ConverseAllPolítica de Privacidad

Política de Privacidad

Última actualización: 12 de marzo de 2026

En ConverseAll nos comprometemos a proteger la privacidad y los datos personales de nuestros usuarios y de los contactos gestionados a través de nuestra plataforma. Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos y protegemos la información personal, en cumplimiento con el Reglamento General de Protección de Datos (RGPD/GDPR) de la Unión Europea, la Ley General de Protección de Datos (LGPD) de Brasil, y demás normativas aplicables de protección de datos.

1. Responsable del Tratamiento

Denominación: ConverseAll — Hub Conversacional Omnicanal

Plataforma: https://convershub-c4kwpvwn.manus.space

Contacto de privacidad: [email protected]

2. Datos Personales que Recopilamos

ConverseAll actúa como plataforma SaaS multi-tenant. Los datos personales tratados se dividen en dos categorías principales:

A. Datos de usuarios de la plataforma (clientes y sus equipos)
  • Nombre completo y dirección de correo electrónico
  • Identificador de autenticación OAuth (openId)
  • Método de inicio de sesión y fecha de último acceso
  • Datos de configuración del tenant (nombre, plan, zona horaria)
  • Registros de actividad y uso de la plataforma (logs de auditoría)
B. Datos de contactos gestionados por los clientes (datos de terceros)
  • Número de teléfono, dirección de correo electrónico e identificadores en redes sociales (Instagram ID, Telegram Chat ID)
  • Nombre, apellidos y datos de perfil enriquecidos (profileData)
  • Consentimientos de comunicación: método de opt-in, fecha, dirección IP, user agent y URL de evidencia
  • Historial de conversaciones y mensajes intercambiados
  • Etiquetas, segmentos de audiencia y datos de campañas
  • Registros de costes asociados a comunicaciones

3. Base Legal del Tratamiento

El tratamiento de datos personales se realiza bajo las siguientes bases legales conforme al artículo 6 del RGPD:

Ejecución de contrato

Para prestar los servicios de la plataforma a los clientes que han suscrito un plan.

Consentimiento explícito

Para el envío de comunicaciones de marketing a los contactos finales, con registro de evidencia de opt-in.

Interés legítimo

Para la seguridad de la plataforma, prevención del fraude y mejora del servicio.

Obligación legal

Para el cumplimiento de obligaciones fiscales, contables y de auditoría.

4. Finalidades del Tratamiento

  • 1Provisión y gestión de los servicios de la plataforma ConverseAll.
  • 2Autenticación y control de acceso de usuarios.
  • 3Envío de comunicaciones omnicanal (WhatsApp, Telegram, Instagram, Email, SMS) en nombre de los clientes.
  • 4Gestión de consentimientos GDPR/LGPD y registro de evidencias de opt-in/opt-out.
  • 5Segmentación de audiencias y ejecución de campañas de marketing.
  • 6Seguimiento de métricas de entrega, lectura y respuesta de mensajes.
  • 7Facturación y control de costes de comunicaciones.
  • 8Soporte técnico y resolución de incidencias.
  • 9Cumplimiento de obligaciones legales y respuesta a requerimientos de autoridades competentes.

5. Sistema de Consentimientos

ConverseAll incorpora un módulo de gestión de consentimientos que permite a los clientes registrar y gestionar el consentimiento de sus contactos de forma conforme al RGPD y la LGPD. Para cada consentimiento se almacena:

  • Método de obtención del consentimiento (formulario web, WhatsApp, importación, etc.)
  • Fecha y hora exacta del consentimiento
  • Dirección IP y user agent del dispositivo utilizado
  • URL de evidencia o prueba documental
  • Estado actual (activo / revocado) con fecha de revocación

Los contactos pueden revocar su consentimiento en cualquier momento enviando un mensaje con la palabra STOP o contactando directamente con el cliente que gestiona sus datos. La revocación se registra con soft delete para mantener la trazabilidad de auditoría.

6. Transferencias Internacionales de Datos

Para la prestación del servicio, ConverseAll puede transferir datos a los siguientes terceros:

ProveedorFinalidadPaísGarantías
Meta (WhatsApp Business API)Envío y recepción de mensajes WhatsAppEE.UU.Cláusulas Contractuales Estándar
TelegramEnvío y recepción de mensajes TelegramEE.UU. / UAEPolítica de privacidad de Telegram
Manus (infraestructura)Hosting, base de datos y almacenamientoEE.UU.Acuerdo de procesamiento de datos

7. Plazos de Conservación

Datos de usuarios de la plataformaDurante la vigencia del contrato + 5 años
Datos de contactos y conversacionesSegún política del cliente (tenant), máximo 7 años
Registros de consentimientos5 años desde la revocación (obligación legal de auditoría)
Logs de costes y facturación7 años (obligación fiscal)
Logs de seguridad y acceso2 años

8. Derechos de los Interesados

Conforme al RGPD (artículos 15-22), los interesados tienen los siguientes derechos:

Derecho de Acceso

Obtener confirmación sobre si se tratan sus datos y una copia de los mismos.

Derecho de Rectificación

Corregir datos inexactos o incompletos.

Derecho de Supresión

Solicitar la eliminación de sus datos cuando ya no sean necesarios.

Derecho de Oposición

Oponerse al tratamiento de sus datos para fines de marketing directo.

Derecho de Portabilidad

Recibir sus datos en formato estructurado y legible por máquina.

Derecho de Limitación

Solicitar la restricción del tratamiento en determinadas circunstancias.

Para ejercer cualquiera de estos derechos, envíe su solicitud a [email protected]. Responderemos en un plazo máximo de 30 días. También tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

9. Medidas de Seguridad

ConverseAll implementa medidas técnicas y organizativas apropiadas para proteger los datos personales:

  • Transmisión de datos cifrada mediante TLS/HTTPS en todas las comunicaciones.
  • Autenticación mediante OAuth 2.0 con tokens JWT firmados.
  • Aislamiento de datos por tenant (arquitectura multi-tenant con separación lógica).
  • Credenciales de canales (API keys, tokens) almacenadas de forma segura.
  • Registro de auditoría de accesos y operaciones críticas.
  • Soft delete para mantener trazabilidad sin exposición de datos eliminados.
  • Verificación de firma HMAC en webhooks de WhatsApp y Telegram.

10. Cookies y Tecnologías de Seguimiento

ConverseAll utiliza únicamente cookies de sesión estrictamente necesarias para mantener la autenticación del usuario durante su sesión en la plataforma. No se utilizan cookies de seguimiento, publicidad o análisis de terceros. La cookie de sesión se elimina automáticamente al cerrar el navegador o al hacer clic en "Cerrar sesión".

11. Menores de Edad

ConverseAll es una plataforma destinada exclusivamente a empresas y profesionales. No está dirigida a menores de 16 años y no recopilamos conscientemente datos personales de menores. Si detectamos que se han recopilado datos de un menor sin el consentimiento parental requerido, procederemos a su eliminación inmediata.

12. Cambios en esta Política

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas o en la legislación aplicable. Notificaremos los cambios significativos a los usuarios registrados por correo electrónico con al menos 30 días de antelación. La fecha de la última actualización siempre estará visible al inicio de este documento.

Contacto

Para cualquier consulta relacionada con esta Política de Privacidad o con el tratamiento de sus datos personales, puede contactarnos en:

[email protected]