Di3 Commerce

Política de Privacidad

Última actualización: 16 de abril de 2026

En Di3 Gestión de la Energía S.L. (en adelante, «Di3») nos tomamos muy en serio la protección de los datos personales de nuestro personal comercial y de cualquier otra persona cuya información tratemos a través de la plataforma Di3 Commerce, accesible en comercial.di3ingenieria.es (en adelante, la «Plataforma»). La presente Política explica qué datos recopilamos, con qué finalidad, con qué base jurídica, con quién los compartimos y qué derechos asisten a los interesados, en cumplimiento del Reglamento (UE) 2016/679 (RGPD) y de la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

1. Responsable del tratamiento

  • Razón social: Di3 Gestión de la Energía S.L.
  • CIF: B09657156
  • Domicilio social: Av. Martí Pujol nº 345, Bajos, 08917 Badalona, Barcelona, España
  • Correo electrónico de contacto: info@di3ingenieria.es
  • Delegado de Protección de Datos (DPD): no aplica. Las consultas en materia de privacidad se atienden directamente en el correo anterior.

2. Datos personales que tratamos

La Plataforma es una herramienta comercial interna. Tratamos los siguientes datos:

  • Datos de cuenta del personal comercial: correo electrónico corporativo, contraseña (almacenada siempre cifrada mediante hash bcrypt), número de teléfono, rol (administrador, senior o junior), responsable jerárquico, porcentaje de comisión aplicable y nombre comercial asociado en Odoo.
  • Datos operativos: oportunidades comerciales, contactos y empresas clientes sincronizados desde el CRM Odoo, tareas asignadas, historial de actividad, registros de sincronización y notas internas.
  • Datos técnicos: marcas de tiempo de acceso, direcciones IP asociadas a la autenticación, registros de auditoría, identificadores internos y metadatos de uso.
  • Datos relativos a la mensajería WhatsApp: número de teléfono del personal comercial destinatario, contenido del mensaje enviado a través de la API de WhatsApp Business Cloud y metadatos de entrega (estado, fecha y hora). Los receptores son exclusivamente personal interno de Di3.

3. Finalidades del tratamiento

Los datos se tratan con las siguientes finalidades:

  • Permitir el acceso autenticado de los comerciales a la Plataforma.
  • Gestionar oportunidades, tareas, seguimientos y responsables dentro del flujo comercial interno.
  • Enviar notificaciones operativas al personal comercial a través de WhatsApp (por ejemplo, avisos de tareas o cambios de estado en oportunidades), mediante nuestra herramienta de automatización n8n y la API de WhatsApp Business Cloud.
  • Sincronizar los datos comerciales con nuestro CRM Odoo para mantener la coherencia entre sistemas.
  • Auditar el uso de la Plataforma, prevenir accesos no autorizados y garantizar la seguridad de la información.

4. Base jurídica

Las bases que legitiman el tratamiento son:

  • Ejecución del contrato laboral (art. 6.1.b RGPD), al tratarse de herramientas necesarias para el desempeño de las funciones del personal comercial.
  • Interés legítimo (art. 6.1.f RGPD) de Di3 en la organización y control de la actividad comercial, la seguridad de sus sistemas y la trazabilidad de las operaciones.
  • Consentimiento (art. 6.1.a RGPD) para el envío de comunicaciones operativas a través de WhatsApp. Este consentimiento se recaba de forma previa y puede revocarse en cualquier momento escribiendo a info@di3ingenieria.es, sin que ello afecte a la licitud del tratamiento previo.
  • Cumplimiento de obligaciones legales (art. 6.1.c RGPD) en materia laboral, fiscal y mercantil.

5. Destinatarios y encargados del tratamiento

Di3 no cede datos a terceros salvo obligación legal. No obstante, para la prestación del servicio intervienen los siguientes encargados del tratamiento, todos ellos vinculados mediante contrato conforme al art. 28 RGPD:

  • Meta Platforms Ireland Limited — proveedor de la API de WhatsApp Business Cloud utilizada para el envío de mensajes.
  • n8n — plataforma de automatización que orquesta los flujos entre la Plataforma, Odoo y WhatsApp.
  • Odoo S.A. — proveedor del CRM desde el que se sincronizan oportunidades, contactos y empresas clientes.
  • Proveedor de hosting (VPS) en el que se alojan la Plataforma y su base de datos PostgreSQL.

6. Transferencias internacionales de datos

El uso de la API de WhatsApp Business Cloud puede implicar transferencias internacionales a Meta Platforms, Inc. Meta Platforms Ireland Limited es la entidad contratante para usuarios del Espacio Económico Europeo y garantiza dichas transferencias mediante las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión 2021/914). Puede consultar las garantías aplicables en la propia documentación de Meta.

7. Plazo de conservación

Los datos del personal comercial se conservan mientras se mantenga la relación laboral o de colaboración con Di3 y, una vez finalizada, durante los plazos legales mínimos exigidos por la normativa laboral, fiscal y mercantil aplicable, tras lo cual se suprimirán o anonimizarán de forma segura. Los mensajes enviados a través de WhatsApp se conservan por el plazo mínimo imprescindible para su entrega y, en todo caso, conforme a las políticas de retención de Meta para la API de WhatsApp Business Cloud.

8. Derechos de los interesados

Cualquier persona cuyos datos sean tratados por Di3 puede ejercer en todo momento los siguientes derechos:

  • Acceso a sus datos personales.
  • Rectificación de datos inexactos o incompletos.
  • Supresión («derecho al olvido») cuando proceda.
  • Oposición al tratamiento por motivos particulares.
  • Limitación del tratamiento en los supuestos previstos.
  • Portabilidad de los datos facilitados, en formato estructurado.
  • No ser objeto de decisiones individuales automatizadas con efectos jurídicos.
  • Retirar el consentimiento en cualquier momento.

Para ejercerlos basta con enviar una solicitud a info@di3ingenieria.es, indicando el derecho que se desea ejercer y acompañando copia de un documento que acredite la identidad. Asimismo, todo interesado tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), con domicilio en la calle Jorge Juan 6, 28001 Madrid, o a través de su sede electrónica en www.aepd.es.

9. Medidas de seguridad

Di3 aplica medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, entre ellas: cifrado en tránsito mediante TLS, almacenamiento de contraseñas mediante hash bcrypt, control de accesos con roles diferenciados a nivel de base de datos, segregación de entornos, registros de auditoría y copias de seguridad periódicas.

10. Cambios en esta Política

Di3 podrá actualizar esta Política para reflejar cambios legales, técnicos u operativos. La versión vigente será siempre la publicada en esta misma URL, indicando la fecha de su última actualización. Si los cambios fueran sustanciales se informará al personal afectado por los medios habituales de comunicación interna.

11. Contacto

Para cualquier duda relacionada con esta Política o con el tratamiento de datos personales por parte de Di3, escriba a info@di3ingenieria.es.