1 Quiénes somos
El responsable del tratamiento de tus datos personales es [Nombre legal de la empresa], con domicilio en [dirección fiscal] y [NIF/CIF]. Puedes contactarnos sobre cualquier asunto de privacidad escribiendo a [email de privacidad, ej. privacidad@esboza.com].
esboza es un servicio que recibe un documento que subes, lo resuelve, genera un tutorial paso a paso con imágenes, y te permite revisarlo y exportarlo.
2 Definiciones
Para que este documento se entienda sin necesidad de formación jurídica, estos son los términos que usamos a lo largo del texto:
- Dato personal
- Cualquier información que identifica o puede identificar a una persona física, directa o indirectamente (por ejemplo, tu nombre, tu email o tu dirección IP).
- Tratamiento
- Cualquier operación que hacemos con tus datos personales: recogerlos, almacenarlos, usarlos, compartirlos o eliminarlos.
- Responsable del tratamiento
- Quien decide para qué y cómo se tratan tus datos. En este caso, esboza.
- Encargado del tratamiento
- Un proveedor externo que trata datos por cuenta nuestra y siguiendo nuestras instrucciones, sin poder usarlos para sus propios fines (por ejemplo, nuestro proveedor de IA o de alojamiento).
- Tú / el usuario
- La persona que usa el sitio web o la aplicación de esboza.
3 Qué datos recogemos
3.1 Información que nos proporcionas directamente
| Categoría | Datos | Cuándo |
|---|---|---|
| Cuenta | Nombre, dirección de correo electrónico y credenciales de acceso (o el identificador de tu proveedor si utilizas social login) | Al registrarte |
| Contenido | El documento que subes y el tutorial generado (texto e imágenes) | Al subir un documento |
| Facturación | Plan contratado, historial de pagos y los últimos dígitos de tu tarjeta para que la reconozcas en tu cuenta. Los datos completos de la tarjeta los gestiona directamente Stripe; nosotros no los almacenamos | Al contratar un plan de pago |
| Comunicaciones | Lo que nos escribes si nos contactas para soporte | Si nos escribes |
3.2 Información que recogemos automáticamente
- Datos técnicos: dirección IP, tipo y versión del navegador, sistema operativo, idioma del navegador.
- Datos de uso: qué páginas visitas, qué funciones de la app utilizas, fecha y hora de acceso.
- Cookies y tecnologías similares — ver sección 11.
3.3 Información derivada
A partir de los datos de uso podemos generar estadísticas agregadas que no identifican a ninguna persona en concreto — por ejemplo, qué tipo de documentos se procesan con más frecuencia — para entender cómo mejorar esboza.
3.4 Lo que no te pedimos
No te solicitamos categorías especiales de datos (salud, ideología, orientación sexual, datos biométricos, antecedentes penales, etc.). Si tu documento contiene este tipo de información de forma incidental, trátalo con la misma cautela que aplicarías al compartirlo con cualquier herramienta online: evita subir documentos con datos sensibles de terceros que no necesiten estar ahí para resolver tu tarea.
4 Para qué los usamos
Usamos tus datos para las siguientes finalidades, cada una con su base legal según el RGPD:
| Finalidad | Base legal |
|---|---|
| Procesar tu documento y generar el tutorial | Ejecución del contrato |
| Gestionar tu cuenta y tu suscripción | Ejecución del contrato |
| Cobrarte y cumplir obligaciones contables y fiscales | Obligación legal |
| Responder a tus consultas de soporte | Interés legítimo |
| Detectar y prevenir abusos del servicio | Interés legítimo |
| Generar estadísticas agregadas para mejorar el producto | Interés legítimo |
| Enviarte comunicaciones que hayas aceptado recibir | Consentimiento |
No usamos tus datos para elaborar perfiles con fines publicitarios ni los cruzamos con datos de otras fuentes para ese fin.
