Privacy Policy

How we handle your data.

This policy describes how Triple S & M LLC collects, uses, stores and protects personal data across all our brands and business operations.

Last updated: April 20, 2026 · Effective immediately

01 Who we are

Triple S & M LLC is a privately held, diversified holding company registered in the State of New Mexico, United States. We are the data controller responsible for processing the personal data described in this policy.

Triple S & M LLC
1209 Mountain Road PL NE #4377
Albuquerque, NM 87110, USA

Privacy contact: privacy@triplesm.com

02 Brands and operations covered by this policy

Triple S & M LLC operates two principal business pillars. This policy applies to all products, websites, services and operations under both pillars.

Pillar 1 — Digital brands & technology

  • Witrey Agency (witrey.com) — Full-service digital agency
  • Gueswi (gueswi.com) — Omnichannel customer service SaaS platform
  • Wihosters (wihosters.com) — Web hosting and cloud infrastructure
  • TreyBoat (treyboat.com) — Digital platform
  • Dolartrey (dolartrey.com) — Financial services and digital platform
  • TreyBook (treybook.com) — Digital platform
  • Wolotrey (wolotrey.com) — Digital platform
  • Lottotrey (lottotrey.com) — Consumer-facing digital platform

Pillar 2 — Wholesale & distribution

  • Amazon FBA wholesale operations
  • B2B sourcing, distribution and e-commerce activities conducted by Triple S & M LLC

Any new brand, website, product or service launched by Triple S & M LLC will automatically be covered by this policy unless a separate policy is explicitly provided.

03 Data we collect

Depending on which brand or service you interact with, we may collect:

  • Identification data: name, job title, company or organization
  • Contact data: email address, phone number (including WhatsApp number), postal address
  • Account data: username, password (hashed), account preferences
  • Usage data: pages visited, actions taken, timestamps, device activity
  • Messaging data: content of messages sent or received via WhatsApp Business, email, SMS, live chat and voice calls handled through our platforms
  • Voice data: call recordings and transcripts when using voice-based services (e.g. Gueswi voice AI)
  • Technical data: IP address, device type, browser, operating system, language
  • Payment data: billing address and transaction metadata. Full card data is processed directly by Stripe; we do not store card numbers or CVV
  • Business partner data (wholesale): supplier contact info, tax IDs, purchase orders, shipping and logistics information
  • Communications with us: inquiries submitted via contact forms or email

04 Legal basis for processing (GDPR)

Where GDPR, UK GDPR or equivalent laws apply, we rely on one or more of the following legal bases:

  • Contract (Art. 6(1)(b)): processing necessary to provide a service you contracted with us
  • Consent (Art. 6(1)(a)): for optional marketing communications and non-essential cookies
  • Legal obligation (Art. 6(1)(c)): tax, accounting, AML/KYC compliance
  • Legitimate interest (Art. 6(1)(f)): service improvement, fraud prevention, network and information security
  • Pre-contractual steps (Art. 6(1)(b)): when you request information before signing up

You have the right to withdraw consent at any time where processing is based on consent. Withdrawal does not affect the lawfulness of processing carried out prior to the withdrawal.

05 How we use your data

We use data exclusively to:

  • Provide, operate and personalize the services you have contracted
  • Send messages via WhatsApp Business, email or SMS strictly related to the contracted service
  • Manage accounts, sessions, billing and customer support
  • Improve our products using aggregated and anonymized usage data
  • Comply with legal, tax and regulatory obligations
  • Protect against fraud, abuse, or security threats
  • Manage business relationships with suppliers, distributors and commercial partners (wholesale operations)
We do not sell, rent, trade or share your personal data with third parties for advertising or marketing purposes.

06 WhatsApp Business & Meta

Several of our products — notably Gueswi, Witrey Agency and TreyBoat — integrate the WhatsApp Business Platform provided by Meta Platforms, Inc.

