RGPD — Protección de datos
Última actualización: 22 de abril de 2026
WhatSMS se construyó con el cumplimiento del RGPD como requisito fundamental, no como una ocurrencia tardía. Los datos de tus clientes permanecen en servidores de la Unión Europea y nunca se comparten con fines comerciales.
1. Responsable y encargado del tratamiento
Al usar WhatSMS para comunicarte con tus clientes, tu empresa actúa como Responsable del tratamiento de los datos personales de tus clientes. Evidente Despertar, Lda. actúa como Encargado del tratamiento, tratando esos datos exclusivamente para prestar el servicio contratado.
Esta distinción es importante: los datos de tus clientes te pertenecen. Nosotros somos solo el intermediario técnico.
2. Acuerdo de Tratamiento de Datos (DPA)
En virtud del artículo 28 del RGPD, proporcionamos un Acuerdo de Tratamiento de Datos para formalizar la relación entre Responsable y Encargado del tratamiento.
Para solicitar el DPA, envía un correo a con el asunto «Solicitud de DPA — [nombre de la empresa]».
3. Ubicación y seguridad de los datos
- Servidores en la UE: Toda la infraestructura está alojada en servidores ubicados en la Unión Europea (Alemania/Hetzner). No hay transferencias de datos a terceros países.
- Cifrado en tránsito: Todas las comunicaciones usan TLS 1.3. Las conexiones HTTP se redirigen a HTTPS.
- Cifrado en reposo: Las bases de datos y las copias de seguridad están cifradas en reposo.
- Aislamiento multi-tenant: Cada empresa tiene sus datos completamente aislados. No hay intercambio de datos entre tenants.
- Copias de seguridad: Copias de seguridad diarias automáticas con retención de 30 días, almacenadas en la UE.
4. Derechos de los interesados
El RGPD otorga a los interesados (tus clientes) un conjunto de derechos que tu empresa, como Responsable del tratamiento, tiene la obligación de respetar. WhatSMS ofrece herramientas para facilitar el cumplimiento de estos derechos:
- Derecho de acceso (Art. 15): Puedes exportar el historial completo de chat de un contacto.
- Derecho de rectificación (Art. 16): Datos de contacto editables directamente en la plataforma.
- Derecho de supresión (Art. 17): Eliminación permanente de un contacto y todo su historial.
- Derecho a la portabilidad de los datos (Art. 20): Exportar datos en formato JSON o CSV.
- Derecho de oposición (Art. 21): Bloquear un contacto para impedir comunicaciones futuras.
5. Conservación de datos
- Datos de cuenta activa: se conservan durante la vigencia de la suscripción
- Tras la cancelación: se eliminan en un plazo de 30 días (exportación disponible durante este período)
- Datos de facturación: se conservan durante 10 años por obligación legal (legislación fiscal portuguesa)
- Registros de seguridad: 90 días
6. Encargados (subencargados del tratamiento)
WhatSMS utiliza los siguientes encargados del tratamiento para prestar el servicio:
| Entidad | Finalidad | Ubicación |
|---|---|---|
| Hetzner Online GmbH | Alojamiento de servidores | Alemania y Austria (UE) |
| Stripe, Inc. | Procesamiento de pagos | Irlanda (UE) |
7. Notificación de violación de datos
En caso de una violación de datos personales, Evidente Despertar, Lda. se compromete a notificar a los clientes afectados en un plazo de 72 horas desde que tiene conocimiento de la ocurrencia, en los términos del artículo 33 del RGPD.
8. Autoridad de control
La autoridad de control competente en Portugal es la Comisión Nacional de Protección de Datos (CNPD).
- Sitio web:
- Email: geral@cnpd.pt
- Teléfono: +351 213 928 400
9. Contacto para cuestiones de privacidad
Para cuestiones relacionadas con la protección de datos, el DPA o el ejercicio de derechos:
- Email:
- Evidente Despertar, Lda. — NIF PT514785691 — Portugal