PlanctonPlancton AI

Política de Privacidad

Política de Privacidad de Plancton.ai

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recabados a través de los sitios y servicios de Plancton.ai (plancton.ai, app.plancton.ai, api.plancton.ai) es la entidad jurídica Plancton.ai, cuyos datos de identificación completos (denominación social, NIF/RFC, domicilio social, correo electrónico y teléfono de contacto) deben indicarse aquí, así como los datos de contacto del delegado de protección de datos, si existe. En caso de que Plancton actúe en representación de otra empresa o grupo, se debe especificar el representante legal.

2. Datos que recopilamos y origen

Plancton puede obtener datos personales a través de varios medios:

1. Datos de registro

Información proporcionada por los usuarios al crear una cuenta o suscribirse a nuestros servicios, como nombre, apellidos, correo electrónico, dirección física o fiscal, número de teléfono y, en su caso, datos de facturación (razón social, identificador fiscal, método de pago).

2. Datos de uso y navegación

Direcciones IP, identificadores de dispositivo, tipo de navegador, páginas visitadas, fecha y hora de acceso, cookies y tecnologías similares. Según el RGPD, el simple uso de cookies de terceros (por ejemplo, redes sociales o plataformas de publicidad) implica el tratamiento de datos personales.

3. Datos que usted introduce en el servicio

Mensajes, archivos, enlaces o cualquier otra información que envíe a través de nuestras plataformas. Estos datos se pueden utilizar para generar respuestas mediante herramientas de inteligencia artificial o para gestionar solicitudes de soporte.

4. Datos generados o derivados

Resultados o análisis producidos por nuestros modelos de IA, identificadores internos o metadatos asociados a su interacción, así como información derivada de sus consultas (por ejemplo, predicciones, estadísticas o clasificaciones).

5. Datos obtenidos de terceros

Sólo se procesarán si la ley lo permite o si usted ha dado su consentimiento. Por ejemplo, podemos recibir datos de proveedores de pago, redes sociales u otros socios, para verificar su identidad o prevenir fraudes.

Plancton se compromete a aplicar el principio de minimización recogido en el RGPD, recabando únicamente los datos estrictamente necesarios para los fines declarados.

3. Finalidades del tratamiento

Los datos personales se tratarán con las siguientes finalidades, fundamentadas en distintas bases legales:

1. Prestación y gestión del servicio

Gestionar la creación y administración de cuentas, proporcionar acceso a la plataforma, desarrollar y mantener las funcionalidades (chatbots, generación de contenidos, paneles de control), asegurar la continuidad operativa y proporcionar asistencia técnica. La base legal es la ejecución de un contrato o precontrato con el usuario.

2. Gestión administrativa y financiera

Facturar servicios, tramitar pagos, gestionar cobros, administrar suscripciones y recuperar deudas. Estos tratamientos son necesarios para cumplir con obligaciones contractuales y legales.

3. Atención al cliente y comunicación

Responder a consultas, sugerencias o reclamaciones enviadas a través de nuestros canales; enviar notificaciones relacionadas con el servicio (actualizaciones técnicas, mantenimiento programado, cambios en los términos). La base legal es el interés legítimo de Plancton o la ejecución del contrato.

4. Marketing y comunicaciones comerciales

Enviar boletines (newsletters), promociones y ofertas de productos propios o de colaboradores. El envío se realiza únicamente si el usuario ha dado su consentimiento, pudiendo revocarlo en cualquier momento.

5. Análisis y mejora del servicio

Elaborar estadísticas anónimas, métricas de uso y estudios para mejorar la experiencia de los usuarios, optimizar el rendimiento de la plataforma y desarrollar nuevos productos o funcionalidades. Plancton también puede usar datos anonimizados para entrenar y ajustar sus algoritmos de inteligencia artificial. Estos tratamientos se basan en el interés legítimo de Plancton en mejorar su oferta comercial.

6. Cumplimiento de obligaciones legales

Cumplir con la normativa fiscal, contable, de prevención del blanqueo de capitales, de seguridad y de protección de datos; atender requerimientos de autoridades judiciales o administrativas.

4. Legitimación

El tratamiento de los datos por parte de Plancton se fundamenta en una o varias de las siguientes bases legales:

  • Ejecución de un contrato: para prestarle nuestros servicios y gestionar la relación contractual.
  • Consentimiento: para el envío de comunicaciones comerciales, instalación de cookies no necesarias y, en su caso, utilización de datos para entrenar modelos de IA. Puede retirar su consentimiento en cualquier momento.
  • Cumplimiento de obligaciones legales: cuando la normativa de protección de datos, fiscal o mercantil nos exija conservar o comunicar determinada información.
  • Interés legítimo: para mejorar el servicio, garantizar su funcionamiento seguro, prevenir el fraude y enviar comunicaciones relacionadas con mejoras o novedades. Este interés legítimo no prevalecerá sobre sus derechos y libertades fundamentales.

