Política de Privacidad de Effivis
Última actualización: enero de 2026
En EFFIVIS TECHNOLOGIES S.L. (en adelante, "Effivis"), tratamos los datos personales de forma responsable, transparente y conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD). Esta política explica cómo recogemos, tratamos y protegemos la información personal que nos facilitas.
1. Responsable del Tratamiento
EFFIVIS TECHNOLOGIES S.L.
CIF: B23839962
Domicilio: C/ Zurbano 49, Bajo – Oficina 4, 28010 Madrid, España
Correo de contacto: [email protected]
2. Finalidad del Tratamiento
Los datos personales que nos proporciones se tratarán para las siguientes finalidades:
- Gestionar y responder a solicitudes de información o consultas.
- Prestar los servicios contratados a través de la plataforma Effivis.
- Administrar tu cuenta de usuario y gestionar la relación contractual.
- Procesar pagos y facturación.
- Enviar comunicaciones comerciales (solo si has dado tu consentimiento).
- Cumplir con obligaciones legales y fiscales.
- Mejorar nuestros servicios mediante análisis estadísticos anonimizados.
3. Base Jurídica del Tratamiento
El tratamiento de tus datos se fundamenta en:
- Consentimiento (art. 6.1.a RGPD): Para el envío de comunicaciones comerciales y cookies analíticas.
- Ejecución de contrato (art. 6.1.b RGPD): Para prestar los servicios contratados y gestionar tu cuenta.
- Obligación legal (art. 6.1.c RGPD): Para cumplir con obligaciones fiscales y contables.
- Interés legítimo (art. 6.1.f RGPD): Para garantizar la seguridad de la plataforma y prevenir fraudes.
4. Plazos de Conservación de Datos
Conservamos tus datos personales durante el tiempo necesario para cumplir con la finalidad para la que fueron recogidos y para determinar las posibles responsabilidades que se pudieran derivar:
| Tipo de dato | Plazo | Motivo |
|---|---|---|
| Datos de cuenta (email, nombre) | Duración de la relación + 5 años | Obligación legal y posibles reclamaciones |
| Conversaciones (WhatsApp, Email, etc.) | Hasta solicitud de eliminación | Ejecución del contrato |
| Logs de auditoría y seguridad | 365 días | Interés legítimo (seguridad) |
| Datos de facturación | 10 años | Obligación fiscal (Ley 58/2003) |
| Tokens de sesión | 7 días | Seguridad y funcionalidad |
| Exports GDPR | 24 horas tras descarga | Minimización de datos |
| Emails inbound (procesamiento) | 7 días | Procesamiento y entrega |
| Cookies analíticas | 14 meses | Configuración Google Analytics |
5. Encargados del Tratamiento (Data Processors)
Para prestar nuestros servicios, compartimos datos con los siguientes proveedores que actúan como Encargados del Tratamiento bajo nuestras instrucciones y conforme al RGPD:
5.1 Infraestructura Principal (UE)
| Proveedor | Servicio | Ubicación |
|---|---|---|
| Amazon Web Services (AWS) | Cloud hosting, base de datos, almacenamiento, OCR (Textract) | Irlanda (eu-west-1) |
| Cloudflare | DNS, CDN, protección DDoS | Global (con nodos UE) |
5.2 Servicios con Transferencia Internacional
| Proveedor | Servicio | País | Garantías |
|---|---|---|---|
| Stripe | Procesamiento de pagos | EE.UU. | SCCs + DPA |
| Twilio | SMS y agentes de voz (futuro) | EE.UU. | SCCs + DPA |
| OpenAI | Procesamiento IA (análisis, agentes) | EE.UU. | SCCs + DPA |
| Google Cloud | Integración Drive, OAuth | EE.UU. | SCCs + DPA |
| Microsoft | OAuth, Azure AD | EE.UU. | SCCs + DPA |
| Meta Platforms | WhatsApp Business API, Instagram, Facebook | EE.UU. | SCCs + DPA |
| Zendesk | Soporte al cliente | EE.UU. | SCCs + DPA |
SCCs = Standard Contractual Clauses (Cláusulas Contractuales Tipo) aprobadas por la Comisión Europea.
DPA = Data Processing Agreement (Acuerdo de Tratamiento de Datos).
