Política de privacidad
Información sobre el tratamiento de datos en PostMaestro.ai
PostMaestro.ai se toma muy en serio la protección de sus datos personales. Esta política de privacidad le informa sobre el tipo, el alcance y la finalidad del tratamiento de los datos personales en nuestra página de aterrizaje, en nuestra aplicación y en nuestro servicio de boletines.
Table of Contents
1. persona responsable
El responsable del tratamiento en el sentido del Reglamento general de protección de datos (RGPD) es
Braune y Grebe GbR
Negociación en: Nexaluna AI Solutions
Renkenweg 23
83209 Prien
Alemania
Email:datenschutz@nexaluna.ai
Phone: +49 151 28858234
Website:www.nexaluna.ai
2. responsable de la protección de datos
Si tiene alguna pregunta sobre la protección de datos, póngase en contacto con nosotros en datenschutz@nexaluna.ai.
3. ámbito de aplicación
Esta política de privacidad se aplica a
Página de aterrizaje (postmaestro.ai): Página web informativa sobre nuestros servicios
Aplicación web: plataforma completa para usuarios registrados
Servicio de boletines: marketing y notificaciones por correo electrónico
El tratamiento de los datos difiere según el ámbito. A continuación se explica con detalle.
4. tratamiento de datos en la página de inicio
Los siguientes datos se procesan en nuestra página de inicio (postmaestro.ai):
4.1 Datos técnicos (archivos de registro)
- La siguiente información se recoge automáticamente cuando usted visita nuestro sitio web:
- - Dirección IP (anonimizada al cabo de 7 días)
- - Fecha y hora de acceso
- - Páginas y archivos consultados
- - Cantidad de datos transferidos
- - Tipo y versión de navegador
- - Sistema operativo
- - URL de referencia (página visitada anteriormente)
Purpose: Estos datos se recogen exclusivamente con fines técnicos (seguridad, análisis de errores, estabilidad del sistema) y no se utilizan para crear perfiles de usuario.
Legal basis: Base jurídica: Art. 6 para. 1 lit. f GDPR (interés legítimo en la seguridad del sistema)
Storage period: Periodo de almacenamiento: 7 días, después anonimización automática
4.2 Alojamiento y distribución de contenidos
- Nuestro sitio web está alojado en Amazon Web Services (AWS) y se entrega a través de Amazon CloudFront (Content Delivery Network).
- Ubicación del servidor: EU (Frankfurt/Irlanda)
- AWS procesa datos técnicos en nuestro nombre y de acuerdo con nuestras instrucciones.
- Más información: https://aws.amazon.com/de/privacy/
Legal basis: Fundamento jurídico: Art. 6 para. 1 lit. f GDPR (interés legítimo), Art. 28 GDPR (procesamiento de pedidos)
4.3 Cookies y almacenamiento local
- Actualmente, nuestra página de aterrizaje sólo utiliza cookies técnicamente necesarias:
- - Cookie de sesión: Para guardar su configuración de idioma
- - Preferencia de tema: Para guardar tu preferencia de modo oscuro/claro.
- Estas cookies no contienen datos personales y se utilizan exclusivamente para la funcionalidad.
Planned: Planificado: Banner de cookies para cookies opcionales de marketing y analíticas. Se le informará antes de la implementación y podrá dar o denegar su consentimiento.
Legal basis: Base jurídica: Art. 6 para. 1 lit. f GDPR (técnicamente necesario)
4.4 Notificaciones previas a la publicación
- Si te registras para recibir notificaciones a través del modal de pre-lanzamiento, guardaremos tus datos:
- - Correo electrónico
- - Marca de tiempo de la solicitud
- - Inscripción
- Objeto: Información sobre el lanzamiento público de PostMaestro.ai
- Una vez enviada la notificación de lanzamiento, los datos se eliminarán a menos que se suscriba al boletín.