5. Uso de inteligencia artificial y toma de decisiones automatizadas

Plancton utiliza algoritmos de inteligencia artificial para generar respuestas, informes u otros contenidos a partir de los datos que usted introduzca en la plataforma. A este respecto:

• Transparencia

La política de privacidad debe especificar qué servicios de IA se emplean, si son desarrollados internamente o provistos por terceros, y con qué finalidad se utilizan.

En el caso de Plancton, algunas funciones se apoyan en proveedores externos. Utilizamos OpenAI (modelos GPT), Gemini y el Agents SDK para procesar consultas y generar respuestas; estas plataformas reciben los datos necesarios para su funcionamiento y aplican sus propias políticas. Nuestros servicios se alojan en Amazon Web Services (AWS) y se protegen con Cloudflare. Stripe gestiona los pagos con tarjeta. Las APIs de Google —incluyendo los servicios de OAuth, cuenta de Google y la Gmail API— permiten la autenticación de usuarios y el envío de notificaciones por correo electrónico. Para la mensajería, integramos WhatsApp Web y la API Graph de Meta (incluyendo funcionalidades de Instagram y Facebook Messenger) para interactuar con los usuarios. Otros proveedores adicionales de automatización o mensajería pueden intervenir puntualmente y se mantienen en un segundo plano.

• Datos compartidos con proveedores de IA

Cuando se utilicen servicios de terceros (por ejemplo, herramientas de procesamiento del lenguaje natural), se indicará qué datos se transmiten, bajo qué bases legales y si existe transferencia internacional de datos. Plancton garantiza que estos proveedores respetan obligaciones de confidencialidad y seguridad.

• Entrenamiento de modelos

Si se usan datos de los usuarios para entrenar modelos propios, se hará de forma anonimizada y agregada. El usuario podrá oponerse a esta práctica o solicitar que sus datos no sean utilizados con fines de entrenamiento.

• Decisiones automatizadas

Si la plataforma toma decisiones que produzcan efectos jurídicos o le afecten significativamente (por ejemplo, clasificaciones de usuarios o recomendaciones automáticas), se informará de la lógica empleada y de la relevancia de dichas decisiones. El usuario tiene derecho a solicitar la revisión manual de las decisiones y a expresar su punto de vista.

6. Destinatarios de los datos y transferencias internacionales

Los datos podrán ser comunicados a:

1. Proveedores de servicios de confianza

Para operar la Plataforma, Plancton se apoya en diversos terceros que actúan como encargados del tratamiento. Entre ellos se encuentran:

  • Amazon Web Services (AWS) y Cloudflare, que proporcionan el alojamiento de la infraestructura, la distribución de contenido y medidas de seguridad para proteger la plataforma.
  • Stripe, que gestiona los cobros y pagos con tarjeta de forma segura.
  • OpenAI y Gemini, utilizados para procesar consultas de IA y generar contenidos automatizados.
  • Agents SDK y otros proveedores de automatización de tareas que facilitan la ejecución de flujos de trabajo.
  • Google, mediante sus servicios de OAuth, la cuenta de Google y la Gmail API, que facilitan la autenticación de usuarios y el envío de notificaciones por correo electrónico.
  • WhatsApp Web y la API Graph de Meta, que permiten interactuar con usuarios a través de WhatsApp, Instagram y Facebook Messenger; estas plataformas están sujetas a sus propias condiciones y restringen el uso de los datos (por ejemplo, prohibiendo discriminación, decisiones de elegibilidad o vigilancia, y exigiendo la eliminación de datos cuando ya no sean necesarios).
  • Otros proveedores adicionales de mensajería y automatización que pueden ser utilizados en segundo plano. Estos se mantienen en un segundo plano y están sujetos a acuerdos contractuales que garantizan la confidencialidad y seguridad de los datos.

2. Autoridades competentes y organismos públicos

Cuando exista una obligación legal de comunicar datos o para responder a reclamaciones, proteger derechos, investigar fraudes o garantizar la seguridad nacional.

Si se realizan transferencias de datos personales a países fuera del Espacio Económico Europeo o sin un nivel adecuado de protección, Plancton adoptará las garantías apropiadas (por ejemplo, cláusulas contractuales tipo aprobadas por la Comisión Europea) y lo comunicará al usuario.

7. Conservación de datos

Los datos personales se conservarán durante el tiempo necesario para cumplir con la finalidad para la que fueron recogidos y para cumplir con las obligaciones legales derivadas. En particular:

  • Datos de cuenta y facturación: se conservarán mientras dure la relación contractual y posteriormente durante los plazos exigidos por la normativa fiscal, contable y mercantil.
  • Datos utilizados para marketing: se conservarán hasta que usted revoque su consentimiento o solicite su supresión.
  • Logs y registros de uso: podrán conservarse durante un periodo máximo de 12 meses para dar cumplimiento a la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI) y para identificar el origen de los datos en caso de incidentes.

