Política de privacidad¶
Última actualización: 3 de mayo de 2026
POLÍTICA DE PRIVACIDAD¶
Esta Política de Privacidad explica cómo Wably recopila, utiliza, almacena y comparte datos personales cuando usted utiliza nuestra plataforma o cuando nuestros clientes utilizan la plataforma para comunicarse con sus usuarios finales.
Dos roles en virtud del RGPD: Wably actúa como Responsable del Tratamiento cuando trata datos de clientes registrados y visitantes de la plataforma. Wably actúa como Encargado del Tratamiento cuando trata datos de usuarios finales por cuenta de sus clientes (véase la Sección 6 — APD).
1. Responsable del tratamiento
Responsable: Marco Santucci (con nombre comercial Wably)
Domicilio: Calle Agustina de Aragón 92, Barcelona, España
Contacto privacidad: privacy@wably.app
2. Datos que recopilamos y finalidad
2.1 Clientes de la plataforma (B2B)
Cuando se registra y utiliza Wably como cliente empresarial, tratamos:
• Datos de identidad — nombre, razón social, NIF/CIF;
• Datos de contacto — dirección de correo electrónico, número de teléfono;
• Datos de facturación — datos del medio de pago (gestionados por Stripe; no almacenamos datos de tarjeta), dirección de facturación;
• Datos de cuenta — nombre de usuario, contraseña cifrada (vía Keycloak), rol, plan de suscripción;
• Datos de uso — marcas de tiempo de acceso, uso de funcionalidades, registros de llamadas a la API;
• Datos de configuración — integraciones conectadas, ajustes de calendario, configuraciones de flujos de trabajo.
Base jurídica y plazos de conservación por finalidad:
• Creación de cuenta y autenticación — necesidad contractual (art. 6.1.b RGPD) — conservado durante la vigencia del contrato + 1 año;
• Prestación del servicio — necesidad contractual (art. 6.1.b RGPD) — conservado durante la vigencia del contrato;
• Facturación y contabilidad — obligación legal (art. 6.1.c RGPD) — conservado 5 años (legislación fiscal española);
• Atención al cliente — necesidad contractual (art. 6.1.b RGPD) — conservado 3 años desde la última interacción;
• Seguridad y prevención del fraude — interés legítimo (art. 6.1.f RGPD) — registros conservados 12 meses;
• Comunicaciones de marketing (solo con opt-in) — consentimiento (art. 6.1.a RGPD) — hasta que se retire el consentimiento;
• Cumplimiento legal y resolución de conflictos — obligación legal (art. 6.1.c RGPD) — según lo exija la ley.
2.2 Visitantes del sitio web
• Dirección IP y metadatos del navegador (para seguridad y analítica);
• Datos de cookies (véase la Sección 7).
2.3 Usuarios finales de nuestros clientes
Cuando nuestros clientes utilizan Wably para comunicarse con sus propios clientes, los datos personales de dichos usuarios finales se tratan bajo las instrucciones de nuestro cliente, quien actúa como Responsable del Tratamiento. Nosotros actuamos como Encargado del Tratamiento. Véanse la Sección 6 (APD) y la Sección 5 (Datos de WhatsApp) para más detalles.
3. Comunicación de datos
DATOS DE GOOGLE (GOOGLE CALENDAR Y GOOGLE CONTACTS)¶
Cuando el usuario conecta su cuenta de Google, Wably accede a los datos de Google únicamente a través de las API oficiales de Google y solo dentro de los límites de los permisos (scopes) autorizados:
- Google Calendar (
calendar.events,calendar.events.freebusy,calendar.calendarlist.readonly): para crear, modificar y eliminar los eventos relativos a las citas reservadas, comprobar las franjas horarias ocupadas y calcular los horarios disponibles, y permitir al usuario seleccionar qué calendario utilizar. - Google Contacts (
contacts): para importar la agenda de contactos existente (lectura) y, si el cliente activa la opción, añadir nuevos contactos obtenidos a través del asistente.
