Política de privacidad

Última actualización: 2026-05-26

Esta Política de privacidad explica cómo Preprodfilms («nosotros») recopila, utiliza, comparte y protege los datos personales cuando utilizas nuestra plataforma de preproducción cinematográfica. Nos comprometemos a procesar tus datos de forma lícita y transparente conforme al Reglamento General de Protección de Datos (RGPD) de la UE y regímenes equivalentes.

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales descritos en esta política es Preprodfilms. Para cualquier consulta o solicitud relacionada con la privacidad, contáctanos en privacy@preprodfilms.com.

2. Datos que recopilamos

Recopilamos solo lo necesario para prestar el servicio:

  • Información de la cuenta. Tu dirección de correo electrónico, nombre e identificador de autenticación de nuestro proveedor de identidad (Clerk).
  • Contenido del proyecto. Las sinopsis, guiones, biblias de personajes, guiones técnicos, cronologías, storyboards, historial de conversaciones y notas de revisión que creas. Este contenido es tuyo; lo almacenamos en tu nombre.
  • Archivos subidos. Imágenes, guiones de referencia y otros archivos que subes (almacenados en Vercel Blob).
  • Referencias de facturación. Un ID de cliente de Stripe y el estado de la suscripción. No almacenamos números de tarjeta — los datos de pago son gestionados directamente por Stripe.
  • Datos de uso. Análisis agregados sobre cómo se utilizan las funciones (solo con tu consentimiento).
  • Registros técnicos. Identificadores de solicitud, informes de errores y métricas de rendimiento necesarios para operar el servicio y diagnosticar problemas.

3. Base jurídica del tratamiento

Procesamos tus datos sobre las siguientes bases del Artículo 6 del RGPD: • Ejecución del contrato (Art. 6(1)(b)) — para prestar el servicio al que te has suscrito, incluyendo el almacenamiento de tus proyectos, generación con IA y procesamiento de pagos. • Obligación legal (Art. 6(1)(c)) — para obligaciones fiscales, contables y de prevención del fraude. • Intereses legítimos (Art. 6(1)(f)) — para operar, asegurar y mejorar el servicio, equilibrado con tus intereses de privacidad. • Consentimiento (Art. 6(1)(a)) — para cookies analíticas opcionales y comunicaciones de marketing. Puedes retirar el consentimiento en cualquier momento.

4. Subencargados del tratamiento

Nos apoyamos en los siguientes subencargados para operar el servicio:

  • Clerk (autenticación, identidad de usuario) — Estados Unidos, DPA conforme al RGPD vigente.
  • Neon (alojamiento de base de datos PostgreSQL) — regiones Estados Unidos / UE.
  • Vercel (alojamiento de aplicación, almacenamiento de blobs, analytics) — regiones Estados Unidos / UE.
  • Stripe (procesamiento de pagos) — Estados Unidos, certificado PCI-DSS Nivel 1, DPA UE vigente.
  • xAI (LLM Grok para generación de contenido) y OpenRouter (proveedor de respaldo) — Estados Unidos.
  • Sentry (informes de errores) — cuando está habilitado.

Algunos subencargados se encuentran fuera del EEE. Cuando ocurren transferencias, nos basamos en Cláusulas Contractuales Estándar o garantías equivalentes según el Capítulo V del RGPD.

5. Procesamiento de tu contenido por IA

Cuando utilizas funciones de IA, el contenido que proporcionas (sinopsis, guion, mensajes de conversación) se envía a nuestros proveedores de IA (xAI y, en caso de fallo, OpenRouter) para procesamiento. Tenemos compromisos contractuales de estos proveedores de no entrenar con tus entradas. Las salidas generadas se almacenan en tu proyecto y se tratan como tu contenido según esta política. No utilizamos el contenido de tu proyecto para entrenar ningún modelo.

6. Cuánto tiempo conservamos tus datos

• Contenido del proyecto, conversaciones, versiones y archivos: conservados mientras tu cuenta esté activa. Eliminados a petición en un plazo de 30 días. • Registros de auditoría (seguridad y detección de fraude): conservados durante 30 días tras la eliminación de la cuenta. • Facturas y registros de pago del lado de Stripe: conservados por Stripe según sus períodos de cumplimiento y obligaciones legales (solo mantenemos referencias en nuestra base de datos).

7. Tus derechos bajo el RGPD

Tienes los siguientes derechos respecto a tus datos personales:

  • Derecho de acceso (Art. 15) — solicitar una copia de tus datos.
  • Derecho de rectificación (Art. 16) — corregir datos inexactos.
  • Derecho de supresión (Art. 17) — «derecho al olvido».
  • Derecho a la portabilidad (Art. 20) — recibir tus datos en un formato legible por máquina.
  • Derecho a la limitación del tratamiento (Art. 18).
  • Derecho de oposición al tratamiento basado en intereses legítimos (Art. 21).
  • Derecho a presentar una reclamación ante una autoridad de control (p. ej., la AEPD en España, CNIL en Francia).

Puedes ejercer los derechos de acceso, supresión y portabilidad directamente desde la configuración de la cuenta (Configuración → Cuenta). Para otras solicitudes, contacta privacy@preprodfilms.com. Respondemos en un plazo de 30 días.

8. Cookies

Utilizamos cookies estrictamente necesarias (sesión, autenticación, preferencia de idioma) — no requieren consentimiento. Las cookies analíticas opcionales solo se establecen si haces clic en «Aceptar todo» en el banner de cookies. Puedes cambiar tu elección en cualquier momento desde el pie de página.

9. Seguridad

Todos los datos se transmiten a través de TLS. La autenticación se delega a Clerk. El acceso a la base de datos está restringido a la aplicación y administradores autenticados. Los archivos subidos se almacenan en Vercel Blob y se sirven a través de un proxy de autorización. Registramos errores a través de Sentry sin incluir contenido personal. Ningún sistema es 100% seguro, pero tomamos precauciones estándar de la industria.

10. Cambios a esta política

Podemos actualizar esta política a medida que el servicio evoluciona. Los cambios sustanciales se anunciarán en la aplicación y la fecha de «Última actualización» arriba reflejará el cambio.

11. Contacto

Preguntas o solicitudes: privacy@preprodfilms.com Si estás en la UE, también tienes derecho a contactar tu autoridad local de protección de datos (p. ej., AEPD en España: www.aepd.es).