Política de Privacidad

ZeroAzar — Última actualización: 1 de junio de 2026

En ZeroAzar nos comprometemos a proteger tu privacidad. Esta Política de Privacidad explica cómo recopilamos, utilizamos y protegemos tu información personal, de conformidad con el Reglamento General de Protección de Datos (RGPD/GDPR) de la Unión Europea y demás normativa aplicable.

1. Responsable del tratamiento

Responsable: Ángel Socastro Pardal (NIF: 49673453P)
Domicilio: Calle Montero Ríos, 69, Entresuelo, 27002 Lugo, España
Email de contacto: angel@zeroazar.com
Web: https://zeroazar.com

2. Datos que recopilamos

2.1 Datos que nos proporcionas directamente

  • Datos de registro: nombre, dirección de correo electrónico, contraseña (cifrada)
  • Datos de pago: procesados por Stripe Inc. ZeroAzar no almacena datos de tarjetas bancarias
  • Datos de perfil: preferencias, configuración de la cuenta
  • Comunicaciones: mensajes que nos envíes por email o a través de la plataforma

2.2 Datos que recopilamos automáticamente

  • Datos de uso: páginas visitadas, funcionalidades utilizadas, tiempo en la plataforma
  • Datos técnicos: dirección IP, tipo de navegador, sistema operativo, identificadores de dispositivo
  • Cookies y tecnologías similares: según se detalla en nuestra Política de Cookies
  • Datos de analytics: recopilados mediante PostHog Cloud EU (Frankfurt, Alemania)
  • Datos de actividad en la cuenta (última conexión, progreso en promociones): registrados desde nuestro backend

3. Finalidad y base legal del tratamiento

Tratamos tus datos para las siguientes finalidades:

a) Ejecución del contrato (art. 6.1.b GDPR)

  • Gestionar tu cuenta y proporcionar el servicio contratado
  • Procesar pagos y gestionar suscripciones
  • Proporcionar soporte técnico

b) Interés legítimo (art. 6.1.f GDPR)

  • Mejorar y desarrollar la plataforma mediante análisis de uso
  • Prevenir fraudes y garantizar la seguridad del servicio
  • Comunicaciones sobre cambios relevantes en el servicio

c) Consentimiento (art. 6.1.a GDPR)

  • Envío de comunicaciones comerciales y novedades del servicio (puedes retirar el consentimiento en cualquier momento)
  • Uso de cookies no esenciales

d) Cumplimiento de obligación legal (art. 6.1.c GDPR)

  • Conservación de registros fiscales y contables

4. Conservación de los datos

Conservamos tus datos durante el tiempo necesario para cumplir las finalidades descritas y, en todo caso, durante los plazos legalmente exigibles. Tras la cancelación de tu cuenta, tus datos serán eliminados o anonimizados en un plazo máximo de 90 días, salvo que la ley obligue a su conservación por un periodo mayor.

5. Transferencias internacionales

ZeroAzar está operado por Ángel Socastro Pardal, con domicilio fiscal en España (UE). Determinados proveedores de servicios (Clerk Inc., Stripe Inc., Google LLC) están establecidos en Estados Unidos. El resto opera dentro del Espacio Económico Europeo y no implica transferencia internacional de datos.

Las transferencias a proveedores en Estados Unidos se realizan amparadas en las garantías adecuadas previstas en el GDPR (art. 46), incluyendo:

  • EU-US Data Privacy Framework (DPF) para los proveedores certificados que aparecen en dataprivacyframework.gov
  • Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea
  • Evaluaciones de impacto de transferencia (TIA) conforme a la jurisprudencia Schrems II

6. Destinatarios de los datos

Los siguientes encargados del tratamiento pueden acceder a datos personales de los usuarios en el marco de la prestación del servicio. Todos están sujetos a contratos de tratamiento de datos conforme al art. 28 GDPR. No vendemos datos personales a terceros.

