Política de privacidad

Última actualización: 12 de junio de 2026

Esta política explica cómo Claient ([NOMBRE Y APELLIDOS / RAZÓN SOCIAL]) trata los datos personales, conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018 (LOPDGDD).

1. Dos tratamientos distintos

Es importante distinguir dos situaciones, porque el papel de Claient es diferente en cada una:

  • Datos de los usuarios del servicio (las personas que crean una cuenta y usan el panel). Respecto a estos datos, Claient es Responsable del tratamiento. Los rige la sección 2 de esta política.
  • Datos de los leads de nuestros clientes (las personas que escriben por WhatsApp al negocio que usa Claient). Respecto a estos datos, el negocio cliente es el Responsable y Claient actúa como Encargado del tratamiento. Los rige la sección 5.

2. Responsable del tratamiento

  • Titular: [NOMBRE Y APELLIDOS / RAZÓN SOCIAL]
  • NIF/DNI: [NIF / DNI]
  • Domicilio: [DIRECCIÓN POSTAL COMPLETA]
  • Correo de contacto y de protección de datos: [EMAIL DE CONTACTO]

3. Datos que tratamos (usuarios del servicio)

  • Datos de registro y cuenta: nombre del negocio, correo electrónico y contraseña (almacenada cifrada).
  • Datos de configuración: guion del asistente, nombre del bot, identificadores de WhatsApp y, en su caso, claves de terceros (p. ej. de IA), que se guardan cifradas.
  • Datos de uso y técnicos: registros de actividad, dirección IP y datos necesarios para el funcionamiento y la seguridad.
  • Datos de facturación (cuando se active el cobro): los necesarios para emitir la factura y gestionar el pago.

4. Finalidades y bases legales

  • Prestar el servicio y gestionar tu cuenta — base legal: ejecución del contrato (art. 6.1.b RGPD).
  • Facturación y obligaciones contables/fiscales — base legal: cumplimiento de obligaciones legales (art. 6.1.c).
  • Seguridad, prevención del fraude y mejora del servicio — base legal: interés legítimo (art. 6.1.f).
  • Comunicaciones comerciales (si las hubiera) — base legal: consentimiento (art. 6.1.a), revocable en cualquier momento.

5. Datos de los leads (Encargado del tratamiento)

Cuando un negocio cliente usa Claient, este procesa por su cuenta los datos de los leads que le escriben por WhatsApp (teléfono, nombre, contenido de la conversación y datos derivados de la cualificación). En este tratamiento:

  • El negocio cliente es el Responsable y determina las finalidades; Claient es el Encargado y solo trata esos datos siguiendo sus instrucciones.
  • Esta relación se regula mediante un contrato de encargado de tratamiento (art. 28 RGPD) que se pone a disposición del cliente.
  • Categorías especiales (art. 9): según el sector, algunas conversaciones pueden contener datos de salud u otros datos sensibles. Corresponde al negocio cliente, como Responsable, contar con la base legal adecuada (p. ej. consentimiento explícito) e informar a los leads. Claient aplica medidas técnicas para su protección.

6. Destinatarios y encargados (subencargados)

Para prestar el servicio recurrimos a proveedores que tratan datos por nuestra cuenta, con las garantías exigidas por el RGPD:

  • Supabase — base de datos, autenticación y almacenamiento.
  • Vercel — alojamiento e infraestructura de la aplicación.
  • Anthropic — modelo de inteligencia artificial que genera las respuestas y la cualificación (servidores en EE. UU.).
  • Meta Platforms — envío y recepción de mensajes a través de la API de WhatsApp Business.
  • Slack — envío de avisos al negocio (si lo configura).

7. Transferencias internacionales

Algunos de estos proveedores (p. ej. Anthropic o Meta) pueden tratar datos fuera del Espacio Económico Europeo, en particular en EE. UU. Dichas transferencias se amparan en las garantías previstas por el RGPD (Cláusulas Contractuales Tipo de la Comisión Europea y/o marcos de adecuación aplicables).

8. Conservación

Conservamos los datos de cuenta mientras la relación esté vigente y, después, durante los plazos legales de prescripción (p. ej. fiscales y contables). Los datos de los leads se conservan según las instrucciones del negocio cliente y se suprimen o devuelven a la finalización del encargo.

9. Tus derechos

Puedes ejercer los derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad escribiendo a [EMAIL DE CONTACTO]. Si eres un lead y quieres ejercer tus derechos sobre tus datos, dirígete al negocio con el que contactaste (Responsable); te ayudaremos a redirigir tu solicitud. Tienes derecho a reclamar ante la Agencia Española de Protección de Datos (www.aepd.es).

10. Seguridad

Aplicamos medidas técnicas y organizativas para proteger los datos: cifrado de secretos en reposo, control de acceso por cuenta (aislamiento entre clientes) y comunicaciones cifradas. Ningún sistema es infalible, pero trabajamos para minimizar los riesgos.

11. Cambios

Podemos actualizar esta política para reflejar cambios legales o del servicio. Publicaremos la versión vigente en esta misma página con su fecha de actualización.