ACUERDO DE LICENCIA WHAPI

💬 Política de Privacidad – Módulo WhatsApp para Dolibarr

📑 Índice de Contenidos

1. Información de la Empresa
2. Introducción y Principios
3. Datos Procesados
4. Lo Que Almacena el Módulo
5. Finalidad del Tratamiento
6. Base Legal
7. Medidas de Seguridad
8. Retención de Datos
9. Derechos de los Interesados
10. Contacto

🏢 Información del Desarrollador

Módulo: WhatsApp Integration for Dolibarr

Desarrollador: EasySoft Tech S.L.

CIF/Tax ID: B16885766

Dirección: Calle Gil de Jaz, Núm. 4 – Planta 1, Puerta N, 33201 Oviedo, Asturias, España

Email de Contacto: info@easysoft.es

Web: https://www.easysoft.es

Licencia: GNU GPLv3

Repositorio: GitHub

⚠️ POLÍTICA DE TRANSPARENCIA TOTAL

Este documento establece la política de privacidad del Módulo WhatsApp para Dolibarr. Como usuario del módulo, usted es el responsable del tratamiento de los datos que almacena en su sistema Dolibarr. Los datos NO se envían a servidores de EasySoft Tech S.L., permanecen en su instalación local.

1. Información de la Empresa

El Módulo WhatsApp para Dolibarr es un software de código abierto desarrollado por EasySoft Tech S.L., empresa registrada en España con CIF B16885766.

Este módulo es una extensión para Dolibarr ERP/CRM que permite enviar y recibir mensajes de WhatsApp directamente desde su sistema, integrando las comunicaciones con terceros, facturas, pedidos y otros elementos de Dolibarr.

⚠️ IMPORTANTE: Responsabilidad de Datos

EasySoft Tech S.L. es el desarrollador del módulo de software. Como usuario del módulo:

Usted es el responsable del tratamiento de los datos almacenados en su instalación de Dolibarr
Los datos se almacenan en su servidor, no en servidores de EasySoft Tech S.L.
EasySoft Tech S.L. no tiene acceso a los datos procesados por su instalación del módulo
La conexión a servicios de API de WhatsApp es directa entre su sistema y el proveedor de API

2. Introducción y Principios de Privacidad

El Módulo WhatsApp para Dolibarr es una integración local que funciona en su instalación de Dolibarr. Los principios de privacidad son:

Transparencia: Información clara sobre qué datos se procesan y dónde se almacenan
Control del Usuario: Usted gestiona la retención y eliminación de datos
Minimización: Solo se procesan datos necesarios para el funcionamiento
Seguridad: Comunicaciones cifradas mediante HTTPS/TLS
Cumplimiento: Normativa RGPD, LOPDGDD y legislación aplicable

🔍 Responsabilidades

Módulo

El módulo WhatsApp para Dolibarr procesa y almacena los siguientes datos:

📊 Datos Enviados a la API de WhatsApp

Responsable

Dato	Descripción	Finalidad
API Key	Token de autenticación de tu cuenta WhatsApp API	Autenticación y autorización
Número de Teléfono Destinatario	Número WhatsApp al que se envía el mensaje	Enrutamiento de mensajes
Contenido del Mensaje	Texto, audio o documentos enviados	Comunicación con clientes
Nombre de Archivo	Nombre de documentos/medios adjuntos	Identificación de archivos enviados
Tipo de Medio	Tipo de archivo (document, image, video)	Procesamiento correcto del medio
Dirección IP	IP desde la que se realiza la petición	Seguridad y prevención de fraude

💾 Datos Almacenados en su Sistema Dolibarr

Almacena el Módulo

✅ Datos Almacenados en Dolibarr

El módulo WhatsApp para Dolibarr almacena localmente en su instalación los siguientes datos:

📝 Mensajes de WhatsApp

✓ Texto completo de mensajes enviados
✓ Texto completo de mensajes recibidos
✓ Transcripciones de mensajes de voz
✓ Nombres de archivos adjuntos (PDFs, imágenes, videos)
✓ Metadatos: fecha, hora, usuario, elemento relacionado
✓ Estado de envío/recepción

🔔 Webhooks Recibidos

✓ Eventos completos de WhatsApp (payload JSON completo)
✓ Tipo de evento (mensaje recibido, mensaje enviado, etc.)
✓ Nombre de instancia de WhatsApp
✓ Remitente y destinatario
✓ Timestamp del evento

⚙️ Configuración

✓ URL del servidor API de WhatsApp
✓ API Keys de autenticación
✓ Números de teléfono de clientes (en fichas de terceros)
✓ Preferencias de envío

