Política de Privacidad

AutoPodcast.ai ("nosotros", "nuestro", "la Plataforma") respeta su privacidad y se compromete a proteger sus datos personales. Esta Política de Privacidad explica cómo recopilamos, utilizamos, almacenamos y protegemos sus datos personales en pleno cumplimiento de la Ley General de Protección de Datos brasileña (LGPD — Ley nº 13.709/2018), el Reglamento General de Protección de Datos de la Unión Europea (RGPD — Reglamento 2016/679) y las mejores prácticas de seguridad de la información alineadas con la ISO/IEC 27001:2022.

Responsable del Tratamiento de Datos

AutoPodcast.ai es el responsable del tratamiento de sus datos personales. Para todos los asuntos relacionados con esta política, puede contactar a nuestro Delegado de Protección de Datos (DPD) en: [email protected].

Base Jurídica para el Tratamiento (LGPD Art. 7 / RGPD Art. 6)

Tratamos sus datos personales con base en: (a) Consentimiento — al crear voluntariamente una cuenta en la Plataforma, consiente expresamente la recopilación y el tratamiento de sus datos para los fines descritos en esta política; (b) Interés legítimo — para personalizar su experiencia, mostrar publicidad dirigida basada en su comportamiento de navegación dentro de la Plataforma y mejorar nuestros servicios; (c) Obligación legal — cuando sea necesario para cumplir con las leyes y regulaciones aplicables; (d) Ejecución de contrato — para proporcionar los servicios que solicitó al registrarse.

Datos que Recopilamos

Recopilamos solo el mínimo de datos necesarios para proporcionar nuestros servicios: (1) Datos de la cuenta: nombre, dirección de correo electrónico y foto de perfil (obtenidos a través de Google OAuth 2.0 o autenticación por enlace mágico) — estrictamente limitados a lo esencial para el registro; (2) Datos de navegación y uso dentro de la Plataforma: historial de escucha, suscripciones, favoritos, comentarios, interacciones con episodios y preferencias de contenido; (3) Datos técnicos: dirección IP, tipo de navegador, tipo de dispositivo, sistema operativo y marcas de tiempo de acceso, recopilados con fines de seguridad, análisis y mejora de la plataforma; (4) Datos de cookies y consentimiento: sus preferencias de cookies y registros de consentimiento. NO recopilamos datos sensibles (origen racial, opiniones políticas, creencias religiosas, datos de salud, datos biométricos, orientación sexual ni ninguna categoría especial de datos según el Art. 11 de la LGPD / Art. 9 del RGPD).

Autenticación e Inicio de Sesión de Terceros

Utilizamos el protocolo OAuth 2.0 (actualmente a través de Google, pudiendo integrar otros proveedores en el futuro) exclusivamente para simplificar y proteger el proceso de registro e inicio de sesión. A través de OAuth 2.0, recibimos solo su nombre, dirección de correo electrónico y foto de perfil — lo mínimo necesario para la creación de la cuenta. NO accedemos a sus contactos, archivos, calendario ni ningún otro dato de su cuenta de Google o de cualquier otro proveedor. El token OAuth se utiliza exclusivamente para la autenticación y no se almacena después de establecida la sesión.

Cómo Utilizamos Sus Datos

Sus datos se utilizan para: (a) Prestación del servicio — gestionar su cuenta, suscripciones, historial de escucha y preferencias de resumen por correo electrónico; (b) Personalización — recomendar podcasts y episodios basados en su comportamiento de escucha y preferencias dentro de la Plataforma; (c) Comunicación — enviar resúmenes por correo electrónico a los que se ha suscrito, con notificaciones de episodios en la ventana horaria elegida; (d) Publicidad dirigida — utilizar su comportamiento de navegación y preferencias de contenido DENTRO de la Plataforma para mostrar anuncios personalizados. Los anunciantes NUNCA reciben sus datos personales — solo seleccionan segmentos de audiencia (por ej., "usuarios interesados en tecnología"), y nosotros realizamos la segmentación internamente; (e) Análisis y mejora — comprender patrones de uso para mejorar funcionalidades y calidad del contenido; (f) Seguridad — prevención de fraudes, detección de abusos e integridad de la plataforma.

