Última actualización: 22/01/2026
Esta Política de privacidad explica cómo Nexo Software LLC ("NEXO", "nosotros", o "nuestro") recopila, usa y protege los datos personales cuando accede o utiliza nuestro sitio web y plataforma de software ("Servicios").
NEXO proporciona una plataforma de software B2B que permite a los restaurantes y proveedores recibir, procesar y estructurar los pedidos que se originan en canales de comunicación como WhatsApp y el correo electrónico.
Esta Política de privacidad tiene por objeto cumplir con Reglamento General de Protección de Datos (GDPR) de la UE y las leyes de protección de datos aplicables.
Entidad jurídica: Nexo Software LLC
Agente registrado: Northwest Registered Agent Service Inc.
Dirección registrada: 30 N Gould Street, Ste. N Sheridan, Wyoming 82801 Estados Unidos
Regiones operativas: Unión Europea y Estados Unidos
Correo electrónico de contacto: info@nexoapp.es
NEXO Software LLC está establecida fuera de la Unión Europea. Debido a la naturaleza, el alcance y el riesgo limitado de sus actividades de procesamiento, NEXO no designa a un representante en la UE de conformidad con el artículo 27 (2) del RGPD.
Los servicios de NEXO están destinados exclusivamente a usuarios empresariales.
Nuestros clientes son entidades empresariales (como restaurantes y proveedores). Los usuarios individuales (por ejemplo, los empleados) acceden a la plataforma en nombre de su empleador, con permisos basados en roles definidos por el cliente.
NEXO no presta servicios a menores de edad de forma consciente.
Según el contexto, NEXO actúa como:
a) Encargado del tratamiento
Al procesar datos personales contenidos en mensajes, correos electrónicos, pedidos o archivos adjuntos en nombre de nuestros clientes empresariales, de acuerdo con sus instrucciones.
b) Responsable del tratamiento
Al procesar los datos personales necesarios para operar nuestro propio negocio, incluidos:
- Creación y administración de cuentas
- Seguridad de la plataforma, registro y control de acceso
- Gestión de facturación y suscripciones
- Obligaciones legales, reglamentarias y de cumplimiento
Según el uso de los Servicios, podemos procesar las siguientes categorías de datos:
a) Información de cuentas y negocios
- Nombre de la empresa, dirección, IVA/NIF
- Nombre de la persona de contacto, dirección de correo electrónico, número de teléfono
- Credenciales de usuario (dirección de correo electrónico y contraseña cifrada)
b) Datos de comunicación
- Mensajes de WhatsApp procesados a través de proveedores externos
- Correos electrónicos enviados a NEXO para procesar pedidos
- Archivos adjuntos como archivos PDF, imágenes o facturas
c) Datos operativos y de pedidos
- Nombres de productos, cantidades y detalles de pedidos relacionados
- Historial de pedidos y marcas de tiempo de las relaciones entre el proveedor y el restaurante
d) Datos técnicos y de uso
- Registros de plataforma
- Datos de error y rendimiento
- Registros de seguridad y acceso
NEXO no procesa intencionadamente categorías especiales de datos personales tal y como se definen en el artículo 9 del RGPD.
Propósito
Prestación y operación de los Servicios
Autenticación de usuarios y control de acceso
Seguridad y control de acceso a la plataforma
Atención al cliente y comunicaciones
Cumplimiento de obligaciones legales
Mejora y fiabilidad del servicio
Análisis del sitio web y medición del rendimiento
Base jurídica
Ejecución de un contrato (art. 6.1.b RGPD)
Contrato (art. 6 (1) (b) del RGPD)
Interés legítimo (art. 6.1.f RGPD)
Contrato / Interés legítimo
Obligación legal (art. 6.1.c RGPD)
Interés legítimo
Consentimiento (art. 6 (1) (a) del RGPD)
NEXO utiliza herramientas de inteligencia artificial para ayudar a:
- La estructuración de mensajes no estructurados en pedidos
- La sugerencia de información faltante o incoherente
- El apoyo en la clasificación y enriquecimiento de datos
Estos procesos están diseñados para asistir a los usuarios y no implican decisiones automatizadas con efectos legales o significativamente similares. Los pedidos están sujetos a validación humana antes de su confirmación o integración en sistemas ERP.
NEXO utiliza cookies y tecnologías similares en su sitio web. Las cookies estrictamente necesarias están siempre habilitadas y son esenciales para el funcionamiento, la seguridad y la funcionalidad básica del sitio web.
Con el consentimiento del usuario, NEXO también utiliza cookies analíticas para comprender cómo los visitantes interactúan con el sitio web y mejorar su contenido y rendimiento.
Google Analytics
NEXO utiliza Google Analytics (GA4), un servicio de analítica web prestado por Google LLC, para recopilar información agregada y anonimizada sobre el uso del sitio web (por ejemplo, páginas visitadas, tipo de dispositivo y ubicación aproximada).
Google Analytics está configurado para cargarse únicamente tras la obtención del consentimiento expreso del usuario a través del banner de consentimiento de cookies. Las cookies analíticas se encuentran desactivadas por defecto.
La base jurídica de este tratamiento es el consentimiento, de conformidad con el artículo 6.1.a del RGPD.
