Política de Privacidad
Legal · Coventia AI

Política de Privacidad

Coventia WhatsApp — whatsapp.coventia.es

Última actualización: 11 de marzo de 2026

1. Responsable del tratamiento

En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD) y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), se informa al usuario de que el responsable del tratamiento de sus datos personales es:

2. Objeto y ámbito de aplicación

La presente Política de Privacidad regula el tratamiento de datos personales que Coventia Legal S.L. (en adelante, «Coventia» o «el Responsable») realiza a través de la plataforma Coventia WhatsApp (en adelante, «la Plataforma» o «el Servicio»), accesible desde https://whatsapp.coventia.es.

Coventia WhatsApp es una plataforma SaaS (Software como Servicio) que permite a empresas y profesionales gestionar comunicaciones con sus clientes a través de la API de WhatsApp Business de Meta, integrar canales de correo electrónico (mediante conexión OAuth con proveedores como Google/Gmail) y, en su caso, utilizar funcionalidades de inteligencia artificial para la atención al cliente.

Esta política se aplica tanto a los usuarios que contratan y administran la Plataforma (en adelante, «Usuarios Empresariales» o «Clientes»), como a los usuarios finales cuyos datos puedan ser tratados a través de la misma.

3. Datos personales que recopilamos

3.1. Datos proporcionados directamente por el usuario

  • Datos de registro e identificación: nombre, apellidos, dirección de correo electrónico, número de teléfono, nombre de la empresa, CIF/NIF y cargo.
  • Datos de facturación: dirección fiscal, datos bancarios o de pago necesarios para la prestación del servicio.
  • Datos de comunicación: contenido de los mensajes intercambiados a través de la Plataforma (WhatsApp, correo electrónico y otros canales integrados).

3.2. Datos recopilados automáticamente

  • Datos técnicos de navegación: dirección IP, tipo de navegador, sistema operativo, páginas visitadas, tiempo de permanencia y datos de cookies (conforme a nuestra política de cookies).
  • Registros de actividad en la Plataforma: fecha y hora de acceso, acciones realizadas, conversaciones gestionadas y métricas de uso del servicio.

3.3. Datos obtenidos a través de integraciones de terceros

Cuando el Usuario Empresarial conecta servicios de terceros a la Plataforma, Coventia puede acceder a determinados datos del proveedor correspondiente. En particular:

3.3.1. Datos de usuario de Google (Google User Data)

Cuando el Usuario Empresarial conecta su cuenta de Google/Gmail a la Plataforma mediante el protocolo OAuth 2.0, Coventia accede a los siguientes datos de usuario de Google:

  • Dirección de correo electrónico: la dirección de Gmail o Google Workspace asociada a la cuenta conectada, utilizada como identificador del canal de email y como dirección de envío/recepción.
  • Perfil básico de la cuenta: nombre y foto de perfil asociados a la cuenta de Google, utilizados exclusivamente para identificar la cuenta conectada dentro de la interfaz de la Plataforma.
  • Mensajes de correo electrónico (lectura y envío): la Plataforma accede a los mensajes de la bandeja de entrada del usuario para mostrarlos como canal de comunicación integrado, y permite enviar correos electrónicos en nombre del usuario a través de la API de Gmail. Este acceso se limita estrictamente a la funcionalidad de bandeja de entrada unificada que ofrece la Plataforma.
  • Etiquetas y metadatos de correo: información sobre la organización de los mensajes (etiquetas, estado de lectura, fecha, remitente, destinatario y asunto), utilizada para presentar y gestionar la bandeja de entrada dentro de la Plataforma.

Coventia no accede a datos de Google Drive, Google Calendar, Google Contacts ni a ningún otro servicio de Google que no sea estrictamente necesario para proporcionar la funcionalidad de canal de email dentro de la Plataforma.

3.3.2. Datos de WhatsApp Business API (Meta)

  • Número de teléfono de WhatsApp Business y nombre del perfil comercial.
  • Contenido de los mensajes de WhatsApp intercambiados entre el Usuario Empresarial y sus clientes finales.
  • Metadatos de conversación: estado de entrega, lectura, fecha y hora.

