Política de privacidad
Información sobre el tratamiento de datos en PostMaestro.ai
PostMaestro.ai se toma muy en serio la protección de sus datos personales. Esta declaración de privacidad le informa sobre el tipo, el alcance y la finalidad del tratamiento de datos personales en nuestra página de inicio, en nuestra aplicación y en nuestro servicio de boletín informativo.
Table of Contents
1. Responsable
El responsable en el sentido del Reglamento General de Protección de Datos (RGPD) es:
Braune y Grebe GbR
Actuando bajo el nombre de: Nexaluna AI Solutions
Calle Renken 23
83209 Prien
Alemania
Email:datenschutz@nexaluna.ai
Phone: +49 151 28858234
Website:www.nexaluna.ai
2. Delegado de protección de datos
Si tiene alguna pregunta sobre la protección de datos, puede ponerse en contacto con nosotros en datenschutz@nexaluna.ai.
3. Ámbito de aplicación
Esta política de privacidad se aplica a:
Página de aterrizaje (postmaestro.ai): sitio web informativo sobre nuestros servicios.
Aplicación web: plataforma completa para usuarios registrados.
Servicio de boletín informativo: marketing por correo electrónico y notificaciones
El tratamiento de datos varía según el ámbito. A continuación se explica esto con detalle.
4. Tratamiento de datos en la página de aterrizaje
En nuestra página de aterrizaje (postmaestro.ai) se procesan los siguientes datos:
4.1 Datos técnicos (archivos de registro)
- Al visitar nuestro sitio web, se recopila automáticamente la siguiente información:
- • Dirección IP (anonimizada después de 7 días)
- • Fecha y hora del acceso
- • Páginas y archivos visitados
- • Volumen de datos transferidos
- • Tipo y versión del navegador
- • Sistema operativo
- • URL de referencia (página visitada anteriormente)
Purpose: Estos datos se recopilan exclusivamente con fines técnicos (seguridad, análisis de errores, estabilidad del sistema) y no se utilizan para crear perfiles de usuario.
Legal basis: Fundamento jurídico: art. 6, apartado 1, letra f) del RGPD (interés legítimo en la seguridad del sistema).
Storage period: Duración del almacenamiento: 7 días, después anonimización automática.
4.2 Alojamiento y entrega de contenido
- Nuestro sitio web está alojado en Amazon Web Services (AWS) y se distribuye a través de Amazon CloudFront (red de distribución de contenido).
- Ubicación del servidor: UE (Fráncfort/Irlanda)
- AWS procesa los datos técnicos por encargo y de acuerdo con nuestras instrucciones.
- Más información: https://aws.amazon.com/de/privacy/
Legal basis: Fundamento jurídico: art. 6, apartado 1, letra f) del RGPD (interés legítimo), art. 28 del RGPD (encargo de tratamiento).
4.3 Cookies y almacenamiento local
- Actualmente, nuestra página de aterrizaje solo utiliza cookies técnicamente necesarias:
- • Cookie de sesión: para guardar su configuración de idioma.
- • Preferencia de tema: para guardar tu preferencia de modo oscuro/claro.
- Estas cookies no contienen datos personales y sirven exclusivamente para garantizar la funcionalidad.
Planned: Previsto: banner de cookies para cookies opcionales de marketing y análisis. Se le informará antes de la implementación y podrá dar o denegar su consentimiento.
Legal basis: Fundamento jurídico: art. 6, apartado 1, letra f) del RGPD (técnicamente necesario).
4.4 Avisos previos al lanzamiento
- Si se registra a través del modal de pre-lanzamiento para recibir notificaciones, almacenaremos:
- • Dirección de correo electrónico
- • Fecha y hora de la solicitud
- • Estado de suscripción
- Objetivo: Información sobre el lanzamiento público de PostMaestro.ai.
- Una vez enviada la notificación de lanzamiento, los datos se eliminarán, a menos que se suscriba al boletín informativo.
Legal basis: Fundamento jurídico: art. 6, apartado 1, letra a) del RGPD (consentimiento).
Storage period: Duración del almacenamiento: hasta el envío de la notificación de lanzamiento, máximo 12 meses.
