Política de Privacidad

El responsable del tratamiento de los datos personales recogidos a través de Pallette es Daniel Hernández, con domicilio en Calle Camino de Perales 48, 28041 Madrid, España. Para cualquier comunicación relativa a la protección de datos puede dirigirse a palletteapp@gmail.com.

Recogemos exclusivamente los datos necesarios para prestar el servicio:

• Datos de cuenta: nombre, dirección de correo electrónico y contraseña cifrada.
• Contenido del usuario: documentos, obras, fotografías, datos de obra y de carrera artística que el usuario decide subir o generar en la plataforma.
• Datos de uso: registros técnicos de actividad (logs de acceso, consultas a la IA, errores) para garantizar el funcionamiento y la seguridad del servicio.
• Datos de facturación (futuro): cuando se active el cobro mediante Stripe, se recogerán los datos necesarios para emitir factura conforme a la normativa fiscal.

Los datos se tratan para las siguientes finalidades:

• Prestar el servicio contratado por el usuario.
• Gestionar el acceso a la cuenta, la autenticación y la seguridad.
• Generar documentos mediante inteligencia artificial bajo instrucciones del usuario.
• Comunicar incidencias técnicas, novedades del servicio y, si el usuario consiente, comunicaciones comerciales.
• Cumplir con las obligaciones legales aplicables.

La base jurídica del tratamiento es la ejecución del contrato de prestación del servicio (artículo 6.1.b RGPD), el consentimiento del usuario para comunicaciones comerciales (artículo 6.1.a RGPD) y el cumplimiento de obligaciones legales (artículo 6.1.c RGPD).

Para prestar el servicio recurrimos a los siguientes proveedores tecnológicos, todos ellos con garantías adecuadas en materia de protección de datos:

• Supabase Inc. (Estados Unidos): almacenamiento de datos y autenticación.
• Vercel Inc. (Estados Unidos): alojamiento del frontend y funciones serverless.
• Anthropic PBC (Estados Unidos): generación de textos con inteligencia artificial (Claude). Cuando utilizas Robert (asistente IA de Pallette), el contenido que escribes y los datos de tu perfil artístico relevantes para la tarea se transmiten a Anthropic para procesamiento. Anthropic actúa como encargado del tratamiento bajo nuestras instrucciones, no utiliza los datos para entrenar modelos y los retiene un máximo de 30 días para abuso/seguridad.
• OpenRouter (Estados Unidos): generación de textos con inteligencia artificial como sistema secundario.
• Stripe Payments Europe Ltd. (Irlanda) y Stripe Inc. (Estados Unidos): procesamiento de pagos. Los datos de tarjeta nunca pasan por nuestros servidores.
• Resend Inc. (Estados Unidos): envío de emails transaccionales.
• Cloudflare Inc. (Estados Unidos): protección anti-bots (Turnstile).
• Sentry (Estados Unidos): monitorización de errores técnicos.

Las transferencias internacionales se realizan al amparo de las cláusulas contractuales tipo aprobadas por la Comisión Europea.

Conservamos los datos mientras la cuenta del usuario esté activa. En caso de cancelación, los datos se eliminan en un plazo máximo de 30 días, salvo aquellos que deban conservarse por obligación legal. Durante la fase beta, los datos pueden ser eliminados sin previo aviso por motivos técnicos o de migración.

El usuario puede ejercer en cualquier momento los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad enviando una solicitud a palletteapp@gmail.com. Adicionalmente, dentro de la propia aplicación puede:

• Exportar todos sus datos en formato JSON (derecho de portabilidad, art. 20 RGPD).
• Eliminar su cuenta y todos sus datos asociados de forma permanente desde el panel de cuenta.

Si considera que sus derechos no han sido atendidos correctamente, puede presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

Aplicamos medidas técnicas y organizativas razonables para proteger los datos personales: cifrado en tránsito (HTTPS), cifrado en reposo a nivel de base de datos, control de acceso por filas (RLS), proxies serverless para credenciales, protección anti-bots, monitorización de errores y políticas de contraseñas seguras.

El servicio no está dirigido a menores de 16 años. Si tenemos constancia de que se han recogido datos de menores sin consentimiento parental, los eliminaremos de inmediato.

Esta política puede actualizarse para reflejar cambios legales o del servicio. Las modificaciones se notificarán mediante aviso en la propia plataforma o por correo electrónico cuando sean sustanciales.