Nos tomamos tu privacidad muy en serio. Esta política explica con transparencia qué datos recogemos, por qué, quién puede acceder a ellos y cómo puedes ejercer tus derechos.
1. Responsable del tratamiento
MAD Cloud Consulting S.L. es el responsable del tratamiento de los datos personales que nos facilitas al usar Publika.
- Denominación: MAD Cloud Consulting S.L.
- Actividad: Desarrollo y explotación de software SaaS
- Email de contacto: soporte@publika.digital
- Web: publika.digital
2. Datos que recogemos
2.1 Datos de registro y perfil
- Dirección de correo electrónico
- Nombre o nombre del negocio
- Contraseña (almacenada en hash cifrado mediante Firebase Authentication)
2.2 Datos del negocio
- Tipo de negocio y descripción
- Estrategia de contenido y pilares temáticos
- Posts programados y publicados, con sus textos e imágenes
2.3 Tokens de redes sociales
Cuando conectas tu cuenta de Facebook, Instagram o LinkedIn, almacenamos el token de acceso OAuth correspondiente. Este token es necesario para publicar en tu nombre. No almacenamos tu contraseña de ninguna red social.
2.4 Datos de uso y analíticas
- Estadísticas de publicaciones (alcance, likes, comentarios) cuando las redes sociales las facilitan
- Datos de navegación anonimizados mediante Microsoft Clarity (comportamiento en la web)
- Registros técnicos (logs) de Firebase necesarios para el funcionamiento del servicio
2.5 Datos de pago
Los datos de pago (número de tarjeta, etc.) son procesados íntegramente por Stripe. Publika únicamente recibe un identificador de cliente de Stripe y el estado de la suscripción; en ningún caso almacenamos datos de tarjeta.
3. Finalidades del tratamiento y base legal
| Finalidad | Base legal (RGPD) |
|---|---|
| Prestar el servicio de gestión de redes sociales | Ejecución del contrato (art. 6.1.b) |
| Gestión de facturación y suscripciones | Ejecución del contrato (art. 6.1.b) |
| Publicar contenido en redes sociales en tu nombre | Consentimiento explícito (art. 6.1.a) |
| Generación de contenido con IA (Gemini API) | Ejecución del contrato (art. 6.1.b) |
| Notificaciones del servicio por email | Interés legítimo / consentimiento (art. 6.1.f / 6.1.a) |
| Mejora del servicio y análisis de uso | Interés legítimo (art. 6.1.f) |
| Cumplimiento de obligaciones legales | Obligación legal (art. 6.1.c) |
4. Terceros procesadores (subencargados)
Para prestar el Servicio, utilizamos los siguientes proveedores de confianza, todos ellos con acuerdos de procesamiento de datos (DPA) conforme al RGPD:
| Proveedor | Función | Ubicación de datos |
|---|---|---|
| Google Firebase | Base de datos, autenticación, almacenamiento y funciones en la nube | UE (europe-west1 / us-central1) |
| Stripe | Procesamiento de pagos y gestión de suscripciones | UE / EE.UU. (cláusulas estándar) |
| Google Gemini API | Generación de texto e imágenes con IA | EE.UU. (cláusulas estándar) |
| Meta (Facebook/Instagram) | Publicación de contenido en redes sociales | EE.UU. (cláusulas estándar) |
| Publicación de contenido en LinkedIn | EE.UU. (cláusulas estándar) | |
| Microsoft Clarity | Analítica web anonimizada | EE.UU. (cláusulas estándar) |
5. Conservación de datos
- Datos de cuenta y contenido: durante la vigencia de tu suscripción + 30 días tras la cancelación para posible recuperación.
- Tokens de redes sociales: hasta que los revoques desde la plataforma o desde Mis Redes en Publika.
- Datos de facturación: 5 años desde la última transacción (obligación fiscal).
- Logs técnicos: 90 días.
6. Transferencias internacionales
Algunos de nuestros proveedores (Stripe, Google, LinkedIn, Meta, Microsoft) procesan datos en Estados Unidos u otros países fuera del EEE. Estas transferencias se realizan bajo Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, que garantizan un nivel de protección equivalente al exigido en la UE.
7. Tus derechos como interesado
Bajo el RGPD tienes derecho a:
- Acceso: solicitar una copia de los datos que tenemos sobre ti.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión ("derecho al olvido"): solicitar la eliminación de tus datos cuando ya no sean necesarios.
- Portabilidad: recibir tus datos en un formato estructurado y legible por máquina.
- Oposición: oponerte al tratamiento basado en interés legítimo.
- Limitación: solicitar que restrinjamos el tratamiento en determinadas circunstancias.
- Retirada del consentimiento: en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
Para ejercer cualquiera de estos derechos, escríbenos a soporte@publika.digital identificándote con tu dirección de correo registrada. Responderemos en un plazo máximo de 30 días.
Si consideras que el tratamiento de tus datos no es correcto, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.
8. Menores de edad
Publika no está dirigido a menores de 18 años. Si detectamos que un menor ha creado una cuenta, eliminaremos sus datos de inmediato. Si eres padre o tutor y tienes constancia de que tu hijo usa el Servicio, contáctanos en soporte@publika.digital.
9. Cambios en esta política
Podemos actualizar esta Política de Privacidad para reflejar cambios en el Servicio o en la legislación aplicable. Cuando lo hagamos, actualizaremos la fecha de "Última actualización" y, si los cambios son significativos, te notificaremos por correo electrónico.
10. Contacto
Para cualquier consulta sobre privacidad o ejercicio de derechos:
- Email: soporte@publika.digital
- Web: Solicitud de derechos RGPD