SC
Smart Concept

Política de Privacidad

Última actualización : 17 de abril de 2026

1. Quiénes somos

Smart Concept ("Concepto Inteligente") es una plataforma SaaS modular impulsada por IA para pequeñas y medianas empresas. Somos el responsable del tratamiento de los datos personales recopilados a través de nuestra plataforma.

Contacto : diegolitosfreedom@gmail.com

2. Datos que recopilamos

  • Datos de cuenta : nombre, correo electrónico, contraseña (cifrada con bcrypt).
  • Datos de empresa : nombre comercial, descripción, horarios, servicios ofrecidos.
  • Datos de contactos : nombre, teléfono, correo, historial de interacciones de los clientes de la empresa.
  • Mensajes WhatsApp : contenido de las conversaciones entre la empresa y sus clientes (gestionadas vía WhatsApp Business Cloud API de Meta).
  • Logs técnicos : direcciones IP, user agent, fechas de conexión para fines de seguridad.

3. Finalidad del tratamiento

  • Prestación del servicio SaaS (dashboard, automatizaciones IA).
  • Gestión de conversaciones WhatsApp con respuestas automatizadas.
  • Envío de notificaciones relacionadas con el servicio.
  • Cumplimiento de obligaciones legales y fiscales.

4. Base legal

Tratamos los datos en base a la ejecución del contrato de servicio (art. 6.1.b RGPD) y al consentimiento del usuario cuando se requiere (art. 6.1.a RGPD).

5. Compartición con terceros

No vendemos ni alquilamos datos personales. Los datos pueden ser procesados por proveedores técnicos necesarios para el servicio :

  • Anthropic (Claude API) — procesamiento de mensajes para respuestas IA.
  • Meta (WhatsApp Business Cloud API) — envío y recepción de mensajes WhatsApp.
  • ElevenLabs — síntesis y transcripción de voz (cuando se active el módulo de voz).
  • Hostinger — alojamiento del servidor (VPS en la Unión Europea).

6. Retención de datos

Conservamos los datos mientras la cuenta esté activa. Al cerrar la cuenta, eliminamos los datos personales en un plazo máximo de 30 días, salvo obligaciones legales de conservación (facturación, logs de seguridad).

7. Derechos del usuario (RGPD)

Tienes derecho a acceder, rectificar, suprimir, limitar el tratamiento, portar tus datos y oponerte al tratamiento. Puedes ejercer estos derechos escribiendo a : diegolitosfreedom@gmail.com. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

8. Seguridad

Aplicamos medidas técnicas y organizativas : cifrado TLS 1.3 en tránsito, cifrado AES-256-GCM para secretos en base de datos, contraseñas con bcrypt (coste 12), aislamiento por empresa mediante RLS en PostgreSQL, autenticación JWT con cookies HttpOnly y Secure.

9. Cookies

Utilizamos cookies estrictamente necesarias para la autenticación (access_token, refresh_token, HttpOnly+Secure+SameSite). No utilizamos cookies de seguimiento publicitario.

10. Cambios en la política

Nos reservamos el derecho a modificar esta política. Los cambios sustanciales se notificarán a los usuarios por correo electrónico.