Política de Privacidad y RGPD

En Meskify nos tomamos muy en serio la privacidad y la protección de datos de nuestros usuarios y clientes. Esta política explica cómo tratamos la información personal bajo el marco del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).

1. Responsable del Tratamiento

2. Datos que Recopilamos

Podemos tratar los siguientes datos personales dependiendo de cómo interactúes con nosotros:

  • Datos de contacto: nombre, número de teléfono y correo electrónico proporcionados al solicitar información o una demo.
  • Datos conversacionales: contenido de los mensajes enviados a través del asistente de WhatsApp (textos, audios transcritos) necesarios para prestar el servicio.
  • Datos de agenda: información de disponibilidad y citas cuando se integra Google Calendar.
  • Datos de navegación: dirección IP, tipo de navegador y páginas visitadas, recogidos a través de cookies analíticas (ver Política de Cookies).

3. Finalidad y Base Jurídica

  • Prestación del servicio SaaS: gestión de citas y atención al cliente a través de WhatsApp — base jurídica: ejecución de contrato (art. 6.1.b RGPD).
  • Atención de solicitudes de demo o información comercial: base jurídica: consentimiento del interesado (art. 6.1.a RGPD).
  • Cumplimiento de obligaciones legales: conservación de facturas y registros contables — base jurídica: obligación legal (art. 6.1.c RGPD).
  • Mejora del servicio y análisis de uso: base jurídica: interés legítimo (art. 6.1.f RGPD).

4. Plazo de Conservación

Los datos se conservan durante el tiempo necesario para la prestación del servicio y, una vez finalizado, durante los plazos de prescripción legales aplicables. Los datos conversacionales operativos del asistente se eliminan de forma rutinaria según nuestros ciclos de infraestructura, salvo que la conservación sea necesaria para cumplir obligaciones legales.

5. Destinatarios y Transferencias Internacionales

Meskify puede compartir datos con proveedores tecnológicos de confianza (como proveedores de infraestructura cloud) en calidad de encargados del tratamiento, con los que se han suscrito los correspondientes Acuerdos de Encargado de Tratamiento (DPA). Los proveedores están ubicados mayoritariamente en el Espacio Económico Europeo. En caso de transferencias fuera del EEE, se aplican las salvaguardias adecuadas (Cláusulas Contractuales Tipo de la Comisión Europea). No vendemos ni cedemos datos a terceros con fines de marketing.

6. Seguridad

Aplicamos medidas técnicas y organizativas apropiadas para proteger los datos personales contra el acceso no autorizado, la pérdida o la destrucción. Los datos en tránsito están cifrados mediante TLS. El acceso interno a los datos está restringido al personal con necesidad operativa y está sujeto a obligaciones de confidencialidad.

7. Derechos de los Interesados (ARSOPOL)

Cualquier persona tiene derecho a ejercer los siguientes derechos en relación con sus datos:

  • Acceso: obtener confirmación de si se tratan datos suyos y, en su caso, acceder a ellos.
  • Rectificación: solicitar la corrección de datos inexactos o incompletos.
  • Supresión ("derecho al olvido"): solicitar la eliminación de datos cuando, entre otros motivos, ya no sean necesarios para la finalidad para la que fueron recogidos.
  • Oposición: oponerse al tratamiento de sus datos en determinados supuestos.
  • Portabilidad: recibir sus datos en un formato estructurado y de uso común, o solicitar su transmisión a otro responsable.
  • Limitación del tratamiento: solicitar la restricción del tratamiento en los casos previstos en la normativa.

Para ejercer cualquiera de estos derechos, envía un correo a hola@meskify.es con una copia de tu documento de identidad. Responderemos en el plazo máximo de un mes. Si consideras que el tratamiento no es conforme con la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.