Política de privacidad

Esta política de privacidad regula el tratamiento de los datos personales de los usuarios que utilizan la plataforma blwe y sus servicios asociados (en adelante, "el Servicio"), operados por:

• Razón social: Domik Ventures S.L.
• NIF: B44638328
• Dirección: Passeig Baixador 34, 08195 Sant Cugat del Vallès, Barcelona, España
• Email de contacto: privacy@blwe.io
• Sitio web: https://blwe.io

Tratamos las siguientes categorías de datos personales:

• Datos de cuenta: nombre, email, contraseña cifrada, fotografía de perfil (opcional), idioma y zona horaria.
• Datos fiscales y de facturación: razón social, NIF/CIF, dirección postal, método de pago (procesado por proveedores certificados PCI-DSS).
• Datos de contactos del cliente (CRM): nombre, email, teléfono, NIF, dirección de los clientes y proveedores que el usuario gestiona en su cuenta.
• Contenido generado y publicaciones: textos, imágenes y metadatos de los posts creados por el usuario para redes sociales.
• Tokens de autorización OAuth de redes sociales: tokens de acceso a Facebook, Instagram, LinkedIn, X (Twitter) y TikTok que el usuario autoriza explícitamente. Se almacenan cifrados con AES-256-GCM.
• Datos de uso y telemetría: direcciones IP, identificadores de dispositivo, registros de acceso, páginas visitadas y acciones realizadas en el Servicio.
• Comunicaciones: mensajes de soporte, valoraciones y cualquier interacción con nuestro equipo.

Tratamos los datos para las siguientes finalidades:

• Prestar el Servicio contratado: gestión de la cuenta, generación de contenido con IA, programación y publicación en redes sociales del usuario, gestión de su CRM, presupuestos, facturación y contabilidad.
• Cumplir con obligaciones legales fiscales, mercantiles y contables (especialmente Reglamento VeriFacTu, Ley de Servicios Digitales, RGPD).
• Atención al cliente y soporte técnico.
• Mejora del Servicio y análisis estadístico anonimizado.
• Envío de comunicaciones comerciales sobre nuestros productos (solo con consentimiento previo, revocable en cualquier momento).
• Prevención de fraude, uso indebido y cumplimiento de los Términos del Servicio.

Las bases jurídicas para el tratamiento son:

• Ejecución del contrato (Art. 6.1.b RGPD): para todo lo relacionado con la prestación del Servicio.
• Obligación legal (Art. 6.1.c RGPD): para cumplimiento fiscal, mercantil y de compliance.
• Interés legítimo (Art. 6.1.f RGPD): para prevención de fraude, mejora del Servicio y análisis estadístico.
• Consentimiento (Art. 6.1.a RGPD): para conexión de cuentas de redes sociales (OAuth), envío de marketing y cookies no esenciales.

Para prestar el Servicio, comunicamos datos a los siguientes prestadores (encargados de tratamiento, contractualmente obligados a cumplir el RGPD):

• Proveedores de redes sociales a los que el usuario autoriza acceso vía OAuth: Meta Platforms Ireland Ltd. (Facebook, Instagram), LinkedIn Ireland Unlimited, X Corp., TikTok Technology Ltd. Ver sus respectivas políticas de privacidad.
• Proveedores de inteligencia artificial: OpenAI Ireland Ltd. (procesamiento de prompts para generación de contenido). Los prompts se envían anonimizados; OpenAI no entrena modelos con nuestros datos.
• Proveedores de infraestructura cloud: Hetzner Online GmbH (Alemania), proveedor de servidores donde se aloja el Servicio.
• Proveedores de email transaccional y notificaciones.
• Procesadores de pago certificados PCI-DSS (Stripe, Revolut Business).
• Asesoría fiscal y legal de la empresa, sometida a secreto profesional.
• Autoridades públicas cuando exista obligación legal (AEAT, Inspección de Trabajo, fuerzas de seguridad).

Transferencias internacionales: Algunos prestadores procesan datos fuera del Espacio Económico Europeo (Estados Unidos principalmente). Estas transferencias se realizan amparadas en cláusulas contractuales tipo aprobadas por la Comisión Europea o decisiones de adecuación.

