Política de privacidad

El Responsable del tratamiento es {{COMPANY_LEGAL_NAME}}, con domicilio social en {{COMPANY_ADDRESS}}, CIF/VAT {{VAT_NUMBER}}, inscrita en el Registro Mercantil con REA {{REA}}. Contacto: hello@componi.ai.

Se ha designado un Delegado de Protección de Datos, contactable en {{DPO_EMAIL}} para cualquier cuestión relacionada con el tratamiento de datos personales o el ejercicio de los derechos del interesado.

Tratamos las siguientes categorías de datos personales:

a) Datos de registro: nombre, apellidos, email, contraseña cifrada, información de facturación para suscripciones de pago.
b) Datos de integración LinkedIn: mediante OAuth oficial obtenemos tokens de acceso, identificador de perfil, datos públicos del perfil (nombre, cargo, foto, headline), contenido de tus publicaciones y comentarios creados por ti, métricas de engagement de tu contenido.
c) Contenido generado por el usuario: borradores, correcciones, feedback sobre contenidos, configuración del Voice Profile, fuentes RSS y de noticias configuradas, planes editoriales.
d) Datos de uso del Servicio: logs de acceso, dirección IP, user-agent, páginas visitadas, acciones realizadas en la plataforma, fecha y hora.
e) Datos de pago: tratados directamente por Stripe (encargado externo). No almacenamos los números completos de las tarjetas de crédito.

Tus datos se tratan con las siguientes finalidades:

Prestación del Servicio (art. 6.1.b RGPD — ejecución de un contrato): creación y gestión de la cuenta, integración con LinkedIn vía APIs oficiales, generación de borradores con IA, publicación de contenidos, gestión de la suscripción.

Entrenamiento del Voice Profile individual (art. 6.1.b RGPD): análisis de tus publicaciones y correcciones para crear y mejorar tu Voice Profile personal. Estos datos permanecen en tu workspace y no se usan para entrenar modelos públicos ni se comparten con otros usuarios.

Obligaciones legales (art. 6.1.c RGPD): facturación, obligaciones fiscales y contables, respuesta a requerimientos de autoridades competentes.

Interés legítimo (art. 6.1.f RGPD): seguridad de la plataforma, prevención de abusos y fraudes, mejora del Servicio mediante análisis agregados y anonimizados, comunicaciones sobre funcionalidades similares a las suscritas.

Marketing directo (art. 6.1.a RGPD — consentimiento): envío de newsletters, comunicaciones promocionales e informativas. El consentimiento se puede revocar en cualquier momento mediante el enlace de unsubscribe o escribiendo a hello@componi.ai.

El tratamiento se realiza con herramientas electrónicas, aplicando medidas técnicas y organizativas adecuadas para garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas. En particular: cifrado de datos en tránsito (TLS 1.3) y en reposo (AES-256), control de accesos basado en roles, segregación de workspaces entre usuarios, logs de accesos, copias de seguridad cifradas con retención limitada, pruebas de seguridad periódicas.

Tus datos pueden ser comunicados a los siguientes sujetos, designados como encargados del tratamiento ex art. 28 RGPD:

• Proveedores de infraestructura cloud: Amazon Web Services (AWS) — servidores UE (Irlanda y Fráncfort).
• Procesador de pagos: Stripe Payments Europe, Ltd. (sede en Irlanda).
• Proveedores de modelos IA: Anthropic PBC y/o OpenAI, LLC para el procesamiento de solicitudes de generación textual. Los prompts enviados no se usan para entrenar modelos públicos (acuerdos comerciales con retención cero o limitada).
• Bridge LinkedIn API: Zernio (en fase beta, OAuth oficial). Migración directa a LinkedIn Marketing Partner API prevista en Q3 2026.
• Herramientas operativas: proveedores de email transaccional (p. ej. Postmark/SendGrid), herramientas de soporte al cliente (p. ej. Intercom), herramientas de analytics agregados (p. ej. PostHog, Plausible).

La lista actualizada de subencargados está disponible previa solicitud a {{DPO_EMAIL}}.

Algunos subencargados (p. ej. proveedores de modelos IA) pueden tratar datos fuera del Espacio Económico Europeo. En tales casos, la transferencia está protegida por las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (decisión 2021/914), complementadas cuando sea necesario por medidas técnicas adicionales (cifrado extremo a extremo, seudonimización). Para los proveedores estadounidenses, cuando sea aplicable, nos apoyamos en su certificación al EU-US Data Privacy Framework.

Datos de cuenta y contenido generado: conservados durante toda la vigencia del contrato y 30 días tras la cancelación (ventana de restauración y export de datos), tras lo cual se eliminan definitivamente o se anonimizan.

Datos de facturación: conservados durante 10 años, conforme a la normativa civil y fiscal italiana.

Logs de seguridad y auditoría: conservados durante 12 meses.

Datos de marketing (newsletter): conservados hasta la revocación del consentimiento.

Conforme a los arts. 15–22 RGPD tienes derecho a:

• Acceso: obtener confirmación del tratamiento y copia de tus datos personales.
• Rectificación: corregir datos inexactos o incompletos.
• Supresión («derecho al olvido»): obtener la eliminación de tus datos en los casos previstos.
• Limitación: solicitar la limitación del tratamiento en circunstancias específicas.
• Portabilidad: recibir los datos en formato estructurado y legible por máquina. Componi ofrece exportación directa de los contenidos generados en la configuración de la cuenta.
• Oposición: oponerte al tratamiento basado en interés legítimo o con fines de marketing.
• Revocación del consentimiento: para tratamientos basados en consentimiento, en cualquier momento.
• Reclamación: presentar reclamación ante la Agencia Española de Protección de Datos (AEPD — www.aepd.es) o la autoridad de control de tu Estado UE.

Para ejercer tus derechos, escribe a {{DPO_EMAIL}}. Responderemos en un plazo de 30 días.

Componi utiliza sistemas IA para generar borradores de contenido, sugerir respuestas a comentarios y proporcionar analytics. Estos tratamientos NO producen decisiones con efectos jurídicos o significativos para el usuario en el sentido del art. 22 RGPD: todos los outputs son propuestas editoriales que el usuario puede aceptar, modificar o rechazar. La publicación de contenido generado por IA siempre se realiza bajo el control del usuario (modo Human-in-the-Loop o Autopilot con guardrails de seguridad configurados por el propio usuario).

El Servicio no está dirigido a menores de 18 años. No recogemos conscientemente datos de menores. Si llegáramos a conocer haber tratado datos de un menor, procederemos a su eliminación.

Nos reservamos el derecho de modificar la presente Política de privacidad para reflejar actualizaciones normativas o evoluciones del Servicio. Las modificaciones sustanciales se comunicarán por email y/o notificación in-app con al menos 30 días de antelación. La versión más actualizada está siempre disponible en www.componi.ai/privacy.html.