Política de privacidad

1.Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través de NX Connect es Optidat NX, S.L. (en adelante, "Optidat NX", "NX Connect", "nosotros"), con CIF B23972789 y domicilio social en Calle Estrella Polar, nº 1, 30500 Molina de Segura, Murcia (España). Puedes contactar con nuestro Delegado de Protección de Datos en dpo@optidatnx.com.

2.Ámbito de aplicación

Esta política se aplica a las personas que (a) visitan nuestro sitio web, (b) crean una cuenta y operan un workspace en NX Connect (en adelante, "Clientes"), y (c) usuarios finales de WhatsApp que se comunican con nuestros Clientes a través de la plataforma.

Cuando los Clientes envían o reciben mensajes de sus propios usuarios finales, Optidat NX actúa como encargado del tratamiento en nombre del Cliente (responsable). El acuerdo aplicable se encuentra en nuestro DPA.

3.Datos que tratamos

Tratamos las siguientes categorías de datos:

• Datos de cuenta: nombre, email, contraseña hasheada, rol en el workspace, idioma, zona horaria.
• Datos de workspace: nombre del workspace, slug, plan, configuración de integraciones (Meta WABA, webhooks outbound), API keys hasheadas.
• Datos de uso: logs de auditoría, IPs de inicio de sesión, user-agents, eventos de la plataforma con marca de tiempo.
• Contenido del Cliente: contactos, etiquetas, mensajes intercambiados con WhatsApp, plantillas, automatizaciones y campañas. Estos datos pertenecen al Cliente.
• Datos de pago: procesados por nuestro proveedor de pagos. Optidat NX no almacena datos completos de tarjeta.
• Cookies y tecnologías similares: ver Política de cookies.

4.Finalidades y bases legales

5.Destinatarios y transferencias

Compartimos datos personales únicamente con los proveedores necesarios para operar el servicio. La lista completa y actualizada está disponible en Subprocesadores. Incluye, entre otros: Meta Platforms (WhatsApp Business Platform), Supabase, Vercel, Resend y Stripe.

Algunos subprocesadores están ubicados fuera del Espacio Económico Europeo. En esos casos, las transferencias se amparan en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión 2021/914) o en certificaciones equivalentes.

6.Plazos de conservación

• Datos de cuenta: mientras la cuenta esté activa y durante 12 meses tras la baja, salvo obligación legal de conservación superior.
• Logs de auditoría y seguridad: 24 meses.
• Mensajes y contenido del workspace: según la configuración del Cliente y, por defecto, hasta 90 días tras la baja para permitir exportación.
• Facturación: 6 años (Código de Comercio art. 30).

7.Tus derechos

Puedes ejercitar los derechos de acceso, rectificación, supresión, oposición, limitación, portabilidad y a no ser objeto de decisiones automatizadas escribiendo a privacidad@optidatnx.com o usando el formulario de eliminación de datos.

Si consideras que tus derechos no han sido atendidos correctamente, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos.

8.Medidas de seguridad

Aplicamos medidas técnicas y organizativas apropiadas al riesgo: cifrado TLS 1.2+ en tránsito, cifrado AES-256 en reposo, control de acceso basado en roles (RBAC), aislamiento multi-tenant a nivel de base de datos mediante Row Level Security, auditoría de accesos, segregación de entornos, gestión de secretos en bóveda y revisiones periódicas de seguridad.

9.Menores

NX Connect no está dirigido a menores de 16 años. No recogemos conscientemente datos de menores. Si detectamos que un menor nos ha proporcionado datos sin consentimiento parental, los eliminaremos.

10.Cambios en esta política

Podemos actualizar esta política. Avisaremos de cambios materiales por email o mediante un aviso destacado en la plataforma con al menos 30 días de antelación. La fecha de la última actualización aparece en la cabecera del documento.