¿Es obligatorio tener un canal de denuncias?

Sí. La Ley 2/2023 obliga a todas las empresas con 50 o más empleados a disponer de un sistema interno de información. Las sanciones por incumplimiento pueden alcanzar los 1.000.000 de euros.

¿Cuánto se tarda en activar Whispr?

Menos de 24 horas. Creas tu cuenta, configuras tu portal y compartes el enlace con tu equipo. Sin instalaciones ni desarrollos técnicos.

¿Los empleados realmente pueden denunciar de forma anónima?

Sí. Whispr permite denuncias completamente anónimas. Toda la información se cifra con AES-256-GCM y ni siquiera los administradores de la plataforma pueden acceder al contenido sin las claves del tenant.

¿Funciona para restaurantes con personal rotativo o temporal?

Perfectamente. Solo necesitan acceder a una URL y un código QR. No requiere registro ni cuenta de usuario para el informante.

¿Qué pasa si no respondo a tiempo una denuncia?

La Ley 2/2023 establece un plazo de 7 días para acuse de recibo y 3 meses para resolución. Whispr controla estos plazos automáticamente y te avisa antes de que venzan. El incumplimiento puede conllevar sanciones.

¿Puedo personalizar el canal con la imagen de mi negocio?

Sí. Cada empresa tiene su propio subdominio y puede personalizar colores, logo y mensaje de bienvenida para que el canal se integre con su identidad corporativa.

Whispr by Platomico — Canal de Denuncias para Hostelería y Restauración

Name: Whispr by Platomico
Author: Platomico

1. Responsable del tratamiento

Razón social: Platomico, S.L.
NIF: B22741094
Domicilio social: Calle Antonio Machado 9, Rozas de Puerto Real, Madrid 28649
Correo electrónico: whispr@platomico.com
Datos registrales: Inscrita en el Registro Mercantil de Madrid, hoja M-858953, inscripción 1ª. Escritura otorgada el 14 de julio de 2025 ante el notario D. Manuel Soler Lluch, número 2025/2237 de protocolo.

2. Datos que recopilamos

Clientes (organizaciones que contratan Whispr)

Datos de contacto empresarial: nombre, apellidos, email corporativo, teléfono, cargo, nombre de la empresa, NIF/CIF. Datos de facturación: domicilio fiscal, datos bancarios para domiciliación. Estos datos son necesarios para la ejecución del contrato de prestación de servicios.

Informantes (personas que presentan comunicaciones)

Cuando el informante elige reportar de forma anónima, no se recopila ningún dato identificativo: ni nombre, ni email, ni dirección IP, ni cookies de seguimiento. Cuando el informante elige reportar de forma confidencial, se recopilan únicamente los datos que el propio informante facilite voluntariamente (nombre y/o email), que se cifran con AES-256-GCM antes de almacenarse.

Visitantes de la web (formulario de contacto)

Nombre, email profesional, nombre de la empresa y mensaje. Estos datos se tratan con el fin de atender la solicitud de información y únicamente sobre la base del consentimiento del interesado.

3. Finalidad y base legal del tratamiento

Tratamiento	Base legal	Conservación
Prestación del servicio a clientes	Ejecución del contrato (art. 6.1.b RGPD)	Duración del contrato + 5 años (obligaciones mercantiles)
Gestión de comunicaciones de informantes	Obligación legal — Ley 2/2023 (art. 6.1.c RGPD)	Máximo 10 años, o según política de retención del tenant
Atención a solicitudes de contacto	Consentimiento del interesado (art. 6.1.a RGPD)	Hasta resolución de la solicitud o revocación del consentimiento

4. Destinatarios de los datos

Sus datos personales podrán ser comunicados a:

Encargados del tratamiento que prestan servicios esenciales para la plataforma: alojamiento de base de datos (Supabase, UE), servicio de email transaccional (Resend, UE), infraestructura de caché (Railway, UE).
Administraciones públicas y tribunales cuando exista una obligación legal, incluidas las derivadas de la Ley 2/2023 de protección del informante.
No se venden, ceden ni comparten datos personales con terceros con fines comerciales o publicitarios en ningún caso.

5. Transferencias internacionales de datos

Todos los datos se almacenan y procesan exclusivamente en centros de datos ubicados en la Unión Europea. No se realizan transferencias internacionales de datos fuera del Espacio Económico Europeo.

6. Derechos del interesado

De conformidad con el RGPD y la LOPDGDD, usted tiene derecho a:

Acceso: conocer qué datos personales suyos tratamos.
Rectificación: solicitar la corrección de datos inexactos o incompletos.
Supresión: solicitar la eliminación de sus datos cuando ya no sean necesarios.
Limitación: solicitar la restricción del tratamiento en determinadas circunstancias.
Portabilidad: recibir sus datos en un formato estructurado y de uso común.
Oposición: oponerse al tratamiento de sus datos en determinadas circunstancias.

Para ejercer cualquiera de estos derechos, envíe un correo electrónico a whispr@platomico.com indicando el derecho que desea ejercer y adjuntando copia de su DNI o documento identificativo equivalente. Resolveremos su solicitud en un plazo máximo de 30 días. Si considera que sus derechos no han sido debidamente atendidos, puede presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

7. Medidas de seguridad

Hemos implementado medidas técnicas y organizativas apropiadas para garantizar la seguridad de sus datos personales, incluyendo: cifrado AES-256-GCM para datos sensibles, cifrado en tránsito mediante HTTPS/TLS, aislamiento completo entre organizaciones (multi-tenancy), autenticación con hash seguro (bcrypt), opción de autenticación de dos factores (2FA/TOTP), control de acceso basado en roles, registro de auditoría de todas las acciones, rate limiting para protección contra ataques de fuerza bruta, y headers de seguridad HTTP (CSP, HSTS, X-Frame-Options).

8. Tratamiento especial: canal de denuncias

De acuerdo con la Ley 2/2023 de protección del informante, los datos relativos a las comunicaciones presentadas a través del canal de denuncias reciben un tratamiento especial. Se garantiza la confidencialidad de la identidad del informante, el acceso restringido exclusivamente al personal autorizado, el cifrado de todos los contenidos de las comunicaciones, y la eliminación de datos cuando ya no sean necesarios para la investigación, respetando los plazos legales de conservación. El responsable del sistema de información interno es la organización (tenant) que contrata el servicio. Platomico actúa como encargado del tratamiento proporcionando la infraestructura tecnológica.

9. Política de cookies

Utilizamos cookies estrictamente necesarias para el funcionamiento del servicio. Para información completa sobre las cookies que utilizamos, consulte nuestra Política de Cookies.

10. Modificaciones

Nos reservamos el derecho de modificar esta política de privacidad para adaptarla a cambios legislativos o jurisprudenciales. Cualquier modificación se publicará en esta página con la fecha de última actualización. Le recomendamos revisarla periódicamente.

Política de Privacidad