← Volver al inicio

Política de Privacidad

Última actualización: 24 de octubre de 2025

TL;DR: Recopilamos solo los datos necesarios para proporcionar el servicio. Cumplimos con GDPR. Nunca vendemos tus datos. Tú controlas tu información y puedes eliminarla en cualquier momento.

1. Introducción

Nestrem ("nosotros", "nuestro") respeta su privacidad y se compromete a proteger sus datos personales. Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos y compartimos su información cuando utiliza nuestra plataforma.

Nestrem cumple con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea y otras leyes aplicables de protección de datos.

2. Responsable del Tratamiento de Datos

Responsable: Nestrem

  • Email de contacto: privacy@nestrem.com
  • Dirección: [Dirección postal completa]
  • Delegado de Protección de Datos (DPO): dpo@nestrem.com

3. Datos que Recopilamos

3.1 Datos Proporcionados Directamente por el Usuario

Tipo de Dato Ejemplos Finalidad
Información de Cuenta Nombre, email, contraseña (encriptada), foto de perfil Crear y gestionar su cuenta
Información de Pago Datos de tarjeta (procesados por Stripe), dirección de facturación Procesar suscripciones y compras
Contenido Generado Publicaciones, configuraciones de canal, templates de interacciones Proporcionar funcionalidades del servicio
Comunicaciones Mensajes de soporte, feedback, encuestas Atención al cliente y mejora del producto

3.2 Datos Recopilados Automáticamente

  • Datos de Uso: Páginas visitadas, funcionalidades utilizadas, tiempo en la plataforma, clics
  • Datos Técnicos: Dirección IP, tipo de navegador, sistema operativo, idioma, zona horaria
  • Datos de Dispositivo: Identificador de dispositivo, resolución de pantalla, proveedor de internet
  • Cookies y Tecnologías Similares: Cookies de sesión, cookies analíticas, local storage

3.3 Datos de Plataformas Integradas (OAuth)

Al conectar cuentas de Twitch, YouTube, Instagram, TikTok u otras plataformas, recopilamos:

  • Nombre de usuario e ID de perfil
  • Email asociado a la cuenta (si la plataforma lo permite)
  • Métricas públicas (seguidores, vistas, engagement)
  • Tokens de acceso OAuth (almacenados encriptados)

IMPORTANTE: Solo accedemos a datos que usted autoriza explícitamente durante el proceso OAuth. Puede revocar estos permisos en cualquier momento desde su panel de control.

4. Base Legal para el Tratamiento (GDPR)

Procesamos sus datos bajo las siguientes bases legales:

  • Ejecución de Contrato: Para proporcionar el servicio que ha contratado (Art. 6(1)(b) GDPR)
  • Consentimiento: Para cookies analíticas, marketing y newsletters (Art. 6(1)(a) GDPR)
  • Interés Legítimo: Para seguridad, prevención de fraude y mejora del producto (Art. 6(1)(f) GDPR)
  • Obligación Legal: Para retención de registros financieros y cumplimiento fiscal (Art. 6(1)(c) GDPR)

5. Cómo Utilizamos sus Datos

Utilizamos sus datos personales para:

  • Proporcionar el Servicio: Autenticación, publicación multi-plataforma, analytics, interacciones en vivo
  • Procesar Pagos: Gestionar suscripciones, compras de tokens, transferencias a creadores
  • Comunicación: Notificaciones de cuenta, actualizaciones del servicio, respuestas de soporte
  • Mejora del Producto: Análisis de uso, identificación de bugs, desarrollo de nuevas funcionalidades
  • Seguridad: Detección de fraude, prevención de abusos, protección contra ataques DDoS
  • Marketing: Envío de newsletters (solo si ha dado consentimiento explícito)
  • Cumplimiento Legal: Responder a requerimientos judiciales, auditorías fiscales

6. Con Quién Compartimos sus Datos

6.1 Nunca Vendemos sus Datos

Nestrem NUNCA vende, alquila o comercializa sus datos personales a terceros.

6.2 Compartimos Datos con Proveedores de Servicios

Proveedor Propósito Ubicación
Stripe Procesamiento de pagos UE/EE.UU. (Privacy Shield)
DigitalOcean Hosting de servidores y bases de datos UE (Frankfurt, Ámsterdam)
Google Cloud Text-to-Speech, almacenamiento de archivos UE (Bélgica)
RabbitMQ Cloud Cola de mensajes para arquitectura distribuida UE
Sentry Monitoreo de errores EE.UU. (DPA firmado)

Todos nuestros proveedores firman Data Processing Agreements (DPA) que garantizan protección equivalente a GDPR.

6.3 Compartimos con Plataformas Integradas

Al publicar contenido en Twitch, YouTube, Instagram, etc., transmitimos únicamente los datos necesarios (texto de publicación, imágenes, videos) mediante sus APIs oficiales. Estas plataformas procesan los datos conforme a sus propias políticas de privacidad.

