1Responsable del tratamiento

El responsable del tratamiento de tus datos personales es:

Denominación socialAutogestia (titular de autogestia.es)
CIF / NIF[COMPLETAR antes de publicar]
Domicilio social[Dirección completa — España]
Correo electrónicoprivacidad@autogestia.es
Webhttps://autogestia.es

En adelante, "Autogestia", "nosotros" o "el Responsable".

2Datos que recogemos y por qué

Recopilamos distintas categorías de datos según el rol que tengas en relación con el servicio.

2.1 Datos de clientes de negocios (usuarios finales de WhatsApp)

Cuando un usuario final se comunica con un negocio que usa Autogestia a través de WhatsApp, procesamos:

DatoFinalidad
Número de teléfono de WhatsAppIdentificar al usuario en la conversación y enviar confirmaciones y recordatorios
Nombre del perfil de WhatsAppPersonalizar la respuesta del asistente de IA
Contenido de los mensajesComprender la solicitud de reserva y gestionar la cita mediante IA
Fecha, hora y tipo de reservaCrear y gestionar la cita en el sistema del negocio
Historial de conversacionesContexto conversacional para que la IA responda con coherencia

2.2 Datos de negocios (clientes de Autogestia)

DatoFinalidad
Nombre y apellidos del titular o representanteIdentificación, facturación y acceso al panel
Correo electrónico profesionalAcceso a la cuenta, comunicaciones del servicio, soporte
Número de teléfono de contactoVerificación de cuenta y soporte
Datos de facturación (dirección, CIF/NIF)Emisión de facturas y cumplimiento fiscal
Datos de pago (gestionados por Stripe)Cobro de la suscripción. Autogestia no almacena datos de tarjeta
Número de WhatsApp BusinessConectar el agente de IA al canal de comunicación del negocio
Configuración del negocio (servicios, horarios, etc.)Personalizar el comportamiento del asistente de IA
Datos de uso del panel (logs, analytics internos)Mejorar el servicio, detectar errores y prevenir fraudes

2.3 Datos de visitantes de la web (autogestia.es)

  • Datos de navegación (IP anonimizada, páginas visitadas, tiempo de sesión) mediante cookies analíticas con fines estadísticos.
  • Datos del formulario de contacto o de registro: nombre y correo electrónico.

3Base jurídica del tratamiento

TratamientoBase jurídica (art. RGPD)
Prestación del servicio de reservas y gestión de la cuentaEjecución de contrato — Art. 6.1.b
Envío de recordatorios y confirmaciones de cita al usuario finalInterés legítimo del negocio cliente — Art. 6.1.f
Facturación y obligaciones fiscalesCumplimiento de obligación legal — Art. 6.1.c
Comunicaciones comerciales propias de AutogestiaConsentimiento — Art. 6.1.a
Mejora del servicio y análisis estadísticos anónimosInterés legítimo — Art. 6.1.f
Cookies analíticas no esencialesConsentimiento — Art. 6.1.a

Nota sobre los datos de usuarios finales de WhatsApp: Autogestia actúa como encargado del tratamiento en nombre del negocio cliente (responsable). El negocio es quien informa a sus clientes sobre el uso de un asistente de IA y es responsable de obtener la base jurídica correspondiente conforme a la normativa aplicable.

4Uso de WhatsApp Business API y Meta

Autogestia utiliza la WhatsApp Business Platform API de Meta Platforms Ireland Ltd. para enviar y recibir mensajes en nombre de los negocios clientes. Al usar nuestro servicio, los mensajes de los usuarios finales pasan a través de la infraestructura de Meta de acuerdo con los Términos de Servicio de WhatsApp y la Política de Privacidad de WhatsApp.

En este contexto:

  • Autogestia accede al contenido de los mensajes exclusivamente para prestar el servicio de gestión de reservas automatizada.
  • No vendemos, cedemos ni monetizamos el contenido de las conversaciones de WhatsApp a terceros.
  • Los datos de mensajería se utilizan únicamente para la funcionalidad declarada: gestionar reservas, enviar confirmaciones y recordatorios.
  • Los negocios clientes son responsables de cumplir con las Políticas Comerciales de WhatsApp y de obtener el opt-in de sus usuarios antes de iniciar conversaciones proactivas.
  • Meta puede conservar metadatos de los mensajes conforme a su propia política de privacidad, sobre la cual Autogestia no tiene control.

Para usuarios finales: Si recibes un mensaje de un negocio gestionado con Autogestia y no deseas seguir recibiendo comunicaciones automatizadas, puedes responder STOP o DETENER en cualquier momento. El negocio correspondiente gestionará tu solicitud.

5Proveedores y terceros

Para prestar el servicio, Autogestia trabaja con los siguientes subencargados del tratamiento, todos con las garantías adecuadas conforme al RGPD:

ProveedorFunciónUbicación
Meta Platforms Ireland Ltd.Infraestructura de WhatsApp Business APIIrlanda (UE)
OpenAI, L.L.C.Motor de procesamiento de lenguaje natural (IA)EE.UU. — cláusulas contractuales tipo
Vercel Inc.Alojamiento del sitio webEE.UU. — cláusulas contractuales tipo
Stripe, Inc.Procesamiento de pagosEE.UU. — cláusulas contractuales tipo
Google LLCSincronización de calendarios (opcional)EE.UU. — cláusulas contractuales tipo
Microsoft CorporationSincronización de Outlook Calendar (opcional)EE.UU. — cláusulas contractuales tipo

No vendemos datos personales a terceros. Los datos únicamente se comparten con los proveedores enumerados en la medida estrictamente necesaria para la prestación del servicio.

