Política de privacidad
Última actualización: 13 de abril de 2026
1. Roles de tratamiento (responsable y encargado)
WiseData NPS es un producto operado por WiseData Business LTDA, inscrita en el CNPJ 53.182.850/0001-14, con sede en Goiânia, GO, Brasil. A los efectos de la Ley General de Protección de Datos de Brasil (LGPD — Ley 13.709/2018), WiseData Business posee dos roles distintos: (a) actúa como responsable del tratamiento de los datos de los usuarios de la plataforma — clientes que contratan el servicio, incluyendo datos de registro, acceso, navegación en el sitio www.wisedatanps.com y uso de la plataforma; (b) actúa como encargada del tratamiento de los datos de los contactos importados por los usuarios — destinatarios de las encuestas — tratando dichos datos exclusivamente conforme a las instrucciones del usuario y en la medida necesaria para la prestación de los servicios contratados. El Usuario es el único responsable de la recopilación, legalidad, actualización y legitimidad de los datos personales de los contactos importados, incluyendo la obtención de consentimiento o base legal adecuada en los términos de la LGPD.
2. Datos que recopilamos
Recopilamos: (a) datos de registro — nombre, correo electrónico, teléfono, CNPJ/CPF, nombre de la empresa; (b) datos de uso — registros de acceso, acciones en la plataforma, encuestas creadas y enviadas, respuestas recopiladas; (c) datos de contactos importados por usted — nombres, correos electrónicos, teléfonos de los destinatarios de las encuestas; (d) datos técnicos — dirección IP, User-Agent, cookies, geolocalización aproximada y datos del dispositivo; (e) datos de pago — procesados directamente por Stripe; no almacenamos números de tarjeta; (f) datos de navegación — páginas visitadas, tiempo de permanencia, origen del tráfico, clics, conversiones, recopilados por herramientas de analytics y píxeles de rastreo.
3. Finalidades del tratamiento
Utilizamos sus datos para: operar y proporcionar la plataforma; enviar encuestas por los canales contratados (Email, WhatsApp, Embed); procesar pagos y emitir facturas; ofrecer soporte técnico; analizar sentimiento y categorizar respuestas mediante IA; mejorar el producto con base en datos agregados y anonimizados; prevenir fraudes y abusos; cumplir obligaciones legales y regulatorias; enviar comunicaciones de marketing y newsletters (con consentimiento); medir la eficacia de campañas publicitarias; crear audiencias para remarketing en plataformas de anuncios. El análisis por inteligencia artificial puede involucrar procesamiento automatizado de los comentarios de las encuestas, pero no implica decisiones automatizadas con efectos jurídicos o impactos relevantes sobre los titulares, conforme al art. 20 de la LGPD.
4. Bases legales (LGPD)
Tratamos datos con base en: (a) ejecución de contrato — para proporcionar los servicios contratados a los usuarios de la plataforma; (b) consentimiento — para el envío de comunicaciones de marketing, newsletters, uso de cookies no esenciales y activación de píxeles de rastreo; (c) interés legítimo — para mejora del producto, prevención de fraudes, seguridad de la plataforma, protección de la reputación de envío compartida y análisis agregado de uso; en estos casos, realizamos un balance entre los intereses legítimos de WiseData Business y los derechos de los titulares, adoptando siempre salvaguardas adecuadas; (d) cumplimiento de obligación legal — para retención fiscal y regulatoria. El envío de encuestas de satisfacción (NPS, CSAT, CES y similares) a los contactos importados se realiza bajo responsabilidad del Usuario, con base legal definida por él, pudiendo incluir consentimiento previo (opt-in) o interés legítimo, según aplicable a su contexto y debidamente documentado por el Usuario.
