Aviso Legal y Políticas

Política de Privacidad

De conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD), y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), le informamos de lo siguiente:

1. Responsable del tratamiento

  • Responsable: Bayma Internet Servicios Comerciales, S.L. (en adelante, «Bayma»)
  • CIF: B90004441
  • Domicilio: C/ Astronomía 1, Torre 1, Planta 11, 41015 Sevilla
  • Email de contacto para protección de datos: info@bayma.es

2. Descripción de los servicios

Bayma es un grupo de servicios tecnológicos dirigidos principalmente a operadores de telecomunicaciones, empresas y profesionales. Los principales servicios ofrecidos son:

  • Bayma (ISP) — servicios de conectividad, redes, seguridad, telefonía IP y sistemas cloud para operadores de telecomunicaciones.
  • BERP — plataforma SaaS de ERP y gestión operativa para ISP.
  • Baxilio — plataforma SaaS de agentes de inteligencia artificial conversacional, integración con WhatsApp Business Platform (Cloud API) como Technology Provider de Meta.
  • Bayma ID (id.bayma.es) — servicio centralizado de identidad y autenticación (SSO, MFA) para el ecosistema Bayma.

Cada servicio trata datos personales estrictamente necesarios para su funcionamiento.

3. Datos personales que recopilamos

3.1. Datos de clientes (personas y empresas)

  • Datos de contacto: nombre, apellidos, cargo, empresa, correo electrónico, teléfono.
  • Datos fiscales: razón social, CIF/NIF, domicilio, IBAN de empresa para facturación.
  • Datos de cuenta en los servicios Bayma: credenciales de autenticación cifradas, factores MFA, identidades externas (SSO).
  • Datos de uso del servicio: contratos, facturas, consumos, tickets de soporte.

3.2. Datos específicos de Baxilio (WhatsApp Business)

  • Datos de la cuenta de WhatsApp Business: nombre del negocio, número de teléfono asociado, identificadores de cuenta (WABA).
  • Plantillas de mensajes creadas y gestionadas.
  • Contenido y metadatos de los mensajes enviados y recibidos a través de WhatsApp Cloud API.
  • Número de teléfono y nombre de perfil de los usuarios finales que interactúan con las empresas clientes.

3.3. Datos específicos de Bayma ID (autenticación)

  • Correo electrónico, nombre, contraseña cifrada con bcrypt.
  • Secretos MFA (TOTP) cifrados con envelope encryption.
  • Identificadores de proveedores SSO externos (Google, Microsoft, Facebook, Apple): únicamente el sub opaco, email verificado y nombre público si el usuario lo autoriza.
  • Eventos de autenticación (IP, user agent, fecha, resultado) con retención de 90 días.

3.4. Datos técnicos y de navegación

  • Direcciones IP, user agent del navegador, idioma, resolución de pantalla.
  • Correos electrónicos proporcionados en formularios web.

3.5. Datos que NO recopilamos

Bayma no recopila, almacena ni procesa en ningún caso:

  • Datos bancarios, IBAN, tarjetas de crédito o cualquier medio de pago de usuarios finales (los pagos se procesan por pasarelas externas certificadas).
  • Datos biométricos.
  • Categorías especiales de datos (salud, religión, ideología, orientación sexual, etc.).

4. Finalidad del tratamiento

Todos los datos recogidos son estrictamente necesarios para la prestación de los servicios contratados. Las finalidades específicas son:

  • Prestación del servicio contratado (conectividad, ERP, mensajería, identidad, etc.).
  • Gestión de la relación contractual con los clientes: alta, facturación, soporte, bajas.
  • Autenticación y autorización de usuarios en los sistemas Bayma.
  • Mantenimiento, mejora y seguridad de las plataformas.
  • Cumplimiento de obligaciones legales, fiscales y regulatorias.
  • Atención de consultas y solicitudes recibidas a través de formularios web.
  • Envío de comunicaciones transaccionales relacionadas con el servicio.

5. Base legal del tratamiento

  • Ejecución del contrato (art. 6.1.b RGPD): prestación efectiva del servicio contratado.
  • Consentimiento (art. 6.1.a RGPD): al vincular una identidad externa o al suscribirse a comunicaciones opcionales.
  • Interés legítimo (art. 6.1.f RGPD): seguridad, prevención de fraude, mejora del servicio.
  • Cumplimiento de obligación legal (art. 6.1.c RGPD): contabilidad, fiscalidad, cooperación con autoridades.

6. Tratamiento a través de proveedores externos

Bayma utiliza servicios de terceros para la prestación de sus servicios:

  • Meta Platforms, Inc. (WhatsApp Cloud API) — Baxilio actúa como Technology Provider. Los mensajes y metadatos fluyen a través de infraestructura de Meta. El cifrado de extremo a extremo se aplica conforme a las políticas de Meta para la modalidad Cloud API. Consulte la Política de Privacidad de Meta y la Política de WhatsApp Business.
  • Google, Microsoft, Facebook, Apple (SSO upstream en Bayma ID) — únicamente cuando el usuario elige iniciar sesión con un proveedor externo. Bayma recibe los claims OIDC autorizados por el usuario.
  • OpenAI, L.L.C. y otros proveedores de IA — procesamiento de lenguaje natural para los agentes conversacionales de Baxilio.
  • Proveedores de hosting y servicios técnicos — alojamiento, backup, monitorización y email transaccional, todos bajo acuerdos de encargo de tratamiento conformes al RGPD.

