Política de privacidad

El controlador responsable del procesamiento de datos personales en este sitio web es el operador listado en nuestro Imprint. Si tiene preguntas sobre esta política de privacidad o desea ejercer sus derechos, contáctenos en: privacy@blogpostr.com.

Recopilamos y procesamos las siguientes categorías de datos personales:

**Datos de cuenta:** Cuando se registra, recopilamos su dirección de correo electrónico y una contraseña hash. Si proporciona información adicional de perfil (nombre, empresa), también la almacenamos.

**Datos de uso:** Recopilamos datos sobre cómo utiliza nuestro servicio: funciones accedidas, contenido generado, duración de sesión, para mejorar y operar la plataforma.

**Datos técnicos:** Direcciones IP, tipo de navegador, sistema operativo y registros de acceso se recopilan con fines de seguridad, prevención de fraudes y operativos.

**Datos de pago:** La información de facturación (nombre, dirección, detalles del método de pago) es procesada por nuestro proveedor de pagos. No almacenamos números de tarjeta completos.

**Entradas de IA:** Los textos y temas que envía para generar entradas del blog son procesados por nuestra infraestructura de IA. No utilizamos sus entradas para entrenar nuestros modelos sin su consentimiento explícito.

**Datos de comunicación:** Si nos contacta por correo electrónico o mediante el formulario de contacto, almacenamos su mensaje y detalles de contacto.

Procesamos sus datos personales en las siguientes bases legales según el Art. 6 GDPR:

• **Ejercicio de contrato (Art. 6(1)(b) GDPR):** El procesamiento es necesario para proporcionar los servicios para los cuales se registró: gestión de cuentas, generación de contenido, gestión de suscripciones.

• **Intereses legítimos (Art. 6(1)(f) GDPR):** Procesamos datos técnicos y de uso para garantizar la seguridad de la plataforma, prevenir fraudes y mejorar nuestros servicios.

• **Consentimiento (Art. 6(1)(a) GDPR):** Para cookies analíticas opcionales o comunicaciones de marketing, nos basamos en su consentimiento. Puede retirar su consentimiento en cualquier momento.

• **Obligación legal (Art. 6(1)(c) GDPR):** Guardamos facturas y registros de facturación según lo requerido por la legislación fiscal y comercial aplicable.

Utilizamos los siguientes proveedores de servicios que pueden procesar datos personales en nuestro nombre:

**Procesamiento de IA:** La generación de contenido se basa en APIs de modelos de lenguaje grandes (por ejemplo, OpenAI). Los textos que envía se transmiten a estas APIs para su procesamiento. Consulte la política de privacidad del proveedor respectivo para obtener detalles.

**Procesamiento de Pagos:** Los pagos de suscripción son gestionados por un procesador de pagos certificado en PCI-DSS (por ejemplo, Stripe). No almacenamos los detalles completos de su tarjeta de pago.

**Entrega de Correos Electrónicos:** Correos electrónicos transaccionales (confirmación de cuenta, restablecimiento de contraseña, notificaciones de facturación) se envían a través de un proveedor de servicios de correo electrónico de terceros.

**Alojamiento e Infraestructura:** Nuestros servidores están alojados en infraestructura en la nube (por ejemplo, un proveedor de nube con sede en Europa o EE.UU.). Los datos pueden almacenarse en centros de datos dentro o fuera de la UE.

Todos los procesadores de datos están sujetos a acuerdos de procesamiento de datos (DPA) de acuerdo con el Art. 28 GDPR, asegurando que proporcionen salvaguardias adecuadas para sus datos.

Algunos de nuestros proveedores de servicios se encuentran fuera del Espacio Económico Europeo (EEE). Cuando los datos personales se transfieren a terceros países, aseguramos un nivel adecuado de protección a través de:

• Cláusulas Contractuales Estándar (SCC) aprobadas por la Comisión Europea

• El Marco de Privacidad de Datos UE-EE.UU. (cuando sea aplicable)

• Otras salvaguardias apropiadas según lo requerido por el Art. 46 GDPR

Puede solicitar una copia de las salvaguardias relevantes para la transferencia contactándonos.