5. Cookies, píxeles y tecnologías de rastreo
Utilizamos cookies y tecnologías similares en el sitio web www.wisedatanps.com y en las páginas de la plataforma. Las categorías son: (a) Esenciales — sesión, autenticación, preferencia de idioma; no pueden ser desactivadas. (b) Analíticas — Google Analytics (a través de Google Tag Manager) para medir tráfico, páginas visitadas, tiempo de permanencia y origen de accesos, de forma agregada. (c) Píxeles de publicidad — Meta Pixel (Facebook/Instagram) para medir conversiones, crear públicos personalizados (Custom Audiences) y remarketing; LinkedIn Insight Tag para atribución de conversiones y segmentación profesional. (d) Automatización de marketing — Mautic para rastreo de visitantes del sitio web, scoring de leads, segmentación comportamental y envío de correos electrónicos automatizados. Todas las cookies y píxeles no esenciales — incluyendo los utilizados para remarketing en las plataformas Meta (Facebook/Instagram) y LinkedIn — solo se activan tras el consentimiento explícito del usuario en el banner de cookies. Puede modificar sus preferencias en cualquier momento y el remarketing se interrumpe inmediatamente tras la revocación del consentimiento.
6. Comunicaciones de marketing y correo electrónico
Podemos enviar comunicaciones por correo electrónico, incluyendo: newsletters con novedades del producto; campañas de lanzamiento de funcionalidades; contenido educativo sobre NPS y experiencia del cliente; correos electrónicos de onboarding para nuevos usuarios; comunicaciones sobre mejoras de plan, promociones y eventos. Todas las comunicaciones de marketing se envían únicamente mediante consentimiento previo (opt-in). Cada correo electrónico incluye un enlace de cancelación de suscripción (opt-out) que se procesa de inmediato. Utilizamos Mautic como plataforma de automatización de marketing, que registra aperturas, clics e interacciones para personalizar la comunicación. Puede revocar el consentimiento en cualquier momento a través del enlace de cancelación de suscripción o solicitándolo a dpo.nps@wisedatabusiness.com.
7. Compartición de datos
Compartimos datos con los siguientes proveedores, exclusivamente para las finalidades descritas: SendGrid (Twilio) — envío de correos electrónicos transaccionales y de encuestas; Meta Platforms — envío de mensajes de WhatsApp y píxel de conversión (Facebook/Instagram); AWS — alojamiento, almacenamiento y CDN; Stripe — procesamiento de pagos; MillionVerifier — validación de correos electrónicos; OpenAI — análisis de sentimiento por IA (datos anonimizados); Google — Google Analytics y Google Tag Manager para métricas de uso del sitio web; LinkedIn — LinkedIn Insight Tag para atribución de conversiones; Mautic (autoalojado) — automatización de marketing y envío de newsletters. Todos los proveedores terceros operan bajo contratos de procesamiento de datos (DPA) o términos de servicio que incluyen cláusulas de protección de datos en conformidad con la LGPD. Nunca vendemos, alquilamos ni cedemos sus datos a terceros para fines comerciales propios.
8. Transferencia internacional
Algunos de nuestros proveedores de infraestructura operan fuera de Brasil, incluyendo AWS (EE. UU.), SendGrid (EE. UU.), Stripe (EE. UU.), Meta (EE. UU.), Google (EE. UU.), LinkedIn (EE. UU.) y OpenAI (EE. UU.). En estos casos, adoptamos cláusulas contractuales estándar y verificamos que el destinatario ofrezca un nivel adecuado de protección, conforme lo exigido por la LGPD. Los datos se transfieren únicamente en la medida necesaria para la prestación de los servicios.
9. Retención de datos
Los datos de cuenta e historial de encuestas se mantienen mientras su cuenta esté activa. Después de la cancelación, la cuenta entra en modo de solo lectura durante 30 días para la exportación de datos, tras los cuales los datos son anonimizados en un plazo de 1 hora. La anonimización es un proceso irreversible y técnicamente distinto de la eliminación: los datos anonimizados pierden su vínculo con el titular y pueden ser conservados con fines estadísticos y de mejora del producto, conforme al art. 12 de la LGPD, pero ya no permiten la identificación del titular. Los datos fiscales (facturas, comprobantes fiscales) se conservan durante 5 años conforme la legislación tributaria. Los registros de seguridad y registros de auditoría (accesos, acciones administrativas, eventos de envío) se conservan durante 6 meses para fines de investigación de incidentes y cumplimiento de obligaciones regulatorias. Los datos de marketing (interacciones con correos electrónicos, historial de navegación en Mautic) se conservan durante 24 meses o hasta la revocación del consentimiento, lo que ocurra primero. Los datos de píxeles (Meta, LinkedIn) siguen las políticas de retención de cada plataforma respectiva.