⚠️ IMPORTANTE

Todos estos datos se almacenan únicamente en su instalación local de Dolibarr. EasySoft Tech S.L. NO tiene acceso a estos datos almacenados en su sistema. Usted mantiene control total sobre estos datos y su retenciónQUE NO RECOPILAMOS

Queremos ser completamente claros: el contenido de los mensajes de WhatsApp NO es almacenado en ningún servidor de WhatsApp API Service. Bajo ninguna circunstancia recopilamos:

❌ Contenido de Mensajes

✗ Texto de los mensajes enviados o recibidos
✗ Imágenes, vídeos, documentos o cualquier archivo adjunto
✗ Mensajes de voz o transcripciones de audio
✗ Datos de ubicación dentro de mensajes
✗ Información de contactos o grupos

procesados por el módulo WhatsApp se utilizan para:

1. Funcionalidad del Módulo

Envío y recepción de mensajes de WhatsApp desde Dolibarr
Integración de comunicaciones con terceros, facturas, pedidos, etc.
Registro de historial de comunicaciones en la agenda
Seguimiento de conversaciones con clientes

2. Prestación del Servicio de Mensajería

Enrutamiento y entrega de mensajes a través de WhatsApp
Autenticación y autorización de peticiones
Confirmación de entrega de mensajes

3. Auditoría y Trazabilidad

Registro de eventos de webhook para debugging
Historial de comunicaciones con clientes
Cumplimiento de obligaciones de trazabilidad empresarial

4. Seguridad

Prevención de fraude y accesos no autorizados
Detección de anomalías en el uso del servicio
Control de acceso mediante API Keys

🚫 Lo Que NO Se Hace con los Datos

✗ Marketing o publicidad no solicitada
✗ Venta de datos a terceros
✗ Compartir datos sin su consentimiento
✗ Crear perfiles de comportamiento para otros fines
✗ Combinar datos con fuentes externas sin autorización
✗ Transferencia fuera de su instalación de Dolibarr (salvo API de WhatsApp para envío)

📍 Ubicación de los Datos

Los mensajes y datos de comunicación se almacenan únicamente en su servidor de Dolibarr, bajo su control y responsabilidad. EasySoft Tech S.L. solo procesa los datos en tránsito necesarios para la entrega de mensajes a través de la API de WhatsApp.

⚠️ IMPORTANTE

Si bien procesamos el número de teléfono destinatario (necesario para enrutar el mensaje), NUNCA almacenamos el contenido del mensaje en sí. El contenido se procesa únicamente en tránsito para su entrega a través de WhatsApp Business API.

5. Finalidad del Tratamiento de Datos

Los datos técnicos que procesamos se utilizan exclusivamente para:

Prestación del Servicio: Enrutamiento y entrega de mensajes a través de WhatsApp
Autenticación y Autorización: Validación de credenciales y control de acceso
Cumplimiento Normativo: Cumplir con obligaciones legales y regulatorias
Seguridad: Prevención de fraude, detección de anomalías y accesos no autorizados

⚠️ Responsable del Tratamiento

Como usuario del módulo WhatsApp para Dolibarr, usted es el responsable del tratamiento de los datos personales almacenados en su sistema.

⚖️ Bases Legales Aplicables

El tratamiento de datos que usted realiza mediante este módulo puede fundamentarse en:

1. Consentimiento del Interesado (Art. 6.1.a RGPD)

Si obtiene consentimiento de sus clientes para enviarles comunicaciones por WhatsApp.

2. Ejecución de Contrato (Art. 6.1.b RGPD)

Si el envío de mensajes es necesario para la ejecución de un contrato con el cliente (ej: notificaciones de pedidos, facturas).

3. Interés Legítimo (Art. 6.1.f RGPD)

Si tiene un interés legítimo en comunicarse con clientes existentes, siempre que prevalezca sobre los derechos del interesado.

4. Obligación Legal (Art. 6.1.c RGPD)

Si está obligado legalmente a conservar registros de comunicaciones.

🛡️ Responsabilidades del Usuario

Como responsable del tratamiento, debe:

✓ Obtener bases legales adecuadas para el tratamiento
✓ Informar a los interesados sobre el tratamiento de sus datos
✓ Garantizar los derechos de los interesados (acceso, rectificación, supresión, etc.)
✓ Implementar medidas de seguridad adecuadas
✓ Cumplir con el RGPD y legislación aplicable
✓ Mantener registro de actividades de tratamiento
✓ Realizar evaluaciones de impacto si es necesario

👨‍💼 Rol de EasySoft Tech S.L.