5. Procesamiento de datos en la aplicación
En la aplicación completa PostMaestro.ai (después de registrarse) se procesan datos más extensos:
5.1 Datos de registro y de la cuenta
- Al registrarse, recopilamos:
- • Dirección de correo electrónico (campo obligatorio)
- • Nombre de usuario (campo obligatorio)
- • Contraseña (cifrada con bcrypt, mínimo 8 caracteres)
- • Tipo de cuenta (personal o de empresa)
- • Fecha de registro
- • Autenticación de dos factores (2FA): opcional, pero recomendada.
- Finalidad: suministro y administración de su cuenta, autenticación, seguridad.
- Los datos de 2FA solo se almacenan localmente en su dispositivo (escaneo del código QR). Solo almacenamos el estado de activación.
Legal basis: Fundamento jurídico: art. 6, apartado 1, letra b) del RGPD (cumplimiento del contrato).
Storage period: Duración del almacenamiento: hasta la eliminación de la cuenta.
5.2 Perfiles de marcas y datos de marcas
- Al crear un perfil de marca, guardamos:
- • Nombre de la marca y descripción
- • URL del sitio web (para Brand Analyzer)
- • Directrices y documentos de marca cargados
- • Datos de marca analizados (colores, fuentes, tono de voz)
- • Logotipo y recursos visuales
- • Definiciones de grupos objetivo
- • Sector y categoría
- Objetivo: Creación de contenidos acordes con la marca, gestión de la identidad de marca.
Legal basis: Fundamento jurídico: art. 6, apartado 1, letra b) del RGPD (cumplimiento de un contrato).
Storage period: Duración del almacenamiento: hasta que se elimine el perfil de la marca o se elimine la cuenta.
5.3 Datos de contenido (publicaciones, medios, campañas)
- Al utilizar la función de creación de contenido, almacenamos:
- • Publicaciones creadas y planificadas en redes sociales (texto, leyendas, hashtags)
- • Imágenes, videos y gráficos subidos y generados.
- • Datos de la campaña y plantillas
- • Validación de ideas (datos de deslizamiento en el generador de ideas)
- • Documentos de investigación
- • Estado del contenido (borrador, revisión, programado, publicado)
- • Fechas y plataformas de publicación
- Propósito: gestión de contenidos, planificación, automatización, archivo
⚠️ Important: Importante: PostMaestro puede utilizar las publicaciones que usted cree con fines de mercadotecnia (véase la sección 7.2 de los Términos y condiciones generales). Puede oponerse a ello en cualquier momento.
Legal basis: Fundamento jurídico: art. 6, apartado 1, letra b) del RGPD (cumplimiento del contrato).
Storage period: Duración del almacenamiento: hasta su eliminación manual o la eliminación de la cuenta. Las publicaciones publicadas permanecerán en las plataformas de redes sociales.
5.4 Datos de uso y análisis
- Para mejorar la plataforma, guardamos:
- • Horas de inicio de sesión y duración de la sesión
- • Características y funciones utilizadas
- • Consumo de tokens y datos de facturación
- • Informes de errores y datos de rendimiento
- • Comentarios y solicitudes de asistencia
- Finalidad: mejora de la plataforma, análisis de errores, asistencia técnica, facturación.
Legal basis: Fundamento jurídico: art. 6, apartado 1, letras b) y f) del RGPD (cumplimiento de un contrato, interés legítimo).
Storage period: Duración del almacenamiento: hasta la eliminación de la cuenta (datos de uso), datos de facturación de acuerdo con la obligación legal de conservación (10 años).
5.5 Enlaces a plataformas de redes sociales
- Si conectas tus cuentas de redes sociales (Instagram, Facebook, LinkedIn, X, YouTube, etc.), guardamos:
- • Token OAuth y permisos de acceso
- • ID de cuenta de la plataforma
- • Estado de la conexión
- Estos datos se utilizarán exclusivamente para publicar entradas en sus cuentas.
- Puede desactivar las conexiones en cualquier momento en la configuración.
Legal basis: Fundamento jurídico: art. 6, apartado 1, letra b) del RGPD (cumplimiento de un contrato).