7. Destinatarios y terceros

Los datos personales podrán ser comunicados a:

  • Las entidades descritas en la sección 6 como proveedores.
  • Administraciones públicas, autoridades judiciales y fuerzas de seguridad cuando exista obligación legal.
  • Empresas del grupo Bayma, bajo acuerdo interno de encargo de tratamiento.

Bayma no vende, alquila ni cede datos personales a terceros con fines comerciales o publicitarios.

8. Transferencias internacionales de datos

Al utilizar servicios de proveedores tecnológicos internacionales, los datos personales pueden ser transferidos y procesados fuera del Espacio Económico Europeo (EEE).

8.1. Proveedores principales con posibles transferencias

  • Meta Platforms, Inc. (EE.UU.) — WhatsApp Cloud API.
  • Google LLC (EE.UU.) — autenticación SSO, cloud, email.
  • Microsoft Corporation (EE.UU./UE) — autenticación SSO.
  • OpenAI, L.L.C. (EE.UU.) — procesamiento de lenguaje natural.
  • Apple Inc. (EE.UU./Irlanda) — autenticación SSO.
  • Otros proveedores tecnológicos con sede fuera del EEE que presten servicios auxiliares.

8.2. Mecanismos de garantía

Todas las transferencias se amparan en uno o varios mecanismos del artículo 46 del RGPD:

  • Marco de Privacidad de Datos UE-EE.UU. (EU-U.S. Data Privacy Framework) cuando el proveedor esté certificado.
  • Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea.
  • Decisiones de adecuación de la Comisión Europea, cuando existan.

El usuario puede solicitar información sobre las garantías específicas aplicadas escribiendo a info@bayma.es.

9. Retención y conservación

  • Datos de clientes: vigencia contractual + plazos legales de prescripción (5 años general, 4-10 años fiscal/mercantil).
  • Datos de mensajería Baxilio: mientras dure la relación contractual. Tras finalización, eliminación en plazo razonable salvo obligación legal.
  • Eventos de autenticación Bayma ID: 90 días.
  • Formularios web y consultas: tiempo necesario para gestionar la solicitud + plazos legales.
  • Cookies y datos de navegación: tiempo mínimo necesario.

10. Derechos de los interesados

Cualquier persona tiene derecho a:

  • Acceso: conocer si se están tratando sus datos y obtener copia.
  • Rectificación: corregir datos inexactos.
  • Supresión: eliminar sus datos cuando ya no sean necesarios.
  • Limitación: limitar el tratamiento en supuestos previstos.
  • Portabilidad: recibir los datos en formato estructurado.
  • Oposición: oponerse al tratamiento en determinadas circunstancias.
  • No ser objeto de decisiones automatizadas con efectos significativos.
  • Revocar el consentimiento en cualquier momento.

Para ejercer estos derechos, dirigirse por escrito a info@bayma.es adjuntando copia de un documento identificativo.

En caso de no obtener respuesta satisfactoria, el usuario puede presentar reclamación ante la Agencia Española de Protección de Datos.

11. Medidas de seguridad

Bayma aplica medidas técnicas y organizativas apropiadas:

  • Cifrado en tránsito (TLS 1.2+) y en reposo.
  • Hashing de contraseñas con bcrypt; envelope encryption AES-GCM para secretos sensibles.
  • Tokens OIDC firmados con RS256 y rotación de claves.
  • Auditoría de eventos de autenticación y acceso.
  • Rate limiting y detección de abuso.
  • Infraestructura desplegada en centros de datos dentro del EEE salvo los proveedores externos documentados.
  • Acuerdos de confidencialidad y encargo de tratamiento con todos los proveedores.

12. Modificaciones de esta política

Bayma podrá modificar esta Política de Privacidad para adaptarla a cambios legislativos, jurisprudenciales o en la prestación del servicio. Los cambios sustanciales se notificarán a los usuarios registrados por correo electrónico.

Política de Cookies

Esta web utiliza cookies y tecnologías equivalentes. Las cookies técnicas estrictamente necesarias para el funcionamiento del sitio no requieren consentimiento previo al amparo del artículo 22.2 de la LSSI-CE. El resto se activan únicamente si el usuario da su consentimiento.

Tipos de cookies

  • Cookies técnicas imprescindibles — sesión, preferencias de idioma, carrito del usuario. Caducidad variable según función.
  • Cookies de analítica — si se utilizan, se informará expresamente y se pedirá consentimiento antes de activarlas.
  • Cookies de terceros — únicamente cuando el usuario interactúa con contenido embebido de terceros (vídeos, mapas). Se rigen por las políticas de esos terceros.

Gestión de cookies

El usuario puede, en cualquier momento, configurar su navegador para bloquear o eliminar cookies. La deshabilitación de cookies técnicas imprescindibles puede afectar al funcionamiento del sitio.

Para configurar cookies en los navegadores más comunes: