Política de Privacidad

Última actualización: 21 de octubre de 2025

1. Información General

En Whitmore Digital (en adelante, "nosotros", "nuestro" o "la empresa"), nos comprometemos a proteger la privacidad y los datos personales de nuestros clientes. Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos y protegemos la información personal de los agentes inmobiliarios que utilizan nuestro sistema de automatización (en adelante, "el Servicio").

Responsable del tratamiento:

Whitmore Digital
Email: contact@whitmore.digital
Teléfono: +34 610 692 249
Ubicación: Madrid, España

2. Datos que Recopilamos

2.1 Datos del Cliente (Agente Inmobiliario)

Durante la implementación e uso del Servicio, procesamos:

  • Datos de contacto: Nombre completo, email, número de teléfono
  • Datos profesionales: Nombre de agencia, área de trabajo, especialización
  • Credenciales de integración: Tokens de WhatsApp Business API, acceso a Google Calendar (almacenados de forma encriptada)
  • Datos de configuración: Preferencias de horario, criterios de cualificación, estilo de comunicación
  • Datos de facturación: Información necesaria para emisión de facturas

2.2 Datos de Compradores (Usuarios Finales)

A través de las conversaciones automatizadas, el sistema procesa en nombre del agente:

  • Datos de contacto: Información proporcionada voluntariamente por el comprador
  • Preferencias de búsqueda: Presupuesto, ubicación, tipo de propiedad, cronograma
  • Historial de conversaciones: Mensajes intercambiados con el sistema
  • Datos de comportamiento: Propiedades consultadas, nivel de interés
  • Datos técnicos mínimos: Identificador de plataforma (WhatsApp, web), marca temporal

Importante: Responsabilidad de Datos

El agente inmobiliario es el responsable principal de los datos de sus compradores. Whitmore Digital actúa como encargado del tratamiento, procesando estos datos únicamente según las instrucciones del agente y con el propósito de prestar el Servicio contratado.

2.3 Datos de Propiedades

  • Descripciones de inmuebles proporcionadas por el agente
  • Información comercial de las propiedades
  • Material promocional asociado

3. Cómo Utilizamos los Datos

3.1 Finalidades del Tratamiento

Utilizamos los datos exclusivamente para:

  • Prestación del servicio: Automatizar conversaciones, cualificar prospectos, coordinar citas según configuración del agente
  • Gestión de la relación comercial: Comunicación con el agente, facturación, soporte técnico
  • Mejora del producto: Análisis agregado y anonimizado para optimizar algoritmos (sin identificar personas específicas)
  • Seguridad: Prevención de fraudes, protección de datos, mantenimiento de la integridad del sistema
  • Cumplimiento legal: Obligaciones fiscales, respuesta a requerimientos legítimos

Lo que NO hacemos con tus datos:

  • Vender o alquilar datos a terceros
  • Utilizar datos de conversaciones para entrenar modelos de IA de terceros sin anonimización
  • Compartir información de compradores con otros agentes o competidores
  • Usar datos personales para publicidad o marketing no relacionado con el Servicio

3.2 Base Legal del Tratamiento

Ejecución del contrato:

Procesamos datos del agente para proporcionar el Servicio acordado comercialmente.

Instrucciones del responsable:

Procesamos datos de compradores siguiendo las instrucciones del agente, quien es el responsable de obtener los consentimientos necesarios.

Interés legítimo:

Mejora del producto mediante análisis agregado, prevención de fraudes, seguridad del sistema.

4. Almacenamiento y Seguridad de Datos

4.1 Ubicación de Datos

Todos los datos personales se almacenan en servidores ubicados en la Unión Europea (Frankfurt, Alemania), cumpliendo plenamente con las regulaciones del GDPR.

4.2 Medidas de Seguridad

  • Encriptación robusta: Datos encriptados en tránsito (TLS 1.3) y en reposo (AES-256)
  • Control de acceso estricto: Autenticación segura, permisos basados en roles, acceso mínimo necesario
  • Monitoreo continuo: Logs de seguridad, detección de anomalías, auditorías regulares
  • Backups seguros: Copias de seguridad diarias encriptadas con retención de 30 días
  • Actualizaciones proactivas: Parches de seguridad aplicados sistemáticamente

4.3 Período de Retención

  • Datos de cuenta activa: Durante la vigencia de la relación comercial
  • Conversaciones: 24 meses desde última interacción (configurable por el agente)
  • Datos de facturación: 10 años (obligación legal fiscal española)
  • Logs de seguridad: 12 meses
  • Tras finalización del servicio: 30 días para permitir exportación, luego eliminación completa excepto datos requeridos legalmente

5. Proveedores de Servicios

Para operar el Servicio, colaboramos con proveedores tecnológicos cuidadosamente seleccionados. Todos tienen acuerdos de procesamiento de datos (DPA) conformes con el GDPR.

Meta Platforms (WhatsApp Business API)

Finalidad: Envío y recepción de mensajes de WhatsApp
Datos procesados: Números de teléfono, contenido de mensajes
Ubicación: Unión Europea y Estados Unidos (cláusulas contractuales estándar UE-EE.UU.)