Storage period: Duración del almacenamiento: hasta que se corte la conexión o se elimine la cuenta.
5.6 Datos de la cuenta del equipo y de la empresa
- En el caso de las cuentas de empresa con varios usuarios, también guardamos:
- • Miembros del equipo y sus funciones
- • Permisos y control de acceso
- • Flujos de trabajo de aprobación y comentarios
- • Registros de actividad (registro de auditoría)
- Propósito: colaboración en equipo, control de acceso, cumplimiento normativo
Legal basis: Fundamento jurídico: art. 6, apartado 1, letras b) y f) del RGPD (cumplimiento de un contrato, interés legítimo).
Storage period: Duración del almacenamiento: hasta que se elimine la cuenta de la empresa.
7. Procesamiento de datos basado en IA y proveedores de IA
PostMaestro.ai utiliza varios proveedores de IA para la generación de contenido. Sus entradas y el contenido generado se transmiten a estos proveedores:
7.1 OpenAI (generación de texto)
- Proveedor: OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, EE. UU.
- Uso: generación de textos, leyendas, descripciones e ideas con modelos GPT-5.1.
- Datos transmitidos: sus textos introducidos, indicaciones, datos de marca (para la generación de contexto).
- Protección de datos: OpenAI no almacena sus consultas con fines de entrenamiento (uso de API con política de retención de datos cero).
- Ubicación: EE. UU. (Marco de Protección de Datos UE-EE. UU.)
- Más información: https://openai.com/policies/privacy-policy
Legal basis: Fundamento jurídico: art. 6, apartado 1, letra b) del RGPD (cumplimiento del contrato), art. 49, apartado 1, letra b) del RGPD (transferencia a terceros países).
7.2 Google Gemini (generación de imágenes)
- Proveedor: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.
- Uso: generación de imágenes con Google Gemini 2.5 Flash
- Datos transmitidos: sus indicaciones de imagen, datos de marca, plantillas de estilo.
- Protección de datos: Google procesa los datos de conformidad con la Política de privacidad de Google Cloud.
- Ubicación: EE. UU./UE (dependiendo de la región del servidor)
- Más información: https://policies.google.com/privacy
Legal basis: Fundamento jurídico: art. 6, apartado 1, letra b) del RGPD (cumplimiento del contrato).
7.4 Mistral AI (OCR y reconocimiento de texto)
- Proveedor: Mistral AI, 15 Rue des Halles, 75001 París, Francia
- Uso: OCR (reconocimiento óptico de caracteres) para leer texto de imágenes y documentos.
- Datos transmitidos: imágenes subidas, escaneos, capturas de pantalla para el reconocimiento de texto.
- Protección de datos: Mistral AI tiene su sede en la UE y cumple con el RGPD.
- Ubicación: UE (Francia)
- Más información: https://mistral.ai/terms/
Legal basis: Fundamento jurídico: art. 6, apartado 1, letra b) del RGPD (cumplimiento del contrato).
7.3 Perplexity AI (investigación, búsqueda en la web y generación de texto)
- Proveedor: Perplexity AI, Inc., EE. UU.
- Uso: investigación en Internet con búsqueda web en tiempo real, verificación de datos, investigación de contenidos y generación de textos.
- Modelos: diferentes modelos de perplejidad para la generación de texto basada en el contexto y la investigación.
- Datos transmitidos: consultas de búsqueda, temas, contexto, indicaciones de texto.
- Protección de datos: Perplexity procesa solicitudes para proporcionar resultados de búsqueda y generar contenido.
- Ubicación: EE. UU.
- Más información: https://www.perplexity.ai/privacy
Legal basis: Fundamento jurídico: art. 6, apartado 1, letra b) del RGPD (cumplimiento de un contrato), art. 49, apartado 1, letra b) del RGPD (transferencia a terceros países).
7.5 Fal.ai (modelos de generación de imágenes)
- Proveedor: Fal.ai
- Uso: generación avanzada de imágenes con diferentes modelos de IA (FLUX, Stable Diffusion, etc.).
- Datos transmitidos: indicaciones de imagen, parámetros de estilo, imágenes de referencia.
- Protección de datos: Fal.ai procesa datos para la generación de imágenes.
