Política de privacidad

El responsable del tratamiento de los datos personales recogidos para la prestación del servicio Delewo, en aquello en que actúa en nombre propio, es el siguiente.

• Responsable: Alejandro García Aparicio
• NIF/CIF: ES60199915Z
• Domicilio: C/ Jacaranda 10, 3-240, 28045, Madrid
• Email de privacidad: privacy@delewo.com

• Delewo actúa como responsable respecto de la relación comercial y contractual con la organización cliente.
• También lo hace respecto del alta, autenticación y administración de usuarios dentro de la plataforma.
• Incluye seguridad técnica, control de accesos, registros de actividad y prevención del fraude o abuso.
• Incluye soporte, incidencias, facturación, cumplimiento legal y defensa de reclamaciones.
• La analítica de uso y el feedback solo se tratan cuando procede y con la base de legitimación correspondiente.

La organización cliente actúa, con carácter general, como responsable del tratamiento respecto de los datos de sus propios clientes, representantes, empleados, contactos y demás información que decida incorporar o gestionar mediante Delewo.

Esto aplica, entre otros, a empresas, asesorías, despachos y profesionales que utilicen el servicio en un contexto B2B.

Cuando la organización cliente es la responsable, Delewo actúa como encargado del tratamiento y tratará esos datos solo siguiendo instrucciones documentadas del cliente y conforme al acuerdo de encargo aplicable.

• Nombre y apellidos.
• Correo electrónico profesional.
• Identificadores de autenticación.
• Idioma preferido.
• Organización a la que pertenece el usuario.
• Datos de uso, seguridad, sesiones y registros técnicos.

• NIF, NIE, CIF y otros identificadores fiscales.
• Nombre de titulares, representantes o receptores.
• Datos de certificados electrónicos y su estado operativo.
• Metadatos y contenido de notificaciones administrativas.
• Documentos y anexos asociados a notificaciones.
• Datos de contacto profesionales, como teléfono, email y nombre del asignado.
• Datos asociados a comunicaciones por mensajería empresarial, incluida WhatsApp Business Platform de Meta, como número de teléfono, identificadores de cuenta o conversación, contenido de mensajes, adjuntos, estados de entrega o lectura y otros metadatos de comunicación, cuando estas funciones estuvieran activadas.
• Información incluida en calendarios, tareas, ficheros subidos y contexto operativo.
• Respuestas a emails y mensajes, registros de comunicaciones, transcripciones de llamadas y resultados de automatizaciones o análisis asistidos por IA, si esas funciones estuvieran activadas.

• IP, agentes de usuario, eventos de seguridad y logs.
• Cookies y tecnologías similares.
• Identificadores de sesión.
• Identificadores seudónimos de analítica, solo si el usuario ha prestado su consentimiento cuando sea necesario.

Tratamos datos para gestionar el alta y acceso al servicio, la relación con clientes, el soporte, la seguridad, el control del abuso, el cumplimiento legal y la obtención de métricas de uso y feedback.

Las bases jurídicas aplicables serán, según el caso, la ejecución del contrato, el cumplimiento de obligaciones legales, el interés legítimo o el consentimiento.

• Gestión de usuarios autorizados de la organización cliente.
• Gestión de certificados y notificaciones.
• Sincronización, almacenamiento, trazabilidad y auditoría de operaciones.
• Gestión de tareas, calendarios y documentación operativa.
• Envío, recepción, gestión y trazabilidad de comunicaciones instruidas por la organización cliente, incluyendo email, voz o mensajería empresarial, incluida WhatsApp Business Platform de Meta.
• Soporte técnico, recuperación, seguridad y continuidad del servicio.

Los datos pueden ser tratados por proveedores que prestan servicios a Delewo como encargados o subencargados, según corresponda.

• Proveedores de infraestructura cloud, alojamiento, almacenamiento, bases de datos, ejecución de servicios y seguridad técnica.
• Proveedores de autenticación, gestión de acceso e identidad.
• Proveedores de correo electrónico y comunicaciones operativas, cuando la organización cliente active estas funciones.
• Proveedores de voz, telefonía o comunicaciones equivalentes, cuando la organización cliente active estas funciones.
• Proveedores de mensajería empresarial y APIs de comunicación, incluida WhatsApp Business Platform de Meta, cuando la organización cliente active estas funciones.
• Proveedores de servicios de inteligencia artificial, automatización y análisis asistido, cuando esas funcionalidades formen parte del servicio utilizado.
• Proveedores de analítica, soporte y recogida de feedback en entornos web, en la parte que corresponda a datos propios de Delewo y con el consentimiento exigible.

Algunos proveedores pueden implicar transferencias internacionales o accesos desde fuera del Espacio Económico Europeo.

En esos casos, Delewo aplicará las garantías adecuadas exigidas por la normativa, como decisiones de adecuación, cláusulas contractuales tipo u otros mecanismos válidos.

En particular, algunas integraciones de mensajería empresarial pueden implicar tratamiento por proveedores del grupo Meta/WhatsApp y transferencias internacionales o accesos remotos desde fuera del Espacio Económico Europeo.

Los datos se conservarán durante el tiempo necesario para la finalidad correspondiente, para cumplir obligaciones legales y para atender posibles responsabilidades.

Cuando Delewo actúe como encargado, la conservación y supresión se regirán además por las instrucciones del cliente y por el contrato aplicable.

Cuando Delewo actúe como responsable, las personas interesadas pueden ejercer sus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad mediante solicitud a privacy@delewo.com.

Cuando Delewo actúe como encargado, las solicitudes relativas a datos de clientes finales o contactos gestionados por la organización cliente deberán dirigirse, con carácter general, a la propia organización responsable.

Delewo aplica medidas técnicas y organizativas razonables orientadas a proteger la confidencialidad, integridad, disponibilidad y resiliencia de los datos, incluyendo controles de acceso, registros, segregación de entornos, cifrado cuando proceda y medidas de recuperación.

La aplicación de escritorio puede almacenar localmente información necesaria para operar, como credenciales de sesión, registros técnicos, caches operativas o documentos descargados por el usuario autorizado.

La organización cliente es responsable de implantar medidas de seguridad en sus dispositivos y de limitar el acceso a personal autorizado.

Delewo podrá actualizar esta política para adaptarla a cambios normativos o funcionales. La versión vigente será la publicada en cada momento.