5 Cómo procesamos tus documentos
Cuando subes un documento, su contenido se envía a proveedores de inteligencia artificial para generar el texto del tutorial y las imágenes correspondientes (actualmente [nombre del/los proveedor(es) de IA, ej. OpenAI / Anthropic / Google]). Estos proveedores actúan como encargados del tratamiento: procesan el contenido para devolvernos un resultado, bajo un acuerdo de protección de datos, y no lo usan para entrenar sus modelos cuando se accede a través de su API de pago.
No entrenamos ningún modelo, propio o de terceros, con los documentos que subes ni con los tutoriales que genera esboza.
Nadie en nuestro equipo revisa manualmente el contenido de tus documentos, salvo que tú nos pidas ayuda de soporte sobre un documento concreto.
esboza no toma decisiones totalmente automatizadas que produzcan efectos jurídicos sobre ti o te afecten de manera significativa, en el sentido del artículo 22 del RGPD. El resultado que genera es un contenido — un tutorial — que tú revisas, editas y decides usar o no, no una decisión sobre ti como persona.
6 Con quién compartimos tus datos
No vendemos tus datos personales ni el contenido de tus documentos a nadie, ni los compartimos con fines publicitarios de terceros. Los compartimos únicamente en estos casos:
- Proveedores de IA — para generar el texto y las imágenes de tu tutorial (ver sección 5).
- Stripe — para procesar los pagos de forma segura. Stripe trata los datos de tu tarjeta bajo su propia política de privacidad.
- Proveedor de alojamiento (hosting) — [nombre del proveedor], donde se almacenan tu cuenta y tus documentos.
- Google Analytics — para entender de forma agregada cómo se usa el sitio web (ver sección 11).
- Asesores profesionales — abogados o asesoría fiscal/contable, cuando necesitamos su consejo o estamos obligados a facilitarles información para cumplir con la ley.
- Autoridades públicas — si una ley, una orden judicial o un requerimiento de una autoridad competente nos obliga a ello.
En caso de fusión, adquisición o venta de la empresa, consulta la sección 13.
7 Transferencias internacionales
Algunos de los proveedores anteriores pueden procesar datos fuera del Espacio Económico Europeo (por ejemplo, en Estados Unidos). Cuando esto ocurre, nos aseguramos de que exista una garantía reconocida por el RGPD — como las Cláusulas Contractuales Tipo de la Comisión Europea o una decisión de adecuación — antes de que cualquier dato salga de la UE.
En cuanto confirmemos qué proveedores concretos implican una transferencia internacional, los detallaremos aquí con el mecanismo de garantía aplicable a cada uno.
8 Cuánto tiempo los conservamos
Conservamos tus datos durante el tiempo razonablemente necesario para los fines de esta política, considerando si todavía necesitamos prestarte el servicio, resolver una posible disputa, cumplir una obligación legal o defender nuestros derechos.
- Documentos y tutoriales: mientras tu cuenta esté activa, para que puedas volver a ellos desde tu historial. Puedes borrar un documento concreto en cualquier momento.
- Cuenta: si la eliminas, borramos tus documentos y datos de perfil en un plazo de [ej. 30 días], salvo lo indicado a continuación.
- Facturas y datos contables: los conservamos durante el plazo que exige la normativa fiscal y mercantil aplicable, aunque hayas eliminado tu cuenta.
- Datos de soporte: mientras sea necesario para resolver tu consulta y un tiempo razonable después, por si necesitas retomarla.
9 Seguridad
Tus datos viajan cifrados (HTTPS/TLS) y se almacenan cifrados en reposo. El acceso a tus documentos está restringido al personal que lo necesita para operar o dar soporte al servicio, y usamos control de acceso por roles para limitarlo.
Ningún sistema es invulnerable al cien por cien y no podemos garantizar una seguridad absoluta. Si se produjera una brecha de seguridad que suponga un riesgo para tus derechos y libertades, lo notificaremos a la autoridad de control competente en el plazo que exige el artículo 33 del RGPD (en general, sin dilación indebida y, de ser posible, en un máximo de 72 horas desde que tengamos constancia), y te informaremos a ti cuando la ley lo requiera.
