Última actualización: junio de 2025 · Base legal: RGPD (UE) 2016/679 y LOPDGDD
1. Roles en el tratamiento de datos
El servicio ChatWeb implica dos figuras jurídicas diferenciadas bajo el RGPD:
Responsable del tratamiento
El negocio
La empresa o profesional que utiliza ChatWeb (barbería, fisioterapia, academia…) decide los fines y los medios del tratamiento de los datos de sus clientes. Es quien responde ante ellos.
Encargado del tratamiento
ChatWeb
ChatWeb trata los datos exclusivamente por instrucción del negocio y para prestar el servicio de chat. No toma decisiones propias sobre los datos de los clientes finales.
Esta distinción significa que el negocio que despliega el chat es el principal responsable frente a sus clientes de cumplir con el RGPD: informarles del tratamiento, obtener las bases legales necesarias e incluir el chat en su propia política de privacidad.
2. Acuerdo de encargo de tratamiento
Conforme al art. 28 RGPD, ChatWeb suscribe con cada negocio un acuerdo de encargo de tratamiento que regula:
El objeto y la duración del encargo.
La naturaleza y finalidad del tratamiento.
Las medidas de seguridad técnicas y organizativas aplicadas.
Las obligaciones y derechos del responsable.
ChatWeb actúa siempre según las instrucciones documentadas del negocio y no cede los datos a terceros salvo en los casos previstos en dicho acuerdo o por obligación legal.
3. Datos que se tratan en el chat
A través del chat, los clientes del negocio pueden facilitar los siguientes datos para completar una reserva o solicitar información:
Nombre y teléfono — identificación y confirmación de la cita.
Correo electrónico (opcional) — envío de confirmaciones.
Preferencias — servicio elegido, fecha y hora.
El negocio es responsable de haber informado a sus clientes de este tratamiento y de contar con la base legal correspondiente (art. 6 RGPD) antes de recoger dichos datos a través del chat.
4. Datos tratados por ChatWeb como responsable propio
ChatWeb trata como responsable único los siguientes datos, relacionados con la gestión de la plataforma y no con los clientes finales de los negocios:
Datos de acceso al panel de administración — credenciales de los negocios clientes de ChatWeb.
Métricas agregadas y anonimizadas — número de conversaciones iniciadas, tasa de reserva, rendimiento del servicio. No permiten identificar a ninguna persona.
Base jurídica: ejecución del contrato de servicio (art. 6.1.b RGPD) e interés legítimo para la mejora del servicio (art. 6.1.f RGPD).
5. Subencargados del tratamiento
Para prestar el servicio, ChatWeb se apoya en los siguientes proveedores de infraestructura, que actúan como subencargados:
Cloudflare, Inc. — alojamiento de la plataforma y base de datos (EE. UU., cláusulas contractuales tipo RGPD).
Anthropic, PBC — procesamiento de mensajes de chat mediante IA (EE. UU., ídem).
Cal.com, Inc. — gestión de agenda (EE. UU., ídem).
Telegram Messenger — notificaciones al propietario del negocio.
6. Conservación
Los datos de conversación y reserva se conservan mientras el negocio mantenga activo el servicio o hasta que el negocio o el cliente final solicite su supresión. Las métricas anonimizadas pueden conservarse indefinidamente.
7. Tus derechos como cliente final
Importante: Si eres cliente de un negocio que usa ChatWeb (por ejemplo, usaste el chat de una barbería o academia), el responsable de tus datos es ese negocio. Dirígete directamente a él para ejercer tus derechos de acceso, rectificación, supresión, oposición, portabilidad o limitación.
ChatWeb aplica medidas técnicas y organizativas adecuadas al riesgo: transmisión cifrada mediante HTTPS, bases de datos con acceso restringido y autenticación por token. Los negocios clientes son igualmente responsables de mantener seguras sus propias credenciales de acceso al panel de administración.