Política de Privacidad

1. Quiénes somos

La entidad responsable del tratamiento de los datos personales recogidos en este sitio web y en la plataforma WhatSMS es:

• Entidad: Evidente Despertar, Lda.
• NIF: PT514785691
• Sede: Portugal
• Contacto de privacidad: privacy@whatsms.pt

2. Alcance de esta política

Esta política describe el tratamiento de datos personales en las siguientes situaciones:

• Visitar el sitio web whatsms.pt
• Crear y gestionar una cuenta de WhatSMS
• Usar la plataforma en app.whatsms.pt
• Usar la aplicación Android «WhatSMS Gateway» (Google Play Store)
• Comunicaciones de soporte y contacto comercial

No cubre los datos personales de los clientes finales de tu empresa — estos se tratan en el marco de una relación Responsable/Encargado del tratamiento, regulada por un .

3. Datos que recopilamos

3.1 Datos de cuenta y registro

• Nombre completo y dirección de correo profesional
• Nombre de la empresa y número de IVA (para facturación)
• Número de teléfono (opcional, para soporte)
• Contraseña (almacenada con hash bcrypt — nunca en texto plano)

3.2 Datos de pago

Los pagos son procesados por Stripe Payments Europe, Ltd. (entidad regulada en Irlanda/UE). Evidente Despertar, Lda. nunca almacena datos de tarjetas de crédito — solo referencias de cliente y suscripción de Stripe, y el historial de facturas.

3.3 Datos de uso de la plataforma

• Funciones utilizadas y frecuencia de uso
• Registros de acceso con marca de tiempo y dirección IP
• Configuración de la cuenta (canales, agentes, flujos)
• Tickets de soporte y comunicaciones con nuestro equipo

3.4 Datos técnicos

• Dirección IP (anonimizada tras 90 días)
• Tipo de dispositivo, sistema operativo y navegador
• Cookies de sesión y autenticación (ver )

4. Aplicación Android «WhatSMS Gateway»

La aplicación WhatSMS Gateway (disponible en Google Play Store) actúa como pasarela de SMS entre la plataforma WhatSMS y la red móvil del dispositivo.

Permisos solicitados y su finalidad:

• SEND_SMS / RECEIVE_SMS: envío y recepción de mensajes SMS en nombre de la cuenta de WhatSMS configurada
• READ_PHONE_STATE: identificación de las tarjetas SIM disponibles para la configuración del canal de envío
• CAMERA: escaneo de código QR para el emparejamiento seguro del dispositivo con la cuenta de WhatSMS
• RECEIVE_BOOT_COMPLETED: inicio automático del servicio tras reiniciar el dispositivo
• POST_NOTIFICATIONS: notificaciones locales sobre el estado del servicio (activo/detenido, errores)
• INTERNET: comunicación con la API de WhatSMS para recibir mensajes pendientes e informar del estado de entrega

Datos procesados por la aplicación:

• Token de autenticación del dispositivo — almacenado localmente con cifrado AES-256
• Número de teléfono del destinatario y cuerpo del mensaje SMS — solo en tránsito, no almacenados permanentemente en el dispositivo
• Token FCM — transmitido al servidor de WhatSMS exclusivamente para notificaciones push

La aplicación NO:

• Leer, almacenar o transmitir mensajes SMS recibidos de terceros en el dispositivo
• Procesar mensajes sin autenticación válida de la cuenta de WhatSMS

4. Base jurídica y finalidades del tratamiento

Cuando el tratamiento se basa en el interés legítimo, hemos realizado la prueba de ponderación y concluido que nuestros intereses no prevalecen sobre tus derechos fundamentales. Puedes oponerte en cualquier momento (consulta la sección 8).

5. Destinatarios de los datos

Tus datos personales no se venden a terceros. Solo se comparten con los encargados del tratamiento estrictamente necesarios para la prestación del servicio:

Todos los encargados del tratamiento están ubicados en la Unión Europea y hemos celebrado con ellos acuerdos de tratamiento de datos en virtud del artículo 28 del RGPD. No transferimos datos a países fuera de la UE/EEE.

