Esta política explica cómo tratamos datos personales en relación con Timmy, una herramienta de automatización de marketing con IA.
1. Responsable
El responsable según el RGPD es Nuwis GmbH, Fritz-Tarnow-Str. 2A, 22869 Schenefeld, Alemania, Director gerente: Mücahit Özcakir, email: info@nuwis.de.
2. Bases jurídicas
Tratamos datos personales sobre la base del consentimiento, la ejecución contractual, obligaciones legales e intereses legítimos conforme al art. 6 RGPD.
3. Tus derechos
Tienes derecho de acceso, rectificación, supresión, limitación, portabilidad, oposición y retirada del consentimiento. También puedes presentar una reclamación ante la autoridad competente.
4. Hosting
Timmy funciona sobre infraestructura de Convex en la región de la UE. Se tratan datos de cuenta, contenido, uso y acceso técnico para prestar y proteger el servicio.
5. Cookies y almacenamiento local
Usamos cookies de sesión técnicamente necesarias y almacenamiento local. Actualmente no usamos cookies de marketing o tracking que requieran consentimiento en páginas públicas.
6. Cuenta de usuario
Con Better Auth tratamos email, nombre, hash de contraseña, datos de sesión y verificación para proporcionar la cuenta.
7. Creación de contenido con IA
Para crear textos, imágenes y guiones, las entradas pueden transmitirse a proveedores como Google Gemini, Firecrawl y, en preparación, fal.ai. No introduzcas categorías especiales de datos personales.
8. Plataformas conectadas
A petición tuya, Timmy publica en canales conectados como LinkedIn, Instagram, YouTube, Google Business Profile, Google Search Console, WordPress, Payload CMS o blogs propios.
Datos de usuario de Google
Los datos de Google se usan solo para funciones activadas, no se venden, no se comparten para publicidad y no se usan para entrenar modelos generales de IA. Los tokens OAuth se guardan cifrados en el servidor y se eliminan o revocan cuando dejan de ser necesarios, salvo obligaciones de conservación.
9. Envío de emails
Usamos Brevo para emails transaccionales. Los emails de marketing solo se envían con consentimiento separado.
10. Analítica
Usamos PostHog mediante la nube de la UE para mejorar calidad y estabilidad, sin tracking de cliente en páginas públicas.
11. Transferencias internacionales
Algunos proveedores pueden tratar datos en EE. UU. Las transferencias se basan, según corresponda, en el EU-US Data Privacy Framework, cláusulas contractuales tipo o garantías adicionales.
12. Conservación y eliminación
Guardamos datos solo mientras sea necesario o legalmente obligatorio. Los logs técnicos suelen eliminarse o anonimizarse en un máximo de 30 días. Los datos de cuenta y contenido se eliminan generalmente en 90 días tras finalizar el contrato, salvo obligaciones de conservación.
13. Seguridad
Aplicamos medidas técnicas y organizativas, cifrado TLS y almacenamiento cifrado de credenciales y tokens.
14. Tratamiento por cuenta de clientes
Cuando clientes tratan datos personales mediante Timmy, actuamos como encargado del tratamiento conforme a un acuerdo de tratamiento de datos.
15. Actualizaciones
Esta política está vigente actualmente y puede actualizarse si cambia el servicio o la normativa.