Messaging by Nexttia

Politica de Privacidad

Ultima actualizacion: 6 de febrero de 2026

En cumplimiento del Reglamento (UE) 2016/679 General de Proteccion de Datos (RGPD) y la Ley Organica 3/2018 de Proteccion de Datos Personales y garantia de los derechos digitales (LOPDGDD), le informamos sobre el tratamiento de sus datos personales al utilizar la plataforma Messaging by Nexttia.

1. Responsable del tratamiento

  • Razon social: Nexttia AI Automations S.L.
  • CIF: B24896870
  • Domicilio: C/ Marie Curie, N13, Parque Tecnologico de Andalucia (PTA), 29590 Malaga
  • Email de contacto: info@nexttia.com
  • Telefono: (+34) 679 309 164

2. Datos que recopilamos

En el marco de la prestacion del servicio de mensajeria a traves de la WhatsApp Business API, recopilamos:

2.1 Datos facilitados directamente

  • Datos de registro de empresa: nombre, email, telefono, NIF/CIF, direccion
  • Credenciales de acceso: email y contrasena (almacenada con hash seguro)
  • Datos del Meta Business Portfolio vinculado durante el proceso de Embedded Signup

2.2 Datos de mensajeria WhatsApp

  • Numeros de telefono de los contactos con los que se intercambian mensajes
  • Contenido de los mensajes enviados y recibidos (texto, imagenes, documentos, audio, video, ubicacion)
  • Metadatos de mensajes: timestamps, estados de entrega, IDs de mensaje
  • Plantillas de mensaje (templates) creadas y su estado de aprobacion

2.3 Datos tecnicos

  • Direccion IP y datos de navegacion
  • Tokens de autenticacion y sesion
  • Configuracion de webhooks

3. Finalidades del tratamiento

  • Prestacion del servicio de mensajeria empresarial a traves de WhatsApp Business API
  • Gestion de cuentas de usuario y autenticacion
  • Envio y recepcion de mensajes en nombre de las empresas cliente
  • Gestion de plantillas de mensaje y su sincronizacion con Meta
  • Generacion de analiticas y estadisticas de uso del servicio
  • Cumplimiento de obligaciones legales y contractuales
  • Seguridad de la plataforma y prevencion de fraude

4. Base juridica

  • Ejecucion del contrato: para la prestacion del servicio contratado (art. 6.1.b RGPD)
  • Consentimiento: para el envio de comunicaciones comerciales y la conexion con Meta a traves del Embedded Signup (art. 6.1.a RGPD)
  • Interes legitimo: para analiticas de uso, seguridad y mejora del servicio (art. 6.1.f RGPD)
  • Obligacion legal: para el cumplimiento de obligaciones fiscales y legales (art. 6.1.c RGPD)

5. Comparticion de datos con terceros

Para la prestacion del servicio, compartimos determinados datos con los siguientes proveedores:

  • Meta Platforms, Inc.: como proveedor de la infraestructura de WhatsApp Business API. Los datos de mensajeria (contenido de mensajes, numeros de telefono, metadatos) son procesados a traves de la API de Meta. Meta actua como procesador independiente de estos datos conforme a sus propias politicas. Consulte la Politica de WhatsApp Business.
  • Proveedor de hosting: nuestros servidores se alojan en infraestructura con garantias de cumplimiento RGPD y medidas de seguridad adecuadas.

Nunca vendemos, alquilamos ni compartimos su informacion personal con terceros para fines comerciales ajenos al servicio.

6. Consentimiento opt-in para mensajeria

Las empresas que utilizan nuestra plataforma son responsables de obtener el consentimiento previo (opt-in) de sus contactos antes de enviarles mensajes a traves de WhatsApp, conforme a las politicas de Meta y la normativa aplicable. Nexttia proporciona las herramientas para gestionar este proceso, pero la responsabilidad del consentimiento recae en la empresa cliente.

7. Retencion de datos

  • Datos de cuenta: se conservan mientras la relacion contractual este vigente y durante el plazo legal exigido tras su finalizacion
  • Mensajes y conversaciones: se conservan durante 12 meses desde su recepcion/envio, salvo obligacion legal en contrario
  • Datos de navegacion: se conservan durante 12 meses
  • Datos fiscales y de facturacion: se conservan durante el plazo legalmente establecido (minimo 5 anos)

8. Borrado de datos (Data Deletion)

Puede solicitar la eliminacion de sus datos en cualquier momento. Ademas, Meta puede enviar solicitudes automaticas de borrado de datos a traves de nuestro endpoint de Data Deletion Callback. Para solicitar el borrado de sus datos manualmente, contactenos en info@nexttia.com.

Puede consultar el estado de una solicitud de borrado en nuestra pagina de estado de borrado.

9. Derechos del interesado

Conforme al RGPD, usted puede ejercer los siguientes derechos:

  • Acceso: conocer que datos personales tratamos sobre usted
  • Rectificacion: solicitar la correccion de datos inexactos
  • Supresion: solicitar la eliminacion de sus datos
  • Limitacion: solicitar la limitacion del tratamiento
  • Portabilidad: recibir sus datos en formato estructurado
  • Oposicion: oponerse al tratamiento basado en interes legitimo
  • Revocacion del consentimiento: retirar su consentimiento en cualquier momento

Para ejercer estos derechos, puede dirigirse a info@nexttia.com. Asimismo, tiene derecho a presentar una reclamacion ante la Agencia Espanola de Proteccion de Datos (AEPD) en www.aepd.es.

10. Medidas de seguridad

Implementamos medidas tecnicas y organizativas adecuadas para proteger sus datos, incluyendo:

  • Cifrado de contrasenas mediante hashing seguro (bcrypt)
  • Autenticacion basada en tokens JWT con expiracion
  • Comunicaciones cifradas mediante HTTPS/TLS
  • Verificacion de firma HMAC-SHA256 en webhooks
  • Control de acceso basado en roles (administrador/empresa)

11. Modificaciones

Nos reservamos el derecho de modificar esta politica de privacidad. Cualquier cambio sera publicado en esta pagina con la fecha de actualizacion correspondiente.