Los usuarios pueden retirar o modificar su consentimiento en cualquier momento a través del enlace «Preferencias de cookies» disponible en el sitio web.
Encontrará más información sobre las cookies utilizadas, sus propósitos y períodos de retención en la Política de cookies.
Esta Política de privacidad debe leerse junto con la Política de cookies.
Podemos compartir datos personales con proveedores de servicios externos de confianza que actúan como encargados del tratamiento, incluidos:
- Proveedores de alojamiento e infraestructura (por ejemplo, Vercel)
- Proveedores de bases de datos (por ejemplo, Supabase)
- Proveedores de servicios de comunicación (por ejemplo, Twilio)
- Proveedores de plataformas y mensajería (por ejemplo, WhatsApp o Meta, cuando corresponda)
Dichos proveedores procesan los datos únicamente de acuerdo con nuestras instrucciones y los acuerdos de protección de datos aplicables.
Se puede proporcionar una lista actual de subprocesadores previa solicitud razonable.
Algunos proveedores de servicios se encuentran fuera de la Unión Europea, incluso en los Estados Unidos.
- Decisiones de adecuación adoptadas por la Comisión Europea, o
- Cláusulas contractuales estándar (SCC) aprobadas por la Comisión Europea.
En relación con Google Analytics, Google LLC puede procesar los datos en los Estados Unidos. Cuando proceda, dichas transferencias se protegen mediante Cláusulas contractuales estándar (SCC) aprobadas por la Comisión Europea y medidas técnicas adicionales.
Los datos personales se conservan solo durante el tiempo que sea necesario para:
- Prestar los Servicios durante la relación contractual
- Permitir la exportación o migración de datos tras la finalización (hasta 60 días)
- Cumplir con las obligaciones legales, fiscales y contables
- Mantener los registros de seguridad, auditoría y accesos conforme a lo exigido por la ley. Los datos que ya no sean necesarios se eliminarán o anonimizarán de forma segura.
Cuando sea aplicable en virtud del RGPD, las personas tienen derecho a:
- Acceder a sus datos personales
- Solicitar la rectificación o la eliminación
- Restringir u oponerse al procesamiento
- Solicitar portabilidad de datos
- Presentar una reclamación ante una autoridad supervisora
Cuando NEXO actúa como encargado del tratamiento, las solicitudes relacionadas con los datos procesados en nombre de un cliente deben dirigirse al cliente correspondiente que actúa como responsable del tratamiento.
Cómo ejercer sus derechos
Los usuarios pueden enviar solicitudes de exportación y eliminación de datos directamente a través de los botones de la configuración de su cuenta:
- Exportación de datos: Genera una solicitud para todos los registros comerciales (contactos, pedidos). El equipo lo procesa en un plazo de 30 días mediante una descarga segura por correo electrónico.
- Eliminar datos: Activa la revisión y la eliminación de todos los datos personales asociados a la cuenta (excepto los datos necesarios para el cumplimiento legal).
Las solicitudes pueden enviarse a info@nexoapp.es.
Cuando NEXO actúe como encargado del tratamiento, dichas solicitudes deben dirigirse al cliente correspondiente que actúe como responsable del tratamiento.
NEXO integra la Plataforma de WhatsApp Business para permitir a los proveedores de restaurantes recibir y procesar pedidos a través de WhatsApp.
Procesamos los datos de la plataforma (mensajes, números de teléfono, metadatos) solo cuando es necesario para la automatización de los pedidos, de conformidad con los términos de la plataforma de Meta.
- Los datos son procesados transitoriamente por proveedores de servicios autorizados
- Se conserva un máximo de 90 días o hasta la desconexión del servicio
- Se elimina inmediatamente tras la solicitud del proveedor o la cancelación de la cuenta
- Cumplimiento total de los requisitos de procesamiento y minimización de datos del RGPD
Los proveedores controlan los datos mediante la opción «Desconectar WhatsApp» (elimina todos los datos de la plataforma).
Datos de la plataforma WhatsApp
Máximo 90 días desde la recepción (mensajes, metadatos). Se elimina al desconectarse.
Registros comerciales
[Pedidos, contactos]: se conserva según sea necesario para las operaciones del proveedor.
Derechos de WhatsApp
Desconecta WhatsApp → cese inmediato + purga de datos (30 días como máximo).
NEXO no controla ni gestiona el consentimiento del usuario final para las comunicaciones de WhatsApp. Los clientes son los únicos responsables de asegurarse de que han obtenido todos los consentimientos o bases legales necesarios de sus contactos para recibir comunicaciones a través de WhatsApp.
NEXO implementa las medidas técnicas y organizativas adecuadas para proteger los datos personales contra el acceso no autorizado, la pérdida o el uso indebido.
Las personas de la UE también tienen derecho a presentar una queja ante su autoridad supervisora local, incluida la Autoridad Española de Protección de Datos (AEPD).
Es posible que actualicemos esta Política de privacidad de vez en cuando. La versión más actualizada siempre estará disponible en nuestro sitio web, con la fecha de «Última actualización» modificada en consecuencia.
Para cualquier pregunta relacionada con esta Política de privacidad o cuestiones de protección de datos, póngase en contacto con:
info@nexoapp.es
