Política de privacidad
Última actualización: 12 de enero de 2026
Esta Política de Privacidad explica cómo DigiFist BV (BE 0769.399.149), Zonnekinddreef 7, 2920 Kalmthout, Bélgica (“DigiFist”, “nosotros”, “nos”, “nuestro”) recopila y trata datos personales en relación con Galantis y sus subservicios (incluidos “Galantis Connect”, “Galantis WhatsApp”, “Galantis Marketing”) (conjuntamente, los “Servicios”).
Esta Política tiene por objeto (1) darte control y transparencia y (2) describir qué recopilamos, por qué, durante cuánto tiempo lo conservamos y qué derechos puedes ejercer.
IMPORTANTE: Galantis permite a los clientes empresariales enviar mensajes a sus propios contactos a través de WhatsApp mediante la plataforma WhatsApp Business de Meta. En ese contexto, DigiFist puede tratar determinados datos personales en nombre de nuestros clientes empresariales.
1. A QUIÉN SE APLICA ESTA POLÍTICA
Esta Política se aplica a:
1.1 Usuarios empresariales / Usuarios autorizados: personas que crean o usan una cuenta de Galantis en nombre de un cliente empresarial.
1.2 Destinatarios finales: personas cuyos datos son cargados/gestionados en Galantis por nuestros clientes y que pueden recibir mensajes de esos clientes.
1.3 Interacciones en el sitio web y con soporte: personas que visitan nuestros sitios web, contactan con soporte o se comunican con nosotros de cualquier otra forma sobre los Servicios.
2. RESPONSABLE DEL TRATAMIENTO VS. ENCARGADO DEL TRATAMIENTO (FUNCIONES DEL RGPD)
2.1 Cuando DigiFist actúa como responsable del tratamiento
Actuamos como “responsable del tratamiento” de los datos personales relacionados con:
- creación y administración de cuentas (nombre, correo electrónico, cargo, credenciales),
- facturación y contratación,
- comunicaciones de soporte,
- registros de seguridad y analítica de productos para el funcionamiento de nuestros Servicios.
2.2 Cuando DigiFist actúa como encargado del tratamiento
Normalmente actuamos como “encargado del tratamiento” de los Datos del Cliente que nuestros clientes empresariales cargan o generan en los Servicios sobre los Destinatarios Finales (p. ej., números de teléfono, atributos de audiencia, contenido de mensajes, estado de consentimiento, metadatos de conversaciones). En estos casos, nuestro cliente empresarial suele ser el “responsable del tratamiento” y determina los fines y los medios del tratamiento.
Si usted es un Destinatario Final y desea ejercer derechos en relación con datos que una empresa le ha enviado, primero debe ponerse en contacto con esa empresa (el responsable del tratamiento). Asistiremos a nuestro cliente según lo exija la ley.
3. DATOS PERSONALES QUE RECOPILAMOS
3.1 Datos que usted proporciona (Usuarios empresariales / clientes)
- Datos de identidad/contacto: nombre, correo electrónico empresarial, teléfono (si se proporciona), cargo, nombre de la empresa.
- Datos de cuenta y acceso: credenciales de inicio de sesión (almacenadas de forma segura), roles/permisos, tokens de autenticación.
- Datos contractuales y de facturación: datos de facturación, estado de pago, referencias de transacciones, correspondencia.
- Datos de soporte: mensajes que envía al soporte, archivos adjuntos, detalles de configuración.
3.2 Datos del cliente tratados en los Servicios (a menudo como encargado del tratamiento)
Según cómo los clientes utilicen Galantis, esto puede incluir:
- Datos de contacto del destinatario final: números de teléfono, nombres, etiquetas/atributos de segmentación.
- Datos de mensajería: contenido de los mensajes redactados/enviados por el cliente, identificadores de plantilla, marcas temporales, metadatos de entrega/interacción.
- Datos de preferencias: estado de alta/baja y listas de exclusión (según la configuración del cliente).
3.3 Datos que recopilamos automáticamente (datos de uso y del dispositivo)
- Identificadores técnicos: dirección IP, tipo de dispositivo, tipo/versión del navegador, sistema operativo.
- Datos de uso: páginas/pantallas utilizadas, acciones realizadas, registros, informes de errores, métricas de rendimiento.
- Cookies y tecnologías similares: utilizadas para autenticación, seguridad, preferencias y análisis (consulte nuestra Política de Cookies o el banner de cookies cuando corresponda).
3.4 Datos de terceros
- Meta / WhatsApp Business Platform puede proporcionar el estado de entrega, eventos de conversación u otros metadatos necesarios para los flujos de trabajo de mensajería.
- Los socios de integración (CRM/comercio electrónico) pueden transmitir datos a Galantis si el cliente habilita dicha integración.
4. POR QUÉ UTILIZAMOS DATOS PERSONALES (FINALIDADES)
Tratamos datos personales para:
4.1 Prestar y operar los Servicios (aprovisionamiento de cuentas, autenticación, entrega de funcionalidades).
4.2 Gestión de la relación con clientes (contratación, incorporación, facturación, soporte).
4.3 Seguridad y prevención de abusos (detección de fraude, limitación de solicitudes, aplicación de políticas).
4.4 Cumplimiento de obligaciones legales (contabilidad, impuestos, respuesta a solicitudes legítimas).
4.5 Mejora de nuestros Servicios (analítica, depuración, rendimiento del producto, planificación de funcionalidades).
4.6 Marketing a contactos empresariales (cuando esté permitido): informar a clientes/prospectos sobre actualizaciones y ofertas de DigiFist/Galantis, de conformidad con la legislación aplicable y los derechos de exclusión voluntaria.