8. Derechos de los usuarios

Los usuarios pueden ejercer en cualquier momento los derechos ARSULIPO: acceso, rectificación, supresión, limitación, portabilidad y oposición. Para ejercerlos, debe enviar una solicitud escrita al correo electrónico o dirección postal indicada en la sección 1, adjuntando una copia de un documento oficial que permita verificar su identidad.

Asimismo, puede retirar su consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo a la retirada.

Si considera que el tratamiento de sus datos infringe la normativa, tiene derecho a presentar una reclamación ante la autoridad de control competente (en México, el INAI; en la UE, la Agencia Española de Protección de Datos o la autoridad local correspondiente).

9. Menores de edad

La plataforma está dirigida a personas mayores de 18 años o a mayores de la edad mínima requerida en su país para consentir el tratamiento de datos personales y el uso de servicios digitales.

Queda prohibido el registro de menores de 13 años. Si eres menor de edad pero mayor de la edad mínima requerida, necesitas el permiso de tus padres o tutores para utilizar nuestros servicios.

Plancton no recaba intencionadamente datos de menores sin autorización.

10. Medidas de seguridad

Plancton aplica medidas técnicas y organizativas apropiadas para proteger la confidencialidad, integridad y disponibilidad de los datos personales. Entre otras medidas, se utilizan sistemas de cifrado, control de accesos, copias de seguridad, políticas internas de seguridad y auditorías periódicas de los proveedores de IA.

No obstante, ningún sistema es completamente seguro, por lo que Plancton no puede garantizar la absoluta invulnerabilidad de la red y recomienda a los usuarios adoptar precauciones adicionales (por ejemplo, utilizar contraseñas robustas y mantener sus dispositivos actualizados).

11. Cookies y tecnologías similares

Los sitios de Plancton utilizan cookies propias y de terceros para permitir el funcionamiento de la plataforma, recordar preferencias, elaborar estadísticas y mostrar publicidad personalizada.

Al acceder por primera vez, se le presentará un banner de cookies donde podrá aceptar o rechazar las cookies no esenciales y acceder a la información detallada de la Política de Cookies. Puede modificar sus preferencias de cookies en cualquier momento a través de la configuración de su navegador o del enlace previsto a tal fin.

12. Cumplimiento con las Políticas de Datos de Usuario de Google

El uso y la transferencia a cualquier otra aplicación de la información recibida de las API de Google cumplirán con la Política de Datos de Usuario de los Servicios de API de Google, incluidos los requisitos de Uso Limitado.

Compromiso de Uso Limitado

En relación con los datos obtenidos a través de los ámbitos restringidos de Google (como Google Calendar):

  • No utilizamos estos datos para entrenar modelos de inteligencia artificial generalizados.
  • No compartimos estos datos con terceros para fines publicitarios.
  • No vendemos estos datos a terceros.
  • El uso de estos datos se limita estrictamente a proporcionar o mejorar las funciones orientadas al usuario que son visibles en la interfaz de nuestra aplicación (como la sincronización de calendarios y la gestión de eventos).

13. Cumplimiento con las Políticas de la Plataforma de Meta

Plancton utiliza las APIs de Meta (Facebook e Instagram) para proporcionar funcionalidades de gestión de comunicaciones y automatización. El uso de estos datos cumple estrictamente con los Términos de la Plataforma de Meta y las Políticas para Desarrolladores.

Uso de Datos de Meta (Facebook e Instagram)

En relación con los datos obtenidos a través de la integración con Facebook Pages e Instagram Business:

  • Finalidad Específica: Utilizamos los datos (mensajes, comentarios, información del perfil público) únicamente para permitirle gestionar sus conversaciones, automatizar respuestas y analizar interacciones desde nuestra plataforma.
  • No Transferencia: No transferimos ni vendemos datos de usuarios de Meta a terceros, redes publicitarias o corredores de datos.
  • No Vigilancia: No utilizamos los datos para fines de vigilancia o seguimiento no autorizado.
  • Eliminación de Datos: Cumplimos con las solicitudes de eliminación de datos de los usuarios y proporcionamos mecanismos para que usted pueda desconectar sus cuentas y eliminar los datos asociados de nuestros sistemas.

14. Modificaciones de la política de privacidad

Plancton se reserva el derecho de actualizar o modificar la presente Política de Privacidad. Cualquier cambio significativo será comunicado mediante un aviso en la página web o a través de correo electrónico.

Se indicará la fecha de la última actualización en la parte superior de este documento. El uso continuado de la plataforma tras la publicación de modificaciones implica la aceptación de las mismas.

15. Contacto

Para cualquier cuestión o solicitud relacionada con sus datos personales, la presente Política de Privacidad o para ejercer sus derechos, puede contactar con Plancton a través del correo electrónico o dirección postal que se indique en la sección 1.

Email: hola@plancton.ai