Legal basis: Base jurídica: Art. 6 para. 1 lit. a GDPR (consentimiento)
Storage period: Periodo de almacenamiento: Hasta el envío de la notificación de lanzamiento, máximo 12 meses
5. tratamiento de datos en la aplicación
En la aplicación completa PostMaestro.ai (previo registro) se procesan datos más amplios:
5.1 Datos de registro y cuenta
- Recogemos datos durante el registro:
- - Dirección de correo electrónico (obligatorio)
- - Nombre de usuario (obligatorio)
- - Contraseña (cifrada con bcrypt, al menos 8 caracteres)
- - Tipo de cuenta (personal o de empresa)
- - Hora de inscripción
- - Autenticación de dos factores (2FA) - opcional pero recomendada
- Finalidad: Provisión y gestión de su cuenta, autenticación, seguridad
- Los datos 2FA sólo se guardan localmente en tu dispositivo (escaneado del código QR). Solo guardamos el estado de activación.
Legal basis: Base jurídica: Art. 6 para. 1 lit. b GDPR (cumplimiento de contrato)
Storage period: Periodo de almacenamiento: Hasta la eliminación de la cuenta
5.2 Perfiles y datos de las marcas
- Al crear un perfil de marca, guardamos:
- - Marca y descripción
- - URL del sitio web (para Brand Analyser)
- - Carga de directrices y documentos de marca
- - Análisis de los datos de la marca (colores, fuentes, tono de voz)
- - Logotipo y recursos visuales
- - Definiciones de los grupos destinatarios
- - Sector y categoría
- Finalidad: Creación de contenidos adaptados al mercado, gestión de la identidad de marca
Legal basis: Base jurídica: Art. 6 para. 1 lit. b GDPR (cumplimiento de contrato)
Storage period: Periodo de almacenamiento: Hasta la eliminación del perfil de marca o la eliminación de la cuenta
5.3 Datos de contenido (entradas, medios, campañas)
- Al utilizar la creación de contenidos, almacenamos:
- - Creación y planificación de publicaciones en redes sociales (texto, pies de foto, hashtags)
- - Carga y generación de imágenes, vídeos y gráficos
- - Datos y plantillas de campaña
- - Validaciones de ideas (datos de barrido en el generador de ideas)
- - Buscar documentos
- - Estado del contenido (Borrador, Revisión, Previsto, Publicado)
- - Fechas de publicación y plataformas
- Finalidad: gestión de contenidos, planificación, automatización, archivo
⚠️ Important: Importante: PostMaestro podrá utilizar sus contribuciones con fines de marketing (véase el apartado 7.2 de las CGC). Puede oponerse a ello en cualquier momento.
Legal basis: Base jurídica: Art. 6 para. 1 lit. b GDPR (cumplimiento de contrato)
Storage period: Periodo de almacenamiento: Hasta la eliminación manual o la eliminación de la cuenta. Las publicaciones permanecen en las redes sociales.
5.4 Datos de uso y análisis
- Almacenamos datos para mejorar la plataforma:
- - Horas de inicio de sesión y duración de la sesión
- - Características y funciones utilizadas
- - Datos de consumo y facturación de tokens
- - Informes de errores y datos de rendimiento
- - Comentarios y solicitudes de asistencia
- Finalidad: Mejora de la plataforma, análisis de errores, asistencia, facturación
Legal basis: Base jurídica: Art. 6 apartado 1 lit. b, f GDPR (cumplimiento de contrato, interés legítimo)
Storage period: Periodo de almacenamiento: hasta la eliminación de la cuenta (datos de uso), datos de facturación de acuerdo con la obligación legal de conservación (10 años)
5.5 Enlaces a plataformas de medios sociales
- Si conectas cuentas de redes sociales (Instagram, Facebook, LinkedIn, X, YouTube, etc.), guardamos:
- - Tokens OAuth y autorizaciones de acceso
- - Identificadores de cuenta de la plataforma
- - Estado de la conexión
- Estos datos sólo se utilizarán para publicar entradas en sus cuentas.
- Puedes desconectar las conexiones en cualquier momento en los ajustes.
