Política de privacidad

El responsable del tratamiento de los datos personales recogidos a través de NX Connect es Optidat NX, S.L. (en adelante, "Optidat NX", "NX Connect", "nosotros"), con CIF B23972789 y domicilio social en Calle Estrella Polar, nº 1, 30500 Molina de Segura, Murcia (España). Puedes contactar con nuestro Delegado de Protección de Datos en dpo@optidatnx.com.

Esta política se aplica a las personas que (a) visitan nuestro sitio web, (b) crean una cuenta y operan un workspace en NX Connect (en adelante, "Clientes"), y (c) usuarios finales de WhatsApp que se comunican con nuestros Clientes a través de la plataforma.

Cuando los Clientes envían o reciben mensajes de sus propios usuarios finales, Optidat NX actúa como encargado del tratamiento en nombre del Cliente (responsable). El acuerdo aplicable se encuentra en nuestro DPA.

Tratamos las siguientes categorías de datos:

• Datos de cuenta: nombre, email, contraseña hasheada, rol en el workspace, idioma, zona horaria.
• Datos de workspace: nombre del workspace, slug, plan, configuración de integraciones (Meta WABA, webhooks outbound), API keys hasheadas.
• Datos de uso: logs de auditoría, IPs de inicio de sesión, user-agents, eventos de la plataforma con marca de tiempo.
• Contenido del Cliente: contactos, etiquetas, mensajes intercambiados con WhatsApp, plantillas, automatizaciones y campañas. Estos datos pertenecen al Cliente.
• Datos de pago: procesados por nuestro proveedor de pagos. Optidat NX no almacena datos completos de tarjeta.
• Cookies y tecnologías similares: ver Política de cookies.

NX Connect ofrece una función opcional de Resumen del chat con IA que permite al agente humano obtener un resumen estructurado de los últimos mensajes de una conversación de WhatsApp para ponerse al día rápidamente. Esta función tiene las siguientes características y garantías:

• Activación a petición: el resumen solo se genera cuando un agente del Cliente pulsa el botón correspondiente en la bandeja. No se ejecuta automáticamente ni de forma masiva.
• Uso interno exclusivamente: el resumen se muestra únicamente al agente que lo solicita dentro del workspace del Cliente. En ningún caso se envía al usuario final de WhatsApp ni se utiliza para generar respuestas automáticas.
• Subprocesador IA: el contenido de los mensajes seleccionados se transmite a Anthropic, PBC, nuestro subprocesador para esta función, que genera el resumen y lo devuelve a NX Connect. Anthropic está listado en Subprocesadores con las garantías y mecanismos de transferencia internacional aplicables.
• Retención: el contenido enviado a Anthropic no se utiliza para entrenar modelos según los términos comerciales aplicables y se elimina conforme a las políticas de retención del proveedor.
• Cuota y planes: la función está disponible solo en los planes que la incluyen explícitamente (Pro y Business), con una cuota mensual de resúmenes definida en cada plan.
• Sin decisiones automatizadas: el resumen es un apoyo informativo para el agente. No se utiliza para tomar decisiones automatizadas que produzcan efectos jurídicos o similarmente significativos sobre el interesado.

Compartimos datos personales únicamente con los proveedores necesarios para operar el servicio. La lista completa y actualizada está disponible en Subprocesadores. Incluye, entre otros: Meta Platforms (WhatsApp Business Platform), Supabase, Vercel, Resend y Stripe.

Algunos subprocesadores están ubicados fuera del Espacio Económico Europeo. En esos casos, las transferencias se amparan en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión 2021/914) o en certificaciones equivalentes.

• Datos de cuenta: mientras la cuenta esté activa y durante 12 meses tras la baja, salvo obligación legal de conservación superior.
• Logs de auditoría y seguridad: 24 meses.
• Mensajes y contenido del workspace: según la configuración del Cliente y, por defecto, hasta 90 días tras la baja para permitir exportación.
• Facturación: 6 años (Código de Comercio art. 30).

Puedes ejercitar los derechos de acceso, rectificación, supresión, oposición, limitación, portabilidad y a no ser objeto de decisiones automatizadas escribiendo a privacidad@optidatnx.com o usando el formulario de eliminación de datos.

Si consideras que tus derechos no han sido atendidos correctamente, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos.

Aplicamos medidas técnicas y organizativas apropiadas al riesgo: cifrado TLS 1.2+ en tránsito, cifrado AES-256 en reposo, control de acceso basado en roles (RBAC), aislamiento multi-tenant a nivel de base de datos mediante Row Level Security, auditoría de accesos, segregación de entornos, gestión de secretos en bóveda y revisiones periódicas de seguridad.

NX Connect no está dirigido a menores de 16 años. No recogemos conscientemente datos de menores. Si detectamos que un menor nos ha proporcionado datos sin consentimiento parental, los eliminaremos.

Podemos actualizar esta política. Avisaremos de cambios materiales por email o mediante un aviso destacado en la plataforma con al menos 30 días de antelación. La fecha de la última actualización aparece en la cabecera del documento.