WHATSWHAT PRIME
Declaración de GDPR y Protección de Datos
Última Actualización: 2026-03-08
1. Nuestro Compromiso con la Protección de Datos
WhatsWhat Prime opera como un ecosistema de autoridad de visibilidad estructurada. Reconocemos que la confianza en nuestra estructura de gobernanza requiere sólidos estándares de protección de datos.
WhatsWhat Global Ltd está comprometida con el pleno cumplimiento de:
- Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos – GDPR)
- Leyes irlandesas de Protección de Datos
- Reglamentos de ePrivacidad
- Estándares aplicables de servicios digitales de la UE y transparencia de IA
La protección de datos está integrada en la arquitectura de la plataforma Prime.
2. Información del Responsable del Tratamiento
WhatsWhat Global Ltd
[Registered Address]
Irlanda
Correo electrónico: [Insert Contact Email]
Actuamos como Responsable del Tratamiento de los datos personales recopilados a través de nuestra Plataforma, salvo que se especifique lo contrario.
3. Privacidad por Diseño y Arquitectura de Gobernanza
El ecosistema Prime está estructurado en dos capas:
- Prime Authority (Editorial y Evaluación)
- Prime Market Network (Capa Comercial)
Los datos utilizados para:
- Visibility Assessment™
- Visibility Ladder™
- Visibility Index™
Se tratan de forma independiente de:
- Marketplace
- Visibilidad Patrocinada
- Boletines comerciales
La participación comercial no influye en el tratamiento de evaluación.
Esta separación estructural protege tanto la integridad de la gobernanza como la integridad de los datos.
4. Base Legal para el Tratamiento
Tratamos datos personales bajo el Article 6 del GDPR en las siguientes bases legales:
- Necesidad contractual (para prestar servicios de la plataforma)
- Intereses legítimos (seguridad de la plataforma, mejora, integridad de la gobernanza)
- Consentimiento (para comunicaciones de marketing)
- Obligación legal (cumplimiento fiscal, contable y regulatorio)
No tratamos datos personales sin una base legal.
5. Minimización de Datos y Limitación de Finalidad
Solo recopilamos datos que son:
- Necesarios para proporcionar infraestructura de visibilidad
- Necesarios para operar la plataforma
- Requeridos para el cumplimiento legal
No recopilamos datos personales excesivos o no relacionados. Los datos no se reutilizan más allá del ámbito originalmente comunicado.
6. Tratamiento Automatizado y Transparencia de IA
La plataforma Prime puede utilizar algoritmos estructurados y sistemas asistidos por IA para:
- Puntuación de visibilidad
- Estructuración de datos
- Análisis de señales
Estos sistemas apoyan la evaluación pero no producen decisiones legalmente vinculantes sin supervisión humana.
Los usuarios pueden solicitar aclaraciones sobre los resultados automatizados.
No realizamos perfiles que produzcan efectos jurídicos o significativamente similares sin las salvaguardias adecuadas.
7. Derechos de los Interesados
Bajo el GDPR, los individuos tienen derecho a:
- Acceder a sus datos personales
- Solicitar la corrección de datos inexactos
- Solicitar la supresión ("Derecho al Olvido")
- Restringir el tratamiento
- Oponerse al tratamiento
- Portabilidad de datos
- Retirar el consentimiento en cualquier momento
- Presentar una reclamación ante la Comisión de Protección de Datos
Las solicitudes pueden enviarse a: [Insert Email]
Puede requerirse verificación de identidad antes de procesar las solicitudes.
8. Retención y Almacenamiento de Datos
Los datos personales se retienen únicamente durante el tiempo necesario:
- Para cumplir obligaciones contractuales
- Para cumplir con los requisitos legales irlandeses
- Para defender posibles reclamaciones legales
Los datos inactivos pueden ser anonimizados o eliminados de forma segura tras los períodos de retención adecuados.
9. Medidas de Seguridad de los Datos
Implementamos salvaguardias técnicas y organizativas adecuadas, incluyendo:
- Transmisión cifrada
- Entornos de alojamiento seguros
- Controles de acceso basados en roles
- Registro de accesos
- Separación del acceso a datos basada en gobernanza
- Procedimientos internos de cumplimiento
Aunque ningún sistema es completamente inmune a riesgos, revisamos y mejoramos continuamente los controles de seguridad.
10. Procesadores Externos
Podemos contratar proveedores de servicios externos para:
- Procesamiento de pagos
- Alojamiento
- Infraestructura técnica
- Servicios de comunicación
Todos los procesadores están sujetos a obligaciones contractuales de protección de datos. No vendemos datos personales.
11. Transferencias Internacionales de Datos
Si los datos personales se transfieren fuera del Espacio Económico Europeo (EEA), garantizamos:
- Standard Contractual Clauses (SCCs)
- Decisiones de adecuación
- Salvaguardias equivalentes
Los estándares de protección de datos se mantienen constantes.
12. Gobernanza de Protección de Datos
La protección de datos está integrada en:
- Marco de Supervisión de Gobernanza
- Acuerdos de Cumplimiento de Licencias
- Arquitectura de la plataforma
- Sistemas de registro de auditoría
La gobernanza de datos respalda la integridad institucional de Prime.
13. Protocolo de Brechas de Datos
En caso de una brecha de datos personales:
- Evaluamos el riesgo de inmediato
- Notificamos a la Comisión de Protección de Datos cuando sea necesario
- Informamos a los individuos afectados cuando sea legalmente requerido
- Documentamos y subsanamos el incidente
Mantenemos procedimientos internos de respuesta a incidentes.
14. Reclamaciones y Autoridad de Supervisión
Si considera que sus derechos bajo el GDPR han sido vulnerados, puede presentar una reclamación ante:
Comisión de Protección de Datos (Irlanda)
www.dataprotection.ie
Le animamos a contactarnos directamente primero para que podamos resolver sus inquietudes con prontitud.
15. Revisión Continua
Revisamos esta Declaración periódicamente para reflejar:
- Actualizaciones regulatorias
- Evolución de la plataforma
- Mejoras de gobernanza
- Cambios tecnológicos