Legal basis: Base jurídica: Art. 6 para. 1 lit. b GDPR (cumplimiento de contrato)
Storage period: Duración del almacenamiento: Hasta la desconexión o la eliminación de la cuenta
5.6 Datos de la cuenta del equipo y de la empresa
- Para las cuentas de empresa con varios usuarios, también almacenamos datos:
- - Los miembros del equipo y sus funciones
- - Autorizaciones y control de acceso
- - Flujos de trabajo de aprobación y comentarios
- - Registros de actividad (registro de auditoría)
- Finalidad: colaboración en equipo, control de acceso, cumplimiento de normas
Legal basis: Base jurídica: Art. 6 apartado 1 lit. b, f GDPR (cumplimiento de contrato, interés legítimo)
Storage period: Periodo de almacenamiento: Hasta la eliminación de la cuenta de la empresa
7. Procesamiento de datos y proveedores de inteligencia artificial
PostMaestro.ai utiliza varios proveedores de IA para generar contenidos. Tus datos y el contenido generado se transmiten a estos proveedores:
7.1 OpenAI (generación de texto)
- Proveedor: OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, EE.UU.
- Uso: Generación de textos, pies de foto, descripciones, ideas con modelos GPT-5.1
- Datos transmitidos: Sus textos de entrada, avisos, datos de marca (para la generación de contexto).
- Protección de datos: OpenAI no almacena sus solicitudes con fines de formación (uso de la API con política de retención de datos cero)
- Ubicación: EE.UU. (Marco de privacidad de datos UE-EE.UU.)
- Más información: https://openai.com/policies/privacy-policy
Legal basis: Base jurídica: Art. 6 para. 1 lit. b GDPR (cumplimiento de contrato), Art. 49 para. 1 lit. b GDPR (transferencia a un tercer país)
7.2 Google Gemini (generación de imágenes)
- Proveedor: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE.UU.
- Uso: Generación de imágenes con Google Gemini 2.5 Flash
- Datos transmitidos: Sus indicaciones de imagen, datos de marca, hojas de estilo
- Protección de datos: Google procesa los datos de acuerdo con la Política de privacidad de Google Cloud.
- Ubicación: EE.UU./UE (dependiendo de la región del servidor)
- Más información: https://policies.google.com/privacy
Legal basis: Base jurídica: Art. 6 para. 1 lit. b GDPR (cumplimiento de contrato)
7.4 Mistral AI (OCR y reconocimiento de texto)
- Proveedor: Mistral AI, 15 Rue des Halles, 75001 París, Francia
- Uso: OCR (reconocimiento óptico de caracteres) para leer texto de imágenes y documentos.
- Datos transmitidos: Imágenes cargadas, escaneos, capturas de pantalla para reconocimiento de texto
- Protección de datos: Mistral AI tiene su sede en la UE y cumple la GDPR
- Ubicación: UE (Francia)
- Más información: https://mistral.ai/terms/
Legal basis: Base jurídica: Art. 6 para. 1 lit. b GDPR (cumplimiento de contrato)
7.3 IA de perplejidad (investigación, búsqueda en Internet y generación de textos)
- Proveedor: Perplexity AI, Inc., EE.UU.
- Utilización: Investigación en Internet con búsqueda web en tiempo real, comprobación de hechos, investigación de contenidos y generación de textos.
- Modelos: varios modelos de perplejidad para la generación e investigación de textos basados en el contexto
- Datos transmitidos: consultas de búsqueda, temas, contexto, mensajes de texto
- Protección de datos: Perplexity procesa solicitudes para ofrecer resultados de búsqueda y generación de contenidos
- Ubicación: EE.UU.
- Más información: https://www.perplexity.ai/privacy
Legal basis: Base jurídica: Art. 6 para. 1 lit. b GDPR (cumplimiento de contrato), Art. 49 para. 1 lit. b GDPR (transferencia a un tercer país)
7.5 Fal.ai (Modelos de generación de imágenes)
- Proveedor: Fal.ai
- Aplicación: generación avanzada de imágenes con varios modelos de IA (FLUX, difusión estable, etc.)