Publicidad, Asociaciones de Afiliados y Compartición de Datos

Podemos utilizar su dirección de correo electrónico y datos de navegación recopilados dentro de la Plataforma para personalizar y entregar anuncios dirigidos. También participamos en programas de publicidad de afiliados, incluyendo la red de afiliados Awin (awin.com), que nos permite recibir comisiones al vincular productos y servicios de comerciantes asociados. Al hacer clic en un enlace de afiliado, Awin puede colocar cookies en su dispositivo para rastrear la referencia y cualquier transacción resultante. Awin procesa estos datos como responsable independiente del tratamiento bajo su propia política de privacidad (disponible en awin.com/legal). Sin embargo, sus datos personales de AutoPodcast.ai NUNCA se comparten, venden, alquilan ni se divulgan de ninguna manera a terceros anunciantes, redes de afiliados o socios más allá de lo estrictamente necesario para el seguimiento de afiliados (es decir, el evento de clic y la confirmación de transacción). Los anunciantes definen públicos objetivo por categoría de interés, y nuestros sistemas realizan la correspondencia internamente — el anunciante nunca sabe quién es usted ni tiene acceso a sus datos. Toda la segmentación publicitaria se realiza dentro de nuestros sistemas, y ninguna información personalmente identificable sale de nuestra infraestructura con fines publicitarios.

Herramientas de Análisis y Seguimiento

Utilizamos las siguientes herramientas de análisis y seguimiento para comprender el comportamiento de los usuarios, mejorar nuestros servicios y optimizar la experiencia en la Plataforma: (a) Google Analytics 4 (GA4) — recopila datos de uso anonimizados incluyendo visualizaciones de página, duración de la sesión, rutas de navegación, interacciones del usuario e informes demográficos/de interés. GA4 utiliza cookies de origen y puede transferir datos a servidores de Google en los Estados Unidos. Los datos se tratan de acuerdo con los términos de tratamiento de datos de Google; (b) Google Tag Manager (GTM) — gestiona e implementa etiquetas de seguimiento en la Plataforma. GTM en sí no recopila datos personales, pero facilita la implementación de etiquetas de análisis y marketing; (c) Seguimiento de enlaces acortados — podemos utilizar URLs acortadas (en correos electrónicos, redes sociales y dentro de la Plataforma) que rastrean datos de clics incluyendo: número de clics, región geográfica (nivel país/ciudad), tipo de dispositivo, fuente de referencia y marca de tiempo. Estos datos se utilizan para medir el compromiso con el contenido y optimizar estrategias de distribución. Todas las herramientas de análisis están configuradas para respetar sus preferencias de consentimiento de cookies. Las cookies de análisis solo se activan después de que proporcione consentimiento explícito a través de nuestro banner de cookies.

Seguimiento de Comunicaciones por Correo Electrónico

Cuando opta por recibir resúmenes por correo electrónico o comunicaciones de AutoPodcast.ai, podemos rastrear: (a) Tasas de apertura — si y cuándo abrió un correo electrónico, utilizando un pequeño píxel de seguimiento transparente; (b) Clics en enlaces — qué enlaces dentro del correo electrónico hizo clic y cuándo; (c) Datos del cliente de correo y dispositivo — el tipo de cliente de correo y dispositivo utilizado para abrir el correo electrónico. Estos datos se utilizan exclusivamente para: mejorar la relevancia y calidad de nuestras comunicaciones por correo electrónico, optimizar horarios de envío y contenido basándose en patrones de compromiso, garantizar la entregabilidad y mejorar nuestros productos y servicios. Puede cancelar la recepción de correos electrónicos en cualquier momento desde la configuración de su perfil o haciendo clic en el enlace de cancelación de suscripción en cualquier correo electrónico.

