Política de privacidad

Esta página es una traducción a título informativo. La versión jurídicamente vinculante de este documento es la versión inglesa disponible en /en/privacy/. En caso de divergencia entre la presente traducción y la versión inglesa, prevalecerá la versión inglesa. El presente documento se rige por el derecho de la República de Estonia.

Última actualización: 27 de mayo de 2026. Esta política se mantiene activamente a medida que evolucionan nuestras prácticas. Los cambios sustanciales se anunciarán con al menos 30 días de antelación a través del sitio web y por correo electrónico a los usuarios registrados.

1. Quiénes somos

La presente política de privacidad se aplica a Znu-Cloud OÜ (Znu-Cloud), una sociedad de responsabilidad limitada estonia registrada en Sepapaja 6, Tallinn, Estonia, con código de registro 17390732.

Znu-Cloud desarrolla herramientas de CRM intelligence y de estrategia de IA para empresas europeas. Esta política describe cómo recogemos, utilizamos, conservamos y protegemos los datos personales cuando visitan nuestro sitio, contactan con nosotros o utilizan nuestros servicios.

Para cualquier consulta relativa a la protección de datos, contacten con data.privacy@znu-cloud.com.

Znu-Cloud no ha designado un Delegado de Protección de Datos (DPO) puesto que no alcanzamos actualmente el umbral establecido en el artículo 37 del RGPD. Todos los asuntos de protección de datos los gestiona la dirección de la empresa.

2. Qué cubre esta política

Esta política cubre los datos personales recogidos a través de:

• El sitio web Znu-Cloud (znu-cloud.com, o znucloud.com y sus variantes lingüísticas)
• La correspondencia por correo electrónico con Znu-Cloud
• El uso futuro de los productos y servicios de Znu-Cloud

Si son ustedes usuarios finales del sistema de un cliente de Znu-Cloud (por ejemplo, un contacto cuyo registro aparece en un CRM cliente enriquecido por Znu-Cloud), sus datos personales son tratados conforme a la política de privacidad del cliente, actuando Znu-Cloud como encargado del tratamiento por cuenta del cliente. El cliente es el responsable del tratamiento.

3. Bases jurídicas del tratamiento

Conforme al Reglamento General de Protección de Datos (RGPD), Znu-Cloud trata los datos personales sobre las siguientes bases jurídicas:

• Consentimiento (artículo 6.1.a) — para cookies analíticas, comunicaciones de marketing y cualquier recogida de datos opcional. Pueden retirar el consentimiento en cualquier momento.
• Contrato (artículo 6.1.b) — para prestar servicios a clientes en el marco de acuerdos firmados.
• Intereses legítimos (artículo 6.1.f) — para garantizar la seguridad del sitio, prevenir el fraude y el abuso y responder a las solicitudes que ustedes inician. Lo ponderamos frente a sus derechos y libertades.
• Obligación legal (artículo 6.1.c) — para cumplir con el derecho estonio y de la UE, incluidas las obligaciones fiscales, contables y reglamentarias.

4. Qué datos recogemos

Visitantes del sitio

Cuando visitan nuestro sitio, recogemos información mínima:

• Datos analíticos a través de Plausible Analytics: páginas visitadas, sitio de referencia, tipo de navegador, país (derivado de la IP, no almacenado) y tamaño de pantalla. Plausible no utiliza cookies ni recoge información personalmente identificable. Los datos se agregan y almacenan en infraestructura UE.
• Registros del servidor con fines de seguridad y operativos: direcciones IP, marcas de tiempo de las solicitudes, códigos de respuesta y cadenas de user-agent. Los registros del servidor se conservan 30 días y luego se eliminan automáticamente, salvo que sean necesarios para una investigación de seguridad activa.

Cuando contactan con nosotros

Cuando nos escriben a info@znu-cloud.com, data.privacy@znu-cloud.com o cualquier otra dirección de Znu-Cloud, recogemos:

• Su dirección de correo electrónico
• Su nombre y cualquier otra información que decidan compartir en su mensaje
• El historial de nuestra correspondencia con ustedes

La correspondencia se conserva durante la duración de nuestra relación más 6 años con fines de documentación fiscal, contable y legal, según exige el derecho mercantil estonio.

Cuando utilizan nuestros servicios (en el futuro)

Una vez se conviertan en clientes, recogeremos:

• Información de cuenta (nombre, correo electrónico, empresa, cargo, dirección de facturación)
• Datos de autenticación (las contraseñas se almacenan como hashes criptográficos, nunca en texto plano)
• Datos de uso del servicio (inicios de sesión, uso de funcionalidades, llamadas API)
• Contenido del cliente (datos enviados a través de CRM Intelligence o el AI Strategy Portal)

El contenido del cliente se trata exclusivamente para prestar los servicios contratados. No utilizamos el contenido del cliente para entrenar modelos de IA. No vendemos, alquilamos ni comercializamos de cualquier otro modo el contenido del cliente.