When you communicate with any of our brands via WhatsApp:

  • Messages are routed through Meta's infrastructure under Meta's own Terms and Privacy Policy
  • We only initiate contact with phone numbers you have voluntarily provided, and only for the business purpose you consented to
  • We use Meta-approved message templates for business-initiated conversations
  • You may revoke consent at any time by replying "STOP" (or an equivalent opt-out) to any of our messages; we will stop sending messages promptly

When you message one of our brands through WhatsApp, both Meta and Triple S & M LLC act as independent data controllers for their respective purposes. Meta's privacy practices are governed by Meta's own privacy policy, available at meta.com.

07 Third-party service providers (subprocessors)

We rely on selected third parties to operate our services. Each has its own privacy practices:

Messaging & communications

  • Meta Platforms, Inc. — WhatsApp Business API
  • Twilio, Inc. — telephony, SMS, voice infrastructure
  • VAPI — voice AI orchestration
  • Postmark — transactional email delivery
  • Resend — transactional email delivery (alternate)

Artificial intelligence

  • Anthropic, PBC — Claude language models
  • OpenAI, OpCo LLC — GPT language models
  • ElevenLabs — text-to-speech

Payments & identity

  • Stripe, Inc. — payment processing (PCI DSS Level 1)
  • Didit — identity verification (KYC)

Cloud & infrastructure

  • Contabo GmbH — VPS hosting
  • Neon, Inc. — managed PostgreSQL database
  • Google LLC — Maps and Calendar APIs

This list may evolve as our services change. Material updates will be reflected in this policy. A complete and current list of subprocessors is available on request for B2B customers.

08 B2B customers — controller vs. processor

Certain products — notably Gueswi — are SaaS platforms used by business customers to communicate with their own end-users. In those scenarios:

  • As a Controller, Triple S & M LLC processes the personal data of our B2B customer's account holders (signup, billing, platform usage, support)
  • As a Processor, Triple S & M LLC processes personal data of our B2B customer's end-users on behalf of, and strictly under the documented instructions of, that B2B customer, who remains the Controller of such data

Our B2B customers are responsible for the lawful basis of collecting and processing their end-users' data and for informing those end-users as required by applicable law. A separate Data Processing Agreement (DPA) is available on request for B2B customers.

09 International data transfers

Triple S & M LLC is established in the United States. When you use our services from outside the United States — including the European Economic Area (EEA), the United Kingdom, Switzerland, or Latin America — your personal data may be transferred to, and processed in, the United States or in other countries where our subprocessors operate.

For transfers from the EEA, UK or Switzerland, we rely on:

  • Standard Contractual Clauses (SCCs) approved by the European Commission
  • UK International Data Transfer Addendum where applicable
  • Supplementary technical, contractual and organizational measures
  • Your explicit consent where appropriate

10 Data retention

We retain personal data only as long as necessary:

  • Active account data: duration of the service + 12 months after termination
  • Demo / trial sessions: 48 hours to 30 days depending on the product
  • WhatsApp and messaging logs: up to 36 months, unless longer retention is required by law or by the B2B customer
  • Voice call recordings and transcripts: up to 12 months, unless configured otherwise by the B2B customer
  • Billing and tax records: 7 years, as required by US tax law
  • Audit and security logs: 36 months
  • Wholesale and supplier records: duration of business relationship + 7 years for tax compliance

After these periods, data is permanently deleted or irreversibly anonymized.

11 Security

We apply industry-standard technical and organizational measures, including:

  • TLS 1.2+ / HTTPS encryption for all data in transit
  • Encryption at rest for sensitive databases
  • Salted password hashing (bcrypt / argon2)
  • Session tokens with automatic expiration
  • Principle of least privilege for internal access
  • Access logging and event auditing
  • Encrypted backups with controlled retention
  • Documented incident response procedures

Despite these measures, no system is 100% secure. If a data breach occurs that is likely to result in a risk to your rights, we will notify you and the competent authorities within the timeframes required by applicable law.

