Cumplimiento de GDPR Gestión de consentimiento y protección de datos

El Reglamento General de Protección de Datos (GDPR) regula cómo las empresas manejan datos personales. Para comunicación CRM, estas reglas son cruciales.

¿Qué es GDPR?

• Legislación de la UE: En vigor desde 25 de mayo de 2018
• Propósito: Protección de datos personales
• Se aplica a: Todas las empresas que procesan datos de ciudadanos de la UE
• Multas: Hasta €20 millones o 4% de ingresos anuales

Principios GDPR para comunicación

1. Legalidad: Debes tener una base legal (consentimiento, contrato, interés legítimo)
2. Transparencia: Comunicar claramente por qué recopilas datos
3. Limitación de propósito: Solo usar datos para lo que se dio permiso
4. Minimización de datos: No recopilar más datos de los necesarios
5. Exactitud: Mantener datos actualizados
6. Limitación de almacenamiento: No retener más tiempo del necesario
7. Integridad: Almacenar de forma segura

GDPR para email, SMS, WhatsApp

Marketing por email:

• Opt-in requerido para emails de marketing
• Enlace de opt-out obligatorio en cada email
• Identificación clara del remitente

Marketing por SMS:

• Consentimiento explícito necesario
• Funcionalidad "STOP" obligatoria
• Costos comunicados transparentemente

WhatsApp Business:

• Opt-in para mensajes iniciados por negocio
• Propósito claro de comunicación
• Ventana de 24h para mensajes libres

Configurar tipos de consentimiento

1. Ve a Settings > Privacy > Consent Types
2. Tesoro tiene tipos de consentimiento predeterminados:
   • Marketing por email: Recibir emails de marketing
   • Marketing por SMS: Recibir mensajes SMS
   • Marketing por WhatsApp: Recibir mensajes de WhatsApp
   • Marketing telefónico: Contacto telefónico
   • Procesamiento de datos: Procesamiento de datos personales
3. Ajustar o agregar tipos personalizados

Registrar consentimiento

Al crear contacto:

1. Abrir formulario de nuevo contacto
2. Sección Consent & Privacy
3. Marcar por canal:
   • ☑️ Marketing por email (opt-in)
   • ☑️ Marketing por SMS (opt-in)
   • ☑️ WhatsApp (opt-in)
4. Completar:
   • Fecha de consentimiento: Cuándo se dio permiso
   • Método de consentimiento: Cómo (formulario, teléfono, en persona, etc.)
   • Fuente de consentimiento: Dónde (formulario del sitio web, evento, etc.)
5. Guardar contacto

Consentimiento vía formularios web

Para formularios en línea:

<form>
  <input type="checkbox" name="consent_email" required>
  Acepto recibir emails de marketing
  
  <input type="checkbox" name="consent_sms">
  Acepto recibir mensajes SMS
  
  <!-- Enlace a política de privacidad -->
  <a href="/privacy">Lee nuestra política de privacidad</a>
</form>

Tesoro guarda automáticamente el consentimiento al enviar el formulario.

Email de doble opt-in

Para seguridad extra:

1. Cliente completa formulario
2. Tesoro envía email de confirmación
3. Cliente hace clic en enlace "Sí, inscríbeme"
4. Se activa el consentimiento
5. Cliente entra en lista de email

Historial de consentimiento

Todos los cambios se registran:

• 2024-01-15: Consentimiento de email dado (vía formulario del sitio web)
• 2024-02-20: Consentimiento de SMS dado (vía llamada telefónica)
• 2024-03-10: Consentimiento de email retirado (vía enlace de desuscripción)

Enlaces automáticos de opt-out

Tesoro agrega automáticamente enlaces de desuscripción:

Pie de página de email:

¿Ya no quieres recibir emails de marketing?
[Desuscribirse] | [Ajustar preferencias]

{{company.name}}
{{company.address}}

Opt-out de SMS:

Responde STOP para no recibir más SMS.

