Política de Privacidad

The Power Technology SL (en adelante, “ChatKit”, “nosotros” o “nuestro”) con domicilio social en España, opera la plataforma ChatKit accesible en chatkit-crm.vercel.app. Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos y protegemos tu información personal de conformidad con el Reglamento General de Protección de Datos (RGPD/GDPR), la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) y las políticas de la Plataforma de Meta.

El responsable del tratamiento de tus datos personales es:

• Entidad: The Power Technology SL
• Email de contacto: privacidad@chatkit.es
• Sitio web: chatkit-crm.vercel.app

2.1 Información de Cuenta

Nombre, dirección de correo electrónico, contraseña (almacenada con hash seguro, nunca en texto plano), nombre de la empresa, industria y zona horaria.

2.2 Datos de WhatsApp Business API

Cuando conectas tu cuenta de WhatsApp Business a través de Meta Embedded Signup, recopilamos y almacenamos de forma segura:

• WhatsApp Business Account ID (WABA ID): Identificador único de tu cuenta de WhatsApp Business asignado por Meta.
• Phone Number ID: Identificador del número de teléfono registrado en la WhatsApp Business API.
• Access Token: Token de autenticación proporcionado por Meta. Se almacena encriptado con AES-256 y nunca se expone en texto plano.
• Historial de mensajes: Contenido de mensajes enviados y recibidos a través de la plataforma.
• Plantillas de mensajes: Plantillas creadas y su estado de aprobación por Meta.

2.3 Datos de Contactos/Clientes

Nombres, números de teléfono y datos proporcionados por los contactos que interactúan con tu WhatsApp Business. Historial de conversaciones, estado en el pipeline de ventas, citas agendadas y notas.

2.4 Datos de Uso

Páginas visitadas, funciones utilizadas, dirección IP, tipo de navegador, dispositivo, cookies técnicas y de sesión.

Usamos la información recopilada para las siguientes finalidades:

• Prestación del servicio (base legal: ejecución del contrato) — Proporcionar y mantener el servicio de CRM para WhatsApp, enviar y recibir mensajes en tu nombre a través de la WhatsApp Cloud API de Meta, gestionar plantillas de mensajes y su aprobación con Meta, y permitir la conexión de tu cuenta de WhatsApp Business mediante Meta Embedded Signup.
• Comunicaciones del servicio (base legal: interés legítimo) — Enviar notificaciones técnicas, actualizaciones de seguridad y comunicaciones operativas relacionadas con tu cuenta.
• Mejora del servicio (base legal: interés legítimo) — Analizar patrones de uso anonimizados para mejorar y optimizar la plataforma.
• Cumplimiento legal (base legal: obligación legal) — Cumplir con obligaciones fiscales, contables y regulatorias aplicables.

Como usuario de ChatKit, eres responsable de obtener el consentimiento previo (opt-in) de tus contactos antes de enviarles mensajes a través de WhatsApp, conforme a la Política de Mensajería de WhatsApp Business. ChatKit proporciona las herramientas para gestionar la mensajería, pero la responsabilidad de obtener y documentar el consentimiento de los destinatarios recae en ti como controlador de datos de tus contactos.

Los usuarios finales que reciben mensajes pueden optar por no recibir más comunicaciones en cualquier momento respondiendo al mensaje o solicitándolo a tu empresa. Debes respetar estas solicitudes de manera inmediata.

ChatKit utiliza la WhatsApp Cloud API oficial de Meta para la prestación del servicio. Cumplimos con las Políticas de la Plataforma de Meta, los Términos del Servicio de WhatsApp Business y la Política de Mensajería de WhatsApp Business. Los mensajes están sujetos a la regla de ventana de 24 horas de Meta.

5.1 Datos compartidos con Meta

Cuando envías mensajes a través de ChatKit, se transmite a Meta a través de su API: contenido del mensaje, número de teléfono del destinatario, archivos adjuntos e identificador de plantilla (para mensajes con plantilla). Esta transmisión es necesaria para la prestación del servicio y se realiza exclusivamente a través de la API oficial de Meta.

ChatKit opera como una plataforma multi-tenant. Esto significa que:

• Los datos de cada cliente (empresa) están completamente aislados de los datos de otros clientes mediante Row Level Security (RLS) a nivel de base de datos.
• Ningún cliente puede acceder, ver o modificar datos de otro cliente.
• Compartimos los datos de un cliente únicamente con: (a) el propio cliente, (b) cuando sea requerido por ley, (c) bajo instrucción explícita del cliente, o (d) con proveedores de servicios necesarios para la prestación del servicio (Supabase para base de datos, Meta para la API de WhatsApp, OpenRouter para funcionalidades de IA).

Implementamos medidas técnicas y organizativas para proteger tus datos:

• Encriptación AES-256 para tokens de acceso de WhatsApp.
• Validación HMAC-SHA256 para verificar la autenticidad de los webhooks de Meta.
• HTTPS/TLS en todas las comunicaciones entre el navegador y nuestros servidores.
• Row Level Security (RLS) en la base de datos para aislamiento entre clientes.
• Infraestructura en la UE — Base de datos en Irlanda (eu-west-1), servidor de aplicaciones en Dublín (dub1).
• Acceso restringido por roles y autenticación segura con hash de contraseñas.

Los datos de cuenta se conservan mientras mantengas una cuenta activa. Los tokens de WhatsApp se eliminan inmediatamente al desconectar tu cuenta. Tras la eliminación de tu cuenta, todos los datos personales se eliminan en un plazo máximo de 30 días, excepto los datos que debamos conservar por obligaciones legales.

Para solicitar la eliminación de tus datos, puedes:

• Visitar nuestra página de Eliminación de Datos
• Enviar un email a privacidad@chatkit.es
• Desautorizar ChatKit desde tu configuración de Facebook/Meta (la solicitud se procesa automáticamente)

De acuerdo con el RGPD y la LOPDGDD, tienes derecho a:

Para ejercer cualquiera de estos derechos, contacta con nosotros en privacidad@chatkit.es. Responderemos en un plazo máximo de 30 días. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

Usamos únicamente cookies técnicas y de sesión estrictamente necesarias para el funcionamiento del servicio (autenticación de usuario). No usamos cookies de seguimiento, analíticas ni de publicidad de terceros.

Los datos se almacenan en servidores de Supabase (AWS) en la región de la UE (Irlanda, eu-west-1). El servidor de aplicaciones está en Dublín (dub1) a través de Vercel. La API de WhatsApp es operada por Meta Platforms, Inc. (EE.UU.), y las transferencias de datos necesarias para el funcionamiento de la API se realizan bajo las cláusulas contractuales tipo aprobadas por la Comisión Europea y las políticas de transferencia de datos de Meta.

El Servicio no está dirigido a menores de 18 años. No recopilamos intencionalmente datos de menores. Si tienes conocimiento de que un menor ha proporcionado datos personales, contáctanos para proceder a su eliminación.

Nos reservamos el derecho de modificar esta Política de Privacidad. Notificaremos cualquier cambio material por email y/o mediante un aviso en la plataforma con al menos 30 días de anticipación. El uso continuado del servicio tras la notificación constituye aceptación de los cambios.

Para cualquier consulta sobre privacidad o protección de datos:

• Email: privacidad@chatkit.es
• Página de eliminación de datos: chatkit-crm.vercel.app/eliminacion-datos