- Datos transmitidos: Indicaciones de imagen, parámetros de estilo, imágenes de referencia
- Protección de datos: Fal.ai procesa datos para la generación de imágenes
- Más información: https://fal.ai/privacy
Legal basis: Base jurídica: Art. 6 para. 1 lit. b GDPR (cumplimiento de contrato)
7.6 Creatomate (creación de vídeos y miniaturas)
- Proveedor: Creatomate BV, Países Bajos
- Utilización: Creación automática de miniaturas de vídeo, gráficos para redes sociales, pases de diapositivas
- Datos transmitidos: Tus imágenes, textos, plantillas de diseño
- Protección de datos: Creatomate tiene su sede en la UE y cumple la GDPR
- Ubicación: UE (Países Bajos)
- Más información: https://creatomate.com/privacy-policy
Legal basis: Base jurídica: Art. 6 para. 1 lit. b GDPR (cumplimiento de contrato)
7.10 Nota importante sobre el tratamiento de la IA
Sus datos sólo se transmitirán a los proveedores pertinentes cuando se utilicen activamente las respectivas funciones de IA.
Los proveedores de AI tratan sus datos exclusivamente para la prestación de los servicios solicitados (generación de contenidos).
Hemos celebrado acuerdos con todos los proveedores de IA que garantizan un tratamiento conforme al GDPR.
Los datos personales (nombres, direcciones de correo electrónico, etc.) no se transmiten a los proveedores de IA, sólo los datos relevantes para el contenido.
8. procesamiento de pagos (Stripe)
Utilizamos Stripe (Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, EE.UU.) para procesar los pagos.
Los siguientes datos se transmiten a Stripe para los pagos:
- Nombre y dirección de correo electrónico
- Datos de pago (número de tarjeta de crédito, fecha de caducidad, CVV)
- Dirección de facturación (si se especifica)
- Importe y datos de la transacción
Nosotros no almacenamos ningún dato de pago completo (números de tarjeta de crédito, CVV). Estos son almacenados exclusivamente por Stripe.
Sólo recibimos de Stripe:
- ID de transacción
- Estado del pago (correcto/incorrecto)
- 4 últimos dígitos del método de pago (para su resumen)
- ID de cliente de Stripe (para pagos recurrentes)
Legal basis: Base jurídica: Art. 6 para. 1 lit. b GDPR (cumplimiento de contrato)
Third country: Stripe cuenta con la certificación EU-US Data Privacy Framework y ofrece servidores de la UE.
Storage period: Periodo de almacenamiento: datos de transacciones 10 años (obligación legal de conservación), métodos de pago hasta que usted los cancele
9. almacenamiento de datos y base de datos
9.1 Sistema backend Strapi
- Todos los datos, contenidos y configuraciones de tu cuenta se almacenan en nuestro sistema backend:
- - Marco backend: Strapi CMS (código abierto)
- - Base de datos: PostgreSQL
- - Alojamiento: AWS (región de la UE)
- - Cifrado: SSL/TLS para transmisión de datos, bcrypt para contraseñas
- Sólo tienen acceso los empleados y sistemas autorizados.
9.2 Alojamiento de AWS (UE)
- Nuestros servidores están alojados en Amazon Web Services (AWS) en la UE:
- - Ubicación del servidor: Fráncfort y/o Irlanda (eu-central-1, eu-west-1)
- - Buckets S3: para activos estáticos y archivos multimedia
- - CloudFront: Red de distribución de contenidos para una entrega rápida
- - RDS PostgreSQL: para alojamiento de bases de datos
- AWS procesa datos en nombre del Art. 28 GDPR.
- Más información: https://aws.amazon.com/de/privacy/
Legal basis: Base jurídica: Art. 6 apartado 1 lit. b, f GDPR (cumplimiento de contrato, interés legítimo)
Storage period: Periodo de almacenamiento: Ver los tipos de datos respectivos (datos de cuenta hasta su eliminación, datos de facturación 10 años, etc.)