Seguimiento de Enlaces y Acortamiento de URLs

Podemos utilizar URLs acortadas o rastreadas en la Plataforma, en correos electrónicos y en redes sociales para medir el compromiso y comprender el rendimiento del contenido. Al hacer clic en un enlace rastreado, podemos recopilar: la URL en la que hizo clic, marca de tiempo del clic, su ubicación geográfica aproximada (nivel país/ciudad basado en IP), tipo de dispositivo y navegador, y la fuente de referencia. Estos datos se agregan y se utilizan para mejorar las recomendaciones de contenido, medir la efectividad de nuestras comunicaciones y optimizar la experiencia del usuario. Los enlaces rastreados siempre redirigen al destino previsto sin demora.

Compartición de Datos con Terceros

NO vendemos, alquilamos ni compartimos sus datos personales con terceros, excepto: (a) Proveedores de servicios que tratan datos en nuestro nombre (alojamiento en la nube, entrega de correos electrónicos) bajo obligaciones contractuales estrictas y acuerdos de tratamiento de datos (DPAs) en conformidad con la LGPD y el RGPD; (b) Cuando sea requerido por ley, orden judicial o solicitud de autoridad competente; (c) Para proteger los derechos, propiedad o seguridad de AutoPodcast.ai o de sus usuarios. Todos los encargados del tratamiento están contractualmente obligados a tratar sus datos exclusivamente para los fines que especificamos y a implementar medidas técnicas y organizativas de seguridad adecuadas.

Sus Derechos (LGPD Art. 18 / RGPD Art. 15-22)

Tiene los siguientes derechos respecto a sus datos personales: (a) Derecho de acceso — solicitar una copia de todos los datos personales que tenemos sobre usted; (b) Derecho de rectificación — corregir datos inexactos o incompletos; (c) Derecho de supresión (derecho al olvido) — solicitar la eliminación permanente de su cuenta y todos los datos asociados en cualquier momento, directamente desde la Plataforma; (d) Derecho a la portabilidad — recibir sus datos en un formato estructurado y legible por máquina; (e) Derecho a retirar el consentimiento — revocar su consentimiento en cualquier momento, sin afectar la licitud del tratamiento anterior; (f) Derecho a la limitación del tratamiento — solicitar restricción del tratamiento de datos en determinadas circunstancias; (g) Derecho de oposición — oponerse al tratamiento de datos basado en interés legítimo; (h) Derecho a la información — ser informado sobre terceros con quienes se han compartido sus datos; (i) Derecho a la no discriminación — el ejercicio de sus derechos nunca resultará en un tratamiento discriminatorio. Para ejercer cualquiera de estos derechos, contáctenos en [email protected] o utilice la funcionalidad de eliminación de cuenta directamente en la Plataforma.

Eliminación de Cuenta y Borrado de Datos

Puede solicitar la eliminación de su cuenta y de todos los datos personales asociados en cualquier momento, directamente desde la configuración de perfil de la Plataforma. Al solicitar la eliminación: (a) Su cuenta se desactiva inmediatamente y sus datos se eliminan temporalmente (soft-delete); (b) Después de 30 días, todos sus datos personales se borran permanente e irreversiblemente de nuestros sistemas activos; (c) Las copias de seguridad que contengan sus datos se eliminan en un plazo de 90 días conforme a nuestro ciclo de rotación de copias de seguridad; (d) Los datos anonimizados y agregados con fines estadísticos (que no pueden identificarle) podrán conservarse para fines de análisis. Si prefiere no registrarse, puede usar la Plataforma libremente sin cuenta — todo el contenido de podcast es público. El registro es totalmente opcional y existe únicamente para mejorar su experiencia (suscripciones, historial de escucha, resúmenes personalizados).

Retención de Datos

Conservamos sus datos personales solo durante el tiempo necesario para cumplir con los fines descritos en esta política: (a) Datos de la cuenta — conservados mientras su cuenta esté activa; (b) Datos de navegación y uso — conservados mientras su cuenta esté activa; (c) Registros técnicos/de seguridad — conservados hasta 12 meses con fines de auditoría de seguridad, eliminándose permanentemente después; (d) Registros de consentimiento — conservados durante 5 años según lo exigido por ley para demostrar el cumplimiento. Tras la eliminación de la cuenta, el proceso de borrado de datos descrito anteriormente se inicia inmediatamente.