Google sigue siendo la fuente autoritativa de los datos de contactos. La operativa de Wably se limita a la lectura y a la adición de nuevos contactos: Wably nunca modifica ni elimina los contactos presentes en la cuenta de Google del usuario.
Estos datos se utilizan únicamente para prestar las funciones de gestión de citas y de contactos descritas. No se venden, no se utilizan con fines publicitarios ni de elaboración de perfiles, no se utilizan para entrenar modelos de inteligencia artificial genéricos o personalizados, y no se comparten con terceros salvo en la medida estrictamente necesaria para prestar el servicio (p. ej., infraestructura de alojamiento). Los tokens OAuth se almacenan de forma cifrada y el usuario puede revocar el acceso en cualquier momento desde el panel de control o desde la página de seguridad de su cuenta de Google.
Cumplimiento de la Política de Uso Limitado de Google. El uso y la transferencia por parte de Wably de la información recibida de las API de Google se ajustan a la Google API Services User Data Policy, incluidos los requisitos de Uso Limitado (Limited Use).
No vendemos datos personales. Solo compartimos datos con:
• Proveedores de infraestructura — alojamiento en la nube con sede en la UE;
• Stripe Inc. — procesamiento de pagos;
• Keycloak — gestión de identidad (auto-alojado);
• Meta Platforms Inc. — entrega a través de la API de WhatsApp Business;
• Google LLC — integración con la API de Calendar y Contacts (cuando esté habilitada);
• Autoridades legales — cuando así lo exija la ley o para proteger derechos y seguridad.
Todos los encargados del tratamiento externos están vinculados por acuerdos de tratamiento de datos adecuados.
4. Transferencias internacionales
Wably almacena los datos principalmente dentro del Espacio Económico Europeo (EEE). Cuando se producen transferencias fuera del EEE (p. ej., a través de la infraestructura de Meta o Google), estas se llevan a cabo bajo las Cláusulas Contractuales Tipo (CCT) adoptadas por la Comisión Europea.
5. Sus derechos
En virtud del RGPD y de la Ley Orgánica 3/2018 (LOPDGDD), usted tiene los siguientes derechos:
• Acceso (art. 15) — solicitar una copia de los datos personales que conservamos sobre usted;
• Rectificación (art. 16) — corregir datos inexactos o incompletos;
• Supresión (art. 17) — solicitar la eliminación cuando no exista razón imperiosa para continuar el tratamiento;
• Limitación (art. 18) — solicitar la limitación del tratamiento en determinadas circunstancias;
• Portabilidad (art. 20) — recibir sus datos en un formato estructurado y legible por máquina;
• Oposición (art. 21) — oponerse al tratamiento basado en interés legítimo;
• Retirada del consentimiento — en cualquier momento sin que ello afecte al tratamiento anterior;
• Reclamación — presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
Para ejercer cualquiera de estos derechos, contáctenos en privacy@wably.app. Responderemos en el plazo de 30 días.
6. Seguridad de los datos
• Cifrado de datos en tránsito (TLS 1.2+) y en reposo;
• Control de acceso basado en roles con principio de mínimo privilegio;
• Registro de auditoría de accesos al sistema;
• Tokens OAuth almacenados de forma cifrada;
• Revisión periódica de la seguridad de las integraciones de terceros.
7. Conservación de datos
Tras la resolución de una cuenta de cliente:
• Los datos de cuenta y configuración se eliminan en un plazo de 90 días;
• Los datos de facturación y facturas se conservan durante 5 años (legislación fiscal española);
• Las estadísticas de uso anonimizadas podrán conservarse indefinidamente.
DATOS DE WHATSAPP Y MENSAJERÍA¶
Esta sección proporciona la transparencia adicional exigida por las políticas de la Plataforma de WhatsApp Business de Meta y es aplicable a todo uso de Wably como solución de WhatsApp Business.
