← Volver a esboza esboza
Documento legal

Política de privacidad

Última actualización: 20 de junio de 2026

Esta política explica qué datos recogemos cuando usas esboza, para qué los usamos, con quién los compartimos y qué control tienes sobre ellos. Aplica a cualquier persona que use el sitio web.

Nota antes de publicar: este texto está redactado para que lo completes con los datos reales de tu empresa (marcados como [placeholder]) y lo revise un profesional antes de publicarlo, en particular los plazos exactos de conservación de facturas y la lista final de proveedores con los que compartes datos.

En resumen

  • No entrenamos ninguna IA con tus archivos ni con los documentos generados.
  • No vendemos tus datos ni los usamos con fines publicitarios.
  • Tus archivos se procesan de forma automatizada mediante proveedores de tecnología bajo estrictos acuerdos de protección de datos..
  • Guardamos tu historial mientras tu cuenta esté activa; puedes borrarlo cuando quieras.
  • Usamos Stripe para pagos y Google Analytics para entender el uso del sitio (con tu consentimiento).
  • Puedes pedir acceso, copia o eliminación de tus datos en cualquier momento.

1 Quiénes somos

El responsable del tratamiento de tus datos personales es [Nombre legal de la empresa], con domicilio en [dirección fiscal] y [NIF/CIF]. Puedes contactarnos sobre cualquier asunto de privacidad escribiendo a [email de privacidad, ej. privacidad@esboza.com].

esboza es un servicio que recibe un documento que subes, lo resuelve, genera un tutorial paso a paso con imágenes, y te permite revisarlo y exportarlo.

2 Definiciones

Para que este documento se entienda sin necesidad de formación jurídica, estos son los términos que usamos a lo largo del texto:

Dato personal
Cualquier información que identifica o puede identificar a una persona física, directa o indirectamente (por ejemplo, tu nombre, tu email o tu dirección IP).
Tratamiento
Cualquier operación que hacemos con tus datos personales: recogerlos, almacenarlos, usarlos, compartirlos o eliminarlos.
Responsable del tratamiento
Quien decide para qué y cómo se tratan tus datos. En este caso, esboza.
Encargado del tratamiento
Un proveedor externo que trata datos por cuenta nuestra y siguiendo nuestras instrucciones, sin poder usarlos para sus propios fines (por ejemplo, nuestro proveedor de IA o de alojamiento).
Tú / el usuario
La persona que usa el sitio web o la aplicación de esboza.

3 Qué datos recogemos

3.1 Información que nos proporcionas directamente

CategoríaDatosCuándo
CuentaNombre, dirección de correo electrónico y credenciales de acceso (o el identificador de tu proveedor si utilizas social login)Al registrarte
ContenidoEl documento que subes y el tutorial generado (texto e imágenes)Al subir un documento
FacturaciónPlan contratado, historial de pagos y los últimos dígitos de tu tarjeta para que la reconozcas en tu cuenta. Los datos completos de la tarjeta los gestiona directamente Stripe; nosotros no los almacenamosAl contratar un plan de pago
ComunicacionesLo que nos escribes si nos contactas para soporteSi nos escribes

3.2 Información que recogemos automáticamente

  • Datos técnicos: dirección IP, tipo y versión del navegador, sistema operativo, idioma del navegador.
  • Datos de uso: qué páginas visitas, qué funciones de la app utilizas, fecha y hora de acceso.
  • Cookies y tecnologías similares — ver sección 11.

3.3 Información derivada

A partir de los datos de uso podemos generar estadísticas agregadas que no identifican a ninguna persona en concreto — por ejemplo, qué tipo de documentos se procesan con más frecuencia — para entender cómo mejorar esboza.

3.4 Lo que no te pedimos

No te solicitamos categorías especiales de datos (salud, ideología, orientación sexual, datos biométricos, antecedentes penales, etc.). Si tu documento contiene este tipo de información de forma incidental, trátalo con la misma cautela que aplicarías al compartirlo con cualquier herramienta online: evita subir documentos con datos sensibles de terceros que no necesiten estar ahí para resolver tu tarea.

