¿Quién tiene acceso a los datos de mis clientas?

Tú (como propietaria), tu equipo según su rol (con límites claros), y nosotros en Waicita cuando entra un ticket tuyo o una incidencia que lo requiera. Los proveedores externos que usamos (pasarela de pagos, servidor, WhatsApp oficial) los listamos en la página de subprocesadores GDPR.

Última actualización: 20 de abril de 2026

En una frase

Tres grupos tienen acceso, y solo tres: , tu equipo (según su rol), y Waicita (cuando atendemos un ticket tuyo o una incidencia técnica). Los proveedores externos que usamos para que la plataforma funcione (pasarela de pagos, servidor, email transaccional, WhatsApp oficial) los listamos en detalle en nuestra página pública de subprocesadores GDPR.

1. Tú, propietaria

Acceso total a todo: clientas, fichas, citas, servicios, web, conversaciones WhatsApp, staff, facturas, ajustes, plan. Es tu negocio — ves todo.

2. Tu equipo — qué ve cada rol

Cuando añades a alguien (¿Cómo añado a alguien del equipo?) eliges un rol. El rol decide qué datos ve.

Rol Ve el listado de clientas Ve ficha individual Edita clientas Ve agenda completa Ve conversaciones WhatsApp
Propietaria
Recepcionista
Profesional ✓ (limitado) ✓ (solo las suyas) ✗ (solo sus citas)

Nota práctica:

  • La Recepcionista ve casi todo igual que tú, salvo plan, facturación y gestión de personal.
  • La Profesional ve solo sus propias citas y las clientas que atiende. No ve la agenda de compañeras ni las conversaciones WhatsApp con otras clientas. Esto es lo normal y lo que la mayoría de dueñas quieren: que cada profesional vea su trabajo, no el del resto.

Si necesitas una segmentación más fina ("que vea historial pero no pueda editar notas"), escríbenos — estamos afinando permisos más granulares.

3. Waicita (nosotros, como empresa)

Sí, podemos acceder a tu cuenta. En qué circunstancias:

  • Cuando tú abres un ticket de soporte y necesitamos mirar para ayudarte ("no me sale la factura", "mi agenda no carga", "la recepcionista no entiende un audio").
  • Cuando hay una incidencia técnica que nos obliga a revisar el estado de varias cuentas para repararla.
  • Investigación de fraude o abuso si algo apunta a que una cuenta está violando los términos de uso (spam, suplantación de identidad, etc.).
  • Auditorías internas periódicas por equipo de seguridad interno, que revisan accesos y permisos — nunca por curiosidad.

Qué NUNCA hacemos (y lo firmamos en términos):

  • Vender tus datos, ni los de tus clientas, a terceros.
  • Usar tus datos para entrenar modelos de IA de terceros sin tu consentimiento explícito.
  • Acceder sin un motivo operativo claro (soporte, incidencia, fraude).

Transparencia honesta: hoy, cuando alguien de nuestro equipo entra en tu cuenta por un ticket tuyo, queda registrado en el sistema interno pero no tenemos aún un log automático que tú puedas ver. Estamos trabajando en que ese registro sea visible también desde tu panel ("el día X, a las Y horas, Z de Waicita entró en tu cuenta por motivo W"). Hasta que esté listo, si quieres saber si alguien ha entrado, pregúntanos — te lo decimos sin problema.

4. Proveedores externos (subprocesadores)

Waicita funciona apoyado en otros proveedores técnicos. Cada uno ve solo lo estrictamente necesario para su función, y todos están contractualmente obligados a confidencialidad y GDPR.

Listado (genérico aquí; detalle completo en la página de subprocesadores GDPR):

  • Servidor y base de datos — alojamiento en la UE (Frankfurt), encriptado en reposo. Ve todos los datos por necesidad técnica (es donde se guarda).
  • Pasarela de pagos — solo ve datos de facturación y cobros (no ve fichas de clientas ni conversaciones).
  • Proveedor de email transaccional — envía los emails automáticos (facturas, recordatorios por email si la clienta no tiene WhatsApp). Ve nombre, email y contenido del email, nada más.
  • WhatsApp Business oficial — infraestructura por donde pasan los mensajes. Operada por un proveedor global.
  • CDN de contenido público — solo cachea imágenes y la web pública; no ve datos de clientas.

Si actualizamos el listado (añadimos un proveedor, quitamos otro), te avisamos con antelación razonable y puedes oponerte.

5. Datos que no se comparten con nadie

  • Contraseñas: están hasheadas. Nadie las ve, ni siquiera nosotros.
  • Segundo factor (2FA): almacenado encriptado. Lo usamos solo para validar el código que tú escribes; no lo podemos "ver" en bruto.
  • Notas internas tuyas sobre clientas: solo tú y el equipo con permiso (según rol) las veis.

Casos frecuentes

  • ¿Qué ve Meta de lo que pasa en mi WhatsApp con mis clientas? → Meta (dueña de WhatsApp) ve el tráfico de mensajes por su infraestructura, como en cualquier WhatsApp. No usamos esos datos para publicidad. Es lo mismo que pasa con cualquier chat de WhatsApp Business del mercado.
  • ¿Puedo ver el historial de quién ha entrado en mi cuenta (de mi equipo)? → En Cuenta → Seguridad hay un registro de tus propios inicios de sesión y un resumen general. El detalle por miembro del equipo está en desarrollo.
  • ¿Mi recepcionista puede espiar mis conversaciones con mi coach / socia / contable si uso Waicita para eso? → Si esas personas están en tus clientas con fichas, la Recepcionista lo ve (según rol). Si tienes conversaciones personales en WhatsApp, no las mezcles con el WhatsApp Business de Waicita — usa otro número o el WhatsApp personal.
  • ¿Alguien en Waicita ha mirado mi cuenta alguna vez? → Si tuviste un ticket de soporte, probablemente sí (para ayudarte). Si quieres el detalle exacto, escríbenos y te lo pasamos.
  • ¿Puedo pedir que nadie de Waicita entre sin avisarme antes? → Hoy no tenemos esa opción (por la realidad de soporte de urgencia). Lo que sí garantizamos es que no entramos sin motivo operativo.

Problemas comunes

  • Sospecho que alguien de mi equipo está viendo cosas que no debería → Mira en Equipo los roles asignados. Si alguien tiene Recepcionista y debería ser Profesional, cámbialo. Si crees que hubo abuso real, escríbenos con el caso concreto y miramos el log.
  • Un miembro del equipo dejó de trabajar y temo que siga viendo mis datos → Suspéndelo inmediatamente desde Equipo. Cuando cambies su estado a suspendido, no podrá acceder. Mira ¿Cómo bloqueo el acceso...?.
  • Me preocupa que alguna clienta me pida una auditoría de acceso a sus datos → Si una clienta tuya quiere saber qué datos tenemos de ella, tú como dueña del negocio eres la responsable de responderle (es tu dato). Nosotros te ayudamos a preparar la respuesta — escríbenos.

¿Te sigue atascando?

Si te lías con algo, respóndenos por WhatsApp. Estamos aquí.

¿No encuentras lo que buscas?

Si te lías con algo, respóndenos por WhatsApp. Estamos aquí.

Escríbenos por WhatsApp

+34 910 05 38 53