Manejo de opt-out

Cuando el cliente se desuscribe:

1. Procesado inmediatamente: Registrado en segundos
2. Consentimiento retirado: Consentimiento de email/SMS = false
3. Lista de supresión: Contacto va a lista de no contactar
4. Secuencias detenidas: Todas las secuencias activas se pausan
5. nietificación: El agente recibe mensaje

Centro de preferencias

Da control a los clientes:

1. Enlace en pie de página de email: "Ajustar preferencias"
2. Cliente ve formulario con opciones:
   • ☑️ Alertas de nuevas propiedades
   • ☐ Boletín
   • ☑️ nieticias importantes
   • ☐ Promociones y ofertas
3. Elegir frecuencia:
   • Diario
   • Semanal
   • Mensual
4. Guardar preferencias

Informes de opt-out

Rastrear tasas de desuscripción:

• Ve a Reports > Consent & Privacy
• El panel muestra:
  • Tasa de desuscripción por email
  • Tasa de desuscripción por secuencia
  • Principales razones para desuscribirse
  • Tendencia a lo largo del tiempo

Re-engagement

Contacto que optó por salir:

• No más contacto: Para marketing
• Emails transaccionales OK: Ej., confirmaciones, facturas
• Re-opt-in posible: Vía nuevo envío de formulario o solicitud explícita

Tipos de solicitudes de sujetos de datos

Bajo GDPR, los clientes tienen derechos:

1. Derecho de acceso: Ver todos los datos sobre ellos
2. Derecho de rectificación: Corregir datos incorrectos
3. Derecho de supresión: "Derecho al olvido"
4. Derecho de restricción: Limitar procesamiento
5. Derecho de portabilidad de datos: Exportar datos
6. Derecho de objeción: Objetar procesamiento

Manejo de solicitudes en Tesoro

Solicitud de acceso:

1. Cliente envía email: "Quiero ver todos mis datos"
2. En Tesoro: Abrir contacto → menú ... → Export Data
3. Elegir formato: PDF Report (para cliente) o JSON (técnico)
4. PDF contiene:
   • Detalles de contacto
   • Historial de comunicación (emails, SMS, llamadas)
   • Propiedades vistas
   • Tratos
   • Historial de consentimiento
   • nietas
5. Enviar dentro de 30 días al cliente

Solicitud de eliminación:

1. Cliente envía email: "Elimina todos mis datos"
2. En Tesoro: Abrir contacto → menú ... → Delete Contact
3. Tesoro muestra confirmación:
   • "¿Estás seguro? Esto no se puede deshacer."
   • "Esto eliminará: Contacto, Comunicación, nietas, Tratos"
   • "Propiedades y Documentos permanecen (obligación legal)"
4. Marcar GDPR Deletion Request (registro para auditoría)
5. Hacer clic en Confirm Delete
6. Confirmar eliminación al cliente

Retenciones legales

Algunos datos DEBEN retenerse:

• Contabilidad: Facturas 7 años (estatutario)
• Contratos: Acuerdos firmados
• Disputas legales: Durante procedimientos

Tesoro marca estos datos como "Canniet be deleted (legal hold)".

Registro de solicitudes

Todas las solicitudes de sujetos de datos se registran:

• 2024-03-15: Solicitud de acceso recibida
• 2024-03-20: Exportación de datos enviada al cliente
• 2024-04-10: Solicitud de eliminación recibida
• 2024-04-11: Contacto eliminado (cumplimiento GDPR)

Medidas de seguridad de Tesoro

Tesoro protege tus datos con:

• Encriptación en reposo: Encriptación de base de datos AES-256
• Encriptación en tránsito: TLS 1.3 para todas las conexiones
• Control de acceso: Permisos basados en roles (RBAC)
• Autenticación de dos factores: 2FA para todas las cuentas
• Registro de auditoría: Todo el acceso a datos se registra
• Respaldos regulares: Respaldos encriptados diarios
• Pruebas de penetración: Auditorías de seguridad anuales
• SOC 2 Tipo II: Cumplimiento certificado

Permisos de usuario

Limitar acceso a datos por miembro del equipo:

• Admin: Acceso completo
• Manager: Datos del equipo + informes
• Agente: Contactos propios + asignados
• Solo lectura: Solo ver, no editar

Política de retención de datos

Establecer períodos de retención:

1. Ve a Settings > Data Retention
2. Configurar por tipo de datos:
   • Contactos inactivos: 3 años → eliminar automáticamente
   • Historial de email: 2 años → archivar
   • Registros de llamadas: 1 año → eliminar
   • Tratos cerrados: 7 años → retención legal
3. Tesoro ejecuta automáticamente

Acuerdo de procesamiento de datos (DPA)

Tesoro ofrece DPA conforme a GDPR:

• Descargar vía Settings > Legal > DPA
• Firmar y subir
• Requerido para empresas de la UE
• Describe responsabilidades

Protocolo de violación de datos

Si ocurre violación de datos:

1. Detección: Tesoro detecta violación
2. nietificación: Recibes mensaje dentro de 24h
3. Evaluación: Análisis de impacto
4. Reporte: Si es necesario, reportar a autoridad (dentro de 72h)
5. Mitigación: Medidas para limitar daño
6. Comunicación: Informar a clientes afectados