12 Your rights

Subject to applicable law, you have the following rights:

Under GDPR / UK GDPR (EEA and UK users)

  • Access, rectification, erasure, restriction, portability, objection
  • Withdrawal of consent at any time
  • Right to lodge a complaint with a supervisory authority

Under CCPA / CPRA (California residents)

  • Right to know what personal information is collected and how it is used
  • Right to delete personal information
  • Right to opt-out of "sale" or "sharing" (we do not sell or share personal information for cross-context behavioral advertising)
  • Right to limit the use of sensitive personal information
  • Right to non-discrimination for exercising any of these rights

To exercise any of these rights, write to privacy@triplesm.com from the email address associated with your account. We respond within 30 calendar days (GDPR) or 45 days (CCPA), extendable by an additional period where permitted by law.

13 Children's privacy

Our services are not directed to children under the age of 16, and we do not knowingly collect personal information from children under 16 (or under 13 for purposes of the US Children's Online Privacy Protection Act, "COPPA").

If you are a parent or guardian and believe that a child has provided personal data to us, please contact privacy@triplesm.com and we will promptly delete the data.

14 Business partners and wholesale operations

In connection with our wholesale and Amazon FBA operations, we maintain business relationships with:

  • Product suppliers, manufacturers, distributors and brand owners
  • Logistics providers, freight forwarders and third-party warehouses (3PL)
  • Online marketplaces (including Amazon) and e-commerce platforms
  • Accountants, auditors and legal counsel

In the course of these relationships, we process contact details, tax identification numbers (EIN, VAT, RFC, NIT), bank and payment information, and order and shipping data. The legal basis is contractual necessity and legitimate interest. This data is retained for the duration of the business relationship plus applicable tax retention periods (typically 7 years in the US).

We do not share business partner data outside what is strictly necessary to operate the relationship.

15 Cookies and similar technologies

Our websites use:

  • Strictly necessary cookies — session, authentication, security, load balancing. Cannot be disabled
  • Functional cookies — preferences such as language selection. Can be disabled in your browser
  • First-party analytics — to understand how visitors use our websites. No third-party trackers

We do not use third-party advertising cookies or cross-context behavioral tracking. You can manage cookies via your browser settings. Note that disabling strictly necessary cookies will break core functionality.

16 Changes to this policy

We may update this policy from time to time. When we make material changes, we will notify you through the service, by email, or by prominent notice on our websites. The date of the last update is always shown on this page. Continued use of our services after an update constitutes acceptance of the updated policy.

17 Governing law and jurisdiction

This Privacy Policy is governed by the laws of the State of New Mexico, United States of America, without regard to conflict-of-law principles. Nothing in this policy overrides mandatory rights you may have under the consumer-protection laws of your jurisdiction.

18 Contact

Data controller:

Triple S & M LLC 1209 Mountain Road PL NE #4377
Albuquerque, NM 87110
United States

Privacy officer: privacy@triplesm.com

Política de Privacidad

Cómo tratamos tus datos.

Esta política describe cómo Triple S & M LLC recopila, utiliza, almacena y protege los datos personales en todas nuestras marcas y operaciones comerciales.

Última actualización: 20 de abril de 2026 · En vigor de forma inmediata

01 Quiénes somos

Triple S & M LLC es una sociedad privada y diversificada, un holding registrado en el Estado de Nuevo México, Estados Unidos. Somos el responsable del tratamiento de los datos personales descritos en esta política.

Triple S & M LLC
1209 Mountain Road PL NE #4377
Albuquerque, NM 87110, EE. UU.

Contacto de privacidad: privacy@triplesm.com

02 Marcas y operaciones cubiertas

Triple S & M LLC opera dos pilares de negocio principales. Esta política se aplica a todos los productos, sitios web, servicios y operaciones de ambos pilares.

Pilar 1 — Marcas digitales y tecnología

  • Witrey Agency (witrey.com) — Agencia digital integral
  • Gueswi (gueswi.com) — Plataforma SaaS omnicanal de atención al cliente
  • Wihosters (wihosters.com) — Hosting web e infraestructura en la nube
  • TreyBoat (treyboat.com) — Plataforma digital
  • Dolartrey (dolartrey.com) — Servicios financieros y plataforma digital
  • TreyBook (treybook.com) — Plataforma digital
  • Wolotrey (wolotrey.com) — Plataforma digital
  • Lottotrey (lottotrey.com) — Plataforma digital orientada al consumidor

Pilar 2 — Mayorista y distribución

  • Operaciones mayoristas de Amazon FBA
  • Abastecimiento, distribución y comercio electrónico B2B conducidos por Triple S & M LLC

Cualquier nueva marca, sitio web, producto o servicio lanzado por Triple S & M LLC quedará cubierto automáticamente por esta política salvo que se indique expresamente lo contrario.