5. Formularios y prevención de spam

Cuando se añadan formularios al sitio, utilizaremos Friendly Captcha (Friendly Captcha GmbH, Alemania) para prevenir abusos automatizados. Friendly Captcha es nativamente conforme al RGPD y no utiliza cookies, seguimiento de IP ni perfilado de comportamiento. Distingue humanos de bots exigiendo al navegador del visitante resolver un puzle criptográfico — sin recoger datos personales.

6. Comunicaciones por correo electrónico

Correo electrónico transaccional

Cuando se conviertan en clientes o interactúen con nuestros sistemas, enviamos los correos electrónicos transaccionales necesarios (confirmaciones de cuenta, notificaciones de facturación, alertas de seguridad, actualizaciones del servicio) a través de Brevo (Sendinblue SAS, Francia), proveedor de correo electrónico francés.

El correo transaccional se envía sobre la base jurídica de la ejecución del contrato. No pueden darse de baja del correo transaccional esencial sin cancelar su cuenta.

Correo electrónico de marketing

No enviamos correos de marketing no solicitados. Si en el futuro enviamos comunicaciones de marketing:

• Exigiremos consentimiento doble opt-in antes de añadirles a cualquier lista de marketing
• Incluiremos un enlace de baja funcional en cada mensaje de marketing
• Atenderemos las solicitudes de baja en un plazo de 48 horas
• Trataremos el correo de marketing sobre la base del consentimiento, nunca del interés legítimo

En ningún caso compartiremos su dirección de correo electrónico con terceros para sus propios fines de marketing.

7. Procesamiento de IA y transferencias internacionales

El AI Strategy Portal de Znu-Cloud utilizará modelos lingüísticos grandes alojados por terceros para la inferencia. Una vez disponible el Portal, los usuarios podrán elegir entre dos proveedores:

• Anthropic, Inc. (Estados Unidos) — proveedor principal de inferencia para los modelos Claude
• Mistral AI SAS (Francia) — inferencia con base en la UE para los modelos Mistral

Los metadatos identificativos (identificadores de cuenta, direcciones IP, tokens de sesión) se enmascararán antes de su transmisión al proveedor de inferencia elegido, de modo que el proveedor no pueda asociar las consultas con la identidad del usuario.

Transferencias internacionales a Anthropic (EE. UU.): una vez operativas, las transferencias a Anthropic se efectuarán al amparo de las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea para transferencias a terceros países sin decisión de adecuación de la UE. Las salvaguardias jurídicas y de seguridad de Anthropic han sido evaluadas previamente, incluido su compromiso de no utilizar los contenidos de la API para el entrenamiento de modelos.

8. Subencargados

Los siguientes subencargados tratan datos personales por cuenta de Znu-Cloud:

Mantenemos Acuerdos de Tratamiento de Datos (DPA) con cada subencargado en cumplimiento del artículo 28 del RGPD. Notificamos a los clientes con antelación cualquier modificación sustancial de nuestra lista de subencargados.

9. Cookies y gestión del consentimiento

El sitio Znu-Cloud utiliza actualmente solo cookies estrictamente necesarias. Estas cookies son indispensables para el funcionamiento del sitio (gestión de sesión, preferencia de idioma, tokens de seguridad) y no requieren consentimiento conforme a la Directiva ePrivacy.

Actualmente no utilizamos:

• Cookies analíticas (Plausible funciona sin cookies)
• Cookies publicitarias o de seguimiento
• Cookies de terceros de ningún tipo
• Píxeles de seguimiento de redes sociales
• Perfilado de comportamiento entre sitios

Plataforma de gestión del consentimiento

Una plataforma de gestión del consentimiento (CCM19, operada por Papoo Software & Media GmbH, Alemania) está cargada en todas las páginas del sitio. Su finalidad es gestionar el consentimiento de cookies para futuras cookies opcionales que puedan introducirse a medida que el sitio evolucione — por ejemplo, cuando se añadan formularios de contacto, medios incrustados o analíticas sujetas a consentimiento.

CCM19 por sí misma no establece cookies de seguimiento ni transmite datos personales a terceros. Está alojada en infraestructura UE y opera conforme al RGPD y a la Directiva ePrivacy.

Qué significa hoy para ustedes: aunque pulsen «Aceptar» en el banner de consentimiento, no se coloca ninguna cookie opcional en su dispositivo, porque ninguna está actualmente en uso. El banner está presente para que sus elecciones queden registradas cuando se introduzcan cookies opcionales.

