Política de Privacidad
Última actualización: 27 de abril de 2026
1. Responsable del tratamiento
| Responsable | Zebra Ventures S.L. |
| CIF | B-XXXXXXXX |
| Domicilio | Madrid, España |
| Correo electrónico | hola@zebraventures.eu |
| Delegado de Protección de Datos | dpd@zebraventures.eu |
2. Datos que recopilamos
Recopilamos datos personales en los siguientes supuestos:
2.1 Formulario de contacto
- Nombre y apellidos
- Correo electrónico
- Empresa
- Teléfono (opcional)
- Rol profesional
- Mensaje
2.2 Registro y uso de la plataforma
- Nombre y apellidos
- Correo electrónico corporativo
- Empresa y rol
- Datos de proyectos e integraciones configuradas (Jira, Monday, Outlook, Gmail, etc.)
- Dirección IP y datos de navegación
2.3 Datos recogidos automáticamente
- Dirección IP
- Tipo de navegador y dispositivo
- Páginas visitadas y tiempo de permanencia
- Datos de cookies (ver Política de Cookies)
3. Finalidad del tratamiento
| Finalidad | Base legal | Conservación |
|---|---|---|
| Gestión de consultas y solicitudes de contacto | Consentimiento (Art. 6.1.a RGPD) | Hasta la resolución de la consulta + 1 año |
| Prestación del servicio MASAI (gestión de cuenta y proyectos) | Ejecución de contrato (Art. 6.1.b RGPD) | Duración del contrato + 5 años |
| Envío de comunicaciones comerciales | Interés legítimo / Consentimiento (Art. 6.1.a/f RGPD) | Hasta la revocación del consentimiento |
| Análisis de uso y mejora del servicio | Interés legítimo (Art. 6.1.f RGPD) | Datos anonimizados: indefinido |
| Cumplimiento de obligaciones legales | Obligación legal (Art. 6.1.c RGPD) | Según plazos legales aplicables |
4. Destinatarios de los datos
Sus datos personales podrán ser comunicados a:
- Proveedores de infraestructura cloud: Google Cloud Platform (GCP), para el alojamiento y procesamiento del servicio. Datos ubicados en la UE (región europe-west1).
- Proveedores de analítica: Google Analytics y Google Tag Manager, para el análisis del tráfico web (solo con consentimiento del usuario).
- Proveedores de IA: OpenAI y Anthropic, para el procesamiento de consultas mediante agentes de IA. Los datos se transmiten con cifrado y no se utilizan para entrenar modelos.
- Administraciones públicas: cuando exista obligación legal.
No se venden, alquilan ni comparten datos personales con terceros para fines que no sean los descritos en esta política.
5. Transferencias internacionales
Algunos de nuestros proveedores pueden procesar datos fuera del Espacio Económico Europeo. En estos casos, se garantiza un nivel adecuado de protección mediante:
- Marco de Privacidad de Datos UE-EE.UU. (EU-US Data Privacy Framework)
- Cláusulas Contractuales Tipo aprobadas por la Comisión Europea
- Decisiones de adecuación de la Comisión Europea
6. Derechos del usuario
De conformidad con el RGPD y la LOPDGDD, usted tiene derecho a:
- Acceso: conocer si estamos tratando sus datos y obtener una copia.
- Rectificación: solicitar la corrección de datos inexactos o incompletos.
- Supresión: solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad para la que fueron recogidos.
- Oposición: oponerse al tratamiento de sus datos en determinadas circunstancias.
- Limitación: solicitar la limitación del tratamiento en determinados supuestos.
- Portabilidad: recibir sus datos en un formato estructurado y de uso común.
- Retirada del consentimiento: retirar el consentimiento prestado en cualquier momento.
Para ejercer estos derechos, puede dirigirse a:
- Correo electrónico: dpd@zebraventures.eu
- Indicando en el asunto: "Ejercicio de derechos RGPD"
- Adjuntando copia de su DNI o documento identificativo
Asimismo, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) — www.aepd.es — si considera que el tratamiento de sus datos no es adecuado.
7. Medidas de seguridad
Zebra Ventures S.L. ha adoptado las medidas de seguridad técnicas y organizativas adecuadas para garantizar la confidencialidad, integridad y disponibilidad de los datos personales, incluyendo:
- Cifrado de datos en tránsito (TLS 1.3) y en reposo
- Aislamiento total de datos por cliente en la plataforma MASAI
- Control de accesos basado en roles
- Auditorías de seguridad periódicas
- Copias de seguridad automatizadas y cifradas
- Monitorización continua de accesos e incidencias
8. Menores
MASAI no está dirigido a menores de 16 años. No recopilamos conscientemente datos personales de menores de esa edad. Si tiene conocimiento de que un menor nos ha proporcionado datos personales, contacte con nosotros para proceder a su eliminación inmediata.
9. Modificaciones
Nos reservamos el derecho de modificar la presente Política de Privacidad para adaptarla a novedades legislativas o jurisprudenciales. En caso de cambios significativos, se lo notificaremos mediante aviso visible en el Sitio Web o por correo electrónico.