EasySoft Tech S.L. actúa como:

Desarrollador de software: Crea y mantiene el módulo
NO es encargado del tratamiento: No tiene acceso a sus datos
NO es responsable del tratamiento: Usted controla completamente los datos

⚖️ Ejecución de Contrato (Art. 6.1.b RGPD)

El procesamiento de datos es necesario para la prestación del servicio que ha contratado.

📋 Obligación Legal (Art. 6.1.c RGPD)

Algunos datos se procesan para cumplir con obligaciones legales, como la lucha contra el fraude y el blanqueo de capitales (AML/KYC).

🛡️ Interés Legítimo (Art. 6.1.f RGPD)

Procesamos datos para garantizar la seguridad de la plataforma y prevenir abusos del servicio.

7. Medidas de Seguridad

🔐 Seguridad del Módulo

El módulo WhatsApp para Dolibarr implementa las siguientes medidas de seguridad:

Cifrado de Comunicaciones

HTTPS/TLS 1.2+: Todas las comunicaciones con el servicio de mensajería se cifran
API Key en Headers: Las claves de autenticación se transmiten de forma segura
Validación de Certificados SSL: Verificación de certificados en conexiones

Almacenamiento Seguro

Hashing de Credenciales: Opcionalmente puede almacenar credenciales hasheadas
Permisos de Dolibarr: Control de acceso basado en permisos de usuario
Segregación de Datos: Los datos están aislados por entidad en Dolibarr multiempresa

Validación de Datos

Sanitización de Inputs: Limpieza de datos de entrada
Prepared Statements: Uso de consultas parametrizadas para prevenir SQL injection
Validación de Webhooks: Verificación de webhooks entrantes

🛡️ Responsabilidades de Seguridad

Dato	Ubicación	Descripción
Contenido de Mensajes	Tabla actioncomm (Agenda)	Mensajes enviados y recibidos por WhatsApp
Datos de Webhook	Tabla webhooklog	Payload completo de eventos de WhatsApp
Metadatos de Mensaje	Tabla actioncomm	Fecha, hora, usuario, elemento relacionado
Información de Instancia	Tabla actioncomm/webhooklog	Nombre de la instancia de WhatsApp utilizada
API Keys	Configuración de usuario/global	Tokens de autenticación para la API
Números de Teléfono	Ficha de terceros	Números de WhatsApp de clientes

Responsable	Ámbito de Seguridad
Usuario (Usted)	– Seguridad del servidor Dolibarr – Copias de seguridad – Control de acceso a Dolibarr – Actualizaciones del sistema – Protección de credenciales
Proveedor de Servicios WhatsApp	– Seguridad del servicio de mensajería – Entrega de mensajes – Cifrado end-to-end de WhatsApp
EasySoft Tech S.L.	– Código seguro del módulo – Corrección de vulnerabilidades – Actualizaciones de seguridad

🔍 Recomendaciones de Seguridad

Para maximizar la seguridad al usar el módulo:

Mantenga Dolibarr actualizado a la última versión estable
Use HTTPS en su instalación de Dolibarr
Proteja sus credenciales – no las comparta ni las almacene en código
Realice copias de seguridad regulares de su base de datos
Limite permisos de usuarios al módulo según necesidad
Revise logs de webhook regularmente para detectar anomalías
Use contraseñas fuertes para cuentas de Dolibarr
Active autenticación de dos factores si está disponible
Mantenga el módulo actualizado a la última versión

🚨 Reporte de Vulnerabilidades

Si encuentra una vulnerabilidad de seguridad en el módulo:

📧 Contacte: info@easysoft.es
🔒 Proporcione detalles técnicos de forma confidencial
⏱️ Recibirá respuesta en 48-72 horas

8. Retención de Datos

📋 Datos en su Sistema Dolibarr

Usted controla la retención de datos almacenados en su instalación de Dolibarr:

Mensajes en Agenda (actioncomm)

Retención: Según su configuración de Dolibarr
Control: Puede eliminar manualmente desde la agenda
Ubicación: Base de datos local de Dolibarr

Logs de Webhook (webhooklog)

Retención: Según su configuración del módulo
Control: Puede limpiar o eliminar desde el módulo
Ubicación: Base de datos local de Dolibarr
Recomendación: Limpieza periódica (ej: cada 90 días)

Archivos Adjuntos

Retención: Los archivos PDF/imágenes enviados se convierten a base64 y se transmiten
Almacenamiento: No se almacenan copias adicionales, están en el sistema de documentos de Dolibarr
Control: Gestión a través del sistema de documentos de Dolibarr

📋 Datos en Servidores del Proveedor de Servicios

Los datos procesados por el servicio de mensajería WhatsApp (gestionado por el proveedor externo) siguen sus propias políticas de retención. Consulte la documentación de su proveedor de servicios de mensajería.

