Privacidad.
Información sobre el tratamiento de datos personales en el marco del servicio FanClaw, conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley francesa n.º 78-17, de 6 de enero de 1978, modificada. La presente complementa los Aviso legal y Condiciones.
Identidad y contacto.
El responsable del tratamiento, en el sentido del artículo 4(7) del RGPD, es Thomas Berthou, que ejerce con el nombre comercial «FanClaw», inscrito en el registro francés SIRENE con SIRET 938 157 062 00010 (el «Responsable»).
El servicio FanClaw se basa en una arquitectura local: los contenidos, conversaciones y datos de audiencia tratados por el usuario se almacenan en un almacenamiento cifrado del dispositivo del usuario. Estos elementos no son alojados por el Responsable. Los tratamientos descritos cubren solo los datos sobre los que el Responsable tiene control.
Delegado de Protección de Datos. El Responsable no ha designado un Delegado de Protección de Datos al considerar que no se encuentra en un caso de designación obligatoria del artículo 37 RGPD. Las solicitudes se dirigen a legal@fanclaw.ai.
Cualificación al amparo del artículo 28 del RGPD. Cuando el usuario profesional utilice el servicio para tratar datos personales de su propia audiencia o clientes, actuará como responsable del tratamiento. En la medida en que el servicio ejecute, en el dispositivo del usuario, operaciones de tratamiento por cuenta de éste, el Responsable interviene como encargado del tratamiento. La relación se rige por las presentes, que valen como acuerdo conforme al artículo 28.3 RGPD. Se podrá concluir un anexo específico para ofertas dedicadas (p. ej. agencias).
Protección de datos desde el diseño (artículo 25 RGPD). La arquitectura local del servicio, que limita las transferencias a lo estrictamente necesario y conserva los contenidos en un almacenamiento local cifrado del dispositivo del usuario, constituye una medida de protección de datos desde el diseño y por defecto en el sentido del artículo 25 RGPD. Las medidas de seguridad asociadas se resumen en el artículo 10 y se detallan en los Compromisos de seguridad.
Marco. La presente política cumple con la obligación de información de los artículos 12 a 14 RGPD.
Quién está cubierto.
Usuarios. Personas físicas titulares de una cuenta o que actúan por cuenta de una persona jurídica titular de una cuenta.
Candidatos y prospectos. Personas físicas en relación con el Responsable a través de formularios.
Visitantes. Personas físicas que acceden al sitio fanclaw.ai sin ser titulares de cuenta.
Interlocutores de subcontratistas o socios. Personas físicas interlocutoras de subcontratistas, socios o proveedores del Responsable.
Audiencia del usuario (fuera del ámbito). Las personas físicas que componen la audiencia del usuario en plataformas de terceros no son objeto de tratamiento por el Responsable. Estos tratamientos corresponden a la responsabilidad del propio usuario.
Lo estrictamente necesario. Nada más.Artículo 3
Categorías recogidas.
Cuenta. Dirección de correo, contraseña (en forma de hash), identificador de licencia, identificadores técnicos de los dispositivos autorizados. Obligatorios.
Facturación. Nombre y dirección de facturación, identificadores de pago tokenizados emitidos por el prestador de pago, historial de transacciones, NIF en su caso, facturas. Obligatorios.
Datos técnicos. Dirección IP en las solicitudes al servidor de licencias, versión de la aplicación, identificador de SO, firmas anónimas de eventos. Recogidos automáticamente.
Telemetría opcional. Cuando el usuario lo autorice expresamente, indicadores de uso agregados y seudonimizados (en el sentido del artículo 4.5 RGPD), estructurados para excluir contenidos del usuario e información directamente identificable. Facultativa.
Comunicaciones. Contenido de los intercambios con el soporte o el área comercial.
Datos de visita. Identificadores técnicos estrictamente necesarios y, en su caso, datos de medición de audiencia.
Fuente. Los datos se recogen, por regla general, directamente del interesado. Los datos técnicos se recogen automáticamente. Ningún dato se adquiere de intermediarios.
Datos no recogidos. Los contenidos tratados por el usuario, las conversaciones intercambiadas en plataformas de terceros, los medios y los datos de audiencia no se transmiten al Responsable.
Por qué y con qué base.
Ejecución del contrato (art. 6.1.b). Creación y gestión de la cuenta, activación de la licencia, facturación, soporte, comunicaciones transaccionales.
Intereses legítimos (art. 6.1.f). Prevención del fraude y abuso, seguridad del servidor de licencias, estadísticas anónimas de estabilidad, gestión interna, defensa de derechos.
Obligación legal (art. 6.1.c). Conservación de los soportes contables, declaraciones fiscales y sociales, respuesta a requerimientos de autoridades competentes.