Wably se integra con la API de WhatsApp Business (proporcionada por Meta Platforms Inc.) para permitir a las empresas automatizar mensajes transaccionales y relacionados con la gestión de citas.
1. Datos de WhatsApp que tratamos
Cuando los clientes envían mensajes a través de WhatsApp mediante Wably, podemos tratar:
• Número de teléfono (formato E.164);
• Metadatos de mensajería (estado de entrega, marcas de tiempo);
• Contenido del mensaje en la medida necesaria para enrutar y registrar la comunicación;
• Estado de opt-in y opt-out;
• Datos de perfil del contacto proporcionados por el cliente (nombre, correo electrónico, datos de la cita).
2. Cómo utilizamos los datos de WhatsApp
Los datos de WhatsApp se utilizan exclusivamente para:
• Enviar los mensajes solicitados por el cliente (confirmaciones, recordatorios, notificaciones de citas);
• Registrar el estado de entrega y los errores con fines operativos;
• Mantener el contexto de la conversación para el asistente de programación de IA;
• Cumplir con las obligaciones legales.
Los datos de WhatsApp nunca se utilizan para: elaboración de perfiles publicitarios, venta de datos a terceros, intercambio de datos entre inquilinos ni para ningún fin ajeno al servicio contratado.
3. Consentimiento para la mensajería de WhatsApp
Nuestros clientes deben garantizar que cada destinatario de mensajes de WhatsApp haya dado su consentimiento expreso para recibir mensajes. El opt-in debe ser: obtenido directamente por el cliente del usuario final; claro, específico y otorgado libremente; documentado y verificable. Los clientes son los únicos responsables de obtener y mantener registros de opt-in válidos.
4. Derecho de oposición (opt-out)
Los usuarios finales pueden darse de baja en cualquier momento respondiendo “STOP” o equivalente, o contactándose directamente con la empresa. Los opt-outs deben ser atendidos por el cliente en un plazo máximo de 24 horas.
5. Tipos de mensajes permitidos
• Utilidad — confirmaciones de citas, recordatorios, reprogramaciones, cancelaciones;
• Servicio — respuestas a conversaciones iniciadas por el usuario dentro de la ventana de mensajería de 24 horas.
Las plantillas promocionales o de marketing no están soportadas y su uso está prohibido.
6. El papel de Meta
Meta Platforms Inc. es un responsable del tratamiento independiente en lo que respecta a la infraestructura de WhatsApp. Su tratamiento de datos se rige por la Política de WhatsApp Business y las Condiciones de la Plataforma de Meta. Wably no es responsable de las prácticas de tratamiento de datos de Meta.
7. Conservación de los datos de mensajería
El contenido de los mensajes y los registros de entrega se conservan durante un máximo de 12 meses, tras lo cual se eliminan de forma permanente salvo que las obligaciones legales exijan una conservación más prolongada.
ACUERDO DE PROCESAMIENTO DE DATOS (APD)¶
Este Acuerdo de Procesamiento de Datos forma parte del contrato entre Wably (“Encargado”) y el Cliente (“Responsable”) y regula el tratamiento de datos personales por cuenta del Responsable, conforme al artículo 28 del RGPD.
Al aceptar estos Términos de Servicio, el Cliente suscribe el presente APD. Los clientes enterprise que requieran un APD firmado por separado pueden dirigirse a legal@wably.app.
1. Definiciones
• Responsable — el Cliente que determina los fines y medios del tratamiento;
• Encargado — Wably, que trata los datos por cuenta del Responsable;
• Interesado — el usuario final del Cliente;
• Datos personales — según la definición del art. 4.1 del RGPD.
