Datenschutz

1. Wer wir sind

Die für die Verarbeitung der auf dieser Website und der WhatSMS-Plattform erhobenen personenbezogenen Daten verantwortliche Stelle ist:

• Unternehmen: Evidente Despertar, Lda.
• USt-IdNr.: PT514785691
• Sitz: Portugal
• Datenschutzkontakt: privacy@whatsms.pt

2. Geltungsbereich dieser Richtlinie

Diese Richtlinie beschreibt die Verarbeitung personenbezogener Daten in den folgenden Situationen:

• Besuch der Website whatsms.pt
• Erstellen und Verwalten eines WhatSMS-Kontos
• Nutzung der Plattform unter app.whatsms.pt
• Nutzung der Android-App „WhatSMS Gateway“ (Google Play Store)
• Support-Kommunikation und kommerzieller Kontakt

Sie umfasst nicht die personenbezogenen Daten der Endkunden Ihres Unternehmens — diese werden im Rahmen einer Verantwortlicher/Auftragsverarbeiter-Beziehung behandelt, die durch einen geregelt ist.

3. Daten, die wir erheben

3.1 Konto- und Registrierungsdaten

• Vollständiger Name und geschäftliche E-Mail-Adresse
• Firmenname und USt-IdNr. (für die Abrechnung)
• Telefonnummer (optional, für den Support)
• Passwort (mit bcrypt-Hash gespeichert — niemals im Klartext)

3.2 Zahlungsdaten

Zahlungen werden von Stripe Payments Europe, Ltd. (regulierte Stelle in Irland/EU) abgewickelt. Evidente Despertar, Lda. speichert niemals Kreditkartendaten — nur Stripe-Kunden- und Abonnementreferenzen sowie den Rechnungsverlauf.

3.3 Nutzungsdaten der Plattform

• Genutzte Funktionen und Nutzungshäufigkeit
• Zugriffsprotokolle mit Zeitstempel und IP-Adresse
• Kontoeinstellungen (Kanäle, Agenten, Flows)
• Support-Tickets und Kommunikation mit unserem Team

3.4 Technische Daten

• IP-Adresse (nach 90 Tagen anonymisiert)
• Gerätetyp, Betriebssystem und Browser
• Sitzungs- und Authentifizierungscookies (siehe )

4. Android-App „WhatSMS Gateway“

Die App WhatSMS Gateway (verfügbar im Google Play Store) fungiert als SMS-Gateway zwischen der WhatSMS-Plattform und dem Mobilfunknetz des Geräts.

Angeforderte Berechtigungen und ihr Zweck:

• SEND_SMS / RECEIVE_SMS: Senden und Empfangen von SMS-Nachrichten im Namen des konfigurierten WhatSMS-Kontos
• READ_PHONE_STATE: Identifizierung verfügbarer SIM-Karten für die Konfiguration des Sendekanals
• CAMERA: Scannen des QR-Codes zur sicheren Kopplung des Geräts mit dem WhatSMS-Konto
• RECEIVE_BOOT_COMPLETED: automatischer Dienststart nach Neustart des Geräts
• POST_NOTIFICATIONS: lokale Benachrichtigungen über den Dienststatus (aktiv/gestoppt, Fehler)
• INTERNET: Kommunikation mit der WhatSMS-API zum Empfang ausstehender Nachrichten und zur Meldung des Zustellstatus

Von der App verarbeitete Daten:

• Geräte-Authentifizierungstoken — lokal mit AES-256-Verschlüsselung gespeichert
• Telefonnummer des Empfängers und SMS-Nachrichtentext — nur während der Übertragung, nicht dauerhaft auf dem Gerät gespeichert
• FCM-Token — ausschließlich für Push-Benachrichtigungen an den WhatSMS-Server übermittelt

Die App tut NICHT:

• SMS-Nachrichten von Dritten auf dem Gerät lesen, speichern oder übertragen
• Nachrichten ohne gültige Authentifizierung des WhatSMS-Kontos verarbeiten

4. Rechtsgrundlage und Zwecke der Verarbeitung

Wenn die Verarbeitung auf einem berechtigten Interesse beruht, haben wir die Abwägungsprüfung durchgeführt und festgestellt, dass unsere Interessen Ihre Grundrechte nicht überwiegen. Sie können jederzeit Widerspruch einlegen (siehe Abschnitt 8).

5. Empfänger der Daten

Ihre personenbezogenen Daten werden nicht an Dritte verkauft. Sie werden nur mit den für die Erbringung des Dienstes unbedingt erforderlichen Auftragsverarbeitern geteilt:

Alle Auftragsverarbeiter befinden sich in der Europäischen Union und wir haben mit ihnen Auftragsverarbeitungsverträge gemäß Artikel 28 DSGVO geschlossen. Wir übermitteln keine Daten an Länder außerhalb der EU/des EWR.