4 Para qué los usamos

Usamos tus datos para las siguientes finalidades, cada una con su base legal según el RGPD:

FinalidadBase legal
Procesar tu documento y generar el tutorialEjecución del contrato
Gestionar tu cuenta y tu suscripciónEjecución del contrato
Cobrarte y cumplir obligaciones contables y fiscalesObligación legal
Responder a tus consultas de soporteInterés legítimo
Detectar y prevenir abusos del servicioInterés legítimo
Generar estadísticas agregadas para mejorar el productoInterés legítimo
Enviarte comunicaciones que hayas aceptado recibirConsentimiento

No usamos tus datos para elaborar perfiles con fines publicitarios ni los cruzamos con datos de otras fuentes para ese fin.

5 Cómo procesamos tus documentos

Cuando subes un documento, su contenido se envía a proveedores de inteligencia artificial para generar el texto del tutorial y las imágenes correspondientes (actualmente [nombre del/los proveedor(es) de IA, ej. OpenAI / Anthropic / Google]). Estos proveedores actúan como encargados del tratamiento: procesan el contenido para devolvernos un resultado, bajo un acuerdo de protección de datos, y no lo usan para entrenar sus modelos cuando se accede a través de su API de pago.

No entrenamos ningún modelo, propio o de terceros, con los documentos que subes ni con los tutoriales que genera esboza.

Nadie en nuestro equipo revisa manualmente el contenido de tus documentos, salvo que tú nos pidas ayuda de soporte sobre un documento concreto.

esboza no toma decisiones totalmente automatizadas que produzcan efectos jurídicos sobre ti o te afecten de manera significativa, en el sentido del artículo 22 del RGPD. El resultado que genera es un contenido — un tutorial — que tú revisas, editas y decides usar o no, no una decisión sobre ti como persona.

6 Con quién compartimos tus datos

No vendemos tus datos personales ni el contenido de tus documentos a nadie, ni los compartimos con fines publicitarios de terceros. Los compartimos únicamente en estos casos:

  • Proveedores de IA — para generar el texto y las imágenes de tu tutorial (ver sección 5).
  • Stripe — para procesar los pagos de forma segura. Stripe trata los datos de tu tarjeta bajo su propia política de privacidad.
  • Proveedor de alojamiento (hosting)[nombre del proveedor], donde se almacenan tu cuenta y tus documentos.
  • Google Analytics — para entender de forma agregada cómo se usa el sitio web (ver sección 11).
  • Asesores profesionales — abogados o asesoría fiscal/contable, cuando necesitamos su consejo o estamos obligados a facilitarles información para cumplir con la ley.
  • Autoridades públicas — si una ley, una orden judicial o un requerimiento de una autoridad competente nos obliga a ello.

En caso de fusión, adquisición o venta de la empresa, consulta la sección 13.

7 Transferencias internacionales

Algunos de los proveedores anteriores pueden procesar datos fuera del Espacio Económico Europeo (por ejemplo, en Estados Unidos). Cuando esto ocurre, nos aseguramos de que exista una garantía reconocida por el RGPD — como las Cláusulas Contractuales Tipo de la Comisión Europea o una decisión de adecuación — antes de que cualquier dato salga de la UE.

En cuanto confirmemos qué proveedores concretos implican una transferencia internacional, los detallaremos aquí con el mecanismo de garantía aplicable a cada uno.

8 Cuánto tiempo los conservamos

Conservamos tus datos durante el tiempo razonablemente necesario para los fines de esta política, considerando si todavía necesitamos prestarte el servicio, resolver una posible disputa, cumplir una obligación legal o defender nuestros derechos.

  • Documentos y tutoriales: mientras tu cuenta esté activa, para que puedas volver a ellos desde tu historial. Puedes borrar un documento concreto en cualquier momento.
  • Cuenta: si la eliminas, borramos tus documentos y datos de perfil en un plazo de [ej. 30 días], salvo lo indicado a continuación.
  • Facturas y datos contables: los conservamos durante el plazo que exige la normativa fiscal y mercantil aplicable, aunque hayas eliminado tu cuenta.
  • Datos de soporte: mientras sea necesario para resolver tu consulta y un tiempo razonable después, por si necesitas retomarla.

9 Seguridad

Tus datos viajan cifrados (HTTPS/TLS) y se almacenan cifrados en reposo. El acceso a tus documentos está restringido al personal que lo necesita para operar o dar soporte al servicio, y usamos control de acceso por roles para limitarlo.

