abruma
abruma

Plantilla pendiente de configurar

Rellena las constantes LEGAL_ENTITY_NAME, LEGAL_ENTITY_NIF, LEGAL_ENTITY_ADDRESS y LEGAL_DPO_EMAIL en app/includes/config.php para activar esta política. Este aviso solo es visible mientras valgan «PENDIENTE».

Documentación legal

Política de privacidad

Versión 1.0 · Última actualización: 13 de junio de 2026

En abruma nos tomamos en serio tu privacidad. Esta política explica qué datos personales recogemos, con qué finalidad, durante cuánto tiempo los conservamos y qué derechos tienes sobre ellos. Está redactada para que se entienda — sin letra pequeña y sin sorpresas.

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es:

  • Titular: «PENDIENTE»
  • NIF / CIF: «PENDIENTE»
  • Domicilio: «PENDIENTE»
  • Contacto RGPD: «PENDIENTE»

2. ¿Qué datos recogemos?

Recogemos únicamente los datos estrictamente necesarios para que abruma funcione:

  • Datos de cuenta: nombre, email y contraseña (cifrada con bcrypt) cuando te registras.
  • Datos de tu empresa: nombre de la empresa, plan contratado, miembros del equipo y clientes que añades.
  • Contenido que creas: publicaciones, calendarios editoriales, contratos, facturas, archivos subidos al Drive del cliente.
  • Datos técnicos: dirección IP, navegador y fecha de las últimas conexiones — los usamos para seguridad y para el registro de auditoría de consentimientos RGPD.
  • Comunicaciones: emails que nos envías a soporte y mensajes que mandas a Brumi (nuestro asistente IA).

3. Finalidad y base legal

Tratamos tus datos para las siguientes finalidades, cada una con su base legal según el RGPD:

  • Prestar el servicio (gestionar tu cuenta, tu empresa y tu contenido) — Ejecución de un contrato (art. 6.1.b RGPD).
  • Facturación y cumplimiento fiscalObligación legal (art. 6.1.c RGPD).
  • Seguridad, prevención de fraude y auditoría de consentimientosInterés legítimo (art. 6.1.f RGPD).
  • Envío de novedades y promociones por emailConsentimiento (art. 6.1.a RGPD). Solo si marcaste la casilla en el registro; puedes retirarlo en cualquier momento desde tu perfil o el enlace de baja del email.
  • Asistente IA Brumi — las consultas que envías a Brumi se procesan a través de Anthropic (proveedor del modelo Claude). Anthropic no usa esas consultas para entrenar sus modelos.

4. ¿Con quién compartimos tus datos?

No vendemos tus datos a nadie. Solo los compartimos con proveedores que nos prestan servicios necesarios para que abruma funcione:

  • Hostinger — alojamiento del servicio (servidores en la Unión Europea).
  • Anthropic (Claude API) — procesa las consultas que envías al asistente Brumi (EE. UU., con garantías RGPD mediante cláusulas contractuales tipo).
  • Proveedor SMTP — envío de emails transaccionales (bienvenida, recordatorios de reuniones, recuperación de contraseña).
  • Pasarela de pago — si contratas un plan de pago, los datos bancarios los gestiona directamente la pasarela. Nosotros no almacenamos tu tarjeta.

En ningún caso transferimos datos fuera del Espacio Económico Europeo sin las garantías exigidas por el RGPD (cláusulas contractuales tipo o decisiones de adecuación).

5. Conservación

Conservamos tus datos durante los siguientes plazos:

  • Datos de cuenta y contenido: mientras tu cuenta esté activa. Si la eliminas, se borran en un plazo máximo de 30 días (los backups se purgan a los 90 días).
  • Datos fiscales y de facturación: 6 años, por obligación legal (art. 30 del Código de Comercio).
  • Registro de auditoría de consentimientos: mientras tu cuenta esté activa y 2 años adicionales, para poder acreditar el cumplimiento ante la AEPD.
  • Logs técnicos: 90 días.

6. Tus derechos

Tienes derecho a:

  • Acceder a los datos que tenemos sobre ti.
  • Rectificar datos inexactos.
  • Suprimir tus datos (derecho al olvido).
  • Limitar u oponerte al tratamiento.
  • Portabilidad: recibir tus datos en un formato estructurado para llevarlos a otro servicio.
  • Retirar el consentimiento en cualquier momento (no afecta a los tratamientos previos).

Para ejercer estos derechos, escríbenos a «PENDIENTE» indicando qué derecho quieres ejercer y adjuntando una copia de tu DNI o documento equivalente. Te responderemos en un plazo máximo de un mes.

Si consideras que no hemos atendido correctamente tu solicitud, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD)www.aepd.es.

7. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger tus datos: contraseñas cifradas con bcrypt, comunicaciones por HTTPS, copias de seguridad cifradas, control de accesos al servidor y registros de auditoría. Ningún sistema es 100 % inviolable, pero hacemos todo lo razonable para que tus datos estén a salvo.

8. Menores

abruma no está dirigido a menores de 14 años. Si detectamos que se ha creado una cuenta de un menor sin consentimiento parental, la eliminaremos.

9. Cookies

Usamos cookies estrictamente necesarias para mantener la sesión iniciada (PHPSESSID). No usamos cookies de publicidad ni de seguimiento de terceros. Si en el futuro añadimos cookies analíticas, te lo comunicaremos y pediremos tu consentimiento.

10. Inteligencia artificial (Brumi)

El asistente Brumi procesa tus consultas a través de la API de Anthropic (modelo Claude). Lo que escribes a Brumi se envía a Anthropic para generar la respuesta, pero no se utiliza para entrenar sus modelos. No envíes a Brumi datos especialmente sensibles que no quieras transmitir a un tercero.

11. Cambios en esta política

Si modificamos esta política de forma significativa, te avisaremos por email y te pediremos que la aceptes de nuevo al iniciar sesión. Las versiones anteriores quedan archivadas con su número de versión (esta es la v1.0).

12. Contacto

Para cualquier duda sobre esta política o el tratamiento de tus datos, escríbenos a «PENDIENTE».