Política de Privacidad
Última actualización: junio de 2026 · Versión 1.0
1. Responsable del tratamiento
El responsable del tratamiento de sus datos personales es el titular de la cuenta empresarial de ZAI Social (en adelante, «el servicio»). El tratamiento se realiza conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
Para ejercer sus derechos o plantear cualquier consulta sobre privacidad puede contactar a través del correo electrónico indicado en la sección de Configuración de su cuenta.
2. Datos que recopilamos
- Datos de cuenta: nombre, dirección de correo electrónico y contraseña (almacenada cifrada con bcrypt).
- Datos de empresa: nombre, sector, descripción, audiencia objetivo y preferencias de contenido introducidos durante el onboarding.
- Contenido creado o subido: textos, imágenes y vídeos que cargue o genere en el servicio.
- Tokens de acceso a redes sociales: almacenados cifrados para publicar en su nombre.
- Datos de uso: páginas visitadas, acciones realizadas y tiempos de sesión (de forma anónima y agregada).
- Datos técnicos: dirección IP, tipo de navegador y sistema operativo (datos de logs del servidor).
3. Finalidad y base jurídica
| Finalidad | Base jurídica |
|---|---|
| Prestar el servicio (publicación, calendario, IA) | Ejecución de contrato (Art. 6.1.b RGPD) |
| Gestión de pagos y facturación | Ejecución de contrato + obligación legal |
| Envío de notificaciones del servicio | Interés legítimo (Art. 6.1.f RGPD) |
| Mejora del servicio mediante análisis de uso | Consentimiento (Art. 6.1.a RGPD) |
| Cumplimiento de obligaciones legales | Obligación legal (Art. 6.1.c RGPD) |
4. Conservación de datos
Los datos de cuenta y empresa se conservan durante la vigencia de la relación contractual y, posteriormente, durante los plazos legales aplicables (máximo 5 años para obligaciones fiscales). El contenido publicado (textos, imágenes, vídeos) se conserva hasta que el usuario lo elimine o cancele su cuenta. Los archivos subidos que no estén asociados a ninguna publicación se eliminan automáticamente a los 90 días.
5. Destinatarios de los datos
Sus datos podrán comunicarse a los siguientes encargados del tratamiento:
- Proveedores de infraestructura cloud (alojamiento del servidor y base de datos).
- Anthropic, Inc. — para la generación de texto mediante IA (los textos se envían a su API; consulte la política de privacidad de Anthropic).
- OpenAI, LLC — para la generación de imágenes mediante DALL-E 3.
- Stripe, Inc. — para el procesamiento de pagos.
- Meta Platforms, LinkedIn, TikTok — para la publicación de contenido en sus redes (cuando las conecte).
No se realizan transferencias internacionales fuera del EEE salvo las indicadas anteriormente, que cuentan con las garantías adecuadas (cláusulas contractuales tipo o acuerdos marco UE–EE. UU.).
6. Sus derechos
De acuerdo con el RGPD tiene derecho a: acceder a sus datos, solicitar su rectificación o supresión, oponerse al tratamiento, solicitar la limitación del tratamiento, y ejercer su derecho a la portabilidad. Puede ejercer estos derechos contactando a través de la configuración de su cuenta o presentando una reclamación ante la Agencia Española de Protección de Datos (AEPD).
7. Política de cookies
Utilizamos únicamente cookies esenciales (necesarias para el inicio de sesión y el funcionamiento de la aplicación) y, si lo consiente, cookies analíticas de terceros para medir el uso del servicio de forma anónima. Puede gestionar su consentimiento en cualquier momento mediante el banner de cookies o borrando las cookies de su navegador.
| Cookie | Tipo | Duración |
|---|---|---|
| next-auth.session-token | Esencial (sesión) | Sesión / 30 días |
| next-auth.csrf-token | Esencial (seguridad) | Sesión |
| cookie-consent | Esencial (preferencias) | 1 año |
8. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas: cifrado HTTPS en todas las comunicaciones, contraseñas almacenadas con hash bcrypt, tokens de sesión seguros (HttpOnly), validación de tipos de archivo en las subidas, y control de acceso por empresa (separación estricta de datos entre cuentas).
Nota legal: Este documento es un modelo orientativo. Antes de publicar el servicio a usuarios finales, debe ser revisado y adaptado por un profesional jurídico especializado en protección de datos.