preservar el ledger, salvo decisión futura documentada, anonimización, bloqueo o eliminación manual autorizada cuando proceda.

2.6 Bajas, opt-outs y listas de supresión

Datos incluidos: respuestas BAJA, STOP, ALTO, CANCELAR, oposición, revocación, quejas, preferencias de no contacto, fecha, contacto, tenant, campaña, evidencia y motivo.

Criterio de retención: pueden conservarse aun después de eliminar otros datos del contacto para evitar nuevos contactos no deseados, demostrar cumplimiento, prevenir abuso, atender reclamaciones y respetar preferencias. Si se eliminara completamente una lista de supresión, podría perderse la capacidad de evitar recontactos indebidos.

2.7 Campañas, plantillas y aprobaciones

Datos incluidos: campañas, mensajes muestra, plantillas, variables, segmentos, calendarios, reglas, aprobaciones, revisiones de riesgo, evidencia de campañas sensibles y decisiones de suspensión o rechazo.

Criterio de retención: se conservan mientras sean necesarios para operación, reutilización, soporte, auditoría, cumplimiento de Política SMS, investigación de quejas, defensa y análisis operativo.

2.8 Webhooks, idempotencia y eventos técnicos

Datos incluidos: eventos de proveedores, payloads sanitizados, headers sanitizados, query params sanitizados, idempotency keys, correlation IDs, rutas, timestamps, errores, reintentos y estados técnicos.

Criterio de retención: los eventos técnicos pueden conservarse por periodos más cortos. La configuración técnica actual contempla 30 días para `IdempotentRequest` y 30 días para `WebhookEvent`; el proceso de purga puede eliminar estas filas técnicas antiguas cuando no está en modo dry-run. Otros eventos, como ciertos eventos de Stripe o entregas outbound, pueden tener retención separada conforme a billing, auditoría, idempotencia o soporte.

2.9 Logs, seguridad y auditoría

Datos incluidos: actividad de usuarios, acciones administrativas, accesos, cambios de configuración, eventos de seguridad, errores, IP, user-agent, timestamps, referencias técnicas y bitácoras.

Criterio de retención: se conservan para seguridad, auditoría, prevención de abuso, soporte, investigación de incidentes y defensa. La configuración actual contempla 24 meses para candidatos antiguos de `AuditLog`, pero el proceso automático no borra físicamente auditoría; la cuenta y omite su eliminación para preservar trazabilidad.

2.10 Documentos de onboarding, soporte y validación

Datos incluidos: constancias fiscales, identificaciones, poderes, autorizaciones, contratos, muestras de mensajes, comprobantes, capturas, adjuntos, tickets, comentarios y evidencia de soporte.

Criterio de retención: se conservan mientras sean necesarios para validar la cuenta, activar capacidades, atender soporte, cumplir obligaciones legales o fiscales, gestionar riesgo, resolver disputas, conservar evidencia y defender derechos. Momentum puede bloquear, eliminar o anonimizar documentos cuando ya no sean necesarios y no exista obligación de conservación.

2.11 Cookies, analítica y formularios del sitio público

Datos incluidos: cookies, almacenamiento local, sessionStorage, preferencias, UTM, eventos de navegación, formularios comerciales, captcha, logs del sitio y medición de conversión.

Criterio de retención: se rigen por la Política de Cookies, preferencias del usuario, configuración del navegador, herramientas de terceros y necesidades comerciales, de seguridad o soporte. Las tecnologías no esenciales deben quedar sujetas al banner o centro de preferencias cuando se implemente.

2.12 Respaldos

Datos incluidos: copias de seguridad de base de datos, archivos, configuraciones, logs o componentes necesarios para recuperación.

Criterio de retención: los respaldos pueden conservar datos por ciclos técnicos de backup y recuperación. La eliminación dentro de respaldos puede ocurrir por expiración natural del ciclo, sobrescritura o rotación; normalmente no se modifica cada respaldo histórico de forma individual salvo necesidad legal, técnica o de seguridad.

3. Retención por proveedores

Algunos proveedores conservan datos conforme a sus propias políticas, contratos, obligaciones legales o configuraciones técnicas. Por ejemplo, proveedores SMS pueden retener historial de mensajes, metadata o respaldos por periodos propios; procesadores de pago pueden conservar datos por obligaciones financieras, antifraude, fiscales o regulatorias.