10. seguridad de los datos
Utilizamos medidas técnicas y organizativas exhaustivas para proteger sus datos:
- - Cifrado SSL/TLS para todas las transmisiones de datos (HTTPS)
- - Cifrado Bcrypt para contraseñas (con Salt)
- - Autenticación de dos factores (2FA) opcional
- - Auditorías de seguridad y pruebas de penetración periódicas
- - Control de acceso y autenticación para todos los sistemas
- - Copias de seguridad automáticas (cifradas)
- - Cortafuegos y sistemas de detección de intrusos
- - Actualizaciones periódicas de software y parches de seguridad
- - Control de acceso basado en funciones (RBAC) para cuentas de equipo
- - Registros de auditoría de acciones relevantes para la seguridad
A pesar de todas las medidas de seguridad, no puede garantizarse una seguridad absoluta en la transmisión de datos por Internet. Por favor, proteja también usted mismo sus datos de acceso.
11. sus derechos como interesado
Usted tiene los siguientes derechos en relación con sus datos personales:
11.1 Derecho a la información (Art. 15 GDPR)
Puede solicitar información sobre los datos personales almacenados por nosotros en cualquier momento.
11.2 Derecho de rectificación (Art. 16 GDPR)
Puede solicitar que se corrijan los datos incorrectos o que se completen los incompletos.
11.3 Derecho de supresión (Art. 17 GDPR)
Puede solicitar la supresión de sus datos personales, siempre que no existan obligaciones legales de conservación.
11.4 Derecho de restricción (Art. 18 GDPR)
Puede solicitar la limitación del tratamiento de sus datos.
11.5 Derecho a la portabilidad de los datos (Art. 20 GDPR)
Puede recibir sus datos en un formato estructurado, de uso común y legible por máquina, y transmitirlos a otro proveedor.
11.6 Derecho de oposición (Art. 21 GDPR)
Puede oponerse al tratamiento de sus datos si éste se basa en un interés legítimo (art. 6, apdo. 1, letra f del RGPD).
11.7 Retirada del consentimiento (Art. 7 párrafo 3 GDPR)
Si el tratamiento se basa en su consentimiento, puede revocarlo en cualquier momento. Ello no afectará a la licitud del tratamiento efectuado hasta la revocación.
11.8 Derecho a presentar una reclamación (Art. 77 GDPR)
Tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos, en particular en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la presunta infracción.
Ejercer sus derechos
Para ejercer sus derechos, póngase en contacto con nosotros en datenschutz@nexaluna.ai. Tramitaremos su solicitud en un plazo de 30 días.
12. resumen: todos los proveedores terceros utilizados (subprocesadores)
La siguiente tabla ofrece una visión general de todos los proveedores externos que procesan datos personales en nuestro nombre:
| Provider | Purpose | Location | Legal Basis |
|---|---|---|---|
| Servicios web de Amazon (AWS) | Alojamiento, infraestructura de servidor, base de datos (PostgreSQL) | UE (Fráncfort/Irlanda) | Art. 28 GDPR (AVV) |
| Raya | Procesamiento de pagos | EE.UU./UE | Art. 28 GDPR, DPF UE-EE.UU. |
| SendGrid (Twilio) | Envío por correo electrónico (boletín) | EE.UU. | Art. 28 GDPR, DPF UE-EE.UU. |
| OpenAI | Generación de texto (GPT-5.1) | EE.UU. | Artículo 49, apartado 1, letra b) del RGPD |
| Perplejidad AI | Investigación, búsqueda en Internet, generación de textos | EE.UU. | Artículo 49, apartado 1, letra b) del RGPD |
| Google Géminis | Generación de imágenes (Gemini 2.5 Flash) | EE.UU./UE | Artículo 28 del RGPD |
| Mistral AI | OCR (reconocimiento de texto a partir de imágenes) | UE (Francia) | Artículo 28 del RGPD |
| Fal.ai | Generación de imágenes (FLUX, difusión estable) | EE.UU. | Artículo 49, apartado 1, letra b) del RGPD |
| Creatomate | Miniaturas de vídeo, edición visual | UE (Países Bajos) | Artículo 28 del RGPD |
| Tesseract.js | OCR para imágenes/escáneres (código abierto) | Transformación local / UE | Artículo 6, apartado 1, letra b) del RGPD |
| API de Google | Integración de YouTube y Gmail (prevista) | EE.UU./UE | Artículo 28 del RGPD |
Hemos celebrado acuerdos de tratamiento de datos (APD) con todos los proveedores terceros de conformidad con el artículo 28 del RGPD o el tratamiento se lleva a cabo sobre la base de otros fundamentos jurídicos.