Utilizamos los siguientes tipos de cookies:

**Cookies esenciales:** Requeridas para que la plataforma funcione: sesiones de autenticación, protección CSRF, preferencias del usuario. Estas no se pueden desactivar sin interrumpir el servicio.

**Cookies de análisis (opcional):** Con su consentimiento, podemos utilizar cookies para entender cómo los visitantes usan nuestro sitio web (por ejemplo, vistas de página, uso de funciones). Puede retirar su consentimiento a través de la configuración de cookies.

Puede gestionar las cookies a través de la configuración de su navegador. Bloquear las cookies esenciales puede impedirle usar ciertas funciones. Nuestro banner de cookies, que se muestra en la primera visita, le permite configurar sus preferencias.

Retenemos datos personales solo el tiempo que sea necesario:

• **Datos de cuenta:** Retenidos durante la duración de su cuenta. Borrados dentro de los 30 días posteriores a la eliminación de la cuenta a petición.

• **Registros de uso y técnicos:** Generalmente retenidos durante 90 días por motivos de seguridad y operacionales.

• **Registros de facturación:** Retenidos durante 7-10 años según lo requiera la legislación comercial y fiscal.

• **Contenido generado por IA:** Almacenado mientras su cuenta esté activa; eliminado cuando se cierra su cuenta.

• **Comunicaciones de soporte:** Retenidas por hasta 3 años para manejar cualquier consulta de seguimiento.

Si se encuentra en el Espacio Económico Europeo, tiene los siguientes derechos:

• **Derecho de acceso (Art. 15):** Solicitar una copia de los datos personales que tenemos sobre usted.

• **Derecho de rectificación (Art. 16):** Solicitar la corrección de datos inexactos o incompletos.

• **Derecho de borrado (Art. 17):** Solicitar la eliminación de sus datos personales ("derecho al olvido"), sujeto a obligaciones legales de retención.

• **Derecho a la restricción (Art. 18):** Solicitar que restrinjamos el procesamiento de sus datos en ciertas circunstancias.

• **Derecho a la portabilidad de datos (Art. 20):** Recibir sus datos en un formato legible por máquina o que se transfieran a otro controlador.

• **Derecho de oposición (Art. 21):** Oponerse al procesamiento basado en intereses legítimos o para fines de marketing directo.

• **Derecho a retirar el consentimiento (Art. 7(3)):** Cuando el procesamiento se base en el consentimiento, puede retirarlo en cualquier momento sin afectar la legalidad del procesamiento previo.

Para ejercer cualquiera de estos derechos, contáctenos a privacy@blogpostr.com. Responderemos dentro de 30 días. También tiene derecho a presentar una queja ante su autoridad nacional de supervisión de protección de datos.

Implementamos medidas técnicas y organizativas adecuadas para proteger sus datos personales contra el acceso no autorizado, alteración, divulgación o destrucción. Estas incluyen:

• Cifrado TLS/SSL para todos los datos en tránsito

• Almacenamiento cifrado de contraseñas (hashing bcrypt)

• Controles de acceso y permisos basados en roles para nuestro personal

• Auditorías de seguridad regulares y actualizaciones de dependencias

• Procedimientos de monitoreo y respuesta a incidentes

Ningún método de transmisión a través de internet o almacenamiento electrónico es 100% seguro. Si bien nos esforzamos por proteger sus datos, no podemos garantizar una seguridad absoluta.

Nuestros servicios no están dirigidos a personas menores de 16 años (o la edad aplicable de consentimiento digital en su jurisdicción). No recopilamos intencionalmente datos personales de niños. Si cree que hemos recopilado inadvertidamente tales datos, contáctenos de inmediato y los eliminaremos.

Podemos actualizar esta Política de Privacidad de vez en cuando para reflejar cambios en nuestras prácticas, tecnología, requisitos legales u otros factores. Cuando realizamos cambios significativos, le notificaremos por correo electrónico (a la dirección asociada con su cuenta) o mostrando un aviso destacado en nuestro sitio web. Su uso continuo del servicio después de que la política actualizada entre en vigor constituye su aceptación de los cambios.

Para consultas, solicitudes o quejas relacionadas con la privacidad, contáctenos a privacy@blogpostr.com o use nuestro formulario de contacto. Para nuestros detalles de contacto completos, consulte el Aviso Legal.