Política de Privacidad

NexooSpace trata exclusivamente los datos personales mínimos e imprescindibles para la prestación del servicio contratado. A continuación se detalla cada categoría:

Datos de Identificación y Acceso

Nombre, dirección de correo electrónico y, en su caso, fecha de nacimiento. Se recaban en el momento del registro para la creación de la cuenta y el control de acceso a la plataforma. Base jurídica: ejecución de un contrato (art. 6.1.b RGPD).

Datos de Facturación y Pago

NexooSpace no almacena en sus propios servidores datos de tarjetas de crédito o débito. La totalidad del proceso de pago es gestionado por Stripe, Inc., proveedor de pagos con certificación PCI-DSS de Nivel 1. Únicamente se conserva el identificador de cliente Stripe (stripeCustomerId) y el estado de la suscripción a efectos de gestión del servicio. Base jurídica: ejecución de un contrato.

Tokens de Autorización OAuth

Claves de acceso cifradas (tokens OAuth 2.0) emitidas por las plataformas de redes sociales vinculadas (Meta, TikTok, YouTube, LinkedIn, X, etc.) para que NexooSpace pueda ejecutar las publicaciones automatizadas en nombre del usuario. Estos tokens se almacenan de forma cifrada, se utilizan exclusivamente para el fin autorizado por el usuario y pueden ser revocados en cualquier momento desde la plataforma o desde los ajustes de seguridad de cada red social. Base jurídica: ejecución de un contrato y consentimiento.

Datos de Uso y Registros Técnicos

Métricas de actividad, contadores de uso de tokens IA y registros técnicos (logs) del sistema, utilizados con fines de mantenimiento, diagnóstico de errores, seguridad y mejora continua del servicio. Base jurídica: interés legítimo del responsable (art. 6.1.f RGPD).

Verificación de Identidad — Programa de Partners

Para acceder al Programa de Partners, el solicitante deberá someterse voluntariamente a un proceso de verificación de identidad y mayoría de edad gestionado íntegramente por Stripe Identity. NexooSpace únicamente recibe la confirmación del resultado (verificado / no verificado) sin acceder ni almacenar la documentación identitaria. Base jurídica: cumplimiento de obligación legal y consentimiento explícito del interesado.

Este principio es fundamental, definitorio y no negociable en la arquitectura de NexooSpace. El usuario comprende, acepta expresamente y es consciente de que:

• NexooSpace es una herramienta de automatización, procesamiento y enrutamiento de contenidos, no una plataforma de almacenamiento en la nube, un repositorio de contenidos ni un servicio de copia de seguridad (backup).
• Todo material multimedia —vídeos, imágenes, audios y sus metadatos asociados— cargado en la plataforma tiene una naturaleza estrictamente transitoria y volátil. Los archivos son alojados en un búfer temporal seguro de Google Cloud Storage exclusivamente durante el tiempo de procesamiento técnico necesario para su publicación.
• Una vez que NexooSpace confirma, mediante la respuesta exitosa de las APIs correspondientes, la publicación correcta en la red social de destino, los archivos multimedia son destruidos, purgados y eliminados de forma permanente e irrecuperable de los servidores de la plataforma.
• NexooSpace no retiene propiedad, custodia, ni asume responsabilidad alguna sobre el contenido audiovisual tras su publicación. El usuario es el único y exclusivo responsable de conservar y custodiar los archivos originales de su material.
• En consecuencia, NexooSpace no podrá recuperar ni restaurar ningún archivo multimedia ya procesado, independientemente de la causa que motive la solicitud de recuperación.

Para la correcta prestación del servicio, NexooSpace se apoya en los siguientes proveedores tecnológicos de primer nivel, que actúan como Encargados del Tratamiento de conformidad con el art. 28 RGPD:

Infraestructura y Base de Datos

• Google LLC — Google Cloud Platform y Firebase: hospedaje de servidores, base de datos Firestore, almacenamiento temporal de archivos en Cloud Storage y servicios de autenticación Firebase Auth. Google Cloud está certificado ISO 27001, ISO 27017, ISO 27018 y SOC 2/3. Las transferencias internacionales se amparan en Cláusulas Contractuales Tipo (CCT) de la Comisión Europea.

Pagos, Facturación y Verificación de Identidad (KYC)

• Stripe, Inc.: procesamiento seguro de pagos bajo certificación PCI-DSS Nivel 1, gestión de suscripciones recurrentes y adquisición de Créditos Prepago (Pago por Uso), emisión de facturas y —para el Programa de Partners— verificación de identidad biométrica mediante Stripe Identity. Transferencias internacionales amparadas en el Marco de Privacidad de Datos UE-EE.UU. (DPF) y CCT.

Integraciones de Inteligencia Artificial

• OpenAI, L.L.C.: modelos de lenguaje (GPT) para funciones de asistencia conversacional y soporte dentro de la plataforma. Los datos transmitidos son procesados conforme a la API Data Usage Policy de OpenAI, que excluye el uso de los datos de la API para entrenar modelos por defecto.
• Anthropic, PBC: modelos de lenguaje avanzados (Claude) para funciones de análisis, asistencia interna y generación de contenido. Los datos se tratan conforme a los acuerdos de protección de datos de Anthropic.
• Deepgram, Inc.: transcripción y análisis de audio para funciones de procesamiento multimedia. Los archivos de audio se transmiten de forma cifrada y Deepgram no retiene el contenido más allá del tiempo necesario para el procesamiento.

Enrutamiento y Publicación Automatizada en Redes Sociales

• Ayrshare (Postbridge, Inc.): plataforma de agregación y enrutamiento de APIs de redes sociales que actúa como intermediario técnico para distribuir las publicaciones desde NexooSpace hacia las plataformas de destino (Meta, TikTok, YouTube, LinkedIn, X/Twitter, Threads, Pinterest, etc.). El contenido se transmite de forma segura, transitoria y cifrada.

El usuario puede ejercer en cualquier momento los derechos que le reconoce el RGPD y la LOPDGDD, remitiendo una solicitud escrita, clara y acompañada de copia de su documento de identidad a support@nexoospace.com:

• Acceso: obtener confirmación sobre si se están tratando sus datos y, en su caso, información sobre las categorías, finalidades y destinatarios.
• Rectificación: corregir datos inexactos, incompletos o no actualizados.
• Supresión ("derecho al olvido"): solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad que motivó su recogida, o cuando retire el consentimiento otorgado.
• Oposición: oponerse al tratamiento de sus datos basado en interés legítimo.
• Limitación del tratamiento: solicitar la suspensión del tratamiento en determinadas circunstancias previstas en el art. 18 RGPD.
• Portabilidad: recibir sus datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.

NexooSpace atenderá su solicitud en un plazo máximo de 30 días, prorrogables dos meses adicionales en casos de complejidad. Si considera que sus derechos no han sido atendidos correctamente, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.

Los datos personales serán conservados durante el tiempo necesario para el cumplimiento de la relación contractual y, una vez finalizada, durante los plazos legalmente establecidos para el cumplimiento de obligaciones fiscales (4 años, Ley General Tributaria), mercantiles (6 años, Código de Comercio) y contables. Los registros técnicos de seguridad (logs) se conservan durante un máximo de 12 meses.

NexooSpace implementa medidas técnicas y organizativas de seguridad proporcionales al riesgo, conforme al artículo 32 del RGPD, entre las que se incluyen: cifrado de datos en tránsito mediante TLS 1.3, cifrado en reposo de datos sensibles, control de acceso basado en roles (RBAC), autenticación multifactor para el acceso de administración y monitorización continua de seguridad.