03 Datos que recopilamos

Según la marca o servicio con el que interactúes, podemos recopilar:

  • Datos de identificación: nombre, cargo, empresa u organización
  • Datos de contacto: correo electrónico, número de teléfono (incluido WhatsApp), dirección postal
  • Datos de cuenta: nombre de usuario, contraseña (hasheada), preferencias
  • Datos de uso: páginas visitadas, acciones realizadas, timestamps, actividad del dispositivo
  • Datos de mensajería: contenido de mensajes enviados/recibidos vía WhatsApp Business, email, SMS, chat en vivo y llamadas gestionadas a través de nuestras plataformas
  • Datos de voz: grabaciones y transcripciones de llamadas cuando se usan servicios de voz (p. ej. la IA de voz de Gueswi)
  • Datos técnicos: dirección IP, tipo de dispositivo, navegador, sistema operativo, idioma
  • Datos de pago: dirección de facturación y metadatos de transacción. Los datos completos de tarjeta los procesa directamente Stripe; nosotros no almacenamos números de tarjeta ni CVV
  • Datos de socios comerciales (mayorista): contacto del proveedor, identificadores fiscales, órdenes de compra, información de envío y logística
  • Comunicaciones con nosotros: consultas enviadas mediante formularios de contacto o correo

04 Base legal del tratamiento (RGPD)

Cuando sean aplicables el RGPD, el UK GDPR o normas equivalentes, nos basamos en una o varias de las siguientes bases legales:

  • Contrato (Art. 6(1)(b)): tratamiento necesario para prestar el servicio contratado
  • Consentimiento (Art. 6(1)(a)): para comunicaciones de marketing opcionales y cookies no esenciales
  • Obligación legal (Art. 6(1)(c)): cumplimiento fiscal, contable, AML/KYC
  • Interés legítimo (Art. 6(1)(f)): mejora del servicio, prevención de fraude, seguridad de la información
  • Actuaciones precontractuales (Art. 6(1)(b)): cuando solicitas información antes de contratar

Puedes retirar el consentimiento en cualquier momento cuando el tratamiento se base en este. La retirada no afecta a la licitud del tratamiento previo.

05 Cómo usamos tus datos

Usamos los datos exclusivamente para:

  • Prestar, operar y personalizar los servicios contratados
  • Enviar mensajes vía WhatsApp Business, email o SMS estrictamente relacionados con el servicio contratado
  • Gestionar cuentas, sesiones, facturación y soporte al cliente
  • Mejorar nuestros productos usando datos agregados y anonimizados
  • Cumplir obligaciones legales, fiscales y regulatorias
  • Protegernos contra fraude, abuso y amenazas de seguridad
  • Gestionar relaciones con proveedores, distribuidores y socios comerciales (operaciones mayoristas)
No vendemos, alquilamos, comerciamos ni cedemos tus datos personales a terceros con fines de publicidad o marketing.

06 WhatsApp Business y Meta

Varios de nuestros productos — especialmente Gueswi, Witrey Agency y TreyBoat — integran la WhatsApp Business Platform de Meta Platforms, Inc.

Cuando te comunicas con cualquiera de nuestras marcas vía WhatsApp:

  • Los mensajes se enrutan por la infraestructura de Meta bajo sus propios Términos y Política de Privacidad
  • Solo iniciamos contacto con números proporcionados voluntariamente, y únicamente para el fin comercial al que diste consentimiento
  • Usamos plantillas aprobadas por Meta para comunicaciones iniciadas por nosotros
  • Puedes revocar el consentimiento en cualquier momento respondiendo "STOP" (u opt-out equivalente) a cualquier mensaje; dejaremos de enviar mensajes de inmediato

Cuando te comunicas con una de nuestras marcas por WhatsApp, Meta y Triple S & M LLC actuamos como responsables del tratamiento independientes para nuestros respectivos fines. Las prácticas de Meta se rigen por su propia política de privacidad, disponible en meta.com.

