Taituri
← Blog

21 de junio de 2026

Tratas datos de personas: lo que el RGPD te obliga a montar

En cuanto tu bot recibe el primer mensaje, ya estás tratando datos personales: el número de la persona, su nombre, lo que escribe, las imágenes que generas con sus datos. Eso te mete de lleno en el RGPD. Y no es una casilla que marcas al final: es infraestructura que tiene que estar antes de la primera conversación.

Lo que hay que tener montado

  • Una pasarela de consentimiento. Antes de pedir nada, la persona tiene que saber quién trata sus datos, para qué, que usas IA, y sus derechos. Y tiene que poder aceptarlo de forma activa. No vale “al usar esto aceptas”: tiene que ser explícito.
  • Una política de privacidad de verdad, pública y accesible (no escondida tras un login), con el responsable identificado, las finalidades, la base jurídica, los plazos de conservación y cómo ejercer derechos.
  • Saber quiénes son tus encargados del tratamiento. Tu bot no vive solo: pasa datos por Meta (WhatsApp), por quien genere las imágenes, por tu hosting, por tu pasarela de pago. Cada uno es un encargado que hay que nombrar, y muchos tratan datos fuera de la UE → hay que cubrir esas transferencias con garantías.
  • Conservación y borrado. Las conversaciones no se guardan para siempre: necesitas un mecanismo que las borre cuando dejan de ser necesarias.

Y cuando das servicio a otras tiendas, sube de nivel

Si tu asistente atiende a clientes de otras empresas, pasas a ser su encargado del tratamiento. Eso significa contratos de tratamiento de datos (DPA) con cada una, documentar qué haces con sus datos, dónde, y con qué garantías. Es trabajo legal real, no un PDF copiado de internet.

Por qué importa (más allá de la multa)

No es solo evitar sanciones. Es que una tienda no se va a conectar a un asistente que no tenga esto resuelto —porque la responsabilidad acabaría siendo suya. El cumplimiento no es un coste: es un requisito de venta.

Montar esto bien —consentimiento, política, encargados, borrado, DPAs— es semanas de trabajo que el cliente final nunca verá, pero sin las cuales nadie serio te deja entrar en su negocio.

Por eso Taituri lo trae resuelto de fábrica. Tú conectas tu WhatsApp; el muro legal ya está levantado.

— El equipo de Taituri