Fase beta: 50% de descuento durante los primeros 6 meses
Seguro ahora
LEGAL

Política de privacidad

Última actualización: Junio de 2026

Esta política explica cómo tratamos datos personales en relación con Timmy, una herramienta de automatización de marketing con IA.

1. Responsable

El responsable según el RGPD es Nuwis GmbH, Fritz-Tarnow-Str. 2A, 22869 Schenefeld, Alemania, Director gerente: Mücahit Özcakir, email: info@nuwis.de.

2. Bases jurídicas

Tratamos datos personales sobre la base del consentimiento, la ejecución contractual, obligaciones legales e intereses legítimos conforme al art. 6 RGPD.

3. Tus derechos

Tienes derecho de acceso, rectificación, supresión, limitación, portabilidad, oposición y retirada del consentimiento. También puedes presentar una reclamación ante la autoridad competente.

4. Hosting

Timmy funciona sobre infraestructura de Convex en la región de la UE. Se tratan datos de cuenta, contenido, uso y acceso técnico para prestar y proteger el servicio.

5. Cookies y almacenamiento local

Usamos cookies de sesión técnicamente necesarias y almacenamiento local. Actualmente no usamos cookies de marketing o tracking que requieran consentimiento en páginas públicas.

6. Cuenta de usuario

Con Better Auth tratamos email, nombre, hash de contraseña, datos de sesión y verificación para proporcionar la cuenta.

7. Creación de contenido con IA

Para crear textos, imágenes y guiones, las entradas pueden transmitirse a proveedores como Google Gemini, Firecrawl y, en preparación, fal.ai. No introduzcas categorías especiales de datos personales.

8. Plataformas conectadas

A petición tuya, Timmy publica en canales conectados como LinkedIn, Instagram, YouTube, Google Business Profile, Google Search Console, WordPress, Payload CMS o blogs propios.

Datos de usuario de Google

Los datos de Google se usan solo para funciones activadas, no se venden, no se comparten para publicidad y no se usan para entrenar modelos generales de IA. Los tokens OAuth se guardan cifrados en el servidor y se eliminan o revocan cuando dejan de ser necesarios, salvo obligaciones de conservación.

9. Envío de emails

Usamos Brevo para emails transaccionales. Los emails de marketing solo se envían con consentimiento separado.

10. Analítica

Usamos PostHog mediante la nube de la UE para mejorar calidad y estabilidad, sin tracking de cliente en páginas públicas.

11. Transferencias internacionales

Algunos proveedores pueden tratar datos en EE. UU. Las transferencias se basan, según corresponda, en el EU-US Data Privacy Framework, cláusulas contractuales tipo o garantías adicionales.

12. Conservación y eliminación

Guardamos datos solo mientras sea necesario o legalmente obligatorio. Los logs técnicos suelen eliminarse o anonimizarse en un máximo de 30 días. Los datos de cuenta y contenido se eliminan generalmente en 90 días tras finalizar el contrato, salvo obligaciones de conservación.

13. Seguridad

Aplicamos medidas técnicas y organizativas, cifrado TLS y almacenamiento cifrado de credenciales y tokens.

14. Tratamiento por cuenta de clientes

Cuando clientes tratan datos personales mediante Timmy, actuamos como encargado del tratamiento conforme a un acuerdo de tratamiento de datos.

15. Actualizaciones

Esta política está vigente actualmente y puede actualizarse si cambia el servicio o la normativa.