Cuando se introduzcan cookies opcionales, esta política se actualizará para describir cada categoría, su finalidad, su plazo de conservación y la base jurídica del tratamiento.

10. Conservación de los datos

Conservamos los datos personales únicamente durante el tiempo necesario para los fines para los que fueron recogidos:

• Registros del servidor: 30 días
• Correspondencia con contactos: duración de la relación + 6 años (derecho mercantil estonio)
• Datos de cuenta de cliente: duración del contrato + 6 años tras la terminación
• Contenido del cliente (datos CRM, consultas al Portal): según se especifique en su acuerdo de servicio, típicamente eliminados en los 30 días posteriores a la finalización del contrato
• Registros de consentimiento de marketing: hasta la retirada del consentimiento + 3 años (prueba de consentimiento válido a efectos regulatorios)
• Registros financieros: 7 años (derecho fiscal estonio)

Una vez expirado el periodo de conservación, los datos personales se eliminan o anonimizan de forma definitiva.

11. Sus derechos conforme al RGPD

Si se encuentran en la Unión Europea, en el Reino Unido o en cualquier jurisdicción que reconozca derechos equivalentes, disponen de los siguientes derechos sobre sus datos personales:

• Derecho de acceso — solicitar una copia de los datos personales que tenemos sobre ustedes
• Derecho de rectificación — solicitar la corrección de datos inexactos o incompletos
• Derecho de supresión («derecho al olvido») — solicitar la eliminación de sus datos personales, con sujeción a las obligaciones legales de conservación
• Derecho a la limitación del tratamiento — solicitar que limitemos el uso de sus datos
• Derecho a la portabilidad de los datos — solicitar sus datos en un formato estructurado y legible por máquina
• Derecho de oposición — oponerse a un tratamiento basado en intereses legítimos
• Derecho a retirar el consentimiento — retirar el consentimiento para cualquier tratamiento basado en él
• Derecho a no ser objeto de decisiones automatizadas — incluida la elaboración de perfiles que produzcan efectos jurídicos o similarmente significativos

Para ejercer cualquiera de estos derechos, contacten con data.privacy@znu-cloud.com. Responderemos en un plazo de 30 días. No se cobra tarifa por las solicitudes razonables.

También tienen derecho a presentar una reclamación ante una autoridad de control. Para Estonia, esta es la Inspección Estonia de Protección de Datos (Andmekaitse Inspektsioon) en aki.ee. Si residen en otro Estado miembro de la UE, pueden dirigirse a su autoridad local de protección de datos.

12. Seguridad

Aplicamos medidas técnicas y organizativas apropiadas para proteger los datos personales, entre ellas:

• Cifrado TLS para todos los datos en tránsito
• Cifrado en reposo para los datos de cliente almacenados
• Controles de acceso que limitan el acceso a los datos personales únicamente al personal autorizado
• Revisión periódica de la seguridad de la infraestructura y de los compromisos de los subencargados
• Infraestructura alojada en la UE (Hetzner, Alemania) con controles de seguridad física y de red
• Registro y supervisión del acceso a los sistemas que contienen datos personales

En caso de violación de datos personales que suponga un riesgo para sus derechos y libertades, notificaremos a la Inspección Estonia de Protección de Datos en un plazo de 72 horas desde su descubrimiento, y a los afectados sin dilación indebida, conforme a los artículos 33 y 34 del RGPD.

13. Privacidad de los menores

El sitio y los servicios de Znu-Cloud no están dirigidos a niños. No recogemos a sabiendas datos personales de personas menores de 16 años. Si creen que un menor nos ha facilitado datos personales, contacten con data.privacy@znu-cloud.com y procederemos a su eliminación.

14. Cambios en esta política

Podemos actualizar esta política de privacidad cuando lo estimemos oportuno para reflejar cambios en nuestras prácticas, en nuestra oferta de servicios o en la legislación aplicable. Los cambios sustanciales se anunciarán con al menos 30 días de antelación mediante:

• Un aviso en esta página
• Un aviso en la página de inicio del sitio Znu-Cloud
• Correo electrónico directo a los usuarios registrados (cuando el cambio les afecte)

La fecha de «Última actualización» en la parte superior de esta política reflejará siempre la revisión más reciente.

15. Contacto

Para cualquier consulta sobre privacidad, contacten con:

Znu-Cloud OÜ
A la atención de: Consultas sobre protección de datos
Sepapaja 6, Tallinn, Estonia
data.privacy@znu-cloud.com

Respondemos a todas las consultas sobre protección de datos en un plazo de 30 días, a menudo más rápido.