Documento legal

Política de Privacidad

Última actualización: 15 de mayo de 2026

1. Quiénes somos

BITS E.I.R.L. ("BITS", "nosotros") opera la plataforma SaaS BITS Neura — un ERP que incluye punto de venta (POS), gestión de relaciones con clientes (CRM), mensajería con clientes y automatización operativa — para pequeñas y medianas empresas (en adelante, "Clientes"). Nuestros Clientes usan BITS para gestionar sus operaciones y comunicarse con sus propios clientes y contactos (en adelante, "Usuarios Finales").

  • Entidad operativa: BITS E.I.R.L.
  • Dirección: Plaza Daninsa, Av. Rafael Vidal · Santiago de los Caballeros 51000, República Dominicana
  • Soporte general: hola@bits.do
  • Privacidad: privacy@bits.do

2. Datos que recopilamos

Procesamos datos personales en tres roles distintos:

  • Datos del Cliente (empresa suscriptora). Razón social, RNC, datos fiscales, correos y teléfonos de contactos, datos de pago.
  • Datos operativos cargados por el Cliente. Catálogo de productos, clientes y contactos del Cliente, ventas, citas, facturas, conversaciones de mensajería. Para estos datos, BITS actúa como encargado del tratamiento bajo instrucciones del Cliente, que es el responsable.
  • Datos de uso de la plataforma. Logs de acceso, métricas de uso, eventos de auditoría, tickets de soporte.

3. Cómo usamos los datos

  • Para proveer las funcionalidades del producto contratado.
  • Para facturarte y gestionar tu cuenta.
  • Para soporte técnico y atención al cliente.
  • Para detectar abuso, fraude e incidentes de seguridad.
  • Para cumplir obligaciones legales (DGII, AML/CFT cuando aplique).

No usamos los datos del Cliente para publicidad, ni para entrenar modelos de IA que vivan fuera de su cuenta, ni los compartimos entre Clientes.

4. Datos de Plataforma de Meta (WhatsApp, Instagram, Facebook)

Cuando un Cliente conecta su propia cuenta de WhatsApp Business (WABA), página de Facebook o cuenta comercial de Instagram a BITS mediante la API oficial de Meta Graph / WhatsApp Cloud API, BITS actúa como Tech Provider bajo los Meta Platform Terms.

4.1 Qué datos de Meta procesamos

  • Contenido de mensajes: mensajes de WhatsApp, parámetros de plantilla, archivos adjuntos enviados o recibidos en la WABA del Cliente.
  • Metadatos de conversación: números E.164, IDs de mensaje, timestamps, estado de entrega y lectura.
  • Metadatos de plantillas: nombre, categoría (UTILITY / MARKETING / AUTHENTICATION), idiomas, estado de aprobación.
  • Identidad del canal: WABA ID, Phone Number ID, nombre del negocio.
  • Consentimientos: eventos de opt-in / opt-out capturados por el Cliente.
  • Payloads de webhooks: eventos entrantes (mensajes, callbacks de estado, actualizaciones de cuenta).

4.2 Cómo usamos los datos de Meta

Exclusivamente para:

  • Enviar plantillas aprobadas por Meta (recibos, confirmaciones de citas, recordatorios, OTP).
  • Recibir respuestas de Usuarios Finales y mostrarlas en la bandeja CRM del Cliente.
  • Reportar al Cliente el estado de entrega y lectura por mensaje.
  • Sincronizar el estado de aprobación de plantillas desde Meta.
  • Bloquear contenido que viole la WhatsApp Business Messaging Policy o nuestra política de uso aceptable.

4.3 Qué no hacemos con los datos de Meta

  • No los vendemos, alquilamos ni compartimos con terceros para usos no relacionados con el servicio contratado.
  • No los usamos para publicidad, ranking, perfilado cross-Cliente o entrenamiento de modelos fuera del scope del Cliente.
  • No los combinamos entre distintos Clientes.

4.4 Retención

Tipo de dato Retención
Contenido de mensajes90 días (configurable hasta 24 meses para industrias reguladas)
Metadatos de mensajes24 meses
Registros de consentimientoVida de la cuenta + 5 años
Credenciales del canal (tokens)Vida de la cuenta — rotados cada 60 días
Logs de webhook30 días

Al desconectar la WABA o terminar la suscripción, los datos de Plataforma del Cliente se eliminan en un plazo de 30 días, salvo retención legal obligatoria.

5. Consentimiento y derechos del Usuario Final

El Cliente es el responsable del tratamiento de los datos de sus Usuarios Finales. BITS actúa como encargado bajo sus instrucciones (Acuerdo de Procesamiento de Datos disponible bajo solicitud).

El Usuario Final puede en cualquier momento:

  • Responder STOP o BAJA en la conversación de WhatsApp — BITS suprime automáticamente futuros mensajes de ese Cliente a ese contacto.
  • Solicitar acceso, rectificación o eliminación al Cliente (responsable) o escribiendo a privacy@bits.do. Reenviamos la solicitud al Cliente correspondiente en 5 días hábiles.

6. Seguridad

  • TLS 1.2+ en tránsito (Meta Graph API, webhooks, navegadores).
  • Cifrado en reposo AES-256 sobre disco gestionado.
  • Aislamiento por tenant con Row-Level Security en Postgres.
  • Verificación de firma en cada webhook entrante (HMAC-SHA256 para Meta).
  • Rotación de tokens cada 60 días; nunca expuestos al navegador.
  • Logs de auditoría de accesos administrativos, retenidos 24 meses.
  • Pruebas de penetración anuales.

Incidentes confirmados se notifican a los Clientes afectados en un plazo de 72 horas.

7. Subprocesadores

Proveedor Propósito
Meta Platforms, Inc.WhatsApp Cloud API, Meta Graph API, webhooks
Cloudflare, Inc.Red edge, DNS, protección DDoS, TLS, Pages, D1
Resend / SendGrid / AWS SESEntrega de correo transaccional
Proveedor de hosting (cómputo y BD principal)Servidores y Postgres administrado

Notificamos cualquier cambio material de subprocesador que maneje datos de Meta con al menos 30 días de anticipación.

8. Cambios a esta política

Notificamos cambios materiales por correo y banner en producto al menos 15 días antes de su entrada en vigor.

9. Contacto

  • Email general: hola@bits.do
  • Privacidad y solicitudes de Usuarios Finales: privacy@bits.do
  • Dirección postal: Plaza Daninsa, Av. Rafael Vidal · Santiago de los Caballeros 51000, República Dominicana