Consentimiento (art. 6.1.a). Telemetría opcional, depósito de trazadores no estrictamente necesarios, comunicaciones de prospección. Retirable en todo momento.
Sin datos sensibles. El Responsable no recoge, a sabiendas, datos de las categorías del artículo 9 RGPD.
Ausencia de decisión automatizada en el sentido del artículo 22 RGPD. El servicio aplica tratamientos algorítmicos (priorización de tareas, recomendaciones estratégicas, sugerencias de precios, scoring de audiencia, clasificación de contenidos). Estos tratamientos no producen por sí mismos efecto jurídico ni significativo alguno sobre el interesado: toda acción externa derivada de los mismos está supeditada a la decisión y validación previas del usuario en su calidad de responsable del tratamiento de su audiencia. En consecuencia, el Responsable no somete a ningún interesado a una decisión basada exclusivamente en un tratamiento automatizado en el sentido del artículo 22 RGPD. El usuario, en su calidad de responsable del tratamiento de su audiencia, es el único responsable de la implementación de las garantías previstas en el artículo 22 cuando la configuración por él elegida conduzca a automatizar íntegramente una decisión sin intervención humana efectiva.
Trazadores en el sitio.
Trazadores estrictamente necesarios. Depositados sin consentimiento previo: sesión, autenticación, preferencias de presentación, seguridad.
Trazadores sujetos a consentimiento. Depositados tras consentimiento libre, informado, específico e inequívoco: medición de audiencia fuera del marco de exención, personalización no esencial, medición del rendimiento de campañas.
Medición de audiencia. Cuando se aplique en el marco de exención de la CNIL, podrá depositarse sin consentimiento. En otro caso, requiere consentimiento previo.
Negativa. La negativa no afecta a la disponibilidad del sitio ni al acceso al servicio. La retirada es tan sencilla como la recogida.
Información detallada. El detalle de los trazadores está accesible en el panel de gestión de preferencias.
Recogida y conservación. Conformes a las directrices y recomendaciones de la CNIL, en particular la Deliberación n.º 2020-091 y la recomendación de 17 de septiembre de 2020. Conforme a dicha recomendación, el consentimiento a los trazadores se conserva durante un máximo de trece (13) meses y la negativa durante un máximo de seis (6) meses desde su expresión. Las elecciones podrán modificarse en cualquier momento desde el panel de gestión de preferencias.
Sin tratamiento de datos de menores.
Principio. El servicio no está concebido para, ni susceptible de ser utilizado por, personas menores. El Responsable no recoge, a sabiendas, datos personales de menores.
Constatación. Si el Responsable constata que se le ha transmitido un dato de menor sin base jurídica apropiada, procede sin demora a su supresión.
Obligaciones del usuario. El usuario se prohíbe tratar, vía el servicio, datos personales de menores en su jurisdicción.
Prestadores técnicos.
Pago. Stripe Payments Europe Ltd. (Irlanda).
Correos transaccionales. Resend Inc. (Estados Unidos).
Alojamiento del sitio y servidor de licencias. Vercel Inc. (Estados Unidos).
Inferencia en la nube. OpenRouter LLC (Estados Unidos).
Telemetría opcional. PostHog Inc. (Estados Unidos).
Subencargados ulteriores (artículo 28.4 RGPD). Determinados encargados recurren a subencargados ulteriores. En particular, para la inferencia en la nube, OpenRouter LLC podrá, a petición de la aplicación por instrucción del usuario, transmitir la solicitud a un proveedor tercero de modelo de IA, en particular Anthropic Inc., OpenAI Inc., Mistral AI SAS, Google LLC o cualquier proveedor equivalente. La lista precisa aplicable en una fecha dada puede obtenerse mediante solicitud a legal@fanclaw.ai. Las solicitudes de inferencia se rigen por las condiciones del subencargado, en particular sus compromisos de no conservación y de no reutilización con fines de entrenamiento.
Derecho de oposición a nuevos encargados (artículo 28.2 RGPD). El Responsable informa al usuario de toda modificación sustancial de la lista de encargados por medios electrónicos, con un preaviso de treinta (30) días antes de la entrada en vigor de la modificación. Durante este plazo, el usuario podrá oponerse a la modificación rescindiendo el contrato conforme al artículo 9 de los Términos.
Evolución. La versión aplicable de la lista de encargados es la publicada en esta URL.
Derechos reconocidos por el RGPD.
Derecho de acceso. Confirmación del tratamiento y acceso a los datos.
Rectificación. Corrección de datos inexactos o incompletos.
Supresión. En los casos del artículo 17 RGPD, con sujeción a obligaciones legales de conservación.
Limitación. Conforme al artículo 18 RGPD.
Portabilidad. Recepción de los datos en formato estructurado y de uso común, conforme al artículo 20 RGPD.
