Solo2 Pro para gestorías
Datos fiscales, laborales y económicos de tus clientes sin pasar por servidores ajenos. Cumplimiento RGPD demostrable, no declarado.
Solicitar pilotoLo que pasa hoy en una gestoría que usa WhatsApp con clientes
Casos reales que vemos en cualquier despacho:
Nóminas por WhatsApp
El cliente te manda la nómina firmada del empleado para que la archives. Datos personales del trabajador (DNI, salario, retenciones, IBAN) viajan por servidores en Estados Unidos. La AEPD lo considera tratamiento de datos personales sometido al RGPD.
Modelo trimestral con fotos del PDF
Cierre del trimestre: el cliente fotografía facturas y modelos para que confirmes. Cifras de facturación, márgenes, proveedores, posiciones financieras — información sensible para la competencia — atraviesa un canal sobre el que no tienes control técnico.
Listado de empleados con bajas
Información laboral mezclada con datos de salud cuando hay bajas médicas. Datos del art. 9 RGPD (especialmente protegidos) en un grupo de WhatsApp. Si se filtra, la sanción de la AEPD recae sobre la gestoría como responsable del tratamiento.
Lo que dice la ley
Como gestoría eres responsable del tratamiento de los datos del cliente y de los empleados de ese cliente. La LOPDGDD y el RGPD te obligan a garantizar la confidencialidad, integridad y disponibilidad de esos datos por medios técnicos y organizativos adecuados.
Cuando los datos atraviesan un servicio cuyo modelo de negocio se basa en el análisis de metadatos, el cumplimiento se vuelve difícil de demostrar. La AEPD ha sancionado a despachos profesionales por filtraciones ocurridas en canales informales, con multas que pueden alcanzar el 4% de la facturación anual o 20 millones de euros — el que sea mayor.
El criterio de la AEPD es claro: la elección de un canal inadecuado para datos personales es responsabilidad del profesional, no del cliente.
Cómo Solo2 Pro lo resuelve
Los datos no atraviesan nuestros servidores
La nómina, el modelo trimestral, el listado de bajas — viajan directamente entre el dispositivo del cliente y el tuyo. No tenemos copia, no tenemos backup, no tenemos forma técnica de leerlos. Subprocesadores con acceso al contenido: ninguno.
Datos en territorio europeo siempre
La señalización inicial (el momento de establecer la conexión) ocurre en infraestructura europea (Hetzner, Alemania). No hay transferencias internacionales sometidas a las cláusulas tipo o al Marco UE-EE.UU. Por construcción, no hay paso por jurisdicciones ajenas al RGPD.
Etiquetas por cliente, expediente cifrado
Organiza tus túneles por cliente (etiquetas locales con color: IVA pendiente, autónomo, sociedad limitada, alta nueva). Las etiquetas son solo tuyas, nunca se sincronizan al cliente. El vault local va cifrado con las 24 palabras del profesional.
Exportación auditable para AEAT o requerimiento
Si necesitas exportar las conversaciones con un cliente concreto en un rango temporal (cierre del ejercicio, requerimiento de Hacienda, expediente sancionador), Solo2 Pro genera un fichero con cadena de custodia técnica. Más robusto que un pantallazo de WhatsApp.
Evidencia de diligencia debida
El RGPD no se cumple solo con declaraciones. Hay que poder demostrar las medidas técnicas y organizativas adoptadas. Solo2 Pro te da:
- •Un canal cuya arquitectura impide técnicamente la filtración por parte del proveedor.
- •Verificación pública de las primitivas criptográficas usadas (X3DH, Double Ratchet, las mismas que Signal).
- •Acuerdo de tratamiento de datos firmado con Menzuri Gestión S.L. (responsable del servicio), aunque el alcance real es mínimo porque no procesamos contenido.
- •Servidores en territorio UE, sin transferencias internacionales del contenido (que no existe en nuestra infraestructura).
- •Identidades pseudonimizadas: ni siquiera vemos el nombre real del cliente, solo un identificador criptográfico.
Preguntas frecuentes
¿Necesito firmar un contrato de encargo de tratamiento con Menzuri?
Sí, te lo entregamos como parte del alta. Su alcance es deliberadamente mínimo, porque no tratamos contenido del cliente: solo facilitamos la señalización inicial entre dispositivos. La mayoría de cláusulas tipo no aplican porque no manejamos los datos protegidos.
¿Y si el cliente me manda una nómina por WhatsApp porque no quiere instalar nada?
Le contestas a Solo2. Una vez tu cliente ve que tú respondes solo por el canal seguro, el flujo se cierra. Solo2 abre como enlace en el navegador, sin App Store, sin alta de cuenta con teléfono — más sencillo que registrarse en casi cualquier servicio.
¿Funciona también para comunicarme con mi propio equipo dentro de la gestoría?
Sí. El plan de despacho (49 €/mes hasta 10 usuarios) cubre tanto la comunicación con clientes como entre miembros del equipo. Cada profesional con su identidad cifrada propia.
Habla con nosotros
Un correo a pro@solo2.net contando el tamaño de tu gestoría y el caso concreto que estás intentando resolver. Te contestamos siempre una persona del equipo en uno o dos días hábiles.
pro@solo2.net