Política de Privacidad

1. Identidad del responsable

• Entidad: Zonder Solutions S.L.
• Domicilio social: [INSERTAR DIRECCIÓN REGISTRAL, CIUDAD, PAÍS]
• Email de contacto: support@zonder.ai

2. Ámbito de aplicación

Esta Política aplica al tratamiento de datos en web, plataforma, soporte, facturación, integraciones y servicios profesionales.

3. Categorías de datos recogidos

• Datos de cuenta e identidad.
• Datos de autenticación y seguridad.
• Datos comerciales y de facturación.
• Datos de créditos y consumo (asignación de Build/Run, top-ups, reinicios de ciclo).
• Datos de uso operativo y logs.
• Datos de soporte y comunicaciones.
• Datos de lista de espera (email de trabajo y metadatos de atribución como página de origen y parámetros de campaña).
• Metadatos de integraciones y credenciales.
• Datos de cookies y analítica.

4. Fuentes de datos

• Datos facilitados directamente por usuarios/organizaciones.
• Datos de servicios de terceros conectados por el cliente.
• Datos de proveedores de pagos y antifraude.
• Telemetría generada por el uso del producto.
• Datos de formularios de lista de espera y flujos de alta de acceso anticipado.

5. Finalidades del tratamiento

• Prestar y mantener la plataforma.
• Autenticar usuarios y proteger la seguridad.
• Ejecutar automatizaciones y entregar outputs.
• Gestionar suscripciones y pagos.
• Medir consumo de créditos, aplicar top-ups y políticas de ciclo.
• Gestionar la lista de espera y comunicaciones de lanzamiento.
• Proporcionar soporte e implantación.
• Detectar abusos e incidentes.
• Mejorar rendimiento y fiabilidad.
• Cumplir obligaciones legales.

6. Bases jurídicas (GDPR/UK GDPR)

• Ejecución contractual.
• Interés legítimo.
• Consentimiento cuando sea exigible.
• Cumplimiento de obligación legal.

7. Divulgación sobre procesamiento con IA

Podemos usar sistemas de IA para clasificación, generación de outputs y automatización de flujos. Los outputs pueden contener errores y requieren revisión adecuada.

8. Uso para mejora de IA (solo agregado/desidentificado)

No utilizamos contenido identificable del cliente para entrenamiento general por defecto. Podemos usar señales agregadas o desidentificadas para mejorar calidad, seguridad y rendimiento del servicio.

9. Cesiones y destinatarios

• Proveedores de infraestructura y cloud.
• Proveedores de pagos/facturación/antifraude.
• Herramientas de comunicación y soporte.
• Procesadores no-code de formularios y workflows utilizados para operar la lista de espera.
• Asesores profesionales bajo confidencialidad.
• Autoridades cuando exista obligación legal.

10. Transferencias internacionales

Priorizamos procesamiento en EEE. Cuando haya transferencias fuera de EEE/Reino Unido aplicamos salvaguardas como Cláusulas Contractuales Tipo (SCC) o mecanismos equivalentes.

11. Conservación de datos

• Datos de cuenta: mientras la cuenta esté activa y periodo postcontractual necesario.
• Registros de facturación: durante plazos legales.
• Registros de créditos/top-ups: para conciliación de facturación, prevención de fraude y defensa jurídica.
• Logs de seguridad: según política de seguridad.
• Soporte: durante periodo necesario para servicio y defensa jurídica.

12. Medidas de seguridad

• Cifrado en tránsito y reposo cuando corresponde.
• Control de accesos y privilegio mínimo.
• Monitorización y detección de anomalías.
• Prácticas seguras de desarrollo y cambios.
• Pruebas periódicas y respuesta a incidentes.

13. Gestión de incidentes y notificación

Mantenemos procesos para detectar, contener, investigar y remediar incidentes de seguridad. Notificaremos cuando la ley lo exija.

14. Derechos de las personas interesadas

Dependiendo de jurisdicción, puedes ejercer derechos de acceso, rectificación, supresión, oposición, limitación, portabilidad y retirada de consentimiento. También puedes tener derechos de no discriminación y divulgación de categorías de datos (CCPA-style).

15. Verificación y plazos de respuesta

Podemos solicitar verificación de identidad antes de tramitar solicitudes. Responderemos dentro de los plazos legales aplicables.

16. Cookies y tecnologías similares

Aplicamos un modelo de consentimiento previo para tracking no esencial. En la primera visita, la analítica/performance permanece bloqueada hasta que elijas "Aceptar todas". Si eliges "Aceptar ninguna", el tracking no esencial queda desactivado.

Puedes cambiar tu elección en cualquier momento desde "Configuración de cookies" en el footer. Bloquear cookies no esenciales puede limitar mejoras basadas en analítica, pero no desactiva la funcionalidad esencial del sitio.

• Cookies estrictamente necesarias.
• Cookies de preferencias.
• Cookies analíticas.
• Cookies de marketing cuando proceda y exista consentimiento.

17. Do Not Sell/Share y publicidad comportamental

No vendemos datos personales por contraprestación monetaria. Cuando la ley considere determinadas cesiones como "sharing", podrás ejercer tu derecho de oposición/opt-out.

18. Datos de menores

El servicio está dirigido a mayores de 18 años. Si detectas datos de menores facilitados indebidamente, contacta con support@zonder.ai.

19. Decisiones automatizadas y perfilado

Podemos emplear automatización para soporte operativo. En contextos sensibles, se requiere supervisión humana adecuada.

20. Enlaces y servicios de terceros

Las prácticas de privacidad de terceros se rigen por sus propias políticas y condiciones.

21. Reclamaciones y autoridad de control

Puedes contactar primero con support@zonder.ai para resolver incidencias. También puedes acudir a la autoridad de protección de datos competente.

22. Cambios de política y fecha de vigencia

Podemos actualizar esta Política por cambios legales, técnicos u operativos. Publicaremos versión actualizada con nueva fecha de vigencia.

23. Contacto y canal para derechos (DSR)

Para solicitudes de privacidad y ejercicio de derechos: support@zonder.ai