6. Plazos de conservación

• Datos de cuenta activa: se conservan durante toda la duración de la suscripción.
• Tras la cancelación: los datos se eliminan en un plazo de 30 días (período durante el cual puedes exportar todo). Puedes solicitar la eliminación inmediata escribiendo a privacy@whatsms.pt.
• Datos de facturación: se conservan durante 10 años por obligación legal (Código del IVA y legislación fiscal portuguesa).
• Registros de seguridad y acceso: 90 días, tras los cuales la IP se anonimiza.
• Comunicaciones de soporte: 3 años desde la resolución de la solicitud (interés legítimo para documentación).
• Comunicaciones de newsletter / marketing: hasta la retirada del consentimiento (opt-out disponible en cualquier correo).

7. Seguridad de los datos

Implementamos medidas técnicas y organizativas adecuadas para proteger tus datos personales:

• Comunicaciones cifradas con TLS 1.3 (HTTPS obligatorio)
• Bases de datos y copias de seguridad cifradas en reposo
• Autenticación multifactor disponible para todas las cuentas
• Aislamiento de datos por tenant (tu cuenta está completamente aislada)
• Copias de seguridad diarias automáticas con retención de 30 días en la UE
• Acceso a los datos restringido al personal con necesidad operativa
• Revisiones de seguridad periódicas y monitorización de vulnerabilidades

8. Tus derechos

Como interesado, el RGPD te otorga los siguientes derechos, que puedes ejercer enviando un correo a privacy@whatsms.pt:

• Acceso (Art. 15): obtener confirmación de que tratamos tus datos y recibir una copia.
• Rectificación (Art. 16): corregir datos inexactos o incompletos (disponible directamente en la configuración de la cuenta).
• Supresión (Art. 17): solicitar la eliminación de tus datos, salvo cuando la conservación sea exigida por ley.
• Limitación (Art. 18): limitar el tratamiento en determinadas circunstancias (p. ej., mientras se verifica la exactitud).
• Portabilidad (Art. 20): recibir tus datos en un formato estructurado y legible por máquina (JSON/CSV).
• Oposición (Art. 21): oponerte al tratamiento basado en interés legítimo o con fines de marketing directo.
• Retirada del consentimiento: cuando el tratamiento se base en el consentimiento, puedes retirarlo en cualquier momento sin afectar a la licitud del tratamiento anterior.

Respondemos a las solicitudes de ejercicio de derechos en un plazo de 30 días. Si no estás satisfecho con nuestra respuesta, tienes derecho a presentar una reclamación ante la CNPD (Comisión Nacional de Protección de Datos) en www.cnpd.pt.

9. Decisiones automatizadas

WhatSMS ofrece funciones de inteligencia artificial (procesamiento de lenguaje natural, clasificación de mensajes, sugerencias automatizadas) procesadas por Cortecs AI, Lda., un proveedor portugués conforme con la EU AI Act. No se toman decisiones automatizadas con efectos jurídicos significativos basadas únicamente en este tratamiento. Cuando se produzca tal tratamiento, se informará a los usuarios, que podrán solicitar la intervención humana en virtud del artículo 22 del RGPD.

10. Cookies

Para información detallada sobre las cookies que utilizamos, consulta nuestra .

11. Menores

La plataforma WhatSMS está destinada exclusivamente a profesionales y empresas. No recopilamos intencionadamente datos personales de menores de 18 años. Si tienes conocimiento de que un menor ha proporcionado datos sin autorización parental, contáctanos de inmediato para que podamos eliminarlos.

12. Actualizaciones de esta política

Esta política puede actualizarse para reflejar cambios en el servicio, la legislación o nuestras prácticas. En caso de cambios sustanciales, notificaremos a los usuarios con una cuenta activa por correo electrónico con al menos 30 días de antelación. La fecha de «última actualización» en la parte superior de esta página indica siempre la versión en vigor.

13. Contacto

Para preguntas sobre esta política o el ejercicio de derechos:

• Email: privacidade@whatsms.pt
• Evidente Despertar, Lda. — NIF PT514785691 — Portugal