Volver a BOO SOCIALBOO SOCIAL

Politica de Privacidad

Ultima actualizacion: 27 de marzo de 2026

En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD), la Ley Organica 3/2018, de 5 de diciembre, de Proteccion de Datos Personales y garantia de los derechos digitales (LOPDGDD), y la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Informacion y de Comercio Electronico (LSSI-CE), Boomatik informa a los usuarios de la plataforma BOO SOCIAL sobre el tratamiento de sus datos personales.

1. Responsable del tratamiento

  • Identidad: Boomatik (Marc Herrero)
  • Domicilio: Valencia, Espana
  • Correo electronico: info@boomatik.com
  • Sitio web: social.boomatik.com

2. Datos personales que recogemos

En funcion del uso que el usuario haga de la plataforma, podemos recoger y tratar los siguientes datos personales:

2.1. Datos de registro y cuenta

  • Nombre y apellidos
  • Direccion de correo electronico
  • Contrasena (almacenada de forma cifrada)
  • Datos de perfil profesional (cargo, empresa, sector)
  • Imagen de perfil (si se proporciona)

2.2. Datos generados por el uso del servicio

  • Contenido creado y generado mediante inteligencia artificial (textos, imagenes, videos)
  • Configuraciones de marca (colores, tipografias, tono de voz)
  • Calendario de publicaciones y programaciones
  • Historial de actividad dentro de la plataforma

2.3. Datos de conexiones a redes sociales

  • Tokens de acceso a LinkedIn (obtenidos mediante OAuth 2.0)
  • Tokens de acceso a Meta (Facebook e Instagram, obtenidos mediante OAuth 2.0)
  • Identificadores de perfiles y paginas conectadas
  • Datos de rendimiento de publicaciones (metricas de engagement, si se consultan)

2.4. Datos tecnicos

  • Direccion IP
  • Tipo de navegador y sistema operativo
  • Datos de navegacion y uso de la plataforma
  • Cookies esenciales de sesion

3. Finalidad del tratamiento

Los datos personales se tratan para las siguientes finalidades:

  • Prestacion del servicio: Gestion de la cuenta del usuario y prestacion del servicio SaaS de creacion, gestion y publicacion de contenido para redes sociales mediante inteligencia artificial.
  • Generacion de contenido con IA: Procesamiento de datos de perfil y preferencias de marca para generar contenido personalizado mediante modelos de inteligencia artificial.
  • Publicacion en redes sociales: Publicacion y programacion de contenido en las redes sociales conectadas por el usuario.
  • Comunicaciones de servicio: Envio de notificaciones relativas al funcionamiento de la plataforma, actualizaciones y cambios en las condiciones del servicio.
  • Mejora del servicio: Analisis anonimizado del uso de la plataforma para mejorar la experiencia del usuario y las funcionalidades ofrecidas.
  • Cumplimiento legal: Cumplimiento de obligaciones legales aplicables.

El tratamiento de los datos personales se fundamenta en las siguientes bases legales:

  • Ejecucion contractual (Art. 6.1.b RGPD): El tratamiento es necesario para la ejecucion del contrato de prestacion de servicios (Terminos de Uso) entre el usuario y Boomatik.
  • Consentimiento (Art. 6.1.a RGPD): Para el tratamiento de datos que exceda lo estrictamente necesario para la prestacion del servicio, como comunicaciones comerciales opcionales o la conexion voluntaria de cuentas de redes sociales.
  • Interes legitimo (Art. 6.1.f RGPD): Para la mejora del servicio y la prevencion de fraude o uso indebido de la plataforma.
  • Obligacion legal (Art. 6.1.c RGPD): Para el cumplimiento de obligaciones legales aplicables.

5. Destinatarios y terceros que procesan datos

Para la prestacion del servicio, los datos personales pueden ser comunicados a los siguientes terceros encargados del tratamiento, con los que Boomatik mantiene los correspondientes contratos de encargo de tratamiento:

ProveedorFinalidadUbicacion
Supabase Inc.Alojamiento de base de datos, autenticacion y almacenamiento de archivosEstados Unidos
Anthropic PBCGeneracion de contenido mediante inteligencia artificial (Claude)Estados Unidos
Google LLC (Gemini)Generacion de contenido mediante inteligencia artificialEstados Unidos
FAL.aiGeneracion de contenido visual (imagenes y video) mediante inteligencia artificialEstados Unidos
AyrsharePublicacion y programacion de contenido en redes socialesEstados Unidos
LinkedIn CorporationPublicacion de contenido en LinkedIn mediante su API oficialEstados Unidos
Meta Platforms Inc.Publicacion de contenido en Facebook e Instagram mediante su API oficialEstados Unidos
Vercel Inc.Alojamiento de la aplicacion web (hosting)Estados Unidos

No se realizaran cesiones de datos a terceros distintos de los mencionados, salvo obligacion legal o consentimiento expreso del usuario.

