PENMAN
PENMAN
Empezar
Documento legal

Política de Privacidad PENMAN Pro

Este documento describe las reglas de tratamiento de los datos personales y el uso de herramientas de IA dentro de los Servicios de PENMAN Pro.

Responsable del Tratamiento / Prestador del Servicio

Fintech Analytics sp. z o.o., ul. Grabiszyńska 251D, 53-234 Wrocław, Polonia, inscrita en el Registro Judicial Nacional (KRS) con el n.º 0001025699, NIP: 8943207457, REGON: 524783195, sitio web: penmanpro.com.

Fecha de entrada en vigor: 23 de abril de 2026

Índice de contenidos

  1. Disposiciones generales
  2. Responsable del Tratamiento y contacto
  3. Alcance de los datos y fuentes
  4. Finalidades y bases jurídicas
  5. Categorías de destinatarios y subencargados
  6. Herramientas de IA y análisis de datos
  7. Transferencias fuera del EEE
  8. Plazo de conservación de los datos
  9. Derechos de los interesados
  10. Seguridad
  11. Cookies y analítica
  12. Cambios en la política

I. Disposiciones generales

Esta Política de Privacidad describe las reglas de tratamiento de los datos personales en relación con el uso de la plataforma penmanpro.com y de la aplicación app.penmanpro.com (en adelante: «Plataforma») y la prestación de los Servicios por parte de Fintech Analytics sp. z o.o. (en adelante: «Prestador del Servicio»).

Este documento es coherente con las disposiciones de los Términos del Servicio de la Plataforma, incluida la sección sobre protección de datos personales y el uso de herramientas de IA.

Con respecto a los datos introducidos en la Plataforma por el Cliente (p. ej., autores, empleados, contenido importado de los sitios web del Cliente), el Cliente sigue siendo, por lo general, el Responsable del Tratamiento, y el Prestador del Servicio actúa como Encargado del Tratamiento sobre la base del Acuerdo de Tratamiento de Datos (DPA) — de conformidad con el art. 28 del RGPD.

II. Responsable del Tratamiento y contacto

Responsable del Tratamiento: Fintech Analytics sp. z o.o., ul. Grabiszyńska 251D, 53-234 Wrocław, KRS: 0001025699, NIP: 8943207457, REGON: 524783195.

Contacto:

  • asuntos de privacidad: penman [at] sebbie.pl
  • asuntos técnicos y soporte: penman [at] sebbie.pl
  • asuntos formales/reclamaciones: penman [at] sebbie.pl

Si el Cliente es el Responsable del Tratamiento de las personas cuyos datos se introducen en la Plataforma (p. ej., autores, colaboradores), el Cliente es responsable de cumplir con los deberes de información previstos en los arts. 13/14 del RGPD frente a dichas personas y de garantizar una base jurídica adecuada.

III. Alcance de los datos y fuentes

1) Datos del Cliente (responsable: Prestador del Servicio)

  • datos de identificación y registro (p. ej., nombre, identificación fiscal, dirección),
  • datos de contacto (p. ej., correo electrónico, teléfono),
  • datos de facturación (p. ej., información de las facturas),
  • datos de la cuenta (acceso, permisos, historial de cambios dentro de la cuenta, saldo de créditos de IA e historial de uso).

2) Datos de los Usuarios y contenido importado por el Cliente (responsable: Cliente)

  • datos de identificación y contacto de autores, editores y miembros del equipo añadidos por el Cliente,
  • contenido de artículos, comentarios y otros materiales importados de los sitios web del Cliente para su análisis,
  • metadatos técnicos relacionados con el uso de la Plataforma (p. ej., registros de eventos del sistema).

Prohibición de datos de categorías especiales. La Plataforma no está destinada al tratamiento de datos de categorías especiales (art. 9 del RGPD), en particular datos de salud, documentación médica, datos genéticos/biométricos, creencias religiosas u opiniones políticas.

IV. Finalidades y bases jurídicas del tratamiento

Finalidades del tratamiento (ejemplos):

  • celebración y ejecución del Contrato y prestación de los Servicios (art. 6(1)(b) del RGPD),
  • liquidaciones y obligaciones fiscales/contables (art. 6(1)(c) del RGPD),
  • gestión de consultas, reclamaciones y comunicación con el Cliente (art. 6(1)(b) y (f) del RGPD),
  • garantizar la seguridad de la Plataforma, prevenir abusos, registros técnicos (art. 6(1)(f) del RGPD),
  • mejorar la Plataforma y sus funcionalidades (art. 6(1)(f) del RGPD),
  • envío de información comercial / boletín — si está disponible y si se ha otorgado el consentimiento o sobre la base de un fundamento jurídicamente admisible.

Con respecto a los datos confiados por el Cliente, la base jurídica del tratamiento por parte del Cliente es, en particular, el art. 6 del RGPD (según la función y la finalidad), y el Prestador del Servicio trata los datos como Encargado del Tratamiento sobre la base del art. 28 del RGPD y el DPA.