🗑️ Eliminación de Datos

Para eliminar datos del módulo:

Mensajes de Agenda: Acceda a la agenda de Dolibarr y elimine eventos de tipo WhatsApp manualmente
Logs de Webhook: Acceda al módulo WhatsApp > Webhook Logs y elimine registros individualmente o en masa
Configuración y Credenciales: Acceda a Setup del módulo y elimine o modifique credenciales según necesite
Desinstalación Completa: La desactivación del módulo preserva los datos. La desinstalación completa puede eliminar tablas (según configuración)

9. Derechos del Usuario

Conforme al Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos Personales (LOPDGDD), usted tiene los siguientes derechos:

🔍 Derecho de Acceso

Puede solicitar una copia de los datos personales que procesamos sobre usted. Proporcionaremos esta información en un formato estructurado, legible y de uso común en un plazo de 30 días.

✏️ Derecho de Rectificación

Si los datos son inexactos o incompletos, puede solicitar su corrección o actualización.

🗑️ Derecho de Supresión («Derecho al Olvido»)

Puede solicitar la eliminación de sus datos cuando:

Los datos ya no sean necesarios para la finalidad original
Retire su consentimiento (si fue el fundamento legal)
Se oponga al procesamiento
Los datos hayan sido procesados ilícitamente

Excepción: No podemos eliminar datos si existe obligación legal de conservarlos (ej: datos fiscales, registros de fraude).

⛔ Derecho de Limitación del Procesamiento

Puede solicitar que limitemos el procesamiento de sus datos mientras resolvemos una disputa sobre su exactitud o legalidad.

🔄 Derecho de Portabilidad

Puede solicitar recibir sus datos en un formato estructurado, comúnmente utilizado y legible por máquina (CSV, JSON, etc.) para transferirlos a otro proveedor.

📢 Derecho de Oposición

Puede oponerse al procesamiento de sus datos para marketing directo o basado en interés legítimo. Sin embargo, esto puede afectar a la prestación del servicio.

📋 Derechos Relacionados con Decisiones Automatizadas

Si realizamos decisiones basadas en perfilado automatizado que le afecten legalmente, tiene derecho a:

Obtener una explicación de la decisión
Expresar su punto de vista
Impugnar la decisión ante un humano

📞 Cómo Ejercer Sus Derechos

Para ejercer cualquiera de estos derechos, envíe una solicitud a:

Email: info@easysoft.es
Dirección Postal: Calle Gil de Jaz, Núm. 4 – Planta 1, Puerta N, 33201 Oviedo, Asturias

Procesaremos su solicitud en un plazo de 30 días calendario. Si es necesaria información adicional, le lo comunicaremos.

10. Contacto y Autoridad Supervisora

📧 Contacto para Cuestiones sobre el Módulo

EasySoft Tech S.L. – Soporte del Módulo

Email: info@easysoft.es
Dirección: Calle Gil de Jaz, Núm. 4 – Planta 1, Puerta N, 33201 Oviedo, Asturias, España
CIF: B16885766
Web: www.easysoft.es
GitHub: github.com/EasySoft-Tech-SL/dolibarr-whatsapp-module

⚠️ Importante: Consultas sobre Datos Personales

Para ejercer derechos sobre datos personales (acceso, rectificación, supresión, etc.):

Si usted es cliente de una empresa que usa este módulo → Contacte con esa empresa, no con EasySoft
Si usted es usuario del módulo → Gestione los derechos de sus clientes directamente en Dolibarr

EasySoft Tech S.L. no almacena ni accede a los datos personales procesados por el módulo en su instalación.

⚖️ Autoridad Supervisora

Si considera que el tratamiento de sus datos viola el RGPD o la LOPDGDD, puede presentar una reclamación ante la autoridad supervisora competente:

Autoridad Principal (España): Agencia Española de Protección de Datos (AEPD)
- Web: www.aepd.es
- Email: info@aepd.es

🔄 Cambios en la Política

Nos reservamos el derecho de actualizar esta política cuando sea necesario. Los cambios sustanciales se comunicarán mediante:

Notificación por email a la dirección registrada
Publicación en nuestro sitio web
Banner informativo en el panel de administración del servicio

El uso continuado del servicio tras los cambios implica la aceptación de la política actualizada.