10. Sus derechos (LGPD)
En virtud de la LGPD, usted tiene derecho a: confirmación de la existencia de tratamiento; acceso a los datos; corrección de datos incompletos o desactualizados; anonimización, bloqueo o eliminación de datos innecesarios; portabilidad de los datos a otro proveedor; eliminación de los datos tratados con base en consentimiento; información sobre compartición con terceros; revocación del consentimiento en cualquier momento, incluyendo para marketing y cookies.
11. Cómo ejercer sus derechos
Envíe su solicitud a dpo.nps@wisedatabusiness.com con el asunto 'LGPD — WiseData NPS', incluyendo su nombre completo, correo de registro y descripción del pedido. Respondemos en un plazo razonable, generalmente dentro de 15 días hábiles, pudiendo ser extendido en casos complejos o que requieran verificación adicional, mediante comunicación al titular. Para la eliminación de datos, también es posible utilizar la funcionalidad 'Eliminar cuenta' directamente en el panel de la plataforma. Para cancelar la suscripción de marketing, utilice el enlace presente en cada correo electrónico o solicítelo al DPO. Para desactivar cookies y píxeles, utilice el banner de preferencias en el sitio web.
12. Seguridad
Adoptamos medidas técnicas y organizativas para proteger sus datos, incluyendo: cifrado en tránsito (TLS 1.3) y en reposo; control de acceso basado en roles (RBAC); autenticación de dos factores (2FA) disponible; monitoreo de accesos y anomalías; registros de auditoría de acciones administrativas y eventos críticos para investigación de incidentes; copias de seguridad regulares con retención limitada; aislamiento de datos entre tenants; validación de correos electrónicos y números de WhatsApp antes del envío; protección contra ataques de fuerza bruta y rate limiting.
13. Datos personales sensibles
La plataforma no fue diseñada para el tratamiento de datos personales sensibles (origen racial o étnico, convicción religiosa, opinión política, afiliación sindical o a organización de carácter religioso, filosófico o político, dato referente a la salud o a la vida sexual, dato genético o biométrico). El Usuario se compromete a no recopilar datos personales sensibles a través de las encuestas, salvo cuando sea estrictamente necesario y amparado por una base legal específica conforme al art. 11 de la LGPD, siendo el Usuario íntegramente responsable de dicho tratamiento, incluyendo la obtención de consentimiento específico y destacado cuando aplicable.
14. Embed y páginas públicas de respuesta
Las páginas públicas de respuesta de encuestas (accedidas vía enlace único) y los widgets de embed instalados en sitios de Usuarios pueden recopilar datos técnicos de los visitantes/respondentes, incluyendo: dirección IP, User-Agent, identificadores de dispositivo (fingerprint vía biblioteca de terceros), tiempo de interacción, idioma del navegador y datos básicos de pantalla. La recopilación tiene como finalidad exclusiva: prevenir respuestas duplicadas, identificar bots y fraudes, garantizar la integridad de las respuestas y proteger la reputación de envío compartida de la Plataforma. Estos datos se almacenan de forma agregada o pseudonimizada, vinculados a la invitación o respuesta, y se conservan durante el período de retención de la encuesta. El fingerprint no se utiliza para perfilamiento publicitario ni se comparte con terceros para fines de marketing.
15. Datos de menores
La plataforma no está destinada a menores de 18 años. No recopilamos intencionalmente datos de menores. En caso de identificar datos de menores, estos serán eliminados de inmediato.
16. Do Not Track (DNT)
Respetamos la señal Do Not Track (DNT) enviada por el navegador. Cuando detectamos DNT activo, no activamos cookies analíticas ni píxeles de publicidad, independientemente del consentimiento otorgado en el banner.
17. Cambios en esta política
Podemos actualizar esta política periódicamente. Los cambios relevantes serán comunicados por correo electrónico con una antelación mínima de 30 días. El uso continuado de la plataforma después de la entrada en vigor de la nueva versión constituye aceptación.
18. Contacto del encargado de protección de datos (DPO)
Encargado de protección de datos personales: dpo.nps@wisedatabusiness.com. Al contactarnos, utilice el asunto 'LGPD — WiseData NPS' para que su solicitud sea dirigida correctamente. WiseData Business LTDA, Goiânia, GO, Brasil.