6.4 Transferencias Internacionales

Nuestros servidores principales están ubicados en la Unión Europea (DigitalOcean Frankfurt). Para servicios de terceros en EE.UU., utilizamos:

  • Cláusulas Contractuales Tipo (Standard Contractual Clauses - SCC) aprobadas por la Comisión Europea
  • Proveedores certificados bajo frameworks de privacidad EU-US
  • Mecanismos de encriptación en tránsito y reposo

7. Retención de Datos

Conservamos sus datos personales solo durante el tiempo necesario:

Tipo de Dato Período de Retención
Información de cuenta activa Mientras la cuenta esté activa
Datos de cuenta eliminada 30 días (período de gracia), luego eliminación permanente
Registros financieros (facturas, transacciones) 7 años (obligación legal fiscal)
Logs de servidor (IP, errores) 90 días
Datos analíticos agregados Indefinidamente (datos anonimizados)
Backups de seguridad 30 días (rotación automática)

8. Sus Derechos (GDPR)

Si reside en la UE/EEE, tiene los siguientes derechos sobre sus datos personales:

  • Derecho de Acceso: Obtener copia de sus datos personales que procesamos
  • Derecho de Rectificación: Corregir datos inexactos o incompletos
  • Derecho de Supresión ("Derecho al Olvido"): Solicitar eliminación de sus datos
  • Derecho de Limitación: Restringir el procesamiento en ciertos casos
  • Derecho de Portabilidad: Recibir sus datos en formato estructurado y legible por máquina
  • Derecho de Oposición: Oponerse al procesamiento basado en interés legítimo o marketing directo
  • Derecho a Retirar Consentimiento: Cancelar consentimientos otorgados previamente
  • Derecho a Reclamar: Presentar queja ante la Agencia Española de Protección de Datos (AEPD)

Para ejercer estos derechos, contacte: privacy@nestrem.com. Responderemos en un plazo máximo de 30 días.

9. Seguridad de Datos

Implementamos medidas técnicas y organizativas para proteger sus datos:

  • Encriptación: TLS 1.3 para datos en tránsito, AES-256 para datos en reposo
  • Autenticación: Bcrypt para contraseñas, JWT para sesiones, soporte para 2FA
  • Control de Acceso: Principio de privilegio mínimo, logs de auditoría
  • Infraestructura: Firewalls, VPCs privadas, DDoS protection, monitoreo 24/7
  • Desarrollo Seguro: Code reviews, auditorías de seguridad, pruebas de penetración anuales
  • Backups: Copias de seguridad diarias encriptadas, almacenamiento geográficamente redundante

IMPORTANTE: Ningún sistema es 100% seguro. En caso de brecha de seguridad que afecte datos personales, notificaremos a las autoridades y usuarios afectados dentro de 72 horas según lo exigido por GDPR.

10. Cookies y Tecnologías de Rastreo

10.1 Tipos de Cookies que Utilizamos

Tipo Propósito Duración Necesario
Esenciales Autenticación, sesión, seguridad Sesión
Funcionales Preferencias de idioma, tema dark/light 1 año No
Analíticas Google Analytics, métricas de uso 2 años No
Marketing Retargeting, conversiones 90 días No

10.2 Gestión de Cookies

Puede gestionar sus preferencias de cookies mediante:

  • Banner de consentimiento al acceder por primera vez
  • Panel de configuración de cookies en el footer
  • Configuración de su navegador (Chrome, Firefox, Safari)

Nota: Deshabilitar cookies esenciales puede afectar la funcionalidad de la plataforma.

11. Menores de Edad

Nestrem NO está dirigido a menores de 18 años. No recopilamos intencionalmente datos de menores. Si descubrimos que hemos recopilado datos de un menor sin consentimiento parental verificable, eliminaremos dichos datos inmediatamente.

Si usted es padre/madre y cree que su hijo/a ha proporcionado datos, contacte: privacy@nestrem.com

12. Cambios en esta Política

Podemos actualizar esta Política de Privacidad periódicamente. Los cambios materiales serán notificados mediante:

  • Email a la dirección registrada en su cuenta
  • Banner destacado en la plataforma
  • Actualización de la fecha "Última actualización" al inicio de este documento

El uso continuado del servicio tras los cambios constituye aceptación de la política actualizada.

13. Contacto y Solicitudes de Privacidad

Para preguntas, ejercicio de derechos o preocupaciones sobre privacidad:

  • Email de Privacidad: privacy@nestrem.com
  • Delegado de Protección de Datos (DPO): dpo@nestrem.com
  • Dirección Postal: [Dirección completa]
  • Portal de Solicitudes: Disponible desde su panel de control → Configuración → Privacidad

Tiempo de respuesta máximo: 30 días desde la recepción de su solicitud.

14. Autoridad de Protección de Datos

Si no está satisfecho con nuestra respuesta a su solicitud de privacidad, tiene derecho a presentar una queja ante:

  • España: Agencia Española de Protección de Datos (AEPD) - www.aepd.es
  • Otros países UE: Autoridad nacional de protección de datos de su país

NOTA LEGAL: Esta política de privacidad es una plantilla general. Se recomienda encarecidamente revisión por abogado especializado en protección de datos y GDPR antes del lanzamiento oficial. Nestrem se compromete a mantener los más altos estándares de privacidad y transparencia.