Politica de Privacidad
Ultima actualizacion: 2 de abril de 2026
1. Responsable del tratamiento
El responsable del tratamiento de tus datos personales es:
- Nombre: Zehatz (desarrollador individual)
- Ubicacion: Espana
- Email de contacto: julenpalazuelo19@gmail.com
Puedes contactarnos en cualquier momento para ejercer tus derechos o resolver cualquier duda relacionada con el tratamiento de tus datos personales.
2. Datos que recopilamos
Recopilamos las siguientes categorias de datos personales:
2.1 Datos de cuenta
Nombre, direccion de correo electronico, contrasena (almacenada con hash bcrypt) y foto de perfil opcional.
2.2 Contenido del usuario
Tareas, notas, borradores de email, eventos, listas, enlaces guardados y cualquier otro contenido que crees dentro de Zehatz.
2.3 Datos de Gmail
Asuntos de emails, remitentes, destinatarios y fragmentos de emails que hayas marcado o sincronizado. Solo accedemos a los datos que autorizas expresamente a traves de los permisos de OAuth.
2.4 Datos de Google Calendar
Titulos de eventos, descripciones, ubicaciones, fechas, horas y asistentes de los calendarios que conectes.
2.5 Datos de Notion
Titulos de paginas y contenido importado de las paginas de Notion que selecciones para sincronizar.
2.6 Datos de pago
Los pagos son gestionados integramente por Stripe. Nosotros no almacenamos numeros de tarjeta, CVV ni datos bancarios completos. Solo recibimos de Stripe un identificador de cliente, el estado de la suscripcion y los ultimos 4 digitos de la tarjeta para mostrar en tu perfil.
2.7 Tokens de notificaciones push
Tokens de dispositivo generados por Expo para enviarte notificaciones push en la app movil, si las activas.
2.8 Datos de uso de IA
Registramos el proveedor de IA utilizado (Anthropic u OpenAI), el modelo, el numero de tokens consumidos y el coste asociado para fines de facturacion y control de uso. No almacenamos el contenido enviado a los proveedores de IA despues del procesamiento.
2.9 Datos tecnicos
Direccion IP, tipo de navegador, sistema operativo y datos de uso anonimizados recopilados mediante Vercel Analytics y Vercel Speed Insights.
3. Base legal del tratamiento (Art. 6 RGPD)
Tratamos tus datos personales bajo las siguientes bases legales:
3.1 Consentimiento (Art. 6.1.a RGPD)
- Procesamiento de tu contenido mediante inteligencia artificial (clasificacion, resumen, priorizacion)
- Envio de notificaciones push
- Cookies analiticas y de rendimiento (Vercel Analytics, Speed Insights)
- Conexion de integraciones de terceros (Gmail, Calendar, Notion)
Puedes retirar tu consentimiento en cualquier momento desde los Ajustes de la app o contactandonos por email.
3.2 Ejecucion de contrato (Art. 6.1.b RGPD)
- Creacion y gestion de tu cuenta de usuario
- Almacenamiento y organizacion de tu contenido (tareas, notas, emails, eventos)
- Sincronizacion de datos entre dispositivos
- Procesamiento de pagos y gestion de suscripciones
3.3 Interes legitimo (Art. 6.1.f RGPD)
- Seguridad del servicio y prevencion de fraude
- Mejora del rendimiento y estabilidad de la plataforma
- Deteccion y prevencion de abusos del servicio
4. Procesadores de datos terceros
Compartimos datos con los siguientes proveedores de servicios que actuan como encargados del tratamiento:
| Proveedor | Finalidad | Ubicacion | Garantia |
|---|---|---|---|
| Anthropic | Procesamiento de IA (clasificacion, resumen) | EEUU | SCCs |
| OpenAI | Procesamiento de IA (clasificacion, resumen) | EEUU | SCCs |
| Vercel | Hosting y despliegue de la aplicacion web | EEUU / UE | DPA |
| Neon | Base de datos PostgreSQL | EEUU | DPA |
| Stripe | Procesamiento de pagos y suscripciones | EEUU | DPA + SCCs |
| Inngest | Trabajos en segundo plano (background jobs) | EEUU | DPA |
| OAuth, Gmail API, Google Calendar API | EEUU / UE | DPA + SCCs | |
| Expo (EAS) | Notificaciones push en la app movil | EEUU | DPA |
5. Transferencias internacionales de datos
Algunos de nuestros procesadores de datos estan ubicados en Estados Unidos. Para garantizar un nivel adecuado de proteccion conforme al RGPD, estas transferencias se realizan bajo:
- Clausulas Contractuales Tipo (SCCs) aprobadas por la Comision Europea
- Acuerdos de Procesamiento de Datos (DPAs) con cada proveedor
- EU-US Data Privacy Framework cuando el proveedor este certificado
Puedes solicitar una copia de las garantias aplicables contactandonos por email.