07 Proveedores de servicios terceros (subencargados)

Nos apoyamos en terceros cuidadosamente seleccionados. Cada uno tiene sus propias prácticas de privacidad:

Mensajería y comunicaciones

  • Meta Platforms, Inc. — WhatsApp Business API
  • Twilio, Inc. — telefonía, SMS, voz
  • VAPI — orquestación de IA de voz
  • Postmark — envío de correos transaccionales
  • Resend — envío de correos transaccionales (alternativo)

Inteligencia artificial

  • Anthropic, PBC — modelos de lenguaje Claude
  • OpenAI, OpCo LLC — modelos de lenguaje GPT
  • ElevenLabs — síntesis de voz

Pagos e identidad

  • Stripe, Inc. — procesamiento de pagos (PCI DSS Nivel 1)
  • Didit — verificación de identidad (KYC)

Infraestructura y nube

  • Contabo GmbH — hosting VPS
  • Neon, Inc. — PostgreSQL gestionado
  • Google LLC — APIs de Maps y Calendar

Esta lista puede evolucionar. Los cambios relevantes se reflejarán en esta política. La lista completa y actualizada de subencargados está disponible bajo petición para clientes B2B.

08 Clientes B2B — responsable vs. encargado

Algunos productos — especialmente Gueswi — son plataformas SaaS utilizadas por empresas clientes para comunicarse con sus propios usuarios finales. En estos escenarios:

  • Como Responsable, Triple S & M LLC trata los datos personales del titular de la cuenta B2B (registro, facturación, uso de la plataforma, soporte)
  • Como Encargado, Triple S & M LLC trata datos personales de los usuarios finales de nuestro cliente B2B por cuenta de, y siguiendo instrucciones documentadas del, cliente B2B, que sigue siendo el Responsable de dichos datos

Nuestros clientes B2B son responsables de la base legal para recopilar y tratar los datos de sus usuarios finales y de informarles según la normativa aplicable. Disponible un Acuerdo de Encargado del Tratamiento (DPA) bajo petición para clientes B2B.

09 Transferencias internacionales de datos

Triple S & M LLC está establecida en Estados Unidos. Cuando usas nuestros servicios desde fuera de Estados Unidos — incluyendo el Espacio Económico Europeo (EEE), Reino Unido, Suiza o América Latina — tus datos personales pueden ser transferidos y tratados en Estados Unidos o en otros países donde operen nuestros subencargados.

Para transferencias desde el EEE, Reino Unido o Suiza, nos basamos en:

  • Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea
  • Adenda de Transferencia Internacional del Reino Unido cuando corresponda
  • Medidas complementarias técnicas, contractuales y organizativas
  • Tu consentimiento explícito cuando corresponda

10 Retención de datos

Conservamos los datos únicamente durante el tiempo necesario:

  • Datos de cuenta activa: duración del servicio + 12 meses tras la baja
  • Demos y sesiones de prueba: de 48 horas a 30 días según el producto
  • Logs de mensajería y WhatsApp: hasta 36 meses, salvo que la ley o el cliente B2B requieran más
  • Grabaciones y transcripciones de voz: hasta 12 meses, salvo otra configuración del cliente B2B
  • Registros fiscales y de facturación: 7 años, según exige la normativa fiscal estadounidense
  • Logs de auditoría y seguridad: 36 meses
  • Registros de mayoristas/proveedores: duración de la relación + 7 años para cumplimiento fiscal

Transcurridos estos plazos, los datos se eliminan o se anonimizan de forma irreversible.

11 Seguridad

Aplicamos medidas técnicas y organizativas de nivel industrial, incluyendo:

  • Cifrado TLS 1.2+ / HTTPS en todas las comunicaciones
  • Cifrado en reposo en bases de datos sensibles
  • Hasheado salado de contraseñas (bcrypt / argon2)
  • Tokens de sesión con expiración automática
  • Principio de mínimo privilegio para el acceso interno
  • Registro de accesos y auditoría de eventos
  • Copias de seguridad cifradas con retención controlada
  • Procedimientos documentados de respuesta a incidentes

Pese a estas medidas, ningún sistema es 100% seguro. Si ocurre una brecha de datos con riesgo para tus derechos, te notificaremos a ti y a las autoridades competentes en los plazos que exige la ley aplicable.

