Política de Privacidad

El responsable del tratamiento de tus datos personales es AdPredictor, contactable en privacy@adpredictor.ai.

Si tienes alguna pregunta sobre esta Política de Privacidad o deseas ejercer tus derechos, contacta con nosotros en la dirección de correo indicada.

Información de cuenta: Al registrarte, recopilamos tu nombre, dirección de email y credenciales de autenticación (gestionados mediante Supabase Auth). Si inicias sesión con Google, recibimos tu información de perfil de Google (nombre, email, foto de perfil).

Datos de Google Ads: Si conectas tu cuenta de Google Ads, accedemos a datos de campañas, rendimiento de keywords, términos de búsqueda, métricas diarias y metadatos de la cuenta a través de la Google Ads API. Estos datos se usan exclusivamente para proporcionarte insights, predicciones y recomendaciones de optimización.

Información de pago: Cuando contratas un plan de pago, el procesamiento del pago lo gestiona íntegramente Stripe. Almacenamos tu ID de cliente de Stripe y el estado de la suscripción, pero nunca tu número de tarjeta ni datos de pago completos.

Datos de uso: Recopilamos información sobre cómo utilizas el Servicio, incluyendo páginas visitadas, funciones usadas, inputs/outputs de herramientas y patrones de interacción.

Datos de contacto y leads: Si envías un formulario de contacto o usas nuestras herramientas gratuitas, recopilamos la información que proporcionas (nombre, email, empresa, contenido del mensaje, inputs de herramientas).

Datos técnicos: Recopilamos automáticamente direcciones IP, tipo de navegador, información del dispositivo y marcas de tiempo de acceso para seguridad, limitación de tasa y analítica.

Tratamos tus datos personales en base a los siguientes fundamentos del artículo 6 del RGPD:

Ejecución del contrato (Art. 6(1)(b)): Tratamiento necesario para prestar el Servicio que has solicitado, incluyendo gestión de cuenta, análisis de datos de Google Ads y gestión de suscripciones.

Interés legítimo (Art. 6(1)(f)): Tratamiento para seguridad (limitación de tasa, prevención de fraude), mejora del producto (analítica) y soporte al cliente. Hemos evaluado que estos intereses no prevalecen sobre tus derechos fundamentales.

Consentimiento (Art. 6(1)(a)): Cuando es necesario, como para comunicaciones de marketing y cookies no esenciales. Puedes retirar tu consentimiento en cualquier momento.

Obligación legal (Art. 6(1)(c)): Tratamiento necesario para cumplir con requisitos fiscales, contables u otras obligaciones legales.

Prestación del servicio: Para proporcionar insights de Google Ads basados en IA, predicciones, funciones de gestión de campañas y recomendaciones de optimización.

Gestión de cuenta: Para crear y gestionar tu cuenta, autenticar tu identidad y gestionar la facturación.

Comunicación: Para enviar emails esenciales del servicio (bienvenida, restablecimiento de contraseña, notificaciones de cuenta). Usamos Resend como proveedor de emails.

Seguridad: Para proteger contra accesos no autorizados, detectar anomalías y aplicar límites de tasa.

Mejora del producto: Para analizar patrones de uso agregados y anonimizados y mejorar el Servicio.

Procesamiento IA: Los inputs de herramientas y datos de campañas pueden ser procesados por proveedores de IA de terceros para generar insights. Estos datos no se usan para entrenar sistemas de IA.

Compartimos tus datos con los siguientes encargados del tratamiento, cada uno de los cuales mantiene sus propias políticas de privacidad y acuerdos de tratamiento de datos:

Supabase (UE/EE.UU.) — Autenticación y alojamiento de base de datos. Datos almacenados en AWS eu-west-1 (Irlanda).

Stripe (EE.UU.) — Procesamiento de pagos. Certificado PCI DSS Nivel 1.

Vercel (EE.UU.) — Alojamiento de la aplicación y funciones serverless. Certificado SOC 2 Tipo 2.

Google (EE.UU.) — Acceso a la Google Ads API para sincronización de datos de campañas. Sujeto a la Política de Datos de Usuario de los Servicios de Google API.

Resend (EE.UU.) — Entrega de emails transaccionales.

Upstash (UE) — Limitación de tasa mediante Redis. Datos procesados en la región de la UE.

Cloudflare (EE.UU.) — CAPTCHA Turnstile para protección antispam en formularios.

Google Gemini (EE.UU.) — Generación de insights con IA. Se procesan datos de campaña anonimizados para generar recomendaciones de optimización. Los datos no se usan para entrenamiento de modelos.

Google Analytics (EE.UU.) — Analítica web con Consent Mode v2 para cumplimiento del RGPD.

Garantizamos que todos los encargados proporcionan garantías adecuadas de protección de datos. Cuando los datos se transfieren fuera del EEE, nos basamos en Cláusulas Contractuales Tipo (CCT) o decisiones de adecuación.

