NEXO | Automatización de Pedidos por WhatsApp para Distribuidores

Política de Privacidad

Última actualización: 9/03/2026

Introducción

Esta Política de Privacidad explica cómo Nexo Software LLC (“NEXO”, “nosotros”, “nos”, o “nuestro”) recopila, utiliza y protege los datos personales cuando se accede o utiliza nuestro sitio web y plataforma de software (los “Servicios”).

NEXO proporciona una plataforma de software B2B que permite a los restaurantes y proveedores recibir, procesar y estructurar pedidos provenientes de canales de comunicación como WhatsApp y correo electrónico.
Esta Política de Privacidad está destinada a cumplir con el Reglamento General de Protección de Datos (RGPD) de la UE y las leyes de protección de datos aplicables.

Información de la Empresa

Entidad jurídica: NexoSoftware LLC
‍Agente registrado: Northwest Registered Agent Service Inc
‍Dirección registrada: 30 N Gould St Ste N Sheridan, WY 82801 Estados Unidos
‍Regiones operativas: Unión Europea y Estados Unidos
‍Email de contacto: info@nexoapp.es

NEXO Software LLC está establecida fuera de la Unión Europea. Según la naturaleza, el alcance y el riesgo limitado de sus actividades de procesamiento en esta etapa, NEXO no designa un representante en la UE conforme al Artículo 27(2) del RGPD.

Alcance y Usuarios

Los Servicios de NEXO están destinados exclusivamente para usuarios empresariales.
Nuestros clientes son entidades empresariales (como restaurantes y proveedores). Los usuarios individuales (por ejemplo, empleados) acceden a la plataforma en nombre de su empleador, con permisos basados en roles definidos por el cliente.
NEXO no presta servicios intencionalmente a menores.

Roles Según la Ley de Protección de Datos

Dependiendo del contexto, NEXO actúa como:
‍
a) Procesador de Datos
Cuando se procesan datos personales contenidos en mensajes, correos electrónicos, pedidos o archivos adjuntos por cuenta de nuestros clientes empresariales, de acuerdo con sus instrucciones.
‍
b) Controlador de Datos
Cuando se procesan datos personales necesarios para operar nuestro propio negocio, incluyendo:
- Creación y administración de cuentas
- Seguridad de la plataforma, registro y control de acceso
- Gestión de facturación y suscripciones
- Obligaciones legales, regulatorias y de cumplimiento

Datos Personales Que Procesamos

Dependiendo del uso de los Servicios, podemos procesar las siguientes categorías de datos:
‍
a) Información de Cuenta y Negocios
- Nombre del negocio, dirección, NIF/VAT
- Nombre de la persona de contacto, dirección de email, número de teléfono
- Credenciales de usuario (dirección de correo y contraseña cifrada)
‍
b) Datos de Comunicación
- Mensajes de WhatsApp procesados a través de proveedores de terceros
- Correos electrónicos enviados a NEXO para procesamiento de pedidos
- Archivos adjuntos como PDFs, imágenes o facturas
‍
c) Datos de Pedidos y Operativos
- Nombres de productos, cantidades y detalles relacionados con el pedido
- Historial de pedidos y marcas de tiempo" (salto de línea) "Relación proveedor-restaurante
‍
d) Datos Técnicos y de Uso
- Registros de la plataforma
- Datos de errores y rendimiento
- Registros de seguridad y acceso

NEXO no procesa intencionalmente categorías especiales de datos personales como se define en el Artículo 9 del RGPD.

Propósitos y Bases Legales para el Procesamiento

Proporcionar y operar los Servicios — Contrato (Art. 6(1)(b) RGPD)
Autenticación de usuario y control de acceso — Contrato (Art. 6(1)(b) RGPD)
Seguridad de la plataforma, registro, prevención de fraude — Intereses legítimos (Art. 6(1)(f))
Soporte al cliente y comunicaciones — Contrato / Intereses legítimos
Obligaciones legales, fiscales y de cumplimiento — Obligación legal (Art. 6(1)(c))
Fiabilidad del servicio y monitoreo de errores — Intereses legítimos
Análisis del sitio web y medición de rendimiento — Consentimiento (Art. 6(1)(a) RGPD)

Procesamiento Asistido por IA

NEXO utiliza herramientas de inteligencia artificial para asistir en:
- Analizar mensajes no estructurados en pedidos estructurados
- Sugerir información faltante o inconsistente
- Apoyar la clasificación y enriquecimiento de datos
‍
Estos procesos están diseñados para ayudar a los usuarios y no resultan en decisiones completamente automatizadas con efectos legales o de significancia similar. Los pedidos están sujetos a validación humana antes de la confirmación o integración con ERP.
‍
Los usuarios permanecen completamente responsables de revisar, validar y aprobar cualquier salida generada con asistencia de IA antes de su uso operacional.

Cookies y Analíticas

NEXO utiliza cookies y tecnologías similares en su sitio web.
Las cookies estrictamente necesarias están siempre habilitadas y son necesarias para el funcionamiento, seguridad y la funcionalidad básica del sitio web.
‍
Con el consentimiento del usuario, NEXO también utiliza cookies analíticas para entender cómo los visitantes interactúan con el sitio web y mejorar su contenido y rendimiento.
‍
Google Analytics
‍NEXO utiliza Google Analytics (GA4), un servicio de análisis web proporcionado por Google LLC, para recopilar información agregada y anonimizada sobre el uso del sitio web (como páginas visitadas, tipo de dispositivo, y ubicación aproximada).
Google Analytics está configurado para cargarse solo después de que el usuario haya proporcionado consentimiento explícito mediante el banner de consentimiento de cookies. Las cookies analíticas están deshabilitadas por defecto.
La base legal para este procesamiento es consentimiento según el Artículo 6(1)(a) RGPD.