12 Tus derechos

Sujeto a la ley aplicable, tienes los siguientes derechos:

Bajo RGPD / UK GDPR (usuarios del EEE y Reino Unido)

  • Acceso, rectificación, supresión, limitación, portabilidad, oposición
  • Retirada del consentimiento en cualquier momento
  • Derecho a presentar reclamación ante una autoridad de control

Bajo CCPA / CPRA (residentes en California)

  • Derecho a saber qué información personal se recoge y cómo se usa
  • Derecho a eliminar la información personal
  • Derecho a excluirse de la "venta" o "compartición" (no vendemos ni compartimos datos para publicidad comportamental entre contextos)
  • Derecho a limitar el uso de información personal sensible
  • Derecho a no sufrir discriminación por ejercer estos derechos

Para ejercer cualquiera de estos derechos, escríbenos a privacy@triplesm.com desde la dirección de correo asociada a tu cuenta. Respondemos en un máximo de 30 días naturales (RGPD) o 45 días (CCPA), prorrogables cuando la ley lo permita.

13 Privacidad de los menores

Nuestros servicios no están dirigidos a menores de 16 años y no recopilamos conscientemente información personal de menores de 16 años (menores de 13 a efectos de la ley estadounidense COPPA).

Si eres padre, madre o tutor y crees que un menor nos ha facilitado datos personales, contáctanos en privacy@triplesm.com y eliminaremos los datos de inmediato.

14 Socios comerciales y operaciones mayoristas

En el marco de nuestras operaciones mayoristas y de Amazon FBA, mantenemos relaciones con:

  • Proveedores, fabricantes, distribuidores y propietarios de marca
  • Operadores logísticos, transitarios y almacenes externos (3PL)
  • Marketplaces (incluido Amazon) y plataformas de e-commerce
  • Despachos contables, auditores y asesores legales

En el curso de estas relaciones tratamos datos de contacto, identificadores fiscales (EIN, VAT, RFC, NIT), información bancaria y de pago, y datos de pedidos y envíos. La base legal es la ejecución de contrato y el interés legítimo. Estos datos se conservan durante la vigencia de la relación más los plazos fiscales aplicables (habitualmente 7 años en EE. UU.).

No compartimos datos de socios comerciales fuera de lo estrictamente necesario para operar la relación.

15 Cookies y tecnologías similares

Nuestros sitios web utilizan:

  • Cookies estrictamente necesarias — sesión, autenticación, seguridad, balanceo de carga. No se pueden desactivar
  • Cookies funcionales — preferencias como el idioma. Se pueden desactivar en el navegador
  • Analítica de primera parte — para entender cómo se usan nuestros sitios. Sin trackers de terceros

No usamos cookies publicitarias de terceros ni rastreo comportamental entre contextos. Puedes gestionar las cookies en la configuración de tu navegador; desactivar las estrictamente necesarias romperá la funcionalidad básica.

16 Cambios en esta política

Podemos actualizar esta política periódicamente. Cuando haya cambios materiales te notificaremos a través del servicio, por email, o mediante aviso destacado en nuestros sitios web. La fecha de la última actualización siempre figura en esta página. El uso continuado de nuestros servicios tras una actualización constituye aceptación de la política actualizada.

17 Ley aplicable y jurisdicción

Esta Política de Privacidad se rige por las leyes del Estado de Nuevo México, Estados Unidos de América, sin atender a sus principios de conflicto de leyes. Nada en esta política prevalece sobre los derechos imperativos que puedas tener bajo las leyes de protección al consumidor de tu jurisdicción.

18 Contacto

Responsable del tratamiento:

Triple S & M LLC 1209 Mountain Road PL NE #4377
Albuquerque, NM 87110
Estados Unidos

Responsable de privacidad: privacy@triplesm.com