2. Objeto del tratamiento
Wably trata datos personales de los usuarios finales del Responsable para prestar los servicios de programación, mensajería y automatización de la plataforma. Las actividades de tratamiento incluyen: almacenamiento de registros de contactos, enrutamiento de mensajes de WhatsApp, sincronización de eventos de calendario y registro de resultados de automatizaciones.
3. Categorías de datos personales tratados
• Datos de identificación del contacto (nombre, número de teléfono, dirección de correo electrónico);
• Datos de citas (fecha, hora, notas, estado);
• Datos de comunicación (registros de entrega de mensajes, contexto de sesión);
• Registros de consentimiento (marca de tiempo del opt-in, estado del opt-out).
4. Obligaciones del Encargado
Wably se compromete a:
• Tratar los datos personales únicamente según las instrucciones documentadas del Responsable;
• Garantizar que el personal con acceso a datos personales esté sujeto a obligaciones de confidencialidad;
• Aplicar medidas técnicas y organizativas de seguridad apropiadas (art. 32 RGPD);
• No recurrir a subencargados sin autorización previa;
• Asistir al Responsable en la atención de las solicitudes de ejercicio de derechos;
• Eliminar o devolver todos los datos personales al resolver el contrato de servicio;
• Facilitar toda la información necesaria para demostrar el cumplimiento del art. 28 RGPD.
5. Obligaciones del Responsable
El Responsable se compromete a:
• Disponer de una base jurídica válida para todas las instrucciones de tratamiento impartidas a Wably;
• Obtener todos los consentimientos necesarios, en particular para la mensajería de WhatsApp;
• Garantizar la exactitud de los datos personales antes de su carga en Wably;
• Notificar a Wably cualquier solicitud de limitación de un interesado que requiera actuación por parte del Encargado.
6. Subencargados autorizados
Se concede autorización general para los siguientes subencargados:
• Proveedor de infraestructura en la nube con sede en la UE;
• Meta Platforms Inc. — entrega a través de la API de WhatsApp Business;
• Google LLC — API de Calendar y Contacts (cuando el Responsable la habilite);
• Stripe Inc. — procesamiento de pagos (solo datos de facturación).
Wably notificará al Responsable cualquier cambio previsto en los subencargados con al menos 15 días de antelación.
7. Notificación de violaciones de seguridad
Wably notificará al Responsable cualquier violación de la seguridad de los datos en un plazo de 48 horas desde que tenga conocimiento de la misma, facilitando toda la información necesaria para que el Responsable pueda cumplir sus obligaciones de notificación conforme al art. 33 RGPD.
8. Transferencias internacionales
El tratamiento se realiza principalmente dentro del EEE. Cuando los datos se transfieren a terceros países, se aplican salvaguardias adecuadas en forma de Cláusulas Contractuales Tipo.
9. Derecho de auditoría
El Responsable tiene derecho a realizar auditorías o solicitar documentación para verificar el cumplimiento del presente APD, sujeto a preaviso razonable y obligaciones de confidencialidad.
10. Duración
El presente APD permanece en vigor durante la vigencia del contrato de servicio. Tras la resolución, Wably eliminará o devolverá todos los datos personales del Responsable en un plazo de 90 días, salvo que las obligaciones legales exijan una conservación más prolongada.
CONTACTO Y EJERCICIO DE DERECHOS¶
Consultas generales: info@wably.app
Privacidad y derechos: privacy@wably.app
Legal y cumplimiento: legal@wably.app
Soporte técnico: support@wably.app
Domicilio postal: Marco Santucci / Wably, Calle Agustina de Aragón 92, Barcelona, España
Autoridad de control: Agencia Española de Protección de Datos (AEPD) — www.aepd.es
Nuestro objetivo es responder a todas las solicitudes relacionadas con la privacidad en un plazo de 30 días naturales. Las solicitudes complejas pueden requerir hasta 3 meses en total, con notificación en los primeros 30 días.
Este documento fue actualizado por última vez el 3 de mayo de 2026 y sustituye a todas las versiones anteriores.