FichePro
Empezar

· LEGAL · 03 · PRIVACIDAD ·

Política de Privacidad

Última actualización: 27 de mayo de 2026

RGPD · PROTEGIDO

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales es Dogan Sezer, editor de FichePro AI. Para cualquier consulta sobre sus datos, póngase en contacto con nosotros en: contact@fichepro.ai

2. Datos recogidos

Recogemos los siguientes datos:

  • Datos de la cuenta: dirección de correo electrónico, contraseña cifrada, fecha de registro
  • Datos de uso: número de fichas generadas, plan de suscripción, historial de generación
  • Datos de pago: tratados directamente por Stripe — no almacenamos ninguna información bancaria
  • Datos técnicos: dirección IP, tipo de navegador, páginas visitadas (mediante cookies analíticas si se consienten)

3. Finalidades del tratamiento

Sus datos se utilizan para:

  • Crear y gestionar su cuenta de usuario
  • Prestar el servicio de generación de fichas de producto
  • Procesar los pagos y gestionar las suscripciones
  • Enviar comunicaciones relacionadas con el servicio (confirmaciones, facturas)
  • Mejorar el servicio mediante el análisis anonimizado de los usos

4. Base legal

El tratamiento de sus datos se basa en la ejecución del contrato de servicio (art. 6.1.b RGPD) para los datos necesarios para el funcionamiento del servicio, y en su consentimiento para las comunicaciones comerciales.

5. Encargados del tratamiento

Recurrimos a los siguientes encargados del tratamiento para el funcionamiento del servicio:

EncargadoFinalidadUbicación
SupabaseBase de datos y autenticaciónUE / Estados Unidos (DPA firmado)
StripeProcesamiento de pagosEstados Unidos (DPA firmado, certificado PCI-DSS)
OpenAIGeneración de contenido de IA (fichas, marketing, scripts de video) y análisis de IA (insights Ad Spy, clasificación de hooks, sugerencias de ángulos)Estados Unidos (DPA firmado)
AnthropicModelos IA para agentes autónomos (Sofia, Marc, etc.)Estados Unidos (DPA firmado)
VercelAlojamiento y CDNEstados Unidos / UE (DPA firmado)
ResendEnvío de correos transaccionales y comercialesEstados Unidos (DPA firmado)
UpstashLimitación de velocidad (rate limiting) y caché de 24 h de análisis de IA (clave: identificador público del anuncio analizado, sin datos personales)UE / Estados Unidos (DPA firmado)
DiceBear (Avataaars)Generación de avatares geométricos anónimos mostrados en las tarjetas Ad Spy (entrada: nombre de página pública, sin datos de usuario)CDN público
Meta Ad LibraryFuente pública de datos para el módulo Ad Spy (lectura únicamente de la base de datos publicitaria pública de Meta Platforms Inc.)Estados Unidos (fuente pública)

5.1 Precisiones sobre el uso de OpenAI

Utilizamos la API de OpenAI (modelos GPT, en particular gpt-4o-mini para análisis ligeros y gpt-4o para generación larga) con la opción de no usar datos para entrenar activada por defecto. Sus datos no se utilizan para entrenar modelos de IA de terceros.

A OpenAI se transmiten únicamente los datos necesarios para el análisis solicitado:

  • Generación de fichas de producto: nombre del producto, características, tono, marketplace destino, idioma de salida
  • Insights Ad Spy: texto público del anuncio analizado, nombre de la página del anunciante, métricas públicas (días activos, plataformas, audiencia estimada)
  • Niche Finder, Persona Simulator, Predictive Winning: palabra clave ingresada, categoría, contexto del producto

No se transmiten datos personales identificables (correo electrónico, identificador de usuario, datos de pago) a OpenAI. Los análisis de Ad Spy se cachean de forma anónima durante 24 horas a través de Upstash para evitar llamadas redundantes al mismo contenido público.

5.2 Fuente pública: Meta Ad Library

El módulo Ad Spy consulta la Meta Ad Library — una base de datos pública proporcionada por Meta Platforms Inc. con fines de transparencia publicitaria. No se transmiten datos de usuario a Meta en estas solicitudes: solo se envían la palabra clave ingresada por el usuario y el código de país.

6. Plazo de conservación

Sus datos se conservan durante toda la duración de su cuenta y, a continuación, se suprimen en un plazo de 30 días tras el cierre de la misma, salvo obligación legal de conservación más prolongada (datos de facturación: 10 años).

7. Sus derechos

De conformidad con el RGPD, usted dispone de los siguientes derechos:

  • Derecho de acceso — obtener una copia de sus datos
  • Derecho de rectificación — corregir datos inexactos
  • Derecho de supresión — solicitar la eliminación de sus datos
  • Derecho a la portabilidad — recibir sus datos en un formato estructurado
  • Derecho de oposición — oponerse al tratamiento con fines comerciales

Puede ejercer sus derechos de portabilidad y supresión directamente desde su área de cuenta (botones «Exportar mis datos» y «Eliminar mi cuenta»).

Para cualquier otra solicitud, póngase en contacto con nosotros en contact@fichepro.ai. Dispone asimismo del derecho a presentar una reclamación ante la CNIL.

8. Cookies y analytics

Utilizamos cookies estrictamente necesarias para el funcionamiento del servicio (autenticación, sesión). No se utiliza ninguna cookie publicitaria.

En su primera visita, un banner de consentimiento le permite aceptar o rechazar las cookies analíticas. Su elección se guarda en una cookie cookie_consent (duración: 365 días).

Si usted consiente, activamos Vercel Analytics y Vercel Speed Insights. Estas herramientas miden las páginas visitadas y el rendimiento técnico (Core Web Vitals). Los datos se agregan de forma anónima. No se deposita ninguna cookie publicitaria.

Independientemente de su elección, recopilamos métricas de audiencia estrictamente anónimas y agregadas (página visitada, tipo de dispositivo, país) sin ninguna cookie ni identificador. Esta medición está exenta del consentimiento conforme a la excepción del RGPD para mediciones de audiencia estrictamente necesarias.

9. Correos comerciales y derecho de oposición

Podemos enviar correos comerciales (recordatorios de activación, reactivación mensual) a los usuarios que no hayan ejercido su derecho de oposición. Cada correo comercial contiene un enlace de baja en un clic. También puede darse de baja desde su área de cuenta.

10. Seguridad

Implementamos medidas técnicas apropiadas para proteger tus datos: cifrado TLS de comunicaciones (HTTPS), autenticación segura mediante Supabase Auth, acceso restringido a los datos. Los tokens OAuth (Shopify, Google Search Console) y las app passwords se cifran en reposo con AES-256-GCM. Los webhooks salientes se firman HMAC-SHA256 y se desactivan automáticamente tras 5 fallos consecutivos. La moderación de contenidos de usuario (comentarios de clusters) utiliza la API OpenAI Moderation para detectar spam y contenido inapropiado.

11. Modificaciones

Esta política puede ser actualizada. Toda modificación significativa le será notificada por correo electrónico o mediante un banner en el sitio.

Ver nuestras condiciones generales de uso →