5. BASES LEGALES (RGPD)
Cuando DigiFist actúa como responsable del tratamiento, nos basamos en:
5.1 Ejecución del contrato: para prestar los Servicios y ofrecer asistencia.
5.2 Intereses legítimos: para proteger, operar y mejorar nuestro negocio y nuestros Servicios (ponderados frente a sus derechos).
5.3 Obligaciones legales: obligaciones contables/fiscales y de cumplimiento.
5.4 Consentimiento: para determinadas comunicaciones de marketing o cookies cuando sea necesario; puede retirar su consentimiento.
Cuando DigiFist actúa como encargado del tratamiento, el tratamiento se basa en las instrucciones del cliente y en su base jurídica como responsable del tratamiento.
6. CÓMO COMPARTIMOS LOS DATOS PERSONALES
No vendemos sus datos personales. Compartimos datos personales solo cuando es necesario, incluyendo:
6.1 Filiales y sucesores dentro del grupo/estructura DigiFist, para los fines aquí descritos.
6.2 Proveedores de servicios/subencargados (p. ej., alojamiento, analítica, seguridad, herramientas de soporte al cliente) sujetos a obligaciones contractuales de confidencialidad y protección de datos.
6.3 Meta / WhatsApp Business Platform y proveedores relacionados para la entrega de mensajes y funcionalidades relacionadas (según sea necesario para proporcionar capacidades de mensajería de WhatsApp).
6.4 Socios de integración habilitados por el cliente (siguiendo las instrucciones del cliente).
6.5 Divulgaciones legales: cuando lo exija la ley, la normativa o un proceso legal válido, o para proteger derechos, la seguridad y la protección.
6.6 Con su consentimiento o siguiendo sus instrucciones.
7. TRANSFERENCIAS INTERNACIONALES
Nuestros clientes y proveedores pueden operar en varios países. Cuando los datos personales se transfieren internacionalmente, aplicamos las medidas de protección adecuadas que exige la legislación aplicable (por ejemplo, protecciones contractuales y otros mecanismos).
8. RETENCIÓN
8.1 Conservamos los datos personales solo durante el tiempo necesario para los fines descritos anteriormente; después los eliminamos o los anonimizamos, salvo que la ley exija un período más largo.
8.2 Los datos relacionados con la cuenta, el contrato y la facturación podrán conservarse durante la vigencia de la relación contractual y posteriormente, según lo exijan las obligaciones legales (incluidas las contables/fiscales).
8.3 Los Datos del Cliente (datos del Destinatario Final) se conservan de conformidad con nuestro contrato con el cliente y con la configuración del cliente, sujeto a limitaciones técnicas (p. ej., copias de seguridad) y a obligaciones legales.
9. SEGURIDAD
Aplicamos medidas técnicas y organizativas adecuadas para proteger los datos personales contra el acceso no autorizado, la pérdida, el uso indebido, la alteración o la destrucción. Sin embargo, ninguna medida de seguridad puede garantizar una seguridad absoluta frente a todas las amenazas.
10. NIÑOS / MENORES
Los Servicios están destinados a un uso empresarial y no se ofrecen directamente a los niños. No recopilamos intencionadamente datos personales de menores de 18 años en relación con los Servicios.
11. SUS DERECHOS
Sin perjuicio de la legislación aplicable, puede tener derecho a:
- ser informado sobre el tratamiento,
- acceder a sus datos personales,
- rectificación,
- supresión («derecho al olvido»),
- limitar el tratamiento,
- portabilidad de los datos (cuando proceda),
- oponerse al tratamiento (especialmente cuando se base en intereses legítimos),
- retirar el consentimiento (cuando el tratamiento se base en el consentimiento),
- presentar una reclamación ante una autoridad de control.
Si usted es un destinatario final, muchas solicitudes de derechos deberán dirigirse a la empresa que se puso en contacto con usted (el responsable del tratamiento). Prestaremos a esa empresa la asistencia necesaria.
12. CÓMO EJERCER LOS DERECHOS / CONTACTO
Para ejercer los derechos relacionados con el tratamiento realizado por DigiFist como responsable del tratamiento (p. ej., su cuenta de administrador de Galantis), póngase en contacto con nosotros a través del formulario de contacto de nuestro sitio web e indique “Galantis Privacy Request”.
También puede contactarnos por correo postal en:
support@digifist.com
DigiFist BV (BE 0769.399.149)
Zuidervelodroom 100
2018 Amberes
Bélgica
Podremos requerir una prueba de identidad antes de atender las solicitudes.
13. ENLACES A OTROS SITIOS WEB / SERVICIOS DE TERCEROS
Los Servicios pueden enlazar con servicios de terceros o integrarse con ellos. No somos responsables de sus prácticas de privacidad. Revise sus políticas antes de utilizar esos servicios.
14. CAMBIOS EN ESTA POLÍTICA
Podemos actualizar esta Política de privacidad de vez en cuando para reflejar cambios legales, normativos u operativos. Si los cambios son significativos, podemos proporcionar un aviso adicional (por ejemplo, dentro de los Servicios o por correo electrónico). La fecha de «Última actualización» indica cuándo se revisó por última vez.
