Cómo tratamos
tus datos.
Esta no es la típica política copiada de internet. Está escrita en castellano normal y dice exactamente qué datos pasan por aquí, dónde van, cuánto tiempo se quedan y qué derechos tienes según el Reglamento General de Protección de Datos (RGPD) y la LOPDGDD.
01 · Responsable del tratamiento
El responsable del tratamiento de tus datos personales es:
Si quieres ejercer cualquier derecho RGPD (acceso, rectificación, supresión, oposición, portabilidad, limitación o retirada del consentimiento), escribe a hola@ventiwebs.com con asunto "RGPD". Resolveremos tu solicitud en menos de 30 días, normalmente el mismo día.
Delegado de Protección de Datos (DPD): dado que el volumen y naturaleza del tratamiento no exige su designación obligatoria conforme al art. 37 RGPD, no contamos con DPD designado. Para cualquier consulta sobre privacidad, dirígete al email indicado arriba.
02 · Qué datos recogemos
Solo los que nos das tú voluntariamente. En concreto:
- Si nos contactas por la web: el correo o WhatsApp que tú indiques. La web no usa formularios ni cookies de analítica de terceros (sin Google Analytics, sin píxeles de Facebook).
- Si nos escribes por WhatsApp Business: todos los mensajes que tú nos mandes (texto, audios, imágenes), tu número y el nombre de perfil que tienes en WhatsApp. Necesario para hacer la entrevista de discovery y producirte la web.
- Si pagas: los datos de facturación que pidas que aparezcan en la factura (nombre / razón social, CIF/NIF, dirección). El número de tarjeta nunca pasa por nuestros servidores: lo gestiona Stripe directamente.
- Datos de navegación técnica: nuestro proveedor de hosting registra direcciones IP y navegador en logs durante un máximo de 30 días por motivos de seguridad (anti-fraude, detección de abusos). No los utilizamos para analítica.
03 · Para qué los usamos y base legal
| Finalidad | Base legal (RGPD) | Datos |
|---|---|---|
| Atender tu mensaje y entrevistarte (discovery). | Art. 6.1.b — Medidas precontractuales solicitadas por el interesado. | Mensajes WhatsApp, audios, perfil. |
| Diseñar y entregar tu web. | Art. 6.1.b — Ejecución del contrato. | Briefing, contenidos aportados, contactos. |
| Facturar y cumplir obligaciones fiscales. | Art. 6.1.c — Obligación legal. | Razón social, NIF/CIF, dirección fiscal. |
| Comunicaciones operativas del proyecto. | Art. 6.1.b — Ejecución del contrato. | Email, WhatsApp del cliente. |
| Seguridad y prevención de abusos. | Art. 6.1.f — Interés legítimo. | IP, agente de navegador, logs técnicos. |
No utilizamos tus datos para perfilado, toma de decisiones automatizadas con efectos jurídicos, ni publicidad comportamental. No hacemos marketing por email salvo que nos autorices expresamente.
04 · Encargados de tratamiento y terceros
Para que el bot funcione necesitamos apoyarnos en proveedores profesionales. Cada uno trata solo lo estrictamente necesario y actúa como encargado del tratamiento bajo contrato de encargo conforme al art. 28 RGPD:
| Proveedor | Para qué | Ubicación |
|---|---|---|
| Meta (WhatsApp Business) | Recibir y enviar tus mensajes en la línea de WhatsApp. | UE / EEUU (CCT) |
| OpenAI | Procesar tus mensajes con un modelo de lenguaje (GPT-4o-mini) y transcribir tus audios (Whisper). OpenAI no usa estos datos para entrenar sus modelos al tratarse de API empresarial (Zero Data Retention). | EEUU (CCT) |
| Stripe Payments Europe Ltd. | Cobrar el pago si decides contratar (PCI-DSS Nivel 1). | UE / EEUU (CCT) |
| Resend | Enviarte cualquier email transaccional (factura, confirmación). | UE |
| Render | Alojar nuestra API y la base de datos. | UE (Frankfurt) |
| Vercel | Servir el sitio web público (CDN). | UE / EEUU (CCT) |
En las transferencias fuera del Espacio Económico Europeo se aplican las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea como garantía adecuada (art. 46 RGPD).
Aparte de los anteriores y de las obligaciones legales (Hacienda, juzgados a requerimiento), no cedemos tus datos a terceros ni los vendemos en ningún caso.
05 · Plazos de conservación
- Audios y transcripciones: 30 días desde el cierre de la conversación. Después se borran automáticamente de nuestros sistemas y de OpenAI.
- Texto de la conversación e intake: mientras haya relación contractual activa, más el plazo legal de prescripción de acciones (4 años para deudas tributarias, 5 para acciones contractuales).
- Datos de facturación: 6 años (obligación fiscal española según art. 30 Código de Comercio).
- Logs técnicos / IP: 30 días.
- Si nos pides borrado total: lo hacemos en máximo 30 días, salvo aquello que la ley nos obligue a conservar (facturación), que se bloquea.
06 · Tus derechos
Como cualquier persona en la UE, tienes derecho a:
- · Acceso a tus datos (saber qué tenemos).
- · Rectificación si están mal o incompletos.
- · Supresión ("derecho al olvido").
- · Limitación del tratamiento.
- · Portabilidad (te mandamos un JSON con todo).
- · Oposición al tratamiento.
- · Retirada del consentimiento en cualquier momento.
- · No ser objeto de decisiones automatizadas.
Para ejercerlos: escribe a hola@ventiwebs.com con asunto "RGPD". Necesitaremos verificar tu identidad. Si crees que hemos vulnerado tus derechos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es).
07 · Medidas de seguridad
Aplicamos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento (art. 32 RGPD): cifrado en tránsito (HTTPS/TLS 1.2+), cifrado en reposo en la base de datos, controles de acceso basados en roles, autenticación reforzada para los proveedores críticos (Stripe, Meta, OpenAI), copias de seguridad periódicas y procedimiento documentado para gestión de brechas.
En caso de brecha de seguridad que afecte a datos personales, notificaremos a la AEPD en un plazo de 72 horas y a las personas afectadas si la brecha entraña un riesgo alto para sus derechos y libertades.
08 · Menores de edad
Nuestros servicios están dirigidos exclusivamente a profesionales autónomos, empresas y personas mayores de edad. No tratamos conscientemente datos de menores de 14 años. Si tienes conocimiento de que un menor nos ha facilitado datos sin el consentimiento de sus padres o tutores, escríbenos para que los eliminemos.
09 · Cookies
Esta web no usa cookies de seguimiento ni de analítica de terceros. Únicamente utilizamos cookies técnicas estrictamente necesarias. Toda la información detallada sobre cookies está en nuestra Política de Cookies.
10 · Cambios en esta política
Si cambia algo material, actualizamos la fecha al principio y, si tu relación con nosotros sigue activa, te avisamos por email o por WhatsApp. La versión vigente siempre es la que aparece en esta página.