- Más información: https://fal.ai/privacy
Legal basis: Fundamento jurídico: art. 6, apartado 1, letra b) del RGPD (cumplimiento de un contrato).
7.6 Creatomate (creación de videos y miniaturas)
- Proveedor: Creatomate BV, Países Bajos
- Uso: creación automática de miniaturas de video, gráficos para redes sociales, presentaciones de diapositivas.
- Datos transmitidos: sus imágenes, textos, plantillas de diseño.
- Protección de datos: Creatomate tiene su sede en la UE y cumple con el RGPD.
- Ubicación: UE (Países Bajos)
- Más información: https://creatomate.com/privacy-policy
Legal basis: Fundamento jurídico: art. 6, apartado 1, letra b) del RGPD (cumplimiento de un contrato).
7.10 Nota importante sobre el procesamiento de IA
Sus datos solo se transmitirán a los proveedores correspondientes cuando se utilicen activamente las funciones de IA respectivas.
Los proveedores de IA procesan sus datos exclusivamente para prestar los servicios solicitados (generación de contenido).
Hemos celebrado acuerdos con todos los proveedores de IA que garantizan un procesamiento conforme al RGPD.
Los datos personales (nombres, direcciones de correo electrónico, etc.) no se transmiten a los proveedores de IA, sino solo los datos relevantes para el contenido.
8. Procesamiento de pagos (Stripe)
Para el procesamiento de pagos utilizamos Stripe (Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, EE. UU.).
Al realizar pagos, se transmiten los siguientes datos a Stripe:
• Nombre y dirección de correo electrónico
• Datos de pago (número de tarjeta de crédito, fecha de vencimiento, CVV)
• Dirección de facturación (si se ha especificado)
• Importe y datos de la transacción
Nosotros no almacenamos datos de pago completos (números de tarjetas de crédito, CVV). Estos se almacenan exclusivamente en Stripe.
De Stripe solo recibimos:
• Identificador de transacción
• Estado del pago (exitoso/fallido)
• Últimos 4 dígitos del método de pago (para su referencia)
• Identificación de cliente de Stripe (para pagos recurrentes)
Legal basis: Fundamento jurídico: art. 6, apartado 1, letra b) del RGPD (cumplimiento del contrato).
Third country: Stripe cuenta con la certificación del Marco de Protección de Datos UE-EE. UU. y ofrece servidores en la UE.
Storage period: Periodo de almacenamiento: datos de transacciones 10 años (obligación legal de conservación), métodos de pago hasta que usted los elimine.
9. Almacenamiento de datos y base de datos
9.1 Sistema backend Strapi
- Todos los datos de su cuenta, contenidos y ajustes se guardan en nuestro sistema backend:
- • Marco de trabajo backend: Strapi CMS (código abierto)
- • Base de datos: PostgreSQL
- • Alojamiento: AWS (región de la UE)
- • Cifrado: SSL/TLS para la transmisión de datos, bcrypt para contraseñas.
- Solo tienen acceso los empleados y sistemas autorizados.
9.2 Alojamiento AWS (UE)
- Nuestros servidores están alojados en Amazon Web Services (AWS) en la UE:
- • Ubicación del servidor: Fráncfort y/o Irlanda (eu-central-1, eu-west-1)
- • Buckets S3: para activos estáticos y archivos multimedia.
- • CloudFront: red de distribución de contenido para una entrega rápida.
- • RDS PostgreSQL: para alojamiento de bases de datos
- AWS procesa datos por encargo de conformidad con el artículo 28 del RGPD.
- Más información: https://aws.amazon.com/de/privacy/
Legal basis: Fundamento jurídico: art. 6, apartado 1, letras b) y f) del RGPD (cumplimiento de un contrato, interés legítimo).
Storage period: Duración del almacenamiento: véanse los tipos de datos correspondientes (datos de la cuenta hasta su eliminación, datos de facturación durante 10 años, etc.).
10. Seguridad de los datos
Utilizamos medidas técnicas y organizativas exhaustivas para proteger sus datos:
- • Cifrado SSL/TLS para todas las transmisiones de datos (HTTPS)
- • Cifrado Bcrypt para contraseñas (con sal)
- • Autenticación de dos factores (2FA) disponible de manera opcional
- • Auditorías de seguridad y pruebas de penetración periódicas.
