Política de Privacidad
Última actualización: 29 de marzo de 2026
1. Responsable del Tratamiento
- Marca comercial: Zentria Intelligence
- Titular: Empresario individual / Autónomo
- NIF: 53745679S
- Domicilio: Calle Rodríguez San Pedro 59, 28015 Madrid, España
- Correo electrónico: privacidad@zentriaintelligence.com
2. Delegado de Protección de Datos (DPD)
De conformidad con el artículo 37 del RGPD, Zentria Intelligence no está obligada a designar un Delegado de Protección de Datos al no tratar datos a gran escala ni categorías especiales. No obstante, cualquier consulta sobre protección de datos puede dirigirse a privacidad@zentriaintelligence.com.
3. Datos que Recopilamos
Recopilamos los siguientes datos personales:
- Datos de registro: nombre, correo electrónico, contraseña (hash)
- Datos de autenticación social (Google OAuth): nombre, email, avatar
- Datos de negocio: nombre de empresa, industria, ciudad, descripción
- Datos de contactos (CRM): nombre, email, teléfono, empresa
- Datos de reservas (portal público): nombre, email, notas del cliente
- Datos técnicos: dirección IP, tipo de navegador, cookies de sesión (Supabase Auth)
4. Finalidades y Bases Legales
| Finalidad | Base legal (Art. 6.1 RGPD) |
|---|---|
| Gestión de cuenta y autenticación | Ejecución del contrato (b) |
| Prestación del servicio SaaS | Ejecución del contrato (b) |
| Generación de contenido con IA | Ejecución del contrato (b) |
| Envío de notificaciones del servicio | Interés legítimo (f) |
| Comunicaciones comerciales | Consentimiento (a) |
| Cumplimiento de obligaciones legales | Obligación legal (c) |
5. IA y Decisiones Automatizadas
Zentria utiliza modelos de inteligencia artificial (Google Gemini, OpenAI GPT) para generar contenido de marketing, imágenes, textos web y recomendaciones. Estas generaciones son asistenciales y siempre requieren revisión y aprobación humana antes de su publicación. No se toman decisiones con efectos jurídicos basadas exclusivamente en tratamiento automatizado (Art. 22 RGPD).
Los datos enviados a los modelos de IA se limitan al contexto del negocio del usuario (nombre, industria, descripción de productos) y no incluyen datos personales de terceros salvo los estrictamente necesarios.
6. Encargados del Tratamiento
| Proveedor | Función | Ubicación |
|---|---|---|
| Supabase Inc. | Base de datos, autenticación, almacenamiento | EE.UU. (DPF) |
| Google LLC | OAuth, Calendar API, modelos IA (Gemini) | EE.UU. (DPF) |
| OpenAI Inc. | Modelos IA (GPT) | EE.UU. (DPF) |
| Cloudflare Inc. | CDN, DNS, hosting web | EE.UU. (DPF) |
| Resend Inc. | Envío de emails transaccionales | EE.UU. (SCCs) |
| Ayrshare LLC | Publicación en redes sociales | EE.UU. (SCCs) |
| fal.ai | Generación y edición de imágenes IA | EE.UU. (SCCs) |
7. Transferencias Internacionales
Los datos pueden transferirse a proveedores ubicados en Estados Unidos. Estas transferencias están amparadas por:
- Data Privacy Framework (DPF) — para proveedores certificados (Google, Supabase, Cloudflare, OpenAI)
- Cláusulas Contractuales Tipo (SCCs) — aprobadas por la Comisión Europea, para el resto de proveedores
8. Conservación de Datos
- Datos de cuenta: mientras la cuenta esté activa, y hasta 30 días tras su eliminación
- Datos de facturación: 5 años (obligación fiscal)
- Logs de auditoría: 12 meses
- Datos de contacto (CRM): mientras el negocio esté activo
9. Derechos del Interesado
Puedes ejercer los siguientes derechos (Arts. 15-22 RGPD) enviando un email a privacidad@zentriaintelligence.com:
- Acceso — obtener copia de tus datos personales
- Rectificación — corregir datos inexactos
- Supresión — solicitar la eliminación de tus datos
- Limitación — restringir el tratamiento
- Portabilidad — recibir tus datos en formato estructurado
- Oposición — oponerte al tratamiento basado en interés legítimo
Responderemos en un plazo máximo de 30 días, ampliable a 60 días adicionales en casos complejos (Art. 12.3 RGPD). Si consideras que tus derechos no han sido atendidos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) — www.aepd.es.
10. Cookies
Zentria utiliza exclusivamente cookies técnicas necesarias para el funcionamiento del servicio:
- sb-*-auth-token — Cookie de sesión de autenticación (Supabase Auth). Estrictamente necesaria.
No utilizamos cookies de analítica, publicidad ni tracking de terceros.
11. Menores de Edad
Zentria no está dirigida a menores de 16 años. No recopilamos conscientemente datos de menores. Si detectamos que un menor se ha registrado, eliminaremos su cuenta y datos asociados.
12. Modificaciones
Nos reservamos el derecho de actualizar esta política. Los cambios significativos se comunicarán por email o mediante aviso en la plataforma. La fecha de última actualización se indica al inicio de este documento.
13. Contacto
Para cualquier consulta sobre esta política o el tratamiento de tus datos:
- 📧 privacidad@zentriaintelligence.com
- 🌐 zentriaintelligence.com