6. Transferencias internacionales de datos

Dado que varios de los proveedores de servicios mencionados tienen su sede en Estados Unidos, se producen transferencias internacionales de datos fuera del Espacio Economico Europeo (EEE).

Estas transferencias se realizan al amparo de las siguientes garantias adecuadas conforme al Capitulo V del RGPD:

  • Clausulas contractuales tipo (CCT) aprobadas por la Comision Europea (Decision de Ejecucion 2021/914), incorporadas en los contratos con los proveedores.
  • Marco de Privacidad de Datos UE-EE.UU. (EU-U.S. Data Privacy Framework): para proveedores certificados bajo este marco, conforme a la Decision de Adecuacion de la Comision Europea de 10 de julio de 2023.
  • Se aplican medidas complementarias de seguridad adicionales, incluyendo cifrado en transito y en reposo de los datos.

7. Plazo de conservacion de los datos

Los datos personales se conservaran durante los siguientes periodos:

  • Datos de cuenta: Mientras el usuario mantenga activa su cuenta en la plataforma. Tras la solicitud de baja, los datos seran eliminados en un plazo maximo de 30 dias, salvo obligacion legal de conservacion.
  • Contenido generado: Mientras el usuario mantenga activa su cuenta. El usuario puede eliminar su contenido en cualquier momento desde la plataforma.
  • Tokens de redes sociales: Mientras la conexion este activa. El usuario puede revocar el acceso en cualquier momento desde la configuracion de su cuenta.
  • Datos de facturacion: Se conservaran durante el periodo legalmente establecido para el cumplimiento de obligaciones fiscales y contables (6 anos conforme al Codigo de Comercio).
  • Datos tecnicos y de navegacion: Maximo 12 meses.

8. Derechos del usuario (Derechos ARCO+)

De conformidad con el RGPD y la LOPDGDD, el usuario tiene derecho a ejercer los siguientes derechos en relacion con sus datos personales:

  • Derecho de acceso: Obtener confirmacion de si se estan tratando datos personales del usuario y acceder a los mismos.
  • Derecho de rectificacion: Solicitar la modificacion de datos inexactos o incompletos.
  • Derecho de supresion (derecho al olvido): Solicitar la eliminacion de los datos personales cuando ya no sean necesarios para la finalidad para la que fueron recogidos.
  • Derecho de oposicion: Oponerse al tratamiento de los datos personales en determinadas circunstancias.
  • Derecho de limitacion del tratamiento: Solicitar la limitacion del tratamiento de los datos en determinados supuestos.
  • Derecho a la portabilidad: Recibir los datos personales en un formato estructurado, de uso comun y lectura mecanica, y transmitirlos a otro responsable.
  • Derecho a no ser objeto de decisiones automatizadas: No ser objeto de una decision basada unicamente en el tratamiento automatizado que produzca efectos juridicos o le afecte significativamente.

Para ejercer cualquiera de estos derechos, el usuario puede enviar una solicitud a info@boomatik.com, indicando claramente el derecho que desea ejercer y acompanando copia de su documento identificativo (DNI, NIE o pasaporte).

La solicitud sera atendida en un plazo maximo de un mes desde su recepcion, pudiendo prorrogarse dos meses adicionales en caso de solicitudes complejas o numerosas, previa comunicacion al interesado.

9. Derecho a presentar una reclamacion

Si el usuario considera que el tratamiento de sus datos personales infringe la normativa vigente, tiene derecho a presentar una reclamacion ante la Agencia Espanola de Proteccion de Datos (AEPD):

  • Sitio web: www.aepd.es
  • Direccion: C/ Jorge Juan, 6, 28001 Madrid

10. Medidas de seguridad

Boomatik aplica las medidas tecnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:

  • Cifrado de datos en transito mediante TLS/SSL
  • Cifrado de datos en reposo en la base de datos
  • Almacenamiento cifrado de contrasenas mediante algoritmos de hash seguros
  • Tokens de redes sociales almacenados de forma cifrada
  • Control de acceso basado en autenticacion segura
  • Copias de seguridad periodicas
  • Monitorizacion de accesos y actividades sospechosas

11. Delegado de Proteccion de Datos

Para cualquier consulta relacionada con la proteccion de datos personales, el usuario puede contactar con el responsable de privacidad de Boomatik a traves del correo electronico info@boomatik.com.

12. Modificaciones de esta politica

Boomatik se reserva el derecho de modificar la presente Politica de Privacidad en cualquier momento. Las modificaciones seran publicadas en esta misma pagina con indicacion de la fecha de ultima actualizacion. En caso de cambios sustanciales, se notificara al usuario a traves de la plataforma o por correo electronico.

Se recomienda al usuario revisar periodicamente esta politica para estar informado sobre como Boomatik protege sus datos personales.