6Transferencias internacionales

Algunos de nuestros proveedores (OpenAI, Vercel, Stripe, Google, Microsoft) están establecidos en Estados Unidos. Las transferencias a estos países se realizan amparándose en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión de Ejecución 2021/914), que ofrecen garantías adecuadas para la protección de tus datos.

Puedes solicitar información sobre las garantías específicas aplicables en cada caso escribiéndonos a privacidad@autogestia.es.

7Conservación de los datos

Categoría de datoPeríodo de conservación
Datos de cuenta del negocio clienteDurante la vigencia del contrato + 5 años por obligaciones fiscales
Historial de conversaciones de WhatsApp12 meses desde la última interacción, salvo que el negocio solicite eliminación antes
Datos de reservas24 meses desde la fecha de la cita
Datos de facturación5 años (Ley General Tributaria española)
Logs de acceso y seguridad12 meses
Datos de visitantes web (analytics)13 meses (Google Analytics / equivalente)

Una vez transcurrido el plazo aplicable, los datos se eliminan de forma segura o se anonomizan para fines estadísticos.

8Tus derechos

De acuerdo con el RGPD y la Ley Orgánica 3/2018 (LOPDGDD), puedes ejercer en cualquier momento los siguientes derechos:

Acceso

Saber qué datos tuyos tratamos y obtener una copia.

Rectificación

Corregir datos inexactos o incompletos.

Supresión

Solicitar la eliminación de tus datos cuando ya no sean necesarios.

Portabilidad

Recibir tus datos en formato estructurado y legible por máquina.

Limitación

Restringir el tratamiento en determinados supuestos.

Oposición

Oponerte al tratamiento basado en interés legítimo o con fines de marketing.

Para ejercer cualquiera de estos derechos, envíanos un correo a privacidad@autogestia.es con tu identificación y la solicitud concreta. Responderemos en el plazo máximo de 30 días.

Si consideras que el tratamiento de tus datos vulnera la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

9Cookies y tecnologías similares

El sitio web autogestia.es utiliza cookies. Puedes configurar tus preferencias en el banner de cookies que aparece en tu primera visita.

TipoFinalidad¿Requiere consentimiento?
Técnicas / esencialesFuncionamiento básico del sitio y del panel de controlNo
AnalíticasEstadísticas de uso anónimas para mejorar el servicio
De preferenciasRecordar ajustes del usuario (idioma, tema)
De marketingActualmente no utilizamos cookies de publicidad comportamental

Puedes revocar tu consentimiento o gestionar tus preferencias de cookies en cualquier momento desde el enlace "Gestionar cookies" en el pie de página.

10Seguridad de los datos

Autogestia aplica medidas técnicas y organizativas adecuadas para proteger tus datos frente a acceso no autorizado, pérdida o destrucción, entre las que se incluyen:

  • Cifrado de datos en tránsito mediante TLS 1.2 o superior.
  • Cifrado de datos en reposo en las bases de datos.
  • Control de acceso basado en roles (RBAC) para el personal interno.
  • Auditorías de seguridad periódicas.
  • Autenticación de dos factores (2FA) en los sistemas de administración.
  • Copias de seguridad regulares con retención cifrada.

En caso de brecha de seguridad que pueda afectar a tus derechos y libertades, notificaremos a la AEPD en el plazo de 72 horas y a los afectados sin dilación indebida, conforme al art. 33 y 34 del RGPD.

11Menores de edad

El servicio de Autogestia está dirigido exclusivamente a mayores de 18 años. No recogemos conscientemente datos de menores. Si detectamos que hemos recopilado datos de un menor sin verificación parental, los eliminaremos de inmediato.

Si eres padre o tutor y crees que tu hijo ha proporcionado datos personales a través de nuestro servicio, contacta con nosotros en privacidad@autogestia.es.

12Cambios en esta política

Podemos actualizar esta Política de Privacidad para reflejar cambios en el servicio, en la legislación aplicable o en las prácticas de tratamiento de datos. Cuando los cambios sean relevantes, te informaremos a través del correo electrónico asociado a tu cuenta o mediante un aviso destacado en el sitio web.

La fecha de la última actualización siempre aparece en el encabezado de este documento. Te recomendamos revisarla periódicamente.

13Contacto y reclamaciones

¿Tienes preguntas sobre privacidad?

Para cualquier consulta, solicitud de ejercicio de derechos o reclamación relacionada con el tratamiento de tus datos personales, puedes contactarnos por los siguientes medios:

Correo electrónico: privacidad@autogestia.es

Dirección postal: [Dirección completa — España]

Responderemos a tu solicitud en un plazo máximo de 30 días naturales desde su recepción, conforme al artículo 12 del RGPD.