13. transferencias internacionales de datos
Algunos de nuestros proveedores de servicios (OpenAI, Perplexity, Fal.ai) tienen su sede en EE.UU. o en otros terceros países fuera de la UE/EEE.
Para las transferencias de datos a terceros países, garantizamos un nivel adecuado de protección de datos mediante las siguientes medidas:
- Certificación del marco de privacidad de datos UE-EE.UU. (Stripe, SendGrid, OpenAI)
- Cláusulas contractuales tipo de la Comisión Europea (Art. 46 GDPR)
- Medidas técnicas y organizativas (cifrado, control de acceso)
En caso necesario, las transferencias de datos se realizan sobre la base del artículo 49, apartado 1, letra b) del RGPD (cumplimiento de contrato).
Usted da su consentimiento a estas transferencias de datos utilizando las funciones correspondientes.
14 Periodos de conservación y supresión de datos
Sólo almacenamos sus datos durante el tiempo necesario para los fines respectivos:
- - Datos de la cuenta: Hasta la eliminación de la cuenta
- - Datos de contenido: Hasta la eliminación manual o la eliminación de la cuenta
- - Datos del boletín de noticias: Hasta la cancelación o 24 meses de inactividad
- - Datos contables: 10 años (obligación legal de conservación conforme al artículo 147 AO)
- - Solicitudes de asistencia: 3 años tras la finalización
- - Archivos de registro: 7 días (después, anonimización)
- - Notificaciones previas al lanzamiento: Hasta el lanzamiento o un máximo de 12 meses
Eliminación de la cuenta
Puedes eliminar tu cuenta en cualquier momento en los ajustes.
Una vez eliminada la cuenta, todos los datos personales se borrarán en un plazo de 30 días.
Excepción: los datos de facturación se conservan durante 10 años de conformidad con la obligación legal de conservación.
Los mensajes publicados en las redes sociales permanecen en las respectivas plataformas y deben eliminarse allí por separado.
16. niños y jóvenes
PostMaestro.ai no está dirigido a menores de 16 años.
Los menores de 16 años no pueden utilizar la plataforma.
Si tenemos conocimiento de que una persona menor de 16 años ha creado una cuenta, la eliminaremos inmediatamente.
Si sospecha que un menor ha creado una cuenta sin el consentimiento paterno, póngase en contacto con nosotros en datenschutz@nexaluna.ai.
17. cambios en esta política de privacidad
Nos reservamos el derecho a modificar esta política de privacidad si fuera necesario para adaptarla a cambios en la situación jurídica o en nuestros servicios.
Le informaremos de cualquier cambio significativo por correo electrónico o mediante un aviso claro en el sitio web.
Le recomendamos que consulte periódicamente esta política de privacidad.
Siempre puedes encontrar la última versión en postmaestro.ai/privacy.
18 Contacto y preguntas sobre protección de datos
Si tiene alguna pregunta sobre protección de datos, ejercicio de sus derechos o reclamaciones, póngase en contacto con
Correo electrónico: datenschutz@nexaluna.ai
Teléfono: +49 151 28858234
Puesto: Braune und Grebe GbR (Nexaluna AI Solutions), Renkenweg 23, 83209 Prien, Alemania
Tramitaremos su consulta en un plazo de 30 días.
Autoridad de control competente
Oficina Estatal de Control de Protección de Datos de Baviera (BayLDA)
Paseo 18, 91522 Ansbach
Teléfono: +49 (0)981 180093-0
Correo electrónico: poststelle@lda.bayern.de
Página web: https://www.lda.bayern.de/