- • Control de acceso y autenticación para todos los sistemas.
- • Copias de seguridad automáticas (cifradas)
- • Cortafuegos y sistemas de detección de intrusiones
- • Actualizaciones periódicas de software y parches de seguridad.
- • Control de acceso basado en roles (RBAC) para cuentas de equipo.
- • Registros de auditoría para acciones relevantes para la seguridad.
A pesar de todas las medidas de seguridad, no se puede garantizar la seguridad absoluta en la transmisión de datos a través de Internet. Por favor, proteja también sus datos de acceso.
11. Sus derechos como persona interesada
Usted tiene los siguientes derechos con respecto a sus datos personales:
11.1 Derecho de acceso (art. 15 del RGPD)
Puede solicitar en cualquier momento información sobre los datos personales que tenemos almacenados.
11.2 Derecho de rectificación (art. 16 del RGPD)
Puede solicitar la rectificación de datos inexactos o la completación de datos incompletos.
11.3 Derecho de supresión (art. 17 del RGPD)
Puede solicitar la eliminación de sus datos personales, siempre que no existan obligaciones legales de conservación.
11.4 Derecho de limitación (art. 18 del RGPD)
Puede solicitar la limitación del tratamiento de sus datos.
11.5 Derecho a la portabilidad de los datos (art. 20 del RGPD)
Puede recibir sus datos en un formato estructurado, común y legible por máquina, y transferirlos a otro proveedor.
11.6 Derecho de oposición (art. 21 del RGPD)
Puede oponerse al tratamiento de sus datos, siempre que este se base en un interés legítimo (art. 6, apartado 1, letra f) del RGPD).
11.7 Revocación del consentimiento (art. 7, apartado 3, del RGPD)
Si el tratamiento se basa en su consentimiento, puede revocarlo en cualquier momento. La legalidad del tratamiento realizado hasta el momento de la revocación no se verá afectada.
11.8 Derecho de reclamación (art. 77 del RGPD)
Tiene derecho a presentar una queja ante una autoridad supervisora de protección de datos, en particular en el Estado miembro en el que reside, trabaja o en el que se ha producido la presunta infracción.
Ejercicio de sus derechos
Para ejercer sus derechos, póngase en contacto con nosotros en datenschutz@nexaluna.ai. Tramitaremos su solicitud en un plazo de 30 días.
12. Resumen: todos los terceros subcontratados (subprocesadores)
La siguiente tabla ofrece una visión general de todos los terceros que procesan datos personales por encargo:
| Provider | Purpose | Location | Legal Basis |
|---|---|---|---|
| Amazon Web Services (AWS) | Alojamiento, infraestructura de servidores, base de datos (PostgreSQL) | UE (Fráncfort/Irlanda) | Artículo 28 del RGPD (AVV) |
| Stripe | proceso de pago | EE. UU./UE | Artículo 28 del RGPD, Acuerdo de Protección de Datos UE-EE. UU. |
| SendGrid (Twilio) | Envío de correos electrónicos (boletín informativo) | Estados Unidos | Artículo 28 del RGPD, Acuerdo de Protección de Datos UE-EE. UU. |
| OpenAI | Generación de texto (GPT-5.1) | Estados Unidos | Art. 49, apartado 1, letra b) del RGPD |
| Perplejidad IA | Investigación, búsqueda en la web, generación de texto | Estados Unidos | Art. 49, párrafo 1, letra b) del RGPD |
| Google Gemini | Generación de imágenes (Gemini 2.5 Flash) | EE. UU./UE | Artículo 28 del RGPD |
| Mistral IA | OCR (reconocimiento óptico de caracteres a partir de imágenes) | UE (Francia) | Artículo 28 del RGPD |
| Fal.ai | Generación de imágenes (FLUX, Stable Diffusion) | Estados Unidos | Art. 49, apartado 1, letra b) del RGPD |
| Creatomate | Miniaturas de video, edición visual | UE (Países Bajos) | Artículo 28 del RGPD |
| Tesseract.js | OCR para imágenes/escaneos (código abierto) | Procesamiento local / UE | Art. 6, párr. 1, letra b) del RGPD |
| API de Google | Integración con YouTube y Gmail (prevista) | EE. UU./UE | Artículo 28 del RGPD |
Hemos celebrado acuerdos de procesamiento de datos (AVV) con todos los terceros proveedores de conformidad con el artículo 28 del RGPD, o bien el procesamiento se realiza sobre la base de otros fundamentos legales.
