Política de privacidad

• Identidad: ZeamBox
• Correo de contacto en materia de protección de datos: hello@zeambox.com

Si designa un delegado de protección de datos (DPO), su contacto se publicará en esta misma sección.

La aplicación utiliza infraestructura de terceros como Supabase (autenticación y base de datos alojada habitualmente en la UE), proveedores de alojamiento del código Next.js, y, opcionalmente, OpenAI, Meta (WhatsApp / Instagram) y Google (Business Profile, Places) cuando el cliente configura dichas integraciones. La relación de encargados del tratamiento se formaliza contractualmente y puede completarse a petición del cliente empresarial.

• Datos de cuenta: identificador de usuario, correo electrónico, nombre, credenciales de acceso gestionadas por Supabase Auth.
• Datos de organización (tenant): nombre comercial, configuración de la cuenta, miembros del equipo y roles.
• Datos operativos del CRM: contactos, conversaciones, leads, campañas, tareas y metadatos asociados introducidos por los usuarios del workspace.
• Datos de integraciones: tokens y secretos cifrados, identificadores de canales, plantillas y configuraciones de webhooks.
• Módulo de reputación: reseñas públicas sincronizadas desde Google, respuestas publicadas, analítica agregada, códigos QR, registros de visitas a enlaces públicos (widgets / localizador) cuando proceda técnicamente.
• Datos técnicos: direcciones IP, registros de seguridad, cookies e identificadores de sesión, conforme a la política de cookies.

• Prestación del servicio SaaS (art. 6.1.b RGPD): operar la plataforma, facturación cuando aplique y soporte.
• Seguridad y prevención de fraude (art. 6.1.f RGPD): monitorización, backups y control de accesos.
• Cumplimiento normativo (art. 6.1.c RGPD): obligaciones contables, fiscales o requerimientos legales.
• Mejora del producto y métricas agregadas, con datos minimizados cuando sea posible (art. 6.1.f, interés legítimo informado).
• Comunicaciones comerciales sobre el propio servicio: según preferencias y normativa de servicios de la información; otras comunicaciones promocionales solo con consentimiento cuando así lo exija la ley.

Los datos se conservan mientras exista relación contractual y el plazo necesario para fines legales. Tras la baja, se aplicará la supresión o anonimización según política interna y salvo bloqueo por obligaciones legales. Los clientes empresariales pueden solicitar lineamientos específicos de retención por contrato.

No se venden datos personales a terceros. Sí pueden comunicarse a encargados del tratamiento estrictamente necesarios para la prestación del servicio. Si algún subencargado ubica datos fuera del EEE, se aplicarán garantías del capítulo V del RGPD (decisiones de adecuación, cláusulas tipo u otras medidas).

Puede ejercer los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad y, cuando el tratamiento se base en el consentimiento, a retirarlo, escribiendo a hello@zeambox.com e identificándose de forma fehaciente. Tiene derecho a presentar reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

Cuando el cliente utiliza ZeamBox para gestionar datos de sus propios clientes finales, el cliente actúa como responsable del tratamiento y ZeamBox como encargado en los términos acordados contractualmente (art. 28 RGPD), incluidas instrucciones documentadas, subencargados y medidas de seguridad.