• Datos de cuenta: mientras la cuenta permanezca activa y hasta 30 días tras su cancelación.
• Datos fiscales y de facturación: 6 años desde la última operación (artículo 30 Código de Comercio español).
• Logs de acceso y telemetría: 12 meses.
• Tokens OAuth de redes sociales: hasta que el usuario desconecte la red social o cancele la cuenta.
• Comunicaciones de soporte: 3 años desde el cierre del caso.

Como interesado, dispones de los siguientes derechos:

• Derecho de acceso (Art. 15 RGPD).
• Derecho de rectificación (Art. 16 RGPD).
• Derecho de supresión ("al olvido", Art. 17 RGPD).
• Derecho a la limitación del tratamiento (Art. 18 RGPD).
• Derecho a la portabilidad de datos (Art. 20 RGPD).
• Derecho de oposición (Art. 21 RGPD).
• Derecho a no ser objeto de decisiones automatizadas individualizadas (Art. 22 RGPD).
• Derecho a retirar el consentimiento prestado en cualquier momento.

Para ejercer estos derechos envía un email a privacy@blwe.io adjuntando copia de tu DNI/pasaporte para verificar tu identidad. Responderemos en el plazo máximo de 30 días.

Adicionalmente, tienes derecho a presentar reclamación ante la Agencia Española de Protección de Datos (AEPD) si consideras que el tratamiento no se ajusta a la normativa.

Puedes solicitar la eliminación completa de tu cuenta y todos sus datos asociados en cualquier momento mediante:

1. Desde la propia plataforma (recomendado): inicia sesión en blwe → Perfil → Configuración de la cuenta → "Eliminar cuenta definitivamente". Confirma con tu contraseña.
2. Por email: envía solicitud a privacy@blwe.io con el asunto "Solicitud de eliminación de cuenta - GDPR Art. 17" indicando el email asociado a tu cuenta y adjuntando copia de tu DNI/pasaporte para verificar identidad. Procesaremos la baja en un máximo de 30 días.

Qué se elimina: todos tus datos personales, contactos del CRM, contenido generado, tokens OAuth de redes sociales, configuraciones, historial de uso y cualquier información identificable.

Qué se conserva por obligación legal: facturas emitidas y datos fiscales asociados durante el periodo legalmente exigido (6 años) según el Código de Comercio español. Estos datos quedan bloqueados, accesibles solo ante requerimiento de autoridades competentes.

Eliminación de tokens de redes sociales: al darte de baja revocamos automáticamente todos los tokens OAuth almacenados. Puedes además revocarlos manualmente desde la configuración de privacidad de cada red social (Facebook → Configuración → Apps y sitios web).

Utilizamos cookies estrictamente necesarias para la autenticación y el correcto funcionamiento del Servicio (no requieren consentimiento), y cookies analíticas anonimizadas para mejorar la plataforma. No usamos cookies publicitarias ni de seguimiento de terceros.

Aplicamos medidas técnicas y organizativas apropiadas para proteger los datos: cifrado en tránsito (TLS 1.3) y en reposo (AES-256), control de acceso con autenticación de dos factores opcional, copias de seguridad cifradas, registros de auditoría, y formación continua del equipo. Notificaremos a la AEPD y a los afectados cualquier brecha de seguridad en los plazos legales.

blwe es una herramienta profesional dirigida a empresas y profesionales mayores de 18 años. No recopilamos conscientemente datos de menores de 16 años. Si tomamos conocimiento de tales datos, los eliminaremos.

Podemos actualizar esta política cuando sea necesario por cambios legales o operativos. Las modificaciones sustanciales se notificarán por email a los usuarios registrados con al menos 30 días de antelación. La fecha de última actualización aparece al inicio de este documento.

Para cualquier consulta sobre privacidad escribe a privacy@blwe.io.

Domik Ventures S.L. — NIF B44638328
Passeig Baixador 34, 08195 Sant Cugat del Vallès, Barcelona, España