Politica de privacidad

Ultima actualizacion: 14 de febrero de 2026

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es Funnel Tailors S.L. Puedes contactarnos en cualquier momento a traves de hola@deploclaw.com.

2. Datos que recogemos

Recogemos y tratamos las siguientes categorias de datos personales:

• Datos de identificacion: nombre y direccion de correo electronico, obtenidos a traves de Google OAuth.
• Datos de pago: gestionados integramente por Stripe. No almacenamos numeros de tarjeta ni datos bancarios en nuestros servidores.
• Credenciales de Telegram: el token del bot de Telegram se almacena cifrado con AES-256-GCM en nuestra base de datos.
• Logs de uso y health checks: registros de actividad del servidor, estado de la instancia y metricas de rendimiento.
• Direccion IP del servidor: la IP publica del servidor Hetzner asignado a tu instancia.

3. Finalidad del tratamiento

• Prestar el servicio contratado: despliegue y gestion de tu asistente IA.
• Gestionar pagos, suscripciones y facturacion.
• Enviar notificaciones transaccionales relacionadas con tu cuenta y servicio.
• Mejorar el producto mediante analitica anonimizada de uso.

4. Base legal

• Ejecucion del contrato (Art. 6.1.b RGPD): el tratamiento es necesario para prestar el servicio contratado.
• Interes legitimo (Art. 6.1.f RGPD): mejorar el servicio, prevenir fraudes y garantizar la seguridad de la plataforma.
• Consentimiento (Art. 6.1.a RGPD): para el envio de comunicaciones comerciales, que puedes retirar en cualquier momento.

5. Destinatarios

Tus datos pueden ser comunicados a los siguientes terceros, exclusivamente para la prestacion del servicio:

• Stripe — procesamiento de pagos (EE.UU., acogido a Privacy Shield / clausulas contractuales tipo).
• Google — autenticacion OAuth (EE.UU.).
• Hetzner — alojamiento de servidores dedicados (Alemania).
• Resend — envio de correos electronicos transaccionales (EE.UU.).
• PostHog — analitica de producto (UE).
• Vercel — hosting de la aplicacion web (EE.UU.).

6. Transferencias internacionales

Algunos de nuestros proveedores se encuentran fuera del Espacio Economico Europeo. En estos casos, las transferencias internacionales de datos se realizan al amparo de clausulas contractuales tipo aprobadas por la Comision Europea, garantizando un nivel de proteccion equivalente al del RGPD.

7. Plazo de conservacion

• Datos de cuenta e instancia: mientras dure la relacion contractual, mas 30 dias tras la cancelacion para permitir la recuperacion.
• Datos fiscales y de facturacion: 5 anos conforme a la legislacion tributaria espanola.

8. Derechos del usuario

De acuerdo con el RGPD, tienes derecho a:

• Acceso: obtener confirmacion de si tratamos tus datos y acceder a ellos.
• Rectificacion: corregir datos inexactos o incompletos.
• Supresion: solicitar la eliminacion de tus datos cuando ya no sean necesarios.
• Portabilidad: recibir tus datos en un formato estructurado y de uso comun.
• Oposicion: oponerte al tratamiento en determinadas circunstancias.
• Limitacion: solicitar la restriccion del tratamiento de tus datos.

Para ejercer cualquiera de estos derechos, escribe a hola@deploclaw.com. Si consideras que tus derechos no han sido debidamente atendidos, puedes presentar una reclamacion ante la Agencia Espanola de Proteccion de Datos (AEPD) en www.aepd.es.

9. Cookies

DeploClaw utiliza las siguientes cookies:

• NextAuth (sesion): cookie estrictamente necesaria para mantener tu sesion iniciada. No requiere consentimiento.
• PostHog (analitica): cookie de analitica de producto, basada en interes legitimo, que nos permite entender como se usa la plataforma y mejorarla.

10. Seguridad

Aplicamos medidas tecnicas y organizativas para proteger tus datos, incluyendo: cifrado AES-256-GCM para credenciales sensibles como tokens de Telegram, comunicaciones protegidas mediante HTTPS en todos los puntos, y copias de seguridad periodicas de la base de datos. Revisamos y actualizamos nuestras medidas de seguridad de forma continua.