Momentum puede reflejar eventos de proveedor en su propio ledger, pero no controla de forma absoluta los plazos internos de cada proveedor, carrier, operador, plataforma de pago, hosting, analítica, captcha o sistema externo autorizado por el Cliente.

4. Eliminación, bloqueo y anonimización

La eliminación puede consistir en borrar datos, desasociarlos, anonimizar identificadores, bloquear acceso operativo, reducir campos, suprimir archivos, purgar filas técnicas, revocar credenciales, desactivar usuarios o conservar únicamente evidencia mínima.

Momentum puede bloquear datos cuando ya no se usen para operación activa, pero deban conservarse para obligaciones legales, fiscales, contractuales, seguridad, auditoría, investigación, opt-out, prevención de abuso o defensa de derechos.

La anonimización o agregación puede utilizarse para métricas, reportes, análisis de producto, seguridad, entregabilidad o mejora del servicio cuando ya no sea necesario identificar a una persona.

5. Cancelación o terminación de cuenta

Cuando una cuenta se cancela o termina:

• Momentum puede limitar acceso, suspender envíos, congelar top-ups, cerrar usuarios, detener integraciones y conservar evidencia necesaria.
• El Cliente puede solicitar exportación o devolución de datos disponibles durante una ventana razonable, conforme al plan, permisos, estado de pago, formato disponible, seguridad y límites técnicos.
• Después de la ventana aplicable, Momentum puede bloquear, eliminar o anonimizar datos operativos que ya no sean necesarios.
• Las bajas, listas de supresión, aceptaciones, billing, auditoría, seguridad, soporte y evidencia legal pueden conservarse por más tiempo cuando sea necesario.
• Los respaldos pueden conservar datos hasta su expiración técnica.

La cancelación no obliga a Momentum a conservar datos indefinidamente, restaurar respaldos expirados, mantener funcionalidades activas, recuperar datos eliminados por proveedor o conservar información fuera de sus políticas.

6. Solicitudes de titulares y del Cliente

Los titulares pueden ejercer derechos ARCO, revocación, oposición, limitación o baja escribiendo a legal@momentumsms.com o mediante los mecanismos disponibles. Cuando la solicitud se refiera a datos controlados por un Cliente, Momentum podrá canalizarla al Cliente responsable o atenderla en coordinación con él.

El Cliente puede solicitar exportación, corrección, bloqueo, eliminación o anonimización de datos bajo su control, sujeto a autenticación, permisos, seguridad, viabilidad técnica, estado de cuenta, obligaciones legales, evidencia, opt-outs, proveedores y limitaciones del servicio.

Momentum podrá rechazar o limitar solicitudes cuando no pueda verificar identidad, autoridad, tenant, titularidad, legitimación, base legal o cuando exista obligación de conservar datos.

7. Excepciones a eliminación

Momentum puede conservar datos aunque exista solicitud de eliminación cuando sea necesario para:

• Cumplir obligaciones legales, fiscales, contables o contractuales.
• Respetar bajas, opt-outs, supresiones o no contacto.
• Prevenir spam, fraude, abuso, tráfico irregular, ataques o incumplimientos.
• Investigar incidentes, quejas, disputas, errores, reclamaciones o requerimientos de autoridad.
• Conservar evidencia de aceptaciones, instrucciones, DLR, MO, billing, soporte o auditoría.
• Defender derechos de Axon Learning, Momentum, clientes, destinatarios, proveedores o terceros.
• Mantener respaldos hasta su expiración técnica.

8. Cambios de configuración y política

Los periodos y criterios de retención pueden actualizarse por cambios legales, técnicos, operativos, de proveedores, seguridad, producto, infraestructura o cumplimiento. La versión vigente se publicará en https://momentumsms.com/legal/retencion-y-eliminacion.

Cuando el cambio sea material, Momentum podrá notificarlo por correo, dentro de la aplicación, en el sitio, durante el onboarding o por otros medios razonables, y podrá solicitar reaceptación cuando corresponda.

9. Contacto

Para dudas, solicitudes de exportación, eliminación, bloqueo, privacidad o retención, puedes escribir a legal@momentumsms.com.