Quilla GroupComms
Superficie pública de políticas

Política de Privacidad

Fecha de entrada en vigor: 15 de junio de 2026.

Esta política explica cómo Unlimited Blanco Ltd, Sucursal en España («Unlimited Blanco Ltd», «nosotros»), que opera la marca comercial Quilla Group, trata los datos personales a través de Quilla Group - Comms en comms.quilla.group. Este dominio es la capa de comunicaciones compartida que conecta los productos de Quilla Group con la plataforma Meta / WhatsApp Business. Está destinado a uso empresarial y no se integra con cuentas de WhatsApp personales (de consumidor).

Nuestro papel

Respecto al contenido de los mensajes de WhatsApp y a los datos de los clientes finales intercambiados a través de la cuenta de WhatsApp Business de un cliente empresarial, actuamos como encargado del tratamiento por cuenta de dicho cliente, que es el responsable. Respecto a los datos de cuenta, conexión y operación que conservamos para prestar la integración (por ejemplo, los identificadores del usuario y la organización que conectan), actuamos como responsables del tratamiento.

Información que tratamos

  • Datos de conexión: ID de empresa de Meta, ID de la cuenta de WhatsApp Business (WABA), ID del número de teléfono, número mostrado y nombre verificado del número empresarial conectado.
  • Tokens de acceso: tokens emitidos por Meta, almacenados cifrados y nunca expuestos al navegador.
  • Eventos de mensajes: mensajes entrantes y salientes de WhatsApp y actualizaciones de estado — números de remitente y destinatario, identificadores de mensaje, tipo, texto y referencias a medios, y marcas de tiempo.
  • Eventos de webhook: las cargas útiles que Meta entrega para la cuenta conectada.
  • Identificadores de contexto: los identificadores de tenant, organización, producto y usuario que envía el producto de Quilla para delimitar cada conexión.

Por qué lo tratamos y bases jurídicas

Tratamos estos datos para establecer y mantener la conexión de WhatsApp Business, para enrutar y registrar los mensajes entrantes y salientes en los flujos del cliente empresarial, y para cumplir nuestras obligaciones legales y de plataforma. Nuestras bases jurídicas bajo el RGPD son la ejecución de un contrato con el cliente empresarial, nuestro interés legítimo en operar y asegurar el servicio, y el cumplimiento de obligaciones legales. Cuando actuamos como encargados, tratamos el contenido de los mensajes únicamente siguiendo las instrucciones documentadas del cliente empresarial.

WhatsApp y Meta

Los mensajes se entregan a través de la WhatsApp Business Platform de Meta. Meta Platforms trata los mismos datos de mensajes en su condición de proveedor de la plataforma, sujeto a sus propios términos y políticas. Nuestro uso y transferencia de la información recibida de las API de Meta cumple los Términos de la Plataforma de Meta y las Políticas para Desarrolladores.

Seguridad y gestión de tokens

Los tokens de acceso se cifran en reposo mediante cifrado autenticado (AES-256-GCM) y sólo se usan en el servidor; nunca se devuelven al frontend. Las entregas de webhook se verifican por firma antes de aceptarse. Las conexiones se aíslan por tenant y organización.

Comunicación de datos y encargados

No vendemos datos personales. Sólo compartimos datos con los proveedores de infraestructura que operan el servicio por cuenta nuestra —incluida nuestra plataforma de alojamiento y funciones y nuestro proveedor de base de datos gestionada— y con Meta como plataforma de mensajería. Cada uno actúa bajo cláusulas contractuales de protección de datos.

Transferencias internacionales

Algunos proveedores, incluido Meta, tratan datos fuera del Espacio Económico Europeo. Cuando esto ocurre, las transferencias quedan amparadas por garantías adecuadas, como las Cláusulas Contractuales Tipo de la Comisión Europea.

Conservación

Conservamos los registros de conexión y los eventos de mensajes mientras la conexión esté activa y hasta 12 meses después de su desconexión, salvo que la ley exija un plazo mayor o el cliente empresarial solicite uno menor. Los tokens de acceso se eliminan o invalidan en la desconexión o la revocación.

Tus derechos

Conforme a la legislación aplicable, puedes solicitar el acceso, la rectificación o la supresión de tus datos personales, la limitación u oposición al tratamiento y la portabilidad, y presentar una reclamación ante una autoridad de control (en España, la Agencia Española de Protección de Datos). Para el contenido de mensajes que tratamos como encargados, dirige tu solicitud al cliente empresarial correspondiente; le ayudaremos a responder.

Eliminación y revocación

Puedes solicitar la eliminación de los datos asociados a una conexión en comms.quilla.group/data-deletion. Al retirar el acceso de la aplicación desde tu cuenta de Meta se activa nuestro gestor de revocación, que marca la conexión como desconectada e invalida el token almacenado.

Cambios y contacto

Podemos actualizar esta política periódicamente; la fecha de entrada en vigor refleja la última versión. Esta política se rige por las leyes de España. Para cuestiones de privacidad o solicitudes sobre datos, escribe a privacy@quilla.group.

Quilla Group

Capa de comunicaciones compartida para los productos de Quilla.

LegalPrivacidadTérminosEliminación de datos
© 2026 Unlimited Blanco Ltd, Sucursal en España. Marca comercial Quilla Group.