1. Introducción
En HookForge, tu privacidad es fundamental. Esta Política de Privacidad explica cómo recopilamos, procesamos, almacenamos y protegemos tus datos personales. Cumplimos con la GDPR (Reglamento General de Protección de Datos) y otros estándares internacionales de privacidad.
2. Datos que Recopilamos
a) Datos de Registro y Cuenta
- Nombre completo
- Contraseña (hasheada, nunca en texto plano)
- Información de perfil (empresa, rol, foto)
- Datos de facturación (si aplica)
b) Datos de Marca
- Descripción de tu marca
- Paleta de colores
- Logotipos (almacenados en Supabase Storage)
- Ángulos de venta y posicionamiento
- Información sobre productos o servicios
c) Creativos Generados
- Imágenes, carruseles y variaciones que generas
- Prompts e instrucciones que utilizas
- Metadatos de generación (fecha, modelo, calidad)
d) Datos de Integración de Canva
- NO almacenamos contenidos de tu cuenta de Canva
- SÍ almacenamos tokens de OAuth (cifrados AES-256-GCM)
- SÍ registramos cuándo exportaste un creativo a Canva (para auditoría)
- El token nunca se expone en el navegador del cliente
e) Datos de Uso y Analytics
- Páginas visitadas y funcionalidades usadas
- Errores y excepciones (para debugging)
- Información del navegador y dispositivo
- Dirección IP (para seguridad y detección de fraude)
3. Base Legal para el Procesamiento
Procesamos tus datos bajo las siguientes bases legales:
- Contrato: ejecución del servicio (generación de creativos, facturación)
- Consentimiento: marketing y comunicaciones (opcionales, puedes retractarte)
- Interés legítimo: seguridad, fraude, mejora del servicio
- Obligación legal: impuestos, regulaciones financieras
4. Almacenamiento y Seguridad de Datos
Ubicación de Servidores
Los datos se almacenan en Supabase (Postgres) alojado en servidores de AWS en la región de Irlanda (conforme a GDPR).
Cifrado en Reposo
- Tokens de OAuth: AES-256-GCM (cifrado simétrico)
- Base de datos: cifrado a nivel de servidor (Supabase TLS)
- Imágenes: almacenadas en Storage con acceso restringido
Cifrado en Tránsito
Todas las comunicaciones entre tu navegador y nuestros servidores usan HTTPS/TLS 1.3. Nunca exponemos secretos en URLs o storage del cliente.
Acceso Administrativo
- El equipo de HookForge tiene acceso limitado para debugging y soporte
- Todos los accesos se auditan y registran
- Contratistas de terceros (Vercel, Supabase) tienen restricciones de datos
5. Retención de Datos
Retenemos tus datos solo durante el tiempo necesario para proporcionar el servicio. En detalle:
- Cuenta activa: mientras mantengas tu suscripción o cuente gratuita
- Cuenta inactiva: conservamos datos 90 días tras cancelación
- Tokens de OAuth (Canva): hasta 30 días tras desconexión o revocación
- Logs de acceso: hasta 30 días para auditoría de seguridad
- Creativos: se eliminan con la cuenta; el usuario puede descargarlos antes
- Backups: retenidos hasta 30 días por Supabase (no accesibles excepto en caso de desastre)
Puedes solicitar la eliminación de tu cuenta y datos en cualquier momento en Configuración → Eliminar Cuenta.
6. Terceros y Subprocesadores
Compartimos datos con los siguientes terceros (todos bajo acuerdos de Procesamiento de Datos):
Almacena email, nombre, tokens de sesión. Servidores en USA.
Almacena credenciales, creativos, metadatos. Servidores en Irlanda (EU).
Aloja la aplicación. Logs de acceso conservados 30 días. Servidores globales.
Procesa tarjetas de crédito. Nunca vemos el número de tarjeta (PCI DSS compliant).
Registra excepciones. Los datos se enmascararan para eliminar PII. 30 días de retención.
Si conectas tu cuenta, compartimos el token de acceso (cifrado). Nunca accedemos ni almacenamos tus contenidos de Canva.
7. Derechos del Usuario (GDPR)
Tienes los siguientes derechos bajo el GDPR:
- Derecho de acceso: solicita una copia de tus datos en formato legible
- Derecho de rectificación: corrige datos inexactos
- Derecho al olvido: solicita la eliminación de tus datos
- Derecho a la portabilidad: obtén tus datos en formato estándar
- Derecho a la restricción: limita cómo procesamos tus datos
- Derecho a la oposición: objeta el procesamiento para ciertos fines
- Derecho a presentar reclamación: contacta a tu autoridad regulatoria
Para ejercer cualquiera de estos derechos, envía un email a privacy@hookforge.es con tu ID de usuario. Responderemos en 30 días.
8. Cookies y Rastreo
HookForge usa cookies funcionales (sesión, preferencias) pero NO usa cookies de rastreo o publicidad.
- Sesión: identifica tu navegador durante tu uso (Clerk)
- Preferencias: guarda idioma, tema oscuro/claro
- Analytics anónimos: solo con consentimiento (Vercel Analytics)
Puedes deshabilitar cookies en tu navegador, pero algunos servicios pueden no funcionar. Para cambiar preferencias de tracking, revisa Configuración → Privacidad.
9. Transferencias Internacionales
Si estás en la UE y tus datos se transfieren fuera del EEE (ej: Vercel global, Stripe USA), usamos Cláusulas Contractuales Estándar (SCC) aprobadas por la Comisión Europea. Estos mecanismos garantizan un nivel de protección adecuado.
10. Marketing y Comunicaciones
Podemos enviarte emails sobre actualizaciones, nuevas funciones y ofertas. Siempre incluimos un enlace para darte de baja. Los emails transaccionales (facturas, confirmaciones) no incluyen opción de cancelación, ya que son necesarios para el servicio.
11. Seguridad Infantil
HookForge está diseñado solo para mayores de 18 años. No recopilamos datos de menores de edad intencionalmente. Si descubrimos que has registrado a un menor, eliminaremos su cuenta inmediatamente.
12. Cambios a Esta Política
Podemos actualizar esta Política de Privacidad en cualquier momento. Los cambios significativos se comunicarán por email. El uso continuado de HookForge tras los cambios implica aceptación.
13. Contacto
Responsable de Privacidad: privacy@hookforge.es
Oficina Legal: HookForge, España
Para reportar una violación: Contacta a nuestra Autoridad de Protección de Datos local.
Esta Política de Privacidad cumple con GDPR, CCPA y estándares internacionales. Para cualquier pregunta, no dudes en contactarnos.