4. Finalidades del tratamiento

Los datos personales son tratados para las siguientes finalidades:

  • Prestación del servicio: gestionar las comunicaciones multicanal (WhatsApp, email y otros) a través de la Plataforma, incluyendo el envío y recepción de mensajes y la gestión de la bandeja de entrada unificada.
  • Gestión de la relación contractual: administrar el alta, la facturación, el soporte técnico y la atención al cliente derivados de la contratación de la Plataforma.
  • Mejora del servicio: analizar el uso de la Plataforma de forma agregada y anonimizada para mejorar sus funcionalidades y rendimiento.
  • Cumplimiento legal: atender las obligaciones legales, fiscales y contables aplicables.
  • Comunicaciones comerciales: únicamente previo consentimiento expreso del usuario, enviar información sobre novedades, actualizaciones o servicios relacionados con la Plataforma.

5. Uso y protección de datos de usuario de Google

El uso que Coventia hace de la información recibida a través de las APIs de Google se ajusta a la Google API Services User Data Policy, incluidos los requisitos de Uso Limitado (Limited Use). En particular:

  • Uso exclusivo para proporcionar el servicio: los datos de usuario de Google se utilizan únicamente para ofrecer y mejorar la funcionalidad de bandeja de entrada de email integrada en la Plataforma. No se utilizan para ningún otro fin.
  • No venta de datos: Coventia no vende, cede ni transfiere datos de usuario de Google a terceros, salvo cuando sea necesario para proporcionar o mejorar las funcionalidades orientadas al usuario, para cumplir con la legislación aplicable, o como parte de una fusión, adquisición o venta de activos (con aviso previo al usuario).
  • No uso para publicidad: los datos de usuario de Google no se utilizan para mostrar, servir o personalizar anuncios, ni para retargeting, publicidad personalizada o basada en intereses.
  • No uso para elaboración de perfiles: los datos de usuario de Google no se utilizan para crear perfiles de usuario con fines ajenos a la prestación directa del servicio contratado.
  • No uso para determinación de solvencia: los datos de usuario de Google no se utilizan para evaluar la solvencia crediticia del usuario ni para ningún fin de concesión de préstamos.
  • Acceso humano limitado: el acceso humano a los datos de usuario de Google se limita a lo estrictamente necesario para proporcionar soporte técnico al usuario que lo solicite, investigar incidencias de seguridad o cumplir con obligaciones legales, y siempre con el consentimiento del usuario cuando sea aplicable.

El uso y la transferencia a cualquier otra aplicación de la información recibida de las APIs de Google se ajustarán a la Google API Services User Data Policy, incluidos los requisitos de Uso Limitado (Limited Use requirements).

6. Base jurídica del tratamiento

  • Ejecución del contrato (art. 6.1.b RGPD): el tratamiento de datos es necesario para la prestación del servicio contratado por el Usuario Empresarial.
  • Consentimiento del interesado (art. 6.1.a RGPD): para el envío de comunicaciones comerciales y para la conexión de cuentas de terceros (como Google/Gmail) mediante OAuth.
  • Interés legítimo del responsable (art. 6.1.f RGPD): para la mejora del servicio mediante análisis agregados y para la prevención de fraude y seguridad de la Plataforma.
  • Cumplimiento de obligación legal (art. 6.1.c RGPD): para atender obligaciones legales, fiscales y contables.

7. Conservación de los datos

Los datos personales se conservarán durante el tiempo necesario para cumplir con la finalidad para la que fueron recogidos y para determinar las posibles responsabilidades derivadas de dicha finalidad y del tratamiento de los datos. En particular:

  • Datos de la relación contractual: durante la vigencia del contrato y, una vez finalizado, durante los plazos legales de prescripción aplicables (con carácter general, 5 años conforme al artículo 1964 del Código Civil).
  • Datos de facturación y fiscales: 4 años conforme a la Ley General Tributaria.
  • Datos de usuario de Google: mientras la cuenta de Google permanezca conectada a la Plataforma. Una vez desconectada la cuenta por el usuario, los datos de Google se eliminarán de nuestros sistemas en un plazo máximo de 30 días, salvo obligación legal de conservación.
  • Datos de comunicaciones (mensajes): durante la vigencia del contrato del Usuario Empresarial. Tras la baja del servicio, se eliminarán en un plazo máximo de 90 días, salvo obligación legal de conservación.