Transferencia Internacional de Datos

Sus datos pueden ser tratados y almacenados en servidores ubicados fuera de su país de residencia (incluidos los Estados Unidos, a través de Google Cloud Platform). Todas las transferencias internacionales cumplen con el Capítulo V de la LGPD y el Capítulo V del RGPD, utilizando Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea y garantías equivalentes reconocidas por la legislación brasileña. Nos aseguramos de que todos los encargados del tratamiento en terceros países proporcionen niveles adecuados de protección de datos.

Seguridad de la Información (Alineado con ISO/IEC 27001:2022)

Implementamos medidas de seguridad técnicas y organizativas alineadas con las mejores prácticas de la ISO/IEC 27001:2022, incluyendo: (a) Cifrado — todos los datos en tránsito están protegidos vía TLS 1.3, y los datos en reposo se cifran usando AES-256; (b) Control de acceso — control de acceso basado en roles (RBAC) con principio de menor privilegio para todo el acceso al sistema; (c) Seguridad de autenticación — protocolo OAuth 2.0 con manejo seguro de tokens; no se almacenan contraseñas; (d) Infraestructura — alojada en Google Cloud Platform con certificaciones SOC 2 Tipo II, ISO 27001 e ISO 27017; (e) Monitorización — monitorización continua de seguridad, registro y alertas para actividades sospechosas; (f) Evaluaciones regulares — evaluaciones periódicas de vulnerabilidades y revisiones de seguridad; (g) Minimización de datos — recopilamos y tratamos solo el mínimo de datos necesarios para cada finalidad.

Respuesta a Incidentes de Seguridad

En caso de incidente de seguridad que involucre datos personales: (a) Notificaremos a la Autoridad Nacional de Protección de Datos brasileña (ANPD) y/o a la autoridad de control relevante de la UE en un plazo de 72 horas, según lo exigido por el Art. 48 de la LGPD y el Art. 33 del RGPD; (b) Notificaremos a los titulares de datos afectados sin demora indebida cuando el incidente suponga un alto riesgo para sus derechos y libertades; (c) Documentaremos el incidente, sus efectos y las medidas correctivas adoptadas; (d) Implementaremos medidas correctivas para prevenir la recurrencia.

Cookies

Utilizamos cookies esenciales para la gestión de sesiones, preferencias de idioma y configuración de tema (estrictamente necesarias — no pueden ser desactivadas), y cookies de análisis opcionales (solo con su consentimiento explícito). Para detalles completos, consulte nuestra Política de Cookies.

Niños y Menores de Edad

Nuestra Plataforma no está destinada a niños menores de 13 años (o menores de 16 años en jurisdicciones donde se aplica el RGPD). No recopilamos intencionalmente datos personales de menores. Si tenemos conocimiento de que hemos recopilado datos de un menor sin el consentimiento parental adecuado, tomaremos medidas inmediatas para eliminar dichos datos.

Cambios en esta Política

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, tecnología, requisitos legales u otras razones operativas. Los cambios significativos se comunicarán por correo electrónico a los usuarios registrados y/o mediante un aviso destacado en la Plataforma. El uso continuado de la Plataforma después de los cambios constituye la aceptación de la política actualizada.

Contacto de Protección de Datos

Para cualquier consulta relacionada con la privacidad, solicitudes de titulares de datos o reclamaciones, contacte a nuestro Delegado de Protección de Datos en: [email protected]. Responderemos a todas las solicitudes legítimas dentro de los plazos exigidos por la legislación aplicable (15 días según la LGPD, 30 días según el RGPD).

Autoridad de Control

Si cree que sus derechos de protección de datos han sido vulnerados, tiene derecho a presentar una reclamación ante: (a) En Brasil: la Autoridad Nacional de Protección de Datos (ANPD) — www.gov.br/anpd; (b) En la UE: la Autoridad de Protección de Datos (APD) de su país de residencia. Le animamos a contactarnos primero en [email protected] para que podamos resolver sus inquietudes directamente.