Los usuarios pueden retirar o modificar su consentimiento en cualquier momento a través del enlace “Preferencias de Cookies” disponible en el sitio web.
Más información sobre las cookies utilizadas, sus propósitos y periodos de retención está disponible en la Política de Cookies.

Esta Política de Privacidad debe ser leída junto con la Política de Cookies.

Compartición de Datos y Terceros

Podemos compartir datos personales con proveedores de servicios externos de confianza que actúan como procesadores de datos, incluyendo:
- Proveedores de alojamiento y infraestructura (por ejemplo, Vercel)
- Proveedores de bases de datos (por ejemplo, Supabase)
- Proveedores de servicios de comunicación (por ejemplo, Twilio)
- Proveedores de plataformas y mensajería (por ejemplo, WhatsApp / Meta, donde sea aplicable)
‍
Tales proveedores procesan datos solo de acuerdo con nuestras instrucciones y acuerdos de protección de datos aplicables.
‍
Se puede proporcionar una lista actual de subprocesadores tras solicitud razonable.

Transferencias Internacionales de Datos

Cuando los datos personales se transfieren fuera de la UE, NEXO garantiza que se apliquen las salvaguardias apropiadas, tales como:
- Decisiones de adecuación adoptadas por la Comisión Europea, o
- Cláusulas Contractuales Estándar (SCCs) aprobadas por la Comisión Europea.

En relación con Google Analytics, los datos pueden ser procesados por Google LLC en los Estados Unidos. Donde sea aplicable, tales transferencias están salvaguardadas a través de Cláusulas Contractuales Estándar (SCCs) aprobadas por la Comisión Europea y medidas técnicas adicionales.

Retención de Datos

Los datos personales se retienen solo por el tiempo necesario para:
- Proporcionar los Servicios durante la relación contractual
- Permitir la exportación o migración de datos tras la finalización (hasta 60 días)
- Cumplir con obligaciones legales, fiscales y contables
- Mantener registros de seguridad, auditoría y acceso según lo exige la ley. Los datos que ya no son necesarios se eliminan de forma segura o se anonimizan.

Derechos de los Sujetos de Datos

Donde sea aplicable bajo el RGPD, individuos tienen el derecho a:
- Acceder a sus datos personales
- Solicitar rectificación o eliminación
- Restringir u oponerse al procesamiento
- Solicitar portabilidad de los datos
- Presentar una queja ante una autoridad de supervisión

Donde NEXO actúa como procesador de datos, las solicitudes relacionadas con los datos procesados en nombre de un cliente deben dirigirse al cliente correspondiente actuando como controlador de datos.
‍
Cómo Ejercer Sus Derechos
Los usuarios pueden enviar solicitudes de exportación y eliminación de datos directamente a través de botones en la configuración de su cuenta:
- Exportar Datos: Genera una solicitud para todos los registros comerciales (contactos, pedidos). El equipo cumple con el pedido dentro de 30 días vía descarga segura por correo electrónico.
‍- Eliminar Datos: Activa la revisión y eliminación de todos los datos personales asociados con la cuenta (excluyendo los datos requeridos para el cumplimiento legal).
‍
Las solicitudes pueden enviarse a info@nexoapp.es.
Donde NEXO actúa como procesador de datos, tales solicitudes deben ser dirigidas al cliente relevante actuando como controlador de datos.

Plataforma WhatsApp Business

NEXO integra la Plataforma WhatsApp Business para permitir que los proveedores de restaurantes reciban y procesen pedidos vía WhatsApp.
Procesamos Datos de Plataforma (mensajes, números de teléfono, metadatos) solo según sea necesario para la automatización de pedidos, en cumplimiento con los Términos de Plataforma de Meta.

- Los datos son procesados de manera transitoria por proveedores de servicios autorizados
- Retenidos un máximo de 90 días o hasta la desconexión del servicio
- Eliminados inmediatamente a solicitud del proveedor o tras la terminación de la cuenta
- Pleno cumplimiento con los requisitos de minimización de datos y procesamiento del RGPD

Los proveedores controlan los datos a través de "Desconectar WhatsApp" (elimina todos los Datos de Plataforma).

Datos de Plataforma WhatsApp
Máximo 90 días desde la recepción (mensajes, metadatos). Eliminados al desconectar.

Registros Comerciales
[Pedidos, Contactos]: Retenidos según sea necesario para las operaciones del proveedor.

Derechos de WhatsApp
Desconectar WhatsApp → cese inmediato + eliminación de datos (máximo 30 días).

NEXO no controla ni gestiona el consentimiento del usuario final para las comunicaciones de WhatsApp. Los clientes son los únicos responsables de asegurar que han obtenido todos los consentimientos necesarios o bases legales de sus contactos para recibir comunicaciones vía WhatsApp.‍

Medidas de Seguridad

Las medidas incluyen, entre otras, encriptación durante el tránsito y almacenamiento, controles de acceso basados en roles, mecanismos de autenticación y registro de actividades.

Autoridad de Supervisión

Los individuos en la UE también tienen el derecho de presentar una queja ante su autoridad de supervisión local, incluyendo la Agencia Española de Protección de Datos (AEPD).

Cambios a Esta Política de Privacidad

Podemos actualizar esta Política de Privacidad de vez en cuando. La versión más actual siempre estará disponible en nuestro sitio web, con la fecha de “Última actualización” revisada en consecuencia.

Contacto

Para cualquier pregunta sobre esta Política de Privacidad o asuntos de protección de datos, por favor contacte:
info@nexoapp.es