6. Tus derechos (Arts. 15-22 RGPD)
Como usuario, tienes los siguientes derechos sobre tus datos personales:
- Derecho de acceso (Art. 15): Obtener confirmacion de si tratamos tus datos y acceder a una copia de los mismos.
- Derecho de rectificacion (Art. 16): Corregir datos inexactos o completar datos incompletos.
- Derecho de supresion (Art. 17): Solicitar la eliminacion de tus datos personales cuando ya no sean necesarios.
- Derecho a la limitacion del tratamiento (Art. 18): Solicitar que restrinjamos el uso de tus datos en determinadas circunstancias.
- Derecho a la portabilidad (Art. 20): Recibir tus datos en un formato estructurado, de uso comun y lectura mecanica.
- Derecho de oposicion (Art. 21): Oponerte al tratamiento de tus datos basado en interes legitimo.
- Derecho a no ser objeto de decisiones automatizadas (Art. 22): No someterte a decisiones basadas unicamente en tratamiento automatizado que produzcan efectos juridicos.
Como ejercer tus derechos
Puedes ejercer cualquiera de estos derechos de dos formas:
- Enviando un email a julenpalazuelo19@gmail.com indicando tu solicitud y datos de identificacion.
- Desde la seccion de Ajustes de la aplicacion, donde puedes exportar o eliminar tus datos directamente.
Responderemos a tu solicitud en un plazo maximo de 30 dias.
Reclamacion ante la autoridad de control
Si consideras que el tratamiento de tus datos no cumple con la normativa vigente, tienes derecho a presentar una reclamacion ante la Agencia Espanola de Proteccion de Datos (AEPD): www.aepd.es
7. Retencion de datos
Conservamos tus datos personales solo durante el tiempo necesario para cumplir con las finalidades para las que fueron recogidos:
| Tipo de dato | Periodo de retencion |
|---|---|
| Datos de cuenta | Mientras la cuenta este activa. Se eliminan 30 dias despues de solicitar la baja. |
| Contenido del usuario (tareas, notas, etc.) | Mientras la cuenta este activa. Eliminados tras la baja. |
| Datos de Gmail y Calendar | Mientras la integracion este conectada. Se eliminan al desconectarla. |
| Datos de Notion | Mientras la integracion este conectada. Se eliminan al desconectarla. |
| Tokens OAuth | Mientras la integracion este activa. Revocados al desconectar. |
| Datos de pago | Gestionados por Stripe segun su politica de retencion. |
| Tokens de notificaciones push | Mientras la app movil este instalada y las notificaciones activas. |
| Datos de uso de IA | Agregados durante 90 dias para facturacion. Despues se anonimizan. |
| Datos tecnicos (analytics) | Hasta 90 dias (Vercel Analytics). |
8. Medidas de seguridad
Implementamos las siguientes medidas tecnicas y organizativas para proteger tus datos:
- Cifrado en reposo: AES-256-GCM para datos sensibles almacenados en la base de datos.
- Cifrado en transito: HTTPS/TLS en todas las comunicaciones.
- Hash de contrasenas: bcrypt con factor de coste adecuado.
- Rate limiting: Limitacion de peticiones en todos los endpoints de la API.
- Tokens OAuth cifrados: Los tokens de acceso a servicios de terceros se almacenan cifrados.
- Principio de minimo privilegio: Solo solicitamos los permisos estrictamente necesarios en cada integracion.
- Acceso restringido: El acceso a la base de datos y los sistemas de produccion esta limitado al administrador.
9. Cookies
Utilizamos cookies esenciales para el funcionamiento del servicio y cookies opcionales para analitica. Para informacion detallada sobre las cookies que usamos, consulta nuestra Politica de Cookies.
10. Menores de edad
Zehatz no esta dirigido a menores de 16 anos. No recopilamos conscientemente datos personales de menores de 16 anos. Si eres padre o tutor y crees que tu hijo nos ha proporcionado datos personales, contactanos en julenpalazuelo19@gmail.com para que podamos eliminarlos.
11. Cambios en esta politica
Nos reservamos el derecho de actualizar esta Politica de Privacidad en cualquier momento. Cuando realicemos cambios significativos:
- Actualizaremos la fecha de "Ultima actualizacion" en la parte superior.
- Te notificaremos por email o mediante un aviso dentro de la aplicacion.
- Para cambios que afecten al tratamiento de datos basado en consentimiento, solicitaremos tu consentimiento nuevamente.
Te recomendamos revisar esta politica periodicamente.
Si tienes alguna pregunta sobre esta politica, contactanos en julenpalazuelo19@gmail.com.