Cumplimiento del RGPD

Sección 1

Resumen

WeblyChat está construido con el cumplimiento del RGPD como principio fundamental — no como algo añadido a posteriori. Recogemos únicamente lo que necesitamos, lo almacenamos en servidores de la UE y te damos pleno control sobre tus datos personales.

El Reglamento General de Protección de Datos (RGPD) es un reglamento de la Unión Europea que regula cómo deben recogerse, tratarse y almacenarse los datos personales de las personas en el Espacio Económico Europeo (EEE). Como empresa registrada y operativa en España, el cumplimiento del RGPD es tanto una obligación legal como un compromiso fundamental para WeblyChat.

Esta página ofrece un resumen de nuestra posición de cumplimiento del RGPD. Para más detalles sobre qué datos recogemos, por qué y durante cuánto tiempo los conservamos, consulta nuestra Política de privacidad.

Sección 2

Responsable del tratamiento

En el marco del RGPD, el «responsable del tratamiento» es la entidad que determina los fines y los medios del tratamiento de datos personales. Para el servicio WeblyChat, el responsable del tratamiento es:

Empresa: WeblyChat
Correo electrónico: hola@weblychat.eu

Como responsable del tratamiento, somos responsables de garantizar que todas las actividades de tratamiento de datos personales llevadas a cabo por WeblyChat cumplan con el RGPD y la legislación española de protección de datos aplicable (Ley Orgánica 3/2018, LOPDGDD).

Sección 3

Base legal del tratamiento

Cada actividad de tratamiento en WeblyChat tiene una base legal definida en virtud del artículo 6 del RGPD. No tratamos datos personales sin una base legal válida.

Ejecución de un contrato — Artículo 6(1)(b)

La mayor parte de los datos que tratamos son necesarios para prestarte el servicio WeblyChat. Esto incluye tu dirección de correo electrónico y nombre de visualización (para crear y gestionar tu cuenta), tu ID de usuario de Telegram y el contenido de los mensajes (para operar el bot y registrar las solicitudes de cambio), y tu token de sesión (para mantenerte con la sesión iniciada). Sin estos datos no podemos prestar el servicio.

Intereses legítimos — Artículo 6(1)(f)

Conservamos los registros del servidor — incluidas las direcciones IP y las marcas de tiempo de las solicitudes — para la supervisión de la seguridad, la depuración y la prevención del fraude. Hemos evaluado que nuestro interés legítimo en proteger la plataforma supera el impacto mínimo sobre la privacidad, dado que estos registros no se utilizan para la elaboración de perfiles y se eliminan transcurridos 30 días. Tienes derecho a oponerte a este tratamiento en cualquier momento (véase la Sección 4).

Lo que no hacemos

No nos basamos en el consentimiento como base legal para tratar datos necesarios para el servicio. No utilizamos tus datos personales para publicidad ni para la elaboración de perfiles. No compartimos tus datos con redes publicitarias de terceros.

Sección 4

Tus derechos

Si estás ubicado en el Espacio Económico Europeo, tienes los siguientes derechos en virtud del RGPD:

Artículo 15

Derecho de acceso

Solicita una copia de todos los datos personales que conservamos sobre ti, junto con información sobre cómo los utilizamos.

Artículo 16

Derecho de rectificación

Pídenos que corrijamos los datos personales inexactos o incompletos que conservamos sobre ti.

Artículo 17

Derecho de supresión

Solicita la eliminación de tus datos personales cuando no exista un motivo de peso para que continuemos tratándolos.

Artículo 20

Derecho a la portabilidad

Recibe tus datos en un formato estructurado y legible por máquina, y transmítelos a otro responsable del tratamiento.

Artículo 21

Derecho de oposición

Oponte al tratamiento basado en nuestros intereses legítimos (por ejemplo, la conservación de registros del servidor). Dejaremos de tratar los datos salvo que podamos demostrar motivos imperiosos.

Artículo 18

Derecho a la limitación

Solicita que limitemos el tratamiento en determinadas circunstancias, por ejemplo mientras se resuelve una controversia sobre la exactitud de los datos.

Limitación — mensajes de Telegram

Cuando ejerces tu derecho de supresión, eliminaremos todos los datos personales que conservamos sobre ti. Sin embargo, no podemos eliminar copias de mensajes de los servidores de Telegram. Telegram opera como plataforma independiente de terceros y no nos proporciona la capacidad técnica para eliminar mensajes individuales de su infraestructura. Para gestionar el historial de mensajes de Telegram, utiliza los controles de privacidad de Telegram o contacta directamente con Telegram.

Sección 5

Cómo ejercer tus derechos

Para ejercer cualquiera de tus derechos en virtud del RGPD, envíanos un correo electrónico a hola@weblychat.eu con una descripción clara de tu solicitud. Por favor, incluye:

Tu nombre completo y la dirección de correo electrónico asociada a tu cuenta de WeblyChat
El derecho específico que deseas ejercer (por ejemplo, «solicito una copia de mis datos personales» o «solicito la eliminación de mi cuenta»)
Cualquier contexto adicional que nos ayude a localizar tus datos

Acusaremos recibo de tu solicitud en un plazo de 5 días hábiles y la tramitaremos en un plazo de 30 días, tal como exige el artículo 12 del RGPD. En casos complejos, podemos ampliar este plazo en dos meses más, en cuyo caso te notificaremos la prórroga y el motivo.