Oposición. A tratamientos basados en interés legítimo (por situación particular) y, en todo momento, a prospección.
Retirada del consentimiento. En todo momento, sin efecto retroactivo.
Instrucciones post mortem. Conforme al artículo 85 de la Ley n.º 78-17.
Ejercicio. Las solicitudes se dirigen a legal@fanclaw.ai. El Responsable responde en el plazo de un mes del artículo 12 RGPD, prorrogable. Puede pedirse prueba de identidad.
Reclamación. Ante la CNIL, 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, o vía www.cnil.fr. Los usuarios con residencia habitual en otro Estado miembro de la Unión Europea podrán además acudir a su propia autoridad nacional de control, conforme al artículo 77 RGPD.
Derecho a indemnización (artículo 82 RGPD). Toda persona que haya sufrido daños y perjuicios materiales o inmateriales como consecuencia de una infracción del RGPD tendrá derecho a recibir del responsable o del encargado del tratamiento una indemnización por los daños sufridos, en las condiciones del artículo 82 de dicho Reglamento. El régimen general de responsabilidad del Responsable y las limitaciones estipuladas por los Términos se aplican dentro de los límites permitidos por las disposiciones imperativas.
Plazos proporcionados a los fines.
Cuenta. Durante la relación contractual y un plazo razonable tras la resolución.
Documentación contable y fiscal. Durante los plazos previstos por la legislación francesa aplicable, en particular el artículo L. 123-22 del Código de Comercio francés.
Datos técnicos y registros de seguridad. Durante el plazo necesario, conforme a la normativa aplicable.
Telemetría opcional. En forma agregada y seudonimizada en el sentido del artículo 4.5 RGPD; la asociación a una persona identificable se impide técnicamente en la recogida.
Prospección. Hasta retirada del consentimiento o plazo de prospección aplicable.
Comunicaciones con el soporte. Durante la gestión y los plazos de prescripción aplicables.
Archivado intermedio. Tras la duración administrativa, los datos pueden archivarse durante los plazos de prescripción en un dispositivo de acceso restringido.
Marco de transferencias.
Marco. Cuando una transferencia fuera de la UE sea necesaria, se basará en: (i) decisión de adecuación de la Comisión, en su caso, incluido el Marco UE-EE.UU. de Privacidad de Datos adoptado por la Decisión de Ejecución (UE) 2023/1795 de la Comisión, de 10 de julio de 2023, para los encargados establecidos en los Estados Unidos que se hayan certificado a dicho marco; (ii) en su defecto, cláusulas contractuales tipo adoptadas por la Comisión (Decisión de Ejecución (UE) 2021/914, de 4 de junio de 2021), complementadas con medidas adicionales conforme a las Recomendaciones 01/2020 del CEPD; (iii) o cualquier otro mecanismo de garantías apropiadas reconocido por el capítulo V del RGPD.
Ubicaciones de los principales encargados. A título indicativo en la fecha de publicación: Stripe Payments Europe Ltd (Irlanda, Unión Europea); Resend (Estados Unidos, DPF); PostHog (Estados Unidos y Unión Europea); OpenRouter LLC (Estados Unidos, DPF); proveedores de almacenamiento en la nube (Unión Europea con carácter prioritario). Esta lista es indicativa y complementa la lista de encargados a la que se refiere el artículo 7.
Información. Una copia de las garantías aplicables (cláusulas contractuales tipo, certificaciones DPF) puede obtenerse, con reserva de confidencialidad, dirigiéndose a legal@fanclaw.ai.
Medidas de seguridad (artículo 32 RGPD). El Responsable aplica medidas técnicas y organizativas apropiadas al riesgo, en particular: arquitectura local con almacenamiento cifrado en el dispositivo del usuario; cifrado de las transmisiones; control de los accesos mediante el principio de necesidad de conocer respecto de los datos limitados alojados por el Responsable; registro de las acciones administrativas; revisión periódica del nivel de seguridad; procedimiento de gestión de incidentes que incluye, en su caso, la notificación prevista en los artículos 33 y 34 RGPD. El detalle de estas medidas y de las prácticas asociadas se presenta en los Compromisos de seguridad.
Modificación. La presente política puede modificarse para reflejar evoluciones legislativas, reglamentarias, jurisprudenciales o técnicas. La versión aplicable es la publicada en esta URL. El Responsable informará a los usuarios de toda modificación sustancial por medios electrónicos, con un preaviso razonable antes de su entrada en vigor, salvo modificación impuesta por una norma imperativa que exija aplicación inmediata.
Versión auténtica. En caso de conflicto entre esta versión española y la versión francesa disponible en /privacy, prevalecerá la versión francesa.
Fin del documento.
Continuar con la Carta de uso.
Cualquier solicitud relativa a datos puede dirigirse a legal@fanclaw.ai.