V. Categorías de destinatarios y subencargados

Los datos solo podrán comunicarse en la medida necesaria para la prestación de los Servicios, en particular a:

  • proveedores de alojamiento e infraestructura informática (p. ej., servidores, almacenamiento de datos, copias de seguridad),
  • proveedores de herramientas de gestión de consultas y comunicación,
  • proveedores de servicios contables y de pago — para las liquidaciones,
  • subcontratistas que prestan soporte técnico/mantenimiento de la Plataforma,
  • proveedores de herramientas de IA — utilizadas dentro de los Servicios (según la sección VI).
NombreFunción / ServicioUbicaciónBase de la transferencia (si está fuera del EEE)
DigitalOceanAlojamiento / infraestructuraEEE / Países Bajos
ResendCorreo transaccional / soporteFuera del EEE / EE. UU.CCT
OpenAIAnálisis con IA dentro de los ServiciosFuera del EEE / EE. UU.CCT
AnthropicAnálisis con IA dentro de los ServiciosFuera del EEE / EE. UU.CCT

La lista de proveedores de servicios se actualiza de forma continua.

VI. Herramientas de IA y análisis de datos

Dentro de la prestación de los Servicios, los datos introducidos o facilitados por el Cliente podrán utilizarse únicamente con fines analíticos y estadísticos y para dar soporte a la funcionalidad de la Plataforma, incluido el uso de herramientas basadas en IA.

El análisis con IA:

  • no sirve para la toma de decisiones automatizadas que produzcan efectos jurídicos sobre personas físicas,
  • no constituye elaboración de perfiles en el sentido del art. 22 del RGPD,
  • se realiza únicamente para el análisis de contenido, la analítica de visibilidad de marca, las recomendaciones de enlazado interno y los flujos de trabajo editoriales.

Principios de minimización y limitación:

  • transmitimos a las herramientas de IA únicamente los datos necesarios para la finalidad concreta,
  • aplicamos la seudonimización/agregación cuando es posible,
  • los datos no se utilizan para entrenar modelos generales de IA fuera del ámbito de la prestación de los Servicios al Cliente.

VII. Transferencias fuera del EEE

Si, en el marco del uso de subencargados, los datos se transfieren fuera del Espacio Económico Europeo (EEE), el Prestador del Servicio aplica las garantías adecuadas previstas en el Capítulo V del RGPD, en particular las Cláusulas Contractuales Tipo (CCT), e implementa medidas complementarias si así se requiere.

VIII. Plazo de conservación de los datos

  • datos del Cliente relacionados con el Contrato — durante la vigencia del Contrato y, posteriormente, durante el plazo de prescripción,
  • datos de facturación — durante el periodo exigido por la ley (p. ej., normativa fiscal y contable),
  • datos tratados en registros de seguridad — durante el periodo necesario para garantizar la seguridad y ejercer reclamaciones,
  • datos confiados (Usuarios y contenido importado) — según el Contrato/DPA y las decisiones del Cliente como Responsable del Tratamiento (incluida la supresión tras la finalización de los Servicios).

IX. Derechos de los interesados

Los interesados disponen de los derechos previstos en el RGPD, en particular: acceso a los datos, rectificación, supresión, limitación del tratamiento, portabilidad de los datos, oposición y derecho a presentar una reclamación ante una autoridad de control.

Importante. Si los datos fueron introducidos en la Plataforma por el Cliente, el Cliente, como Responsable del Tratamiento, es el destinatario principal de las solicitudes del RGPD (arts. 15–22). El Prestador del Servicio, como Encargado del Tratamiento, presta apoyo al Cliente de conformidad con el DPA.

X. Seguridad

El Prestador del Servicio aplica medidas técnicas y organizativas adecuadas a los riesgos (art. 32 del RGPD), incluidos mecanismos de control de acceso, cifrado de las transmisiones, copias de seguridad y supervisión de la seguridad.

El Cliente está obligado a mantener la confidencialidad de los datos de acceso, a otorgar correctamente los permisos a los Usuarios y a utilizar la Plataforma de conformidad con los Términos del Servicio.

XI. Cookies y analítica

La Plataforma puede utilizar cookies y tecnologías similares para garantizar la funcionalidad de la Plataforma, mantener las sesiones, mejorar la seguridad y elaborar estadísticas.

  • Cookies esenciales — necesarias para el funcionamiento de la Plataforma.
  • Cookies analíticas — ayudan a comprender cómo se utiliza la Plataforma (si se utilizan y si se ha otorgado el consentimiento, cuando sea necesario).

Los Usuarios pueden cambiar la configuración de las cookies en su navegador. Si en la Plataforma está activo un banner de consentimiento de cookies, la configuración también puede modificarse desde allí.

XII. Cambios en la Política de Privacidad

El Prestador del Servicio puede actualizar la Política de Privacidad, en particular en caso de cambios legislativos, cambios tecnológicos o cambios en el alcance de los subencargados utilizados (incluidas las herramientas de IA). La versión vigente del documento se publica en la Plataforma.

↑ Volver arriba