Es posible que necesitemos verificar tu identidad antes de atender la solicitud. No cobraremos ninguna tasa por solicitudes razonables.

Sección 6

Transferencias internacionales de datos

WeblyChat almacena y trata los datos personales en infraestructura ubicada dentro de la Unión Europea. Nuestro almacén de datos principal está alojado en servidores de la UE.

Cloudflare

Los sitios web estáticos que construimos para los clientes se alojan en Cloudflare Pages, una CDN que enruta las solicitudes a través de una red global. Cloudflare, Inc. es una empresa estadounidense que se ha autocertificado en el marco del Marco de Privacidad de Datos UE-EE.UU., lo que proporciona una salvaguarda adecuada para las transferencias de datos personales a los Estados Unidos. Cloudflare actúa como encargado del tratamiento en nuestro nombre en virtud de su Adenda de Procesamiento de Datos.

Telegram

Telegram (Telegram FZ-LLC) está constituida en los Emiratos Árabes Unidos y enruta los datos a través de servidores que pueden estar ubicados fuera del Espacio Económico Europeo. El uso del bot de WeblyChat implica transferir el contenido de tus mensajes y tu ID de usuario de Telegram a través de la infraestructura de Telegram. Telegram no ofrece un Acuerdo de Procesamiento de Datos estándar, por lo que opera como plataforma independiente de terceros bajo sus propias condiciones. Esta transferencia es inherente al uso de Telegram como canal de comunicación y es necesaria para prestar el servicio.

Google OAuth

La autenticación se gestiona a través de Google OAuth. Google LLC es una empresa estadounidense que opera bajo el Marco de Privacidad de Datos UE-EE.UU. Cuando inicias sesión, tu nombre y dirección de correo electrónico se transmiten a nuestros servidores desde el servicio de autorización de Google. No recibimos tu contraseña de Google ni otros datos de la cuenta.

Sección 7

Conservación de datos

Conservamos los datos personales únicamente durante el tiempo necesario para los fines para los que fueron recogidos:

Tokens de sesión: Expiran automáticamente a los 7 días. Se eliminan al cerrar sesión.
Datos de cuentas en prueba: Se eliminan 30 días después del vencimiento de la prueba si no se contrata una suscripción.
Datos de suscripción activa: Conservados durante la vigencia de la suscripción. Los datos de la cuenta se eliminan en un plazo de 30 días tras el cierre de la cuenta.
Contenido de solicitudes de cambio: Almacenado durante la vigencia de la cuenta. Se elimina al eliminar la cuenta o ante una solicitud de supresión válida.
Registros del servidor: Conservados hasta 30 días por razones de seguridad y depuración, y luego eliminados automáticamente.

Cuando una obligación legal nos exija conservar datos durante un período más largo (por ejemplo, registros contables exigidos por la legislación fiscal española), cumpliremos con dicha obligación y eliminaremos los datos en cuanto expire el período de conservación legal.

Para más detalles, consulta la sección de conservación de datos de nuestra Política de privacidad.

Sección 8

Medidas de seguridad

Aplicamos medidas técnicas y organizativas adecuadas para proteger los datos personales contra el acceso no autorizado, la pérdida accidental, la destrucción o la alteración, de conformidad con el artículo 32 del RGPD. Nuestras medidas incluyen:

Cifrado en tránsito: Todos los datos transmitidos entre tu navegador y nuestros servidores se cifran mediante TLS.
Controles de acceso: El acceso a los sistemas de producción y a los datos personales está restringido exclusivamente al personal autorizado.
Fuentes autoalojadas: Nuestro sitio web utiliza fuentes autoalojadas — no se realizan solicitudes externas de fuentes a Google Fonts ni a otras CDN de terceros cuando visitas nuestro sitio.
Sin rastreo de terceros: No integramos píxeles publicitarios de terceros, scripts de analítica ni widgets de redes sociales en nuestro sitio web de marketing.
Infraestructura en la UE: Los datos personales se almacenan en servidores ubicados dentro de la Unión Europea.

Si descubres una vulnerabilidad de seguridad, comunícanosla a través de nuestra página de divulgación de seguridad.

Sección 9

Autoridad de control

Si consideras que no estamos tratando tus datos personales de conformidad con el RGPD, tienes derecho a presentar una reclamación ante una autoridad de control de protección de datos. Como empresa española, nuestra autoridad de control principal es:

Agencia Española de Protección de Datos (AEPD)
Sitio web: www.aepd.es
Dirección: C/ Jorge Juan, 6, 28001 Madrid, España

Si resides en otro Estado miembro de la UE, también tienes derecho a contactar directamente con tu autoridad de control nacional.

Siempre preferimos resolver cualquier inquietud directamente contigo antes de que escales a un organismo regulador. Por favor, contáctanos primero en hola@weblychat.eu — haremos todo lo posible para resolverlo con prontitud.

Sección 10

Contacto

Para cualquier consulta relacionada con el RGPD, solicitudes de derechos de los interesados o inquietudes, por favor contáctanos:

Correo electrónico: hola@weblychat.eu
Empresa: WeblyChat

Nos comprometemos a acusar recibo de todas las consultas relacionadas con el RGPD en un plazo de 5 días hábiles.

Para una visión completa de cómo tratamos tus datos personales, consulta nuestra Política de privacidad.