6. Aufbewahrungsfristen

• Daten aktiver Konten: werden für die gesamte Dauer des Abonnements aufbewahrt.
• Nach Kündigung: Daten werden innerhalb von 30 Tagen gelöscht (Zeitraum, in dem Sie alles exportieren können). Sie können die sofortige Löschung per E-Mail an privacy@whatsms.pt anfordern.
• Abrechnungsdaten: werden aus gesetzlicher Pflicht 10 Jahre aufbewahrt (Mehrwertsteuergesetz und portugiesisches Steuerrecht).
• Sicherheits- und Zugriffsprotokolle: 90 Tage, danach wird die IP anonymisiert.
• Support-Kommunikation: 3 Jahre ab Lösung der Anfrage (berechtigtes Interesse zur Dokumentation).
• Newsletter-/Marketing-Kommunikation: bis zum Widerruf der Einwilligung (Opt-out in jeder E-Mail verfügbar).

7. Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten um:

• Verschlüsselte Kommunikation mit TLS 1.3 (HTTPS obligatorisch)
• Datenbanken und Backups im Ruhezustand verschlüsselt
• Mehr-Faktor-Authentifizierung für alle Konten verfügbar
• Datenisolierung pro Tenant (Ihr Konto ist vollständig isoliert)
• Automatische tägliche Backups mit 30 Tagen Aufbewahrung in der EU
• Datenzugriff auf Mitarbeiter mit operativer Notwendigkeit beschränkt
• Regelmäßige Sicherheitsüberprüfungen und Schwachstellenüberwachung

8. Ihre Rechte

Als betroffene Person gewährt Ihnen die DSGVO die folgenden Rechte, die Sie per E-Mail an privacy@whatsms.pt ausüben können:

• Auskunft (Art. 15): Bestätigung erhalten, dass wir Ihre Daten verarbeiten, und eine Kopie davon erhalten.
• Berichtigung (Art. 16): unrichtige oder unvollständige Daten korrigieren (direkt in den Kontoeinstellungen verfügbar).
• Löschung (Art. 17): die Löschung Ihrer Daten verlangen, außer wenn die Aufbewahrung gesetzlich vorgeschrieben ist.
• Einschränkung (Art. 18): die Verarbeitung unter bestimmten Umständen einschränken (z. B. während der Überprüfung der Richtigkeit).
• Übertragbarkeit (Art. 20): Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten (JSON/CSV).
• Widerspruch (Art. 21): der auf berechtigtem Interesse beruhenden Verarbeitung oder der Verarbeitung zu Direktwerbezwecken widersprechen.
• Widerruf der Einwilligung: Wenn die Verarbeitung auf Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne die Rechtmäßigkeit der vorherigen Verarbeitung zu berühren.

Wir beantworten Anträge auf Ausübung von Rechten innerhalb von 30 Tagen. Wenn Sie mit unserer Antwort nicht zufrieden sind, haben Sie das Recht, eine Beschwerde bei der CNPD (Nationale Datenschutzkommission) unter www.cnpd.pt einzureichen.

9. Automatisierte Entscheidungen

WhatSMS bietet Funktionen der künstlichen Intelligenz (Verarbeitung natürlicher Sprache, Nachrichtenklassifizierung, automatisierte Vorschläge), die von Cortecs AI, Lda., einem portugiesischen Anbieter, der dem EU AI Act entspricht, verarbeitet werden. Es werden keine automatisierten Entscheidungen mit erheblichen rechtlichen Auswirkungen allein auf der Grundlage dieser Verarbeitung getroffen. Wenn eine solche Verarbeitung erfolgt, werden die Nutzer informiert und können gemäß Artikel 22 DSGVO ein Eingreifen einer Person verlangen.

10. Cookies

Ausführliche Informationen zu den von uns verwendeten Cookies finden Sie in unserer .

11. Minderjährige

Die WhatSMS-Plattform richtet sich ausschließlich an Fachleute und Unternehmen. Wir erheben nicht absichtlich personenbezogene Daten von Minderjährigen unter 18 Jahren. Wenn Sie feststellen, dass ein Minderjähriger ohne elterliche Zustimmung Daten bereitgestellt hat, kontaktieren Sie uns umgehend, damit wir sie löschen können.

12. Aktualisierungen dieser Richtlinie

Diese Richtlinie kann aktualisiert werden, um Änderungen des Dienstes, der Gesetzgebung oder unserer Praktiken widerzuspiegeln. Bei wesentlichen Änderungen benachrichtigen wir Nutzer mit einem aktiven Konto mindestens 30 Tage im Voraus per E-Mail. Das Datum „zuletzt aktualisiert“ oben auf dieser Seite gibt stets die geltende Version an.

13. Kontakt

Bei Fragen zu dieser Richtlinie oder zur Ausübung von Rechten:

• Email: privacidade@whatsms.pt
• Evidente Despertar, Lda. — USt-IdNr. PT514785691 — Portugal