Autenticación y gestión de cuentas

  • Clerk Inc. (EEUU, DPF certificado) — autenticación, registro, gestión de sesiones y verificación de identidad. Datos tratados: email, nombre, identificadores de sesión. Representante EU/UK (art. 27 GDPR): VeraSafe Ireland Ltd., Cork, Irlanda. clerk.com/legal/privacy

Base de datos y backend del producto

  • Convex Inc. (UE — aws-eu-west-1, Irlanda) — base de datos en tiempo real del producto: cuentas de usuario, portfolios, operaciones, vouchers, wallets, alertas y preferencias. Sin transferencia internacional de datos. convex.dev/legal/privacy

Pagos y suscripciones

  • Stripe Inc. (EEUU, DPF certificado) — procesamiento de pagos, gestión de suscripciones y prevención de fraude. Datos tratados: datos de tarjeta (procesados directamente por Stripe, no almacenados por ZeroAzar), email, importe, historial de transacciones. stripe.com/privacy

Comunicaciones

  • Customer.io (Peaberry Software Inc., región EU — track-eu.customer.io) — envío de emails transaccionales (confirmaciones, alertas de cuenta) y, previo consentimiento, comunicaciones comerciales. Sin transferencia internacional de datos. customer.io/legal/privacy-policy

Analytics y monitoreo

  • PostHog Inc. (UE — instancia eu.i.posthog.com, Frankfurt, Alemania) — análisis de comportamiento de usuario: páginas visitadas, eventos de uso, rendimiento técnico. Datos pseudoanonimizados. Sin transferencia internacional de datos. posthog.com/privacy
  • Sentry (instancia propia, sin transferencia a terceros) — registro de errores y excepciones técnicas alojado en infraestructura controlada por ZeroAzar. Puede capturar identificadores de usuario (ID de cuenta) asociados al error, URL de la solicitud y stack trace. No captura contraseñas ni datos de pago.

Asistente de IA (copilot)

  • ZeroCopilot (instancia propia, sin transferencia a terceros) — asistente de IA alojado en infraestructura controlada por ZeroAzar. Procesa las consultas introducidas por el usuario en el chat. Los mensajes pueden contener datos personales introducidos voluntariamente; no se comparten con proveedores externos.

Contenido y multimedia

  • Sanity IO Inc. (UE) — plataforma de gestión de contenido editorial (guías, promociones, textos). El CDN de Sanity ( cdn.sanity.io) sirve imágenes y contenido estático, registrando la IP de origen de cada solicitud. Sin transferencia internacional de datos. sanity.io/legal/privacy
  • Bunny Way d.o.o. (Bunny CDN/Stream, UE — sede en Eslovenia) — entrega de vídeos de guías educativas. Registra la IP de origen para el streaming. bunny.net/privacy

Infraestructura y hosting

  • Vercel Inc. (EEUU, DPF certificado) — alojamiento y despliegue de la aplicación web. Puede procesar la IP de origen y cabeceras HTTP de cada solicitud. vercel.com/legal/privacy-policy
  • Cloudflare Inc. (EEUU, DPF certificado) — red de distribución de contenidos (CDN), protección frente a DDoS y proxy de seguridad. Procesa la IP de origen de cada solicitud. cloudflare.com/privacypolicy

Fuentes tipográficas

  • Google LLC (EEUU, DPF certificado) — carga de fuentes tipográficas mediante Google Fonts ( fonts.googleapis.com). Google puede registrar la dirección IP del usuario al cargar las fuentes. Base legal: interés legítimo. policies.google.com/privacy

7. Tus derechos

Como interesado, tienes los siguientes derechos:

  • Acceso: obtener confirmación de si tratamos tus datos y acceder a ellos
  • Rectificación: solicitar la corrección de datos inexactos
  • Supresión: solicitar la eliminación de tus datos («derecho al olvido»)
  • Limitación: solicitar la restricción del tratamiento en ciertos supuestos
  • Portabilidad: recibir tus datos en formato estructurado y de uso común
  • Oposición: oponerte al tratamiento basado en interés legítimo
  • Retirada del consentimiento: en cualquier momento, sin que afecte a la licitud del tratamiento anterior

Puedes ejercer estos derechos enviando un email a angel@zeroazar.com con asunto «Ejercicio de Derechos GDPR» y copia de tu documento de identidad. Responderemos en el plazo máximo de 30 días.

También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si consideras que el tratamiento de tus datos no es conforme con la normativa.

8. Seguridad de los datos

Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos personales, incluyendo cifrado en tránsito (TLS/HTTPS), cifrado en reposo, controles de acceso y monitoreo de seguridad. Sin embargo, ningún sistema es completamente seguro. Te recomendamos usar contraseñas robustas y únicas.

9. Menores de edad

ZeroAzar no está dirigido a menores de 18 años y no recopilamos conscientemente datos de menores. Si detectamos que hemos recopilado datos de un menor, los eliminaremos inmediatamente.

10. Cambios en esta política

Podemos actualizar esta Política de Privacidad periódicamente. Te notificaremos cambios materiales por email o mediante aviso en la plataforma. La fecha de última actualización aparece al inicio del documento.