6. Transferencias Internacionales de Datos
Algunos de nuestros proveedores están ubicados fuera del Espacio Económico Europeo (EEE). Para garantizar un nivel adecuado de protección conforme al artículo 46 del RGPD, utilizamos:
- Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea (Decisión 2021/914).
- Data Processing Agreements (DPAs) específicos con cada proveedor que incluyen las obligaciones del artículo 28 RGPD.
- Medidas técnicas adicionales: cifrado en tránsito (TLS 1.3) y en reposo (AES-256), anonimización y seudonimización cuando sea posible.
Puedes solicitar copia de las garantías aplicables a las transferencias internacionales escribiendo a [email protected].
7. Derechos de las Personas Interesadas
Puedes ejercer en cualquier momento tus derechos de:
- Acceso, para saber qué datos tratamos.
- Rectificación, si alguno es incorrecto o está desactualizado.
- Supresión (derecho al olvido), cuando ya no sean necesarios o retires tu consentimiento.
- Limitación del tratamiento en determinados supuestos.
- Oposición al tratamiento cuando se base en interés legítimo.
- Portabilidad, para recibir tus datos en formato estructurado y legible por máquina.
Para ejercerlos, escribe a [email protected], indicando en el asunto "Protección de Datos" y adjuntando un documento acreditativo de identidad.
También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si consideras que el tratamiento no se ajusta a la normativa.
8. Seguridad de la Información
Effivis aplica medidas técnicas y organizativas apropiadas para proteger los datos personales frente a pérdidas, accesos no autorizados, alteraciones o divulgaciones indebidas, incluyendo:
- Cifrado de datos en tránsito (TLS 1.3) y en reposo (AES-256).
- Aislamiento de datos por organización mediante Row-Level Security (RLS).
- Autenticación multifactor (MFA) disponible para usuarios.
- Auditorías de seguridad periódicas y monitorización continua.
- Políticas de acceso basadas en el principio de mínimo privilegio.
9. Cookies y Tecnologías de Seguimiento
El sitio utiliza cookies propias y de terceros estrictamente necesarias para su funcionamiento y, previo consentimiento, cookies analíticas para comprender el uso de la web. En concreto empleamos Google Analytics 4, un servicio prestado por Google LLC (EE. UU.) que instala cookies para medir visitas, eventos de navegación y dispositivos utilizados. La información se procesa de forma agregada y con IP anonimizada; Google puede alojarla en servidores situados fuera del Espacio Económico Europeo amparándose en cláusulas contractuales tipo.
Puedes aceptar el uso de estas cookies mediante el banner mostrado al acceder a la web o retirar tu consentimiento en cualquier momento eliminando las cookies desde la configuración de tu navegador. También puedes instalar el complemento de inhabilitación para navegadores disponible en https://tools.google.com/dlpage/gaoptout. Consulta la política de privacidad de Google en https://policies.google.com/privacy.
10. Datos de Comunicaciones (WhatsApp/Instagram/Facebook)
Si has interactuado con un negocio a través de WhatsApp, Instagram Direct o Facebook Messenger utilizando nuestra plataforma, tus datos de conversación son tratados por ese negocio como Responsable del Tratamiento. Effivis actúa únicamente como Encargado del Tratamiento, procesando los datos en nombre del negocio conforme a sus instrucciones y al RGPD.
Tienes derecho a solicitar:
- Acceso a tus datos de conversación
- Eliminación de tus datos (derecho al olvido)
- Portabilidad de tus datos en formato legible
Para ejercer estos derechos, puedes contactar directamente con el negocio o enviarnos tu solicitud a [email protected].
Consulta nuestras instrucciones detalladas de eliminación de datos para más información.
11. Actualizaciones de la Política
Effivis podrá modificar esta Política de Privacidad para adaptarla a cambios normativos, técnicos o en nuestros servicios. Cualquier actualización se publicará en esta misma página, indicando la fecha de la última revisión. En caso de cambios sustanciales, notificaremos a los usuarios registrados por correo electrónico.
12. Contacto
EFFIVIS TECHNOLOGIES S.L.
C/ Zurbano 49, Bajo – Oficina 4
28010 Madrid, España
Privacidad y protección de datos: [email protected]
Consultas generales: [email protected]
Consulta también nuestros Términos de Servicio, Aviso Legal e Instrucciones de Eliminación de Datos.