Ningún sistema es invulnerable al cien por cien y no podemos garantizar una seguridad absoluta. Si se produjera una brecha de seguridad que suponga un riesgo para tus derechos y libertades, lo notificaremos a la autoridad de control competente en el plazo que exige el artículo 33 del RGPD (en general, sin dilación indebida y, de ser posible, en un máximo de 72 horas desde que tengamos constancia), y te informaremos a ti cuando la ley lo requiera.

10 Tus derechos

Si resides en el Espacio Económico Europeo o el Reino Unido, el RGPD te reconoce los siguientes derechos sobre tus datos personales:

  • Acceso — saber qué datos tuyos tenemos.
  • Rectificación — corregir datos inexactos.
  • Supresión — pedir que borremos tus datos.
  • Portabilidad — recibir tus datos en un formato reutilizable.
  • Oposición y limitación — oponerte a ciertos usos o pedir que limitemos el tratamiento.
  • Retirar tu consentimiento — en cualquier momento, cuando el tratamiento se base en él.

Puedes ejercer cualquiera de estos derechos escribiendo a [email de privacidad]. Responderemos en el plazo de un mes desde la recepción de tu solicitud; si es especialmente compleja, podemos ampliar ese plazo hasta dos meses adicionales, informándote del motivo. Algunos de estos derechos puedes ejercerlos directamente desde los ajustes de tu cuenta, sin necesidad de escribirnos.

11 Cookies y tecnologías similares

Usamos dos tipos de cookies:

  • Esenciales — necesarias para que la web y el inicio de sesión funcionen. No requieren tu consentimiento.
  • Analítica (Google Analytics) — nos ayudan a entender, de forma agregada, qué páginas se visitan y cómo se usa el sitio. Solo se activan si das tu consentimiento en el aviso de cookies.
CookieProveedorFinalidadDuración
[cookie de sesión/auth]esbozaMantenerte conectado a tu cuentaDe sesión
_gaGoogle AnalyticsDistinguir usuarios de forma anónima2 años
_ga_<id>Google AnalyticsMantener el estado de la sesión de analítica2 años

Los nombres y duraciones de _ga y _ga_<id> son los que usa Google Analytics 4 por defecto; confírmalos cuando lo implementes, ya que pueden variar según tu configuración.

Puedes cambiar tu decisión sobre las cookies de analítica en cualquier momento desde [enlace al panel de gestión de cookies], bloquearlas desde la configuración de tu navegador, o usar el complemento de inhabilitación de Google Analytics.

12 Menores de edad

esboza no está dirigido a menores de 16 años y no recogemos conscientemente datos de menores de esa edad. Usamos 16 años en todos los países donde operamos porque es el umbral por defecto que fija el artículo 8 del RGPD para el consentimiento de menores en servicios de la sociedad de la información — el más alto dentro del rango que el RGPD permite (los Estados miembros pueden rebajarlo hasta los 13 años; en España, la LOPDGDD lo sitúa en 14). Aplicar 16 años de forma uniforme cumple automáticamente con el umbral, igual o más bajo, de cualquier país de la UE.

Si crees que un menor nos ha proporcionado datos personales, escríbenos a [email de privacidad] y los eliminaremos.

13 Transacciones corporativas

Si esboza se fusiona con otra empresa, es adquirida, o vende parte o la totalidad de sus activos, tus datos podrán transferirse a la parte compradora como parte de esa operación. Seguirán protegidos por esta política — o por una versión actualizada de la que se te informará previamente — tras la transacción.

14 Cambios en esta política

Podemos actualizar esta política cuando cambien nuestras prácticas o la normativa aplicable. Si el cambio es significativo, te avisaremos por email o mediante un aviso visible en el servicio antes de que entre en vigor. La fecha de "Última actualización" en la cabecera de este documento siempre refleja la versión vigente.

15 Contacto y reclamaciones

Para cualquier duda sobre esta política o sobre tus datos, escríbenos a [email de privacidad].

Si consideras que no hemos tratado tus datos correctamente, tienes derecho a reclamar ante la autoridad de control. En España, la Agencia Española de Protección de Datos (AEPD).