13. Transferencias internacionales de datos
Algunos de nuestros proveedores de servicios (OpenAI, Perplexity, Fal.ai) tienen su sede en los Estados Unidos u otros países terceros fuera de la UE/EEE.
Para las transferencias de datos a terceros países, garantizamos un nivel adecuado de protección de datos mediante las siguientes medidas:
• Certificación del Marco de Protección de Datos UE-EE. UU. (Stripe, SendGrid, OpenAI)
• Cláusulas contractuales estándar de la Comisión Europea (art. 46 del RGPD)
• Medidas técnicas y organizativas (cifrado, control de acceso)
En la medida en que sea necesario, las transferencias de datos se realizarán sobre la base del artículo 49, apartado 1, letra b), del RGPD (cumplimiento del contrato).
Usted acepta estas transferencias de datos al utilizar las funciones correspondientes.
14. Almacenamiento de datos y plazos de eliminación
Solo almacenamos sus datos durante el tiempo que sea necesario para los fines correspondientes:
- • Datos de la cuenta: hasta la eliminación de la cuenta.
- • Datos de contenido: hasta su eliminación manual o la eliminación de la cuenta.
- • Datos del boletín informativo: hasta que se cancele la suscripción o tras 24 meses de inactividad.
- • Datos contables: 10 años (obligación legal de conservación según el artículo 147 del Código Fiscal alemán, AO).
- • Solicitudes de soporte: 3 años después de la finalización
- • Archivos de registro: 7 días (luego se anonimizan)
- • Notificaciones previas al lanzamiento: hasta el lanzamiento o un máximo de 12 meses.
Eliminación de la cuenta
Puede eliminar su cuenta en cualquier momento en la configuración.
Tras la eliminación de la cuenta, todos los datos personales se borrarán en un plazo de 30 días.
Excepción: los datos contables se conservan durante 10 años, de conformidad con la obligación legal de conservación.
Las publicaciones en redes sociales permanecen en las respectivas plataformas y deben eliminarse por separado en cada una de ellas.
16. Niños y adolescentes
PostMaestro.ai no está dirigido a personas menores de 16 años.
Las personas menores de 16 años no pueden utilizar la plataforma.
Si tenemos conocimiento de que una persona menor de 16 años ha creado una cuenta, la eliminaremos de inmediato.
Si sospecha que un menor ha creado una cuenta sin el consentimiento de sus padres, póngase en contacto con nosotros en datenschutz@nexaluna.ai.
17. Modificaciones de esta política de privacidad
Nos reservamos el derecho de modificar esta política de privacidad cuando sea necesario para adaptarla a cambios en la legislación o en nuestros servicios.
Le informaremos de cualquier cambio significativo por correo electrónico o mediante un aviso claro en el sitio web.
Le recomendamos que revise periódicamente esta política de privacidad.
Siempre encontrará la versión actualizada en postmaestro.ai/privacy.
18. Contacto y preguntas sobre protección de datos
Si tiene alguna pregunta sobre la protección de datos, el ejercicio de sus derechos o alguna queja, póngase en contacto con:
Correo electrónico: datenschutz@nexaluna.ai
Teléfono: +49 151 28858234
Correo postal: Braune und Grebe GbR (Nexaluna AI Solutions), Renkenweg 23, 83209 Prien, Alemania
Procesaremos su solicitud en un plazo de 30 días.
Autoridad supervisora competente
Oficina Estatal de Baviera para la Supervisión de la Protección de Datos (BayLDA)
Promenade 18, 91522 Ansbach
Teléfono: +49 (0)981 180093-0
Correo electrónico: poststelle@lda.bayern.de
Sitio web: https://www.lda.bayern.de/