8. Destinatarios y transferencias de datos

Los datos personales podrán ser comunicados a los siguientes destinatarios:

  • Meta Platforms, Inc.: como proveedor de la API de WhatsApp Business, para la gestión de las comunicaciones a través de WhatsApp. Los datos se transfieren conforme a las cláusulas contractuales tipo aprobadas por la Comisión Europea.
  • Google LLC / Google Ireland Limited: como proveedor de los servicios de Gmail API, para la funcionalidad de canal de email. La conexión se realiza mediante OAuth 2.0 y los datos se tratan conforme a la Google API Services User Data Policy.
  • Proveedores de infraestructura y alojamiento: servidores y servicios en la nube necesarios para la prestación del servicio, ubicados en la Unión Europea o en países con nivel de protección adecuado.
  • Administraciones públicas y autoridades: cuando exista obligación legal de comunicar datos.

Coventia no comparte, vende ni cede datos de usuario de Google a terceros para fines publicitarios, de marketing, de elaboración de perfiles o cualquier otro fin distinto a la prestación del servicio contratado.

9. Derechos de los usuarios

El usuario puede ejercer los siguientes derechos en relación con sus datos personales:

  • Derecho de acceso: obtener confirmación de si se están tratando sus datos y acceder a los mismos.
  • Derecho de rectificación: solicitar la corrección de datos inexactos o incompletos.
  • Derecho de supresión: solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad para la que fueron recogidos.
  • Derecho de oposición: oponerse al tratamiento de sus datos en determinadas circunstancias.
  • Derecho a la limitación del tratamiento: solicitar la limitación del tratamiento de sus datos.
  • Derecho a la portabilidad: recibir los datos en un formato estructurado y de uso común.
  • Derecho a revocar el consentimiento: retirar el consentimiento prestado en cualquier momento, incluida la desconexión de la cuenta de Google conectada a la Plataforma, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Para ejercer estos derechos, el usuario puede dirigirse a Coventia Legal S.L. a través de:

  • Correo electrónico: wa@coventia.es
  • Dirección postal: Coventia Legal S.L., Murcia, España

Asimismo, el usuario tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es si considera que el tratamiento de sus datos no es conforme a la normativa vigente.

10. Revocación del acceso a datos de Google

El usuario puede revocar en cualquier momento el acceso de Coventia WhatsApp a su cuenta de Google mediante cualquiera de los siguientes métodos:

  • Desde la Plataforma: accediendo a la configuración de canales y desconectando la cuenta de Google/Gmail vinculada.
  • Desde Google: accediendo a la configuración de seguridad de su cuenta de Google (myaccount.google.com/permissions) y eliminando el acceso de Coventia WhatsApp.

Una vez revocado el acceso, Coventia dejará de acceder a los datos de la cuenta de Google del usuario y eliminará los datos almacenados en un plazo máximo de 30 días.

11. Medidas de seguridad

Coventia ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado, conforme al artículo 32 del RGPD. Entre otras:

  • Cifrado de datos en tránsito (TLS/SSL) y en reposo.
  • Control de acceso basado en roles con autenticación segura.
  • Monitorización y registro de accesos a la Plataforma.
  • Copias de seguridad periódicas y plan de recuperación ante desastres.
  • Almacenamiento seguro de tokens OAuth con cifrado y acceso restringido.
  • Revisión periódica de las medidas de seguridad y evaluaciones de impacto cuando proceda.

12. Política de cookies

La Plataforma utiliza cookies propias y de terceros. Para información detallada sobre las cookies utilizadas, su finalidad y cómo gestionarlas, el usuario puede consultar nuestra Política de Cookies, accesible desde la propia Plataforma.

13. Modificaciones de esta política

Coventia se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a novedades legislativas, jurisprudenciales o de práctica sectorial. Cualquier modificación será comunicada a los usuarios a través de la Plataforma o por correo electrónico con antelación suficiente. En caso de que las modificaciones afecten al tratamiento de datos de usuario de Google, se solicitará nuevamente el consentimiento del usuario antes de aplicar los cambios.

14. Contacto

Para cualquier consulta relacionada con esta Política de Privacidad o con el tratamiento de sus datos personales, el usuario puede contactar con Coventia Legal S.L.:

Correo electrónico: wa@coventia.es