Proveedores de IA (OpenAI / Anthropic)

Finalidad: Procesamiento de lenguaje natural, generación de respuestas
Datos procesados: Contenido de conversaciones (sin datos de identificación cuando es posible)
Ubicación: Estados Unidos (acuerdos DPA conforme GDPR)
Nota: Utilizamos versiones Business/Enterprise que no entrenan modelos con datos de clientes

MongoDB Atlas (Almacenamiento de Datos)

Finalidad: Base de datos del sistema
Datos procesados: Todos los datos del servicio
Ubicación: Frankfurt, Alemania (dentro de la UE)

SendGrid (Notificaciones por Email)

Finalidad: Envío de notificaciones transaccionales
Datos procesados: Direcciones de email, nombres
Ubicación: Estados Unidos (acuerdos DPA)

Compromiso: Si detectamos que algún proveedor incumple sus obligaciones de protección de datos, migraremos a alternativas conformes o discontinuaremos el servicio antes de comprometer la seguridad de los datos.

6. Tus Derechos

De conformidad con el GDPR, tienes los siguientes derechos que nos comprometemos a facilitar:

Derecho de Acceso

Obtener copia de todos los datos que almacenamos sobre ti o tu actividad comercial.

Derecho de Rectificación

Corregir cualquier dato incorrecto o desactualizado en cualquier momento.

Derecho de Supresión

Solicitar la eliminación de datos cuando ya no sean necesarios, salvo obligaciones legales de retención (ej. facturación).

Derecho de Portabilidad

Recibir tus datos en formatos estructurados (JSON, CSV) para migrar a otro sistema si lo deseas.

Derecho de Oposición

Oponerte al tratamiento de datos en situaciones específicas.

Cómo ejercer tus derechos:

Simplemente contáctanos por cualquiera de estos medios:

Email: contact@whitmore.digital
WhatsApp: +34 610 692 249

Compromiso: Responderemos en menos de 72 horas laborables. Para solicitudes complejas, el plazo legal máximo es 30 días, pero nos esforzamos por resolverlas en menos de una semana.

Si no estás satisfecho con nuestra respuesta:

Tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

AEPD
C/ Jorge Juan, 6
28001 Madrid
Web: www.aepd.es
Teléfono: 901 100 099

7. Notificación de Incidentes de Seguridad

En el improbable caso de una brecha de seguridad que pudiera afectar tus datos o los de tus clientes:

  • Te notificaremos inmediatamente: Dentro de las primeras 24 horas de detectar el incidente
  • Transparencia total: Te explicaremos qué datos se vieron afectados, qué causó el incidente, y qué medidas estamos tomando
  • Cumplimiento legal: Notificaremos a la AEPD dentro del plazo legal de 72 horas
  • Apoyo activo: Te ayudaremos a notificar a tus clientes si es necesario y proporcionaremos recomendaciones
  • Prevención: Implementaremos medidas correctivas para evitar que vuelva a ocurrir

Nuestro compromiso: Preferimos ser excesivamente cautelosos. Si hay duda razonable de un incidente, te informamos aunque finalmente resulte ser una falsa alarma.

8. Tecnologías de Seguimiento

Utilizamos cookies y tecnologías similares de forma mínima y transparente:

Cookies Esenciales (No se pueden desactivar)

Necesarias para que el sistema funcione: autenticación, seguridad, preferencias básicas. Sin estas, el servicio no puede operar.

Cookies Analíticas (Opcionales - Desactivables)

Nos ayudan a entender cómo usas el sistema para mejorarlo. Datos agregados y anónimos. Puedes desactivarlas en cualquier momento desde la configuración.

No utilizamos: Cookies de publicidad, tracking de terceros para marketing, o venta de datos de navegación.

9. Cambios en esta Política

Si necesitamos actualizar esta Política de Privacidad, te notificaremos con tiempo suficiente:

  • 30 días de antelación mínimo para cambios significativos
  • Email directo a tu dirección registrada
  • Notificación en el sistema cuando inicies sesión
  • Resumen de cambios en lenguaje claro, no jerga legal

Tu opción: Si no estás de acuerdo con los cambios, puedes finalizar el servicio sin penalización antes de que entren en vigor. No te obligamos a aceptar cambios que no te convengan.

10. Contacto y Preguntas

Para cualquier duda sobre privacidad, ejercicio de derechos, o simplemente una pregunta sobre cómo manejamos tus datos:

Aksil Ouass - Fundador

Email: contact@whitmore.digital

WhatsApp: +34 610 692 249

Horario: Lunes a Viernes, 9:00 - 18:00 CET (pero suelo responder fuera de horario también)

Compromiso personal: Como empresa pequeña, tu privacidad es algo que tomo muy en serio personalmente. Respondo directamente, sin departamentos ni burocracia. Si tienes una preocupación, quiero saberlo.

Última revisión: 21 de octubre de 2025
Versión: 1.0

Whitmore Digital
Tratamos tus datos con el mismo cuidado que nos gustaría que trataran los nuestros.
Sin letra pequeña. Sin trucos. Solo transparencia.