10 Tus derechos
Si resides en el Espacio Económico Europeo o el Reino Unido, el RGPD te reconoce los siguientes derechos sobre tus datos personales:
- Acceso — saber qué datos tuyos tenemos.
- Rectificación — corregir datos inexactos.
- Supresión — pedir que borremos tus datos.
- Portabilidad — recibir tus datos en un formato reutilizable.
- Oposición y limitación — oponerte a ciertos usos o pedir que limitemos el tratamiento.
- Retirar tu consentimiento — en cualquier momento, cuando el tratamiento se base en él.
Puedes ejercer cualquiera de estos derechos escribiendo a [email de privacidad]. Responderemos en el plazo de un mes desde la recepción de tu solicitud; si es especialmente compleja, podemos ampliar ese plazo hasta dos meses adicionales, informándote del motivo. Algunos de estos derechos puedes ejercerlos directamente desde los ajustes de tu cuenta, sin necesidad de escribirnos.
11 Cookies y tecnologías similares
Usamos dos tipos de cookies:
- Esenciales — necesarias para que la web y el inicio de sesión funcionen. No requieren tu consentimiento.
- Analítica (Google Analytics) — nos ayudan a entender, de forma agregada, qué páginas se visitan y cómo se usa el sitio. Solo se activan si das tu consentimiento en el aviso de cookies.
| Cookie | Proveedor | Finalidad | Duración |
|---|---|---|---|
| [cookie de sesión/auth] | esboza | Mantenerte conectado a tu cuenta | De sesión |
| _ga | Google Analytics | Distinguir usuarios de forma anónima | 2 años |
| _ga_<id> | Google Analytics | Mantener el estado de la sesión de analítica | 2 años |
Los nombres y duraciones de _ga y _ga_<id> son los que usa Google Analytics 4 por defecto; confírmalos cuando lo implementes, ya que pueden variar según tu configuración.
Puedes cambiar tu decisión sobre las cookies de analítica en cualquier momento desde [enlace al panel de gestión de cookies], bloquearlas desde la configuración de tu navegador, o usar el complemento de inhabilitación de Google Analytics.
12 Menores de edad
esboza no está dirigido a menores de 16 años y no recogemos conscientemente datos de menores de esa edad. Usamos 16 años en todos los países donde operamos porque es el umbral por defecto que fija el artículo 8 del RGPD para el consentimiento de menores en servicios de la sociedad de la información — el más alto dentro del rango que el RGPD permite (los Estados miembros pueden rebajarlo hasta los 13 años; en España, la LOPDGDD lo sitúa en 14). Aplicar 16 años de forma uniforme cumple automáticamente con el umbral, igual o más bajo, de cualquier país de la UE.
Si crees que un menor nos ha proporcionado datos personales, escríbenos a [email de privacidad] y los eliminaremos.
13 Transacciones corporativas
Si esboza se fusiona con otra empresa, es adquirida, o vende parte o la totalidad de sus activos, tus datos podrán transferirse a la parte compradora como parte de esa operación. Seguirán protegidos por esta política — o por una versión actualizada de la que se te informará previamente — tras la transacción.
14 Cambios en esta política
Podemos actualizar esta política cuando cambien nuestras prácticas o la normativa aplicable. Si el cambio es significativo, te avisaremos por email o mediante un aviso visible en el servicio antes de que entre en vigor. La fecha de "Última actualización" en la cabecera de este documento siempre refleja la versión vigente.
15 Contacto y reclamaciones
Para cualquier duda sobre esta política o sobre tus datos, escríbenos a [email de privacidad].
Si consideras que no hemos tratado tus datos correctamente, tienes derecho a reclamar ante la autoridad de control. En España, la Agencia Española de Protección de Datos (AEPD).