Cookies esenciales: Necesarias para autenticación y gestión de sesión. No pueden desactivarse.

Cookies de analítica: Google Analytics (GA4) con Consent Mode v2. Solo se activan con tu consentimiento.

Cookies de seguridad: Cloudflare Turnstile usa cookies para la detección de bots en formularios.

No utilizamos cookies publicitarias ni vendemos tus datos a anunciantes. Puedes gestionar tus preferencias de cookies a través de la configuración de tu navegador.

Datos de cuenta: Se conservan durante la vigencia de tu cuenta. Se eliminan en un plazo de 30 días desde la eliminación de la cuenta.

Datos de Google Ads: Las métricas de campañas y los insights se conservan mientras tu cuenta está activa. La retención de datos históricos depende de tu plan (Starter: 30 días, Professional: 90 días, Enterprise: 365 días).

Formularios de contacto: Se conservan hasta 24 meses para fines de seguimiento.

Registros de servidor y datos de seguridad: Se conservan hasta 90 días para seguridad y depuración.

Registros de pago: Se conservan según lo exigido por la legislación fiscal y contable (normalmente 5-7 años).

Tienes los siguientes derechos respecto a tus datos personales:

Derecho de acceso (Art. 15): Solicitar una copia de todos los datos personales que tenemos sobre ti. Puedes hacerlo instantáneamente desde Ajustes > Exportar Datos, que descarga un archivo JSON con todos tus datos.

Derecho de rectificación (Art. 16): Solicitar la corrección de datos personales inexactos.

Derecho de supresión (Art. 17): Solicitar la eliminación de todos tus datos personales. Puedes hacerlo desde Ajustes > Eliminar Cuenta, que elimina permanentemente todos tus datos y tu cuenta de autenticación.

Derecho a la portabilidad (Art. 20): Recibir tus datos en un formato estructurado y legible por máquina (JSON). Disponible mediante la función de exportación.

Derecho a la limitación del tratamiento (Art. 18): Solicitar que limitemos cómo usamos tus datos.

Derecho de oposición (Art. 21): Oponerte al tratamiento basado en interés legítimo.

Derecho a retirar el consentimiento: Cuando el tratamiento se basa en el consentimiento, puedes retirarlo en cualquier momento sin que afecte a la licitud del tratamiento anterior.

Derechos CCPA: Si eres residente de California, tienes derechos adicionales bajo la Ley de Privacidad del Consumidor de California (CCPA), incluyendo el derecho a saber qué información personal recopilamos, el derecho a eliminarla y el derecho a optar por no vender tu información personal. No vendemos información personal.

Para ejercer cualquiera de estos derechos, visita nuestro Portal de Autoservicio RGPD en /gdpr-portal o contacta con nosotros en privacy@adpredictor.ai. También puedes utilizar las opciones de autoservicio en la configuración de tu cuenta. Responderemos en un plazo de 30 días conforme al RGPD. También tienes derecho a presentar una reclamación ante tu autoridad de control local (en España: Agencia Española de Protección de Datos, www.aepd.es).

Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos personales, incluyendo: cifrado en tránsito (TLS 1.3) y en reposo, autenticación segura mediante Supabase Auth con OAuth 2.0, limitación de tasa para prevenir abusos, revisiones de seguridad periódicas, y controles de acceso que limitan el acceso a los datos al personal autorizado.

En caso de una brecha de datos que suponga un riesgo para tus derechos y libertades, notificaremos a la autoridad de control pertinente en un plazo de 72 horas y a los afectados sin dilación indebida, conforme a los artículos 33-34 del RGPD.

El Servicio no está dirigido a menores de 13 años. No recopilamos deliberadamente datos personales de menores de 13 años. Si tenemos conocimiento de que hemos recopilado datos de un menor de 13 años, los eliminaremos de inmediato. Los usuarios entre 13 y 16 años requieren consentimiento de un padre o tutor.

Tus datos pueden ser transferidos y procesados en países fuera del Espacio Económico Europeo (EEE), incluidos los Estados Unidos. Cuando esto ocurre, nos aseguramos de que existan las garantías adecuadas, incluyendo Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, o la confianza en el Marco de Privacidad de Datos UE-EE.UU. cuando sea aplicable.

Podemos actualizar esta Política de Privacidad periódicamente. Te notificaremos de cambios significativos por email o mediante una notificación en la aplicación con al menos 30 días de antelación. La fecha de "Última actualización" en la parte superior de esta página indica la revisión más reciente.

Para cualquier consulta relacionada con la privacidad, solicitudes de derechos o reclamaciones: Email: privacy@adpredictor.ai

Autoridad de control: Si estás en la UE/EEE y crees que no hemos atendido adecuadamente tus preocupaciones, tienes derecho a presentar una reclamación ante tu autoridad de protección de datos local. En España: Agencia Española de Protección de Datos (AEPD) — www.aepd.es.