Estado: 31 de julio de 2025
1.1. El responsable del tratamiento es Redactalo AI, S.L. ("Ploot"), entidad privada con plena capacidad jurídica para disponer los fines y medios de los tratamientos descritos en esta Política.
1.2. CIF: B22721260.
1.3. Domicilio: CALLE LEPANT, NUM 270, 08013 BARCELONA (BARCELONA), España. Este domicilio es válido a efectos de notificaciones relacionadas con protección de datos.
1.4. Contacto general y privacidad: team@ploot.ai. Las comunicaciones remitidas a esta dirección serán tratadas conforme a la finalidad de respuesta y registro de cumplimiento.
1.5. Ámbito objetivo y subjetivo: esta Política aplica a los tratamientos efectuados a través de www.ploot.ai, sus aplicaciones asociadas y la extensión de navegador "Ploot Extension", respecto de usuarios registrados, visitantes, potenciales clientes y terceros cuyas informaciones se traten en el marco funcional del servicio, sin perjuicio de políticas específicas complementarias cuando corresponda (p. ej., cookies).
1.6. Marco normativo: la presente información se facilita en cumplimiento del Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD) y la Ley 34/2002 (LSSI), sin perjuicio de otra normativa sectorial aplicable. Ploot se compromete a observar los principios de licitud, lealtad, transparencia, minimización, exactitud, limitación del plazo de conservación, integridad y confidencialidad, y responsabilidad proactiva.
2.1. Ejecución de contrato o medidas precontractuales (art. 6.1.b): cuando el tratamiento sea necesario para prestar el servicio solicitado por el usuario —incluida la creación, programación y publicación de contenidos y la visualización de métricas—, la base de legitimación reside en la relación contractual o en actuaciones previas a instancia del interesado.
2.2. Consentimiento (art. 6.1.a): se solicitará de manera libre, específica, informada e inequívoca para finalidades que lo requieran, en particular el envío de comunicaciones comerciales electrónicas y la instalación/uso de cookies o tecnologías de rastreo no necesarias. El consentimiento podrá retirarse en cualquier momento sin efectos retroactivos y sin perjuicio de la licitud del tratamiento efectuado con anterioridad.
2.3. Cumplimiento de obligación legal (art. 6.1.c): determinados tratamientos resultan imprescindibles para atender exigencias normativas —por ejemplo, deberes fiscales y contables, atención de derechos de los interesados y obligaciones de seguridad—, manteniéndose los datos por los plazos exigidos.
2.4. Interés legítimo (art. 6.1.f): Ploot podrá tratar datos para finalidades compatibles con las expectativas razonables de los interesados, tras la correspondiente ponderación documentada (LIA), tales como seguridad de la información, mejora y soporte del servicio, analítica de uso en forma agregada o seudonimizada cuando sea viable, y, en su caso, obtención responsable de datos manifiestamente hechos públicos con salvaguardas reforzadas (art. 14 RGPD). El interesado podrá oponerse cuando concurran motivos relacionados con su situación particular.
3.1. Datos proporcionados por el usuario: identificativos y de contacto (nombre, correo electrónico), credenciales o autenticación federada, preferencias de uso, contenidos que introduce para generar o programar publicaciones, y datos necesarios para la facturación y el soporte.
3.2. Datos generados por el uso: telemetría de aplicación, métricas de rendimiento, eventos de error, marcas temporales, trazas técnicas, datos de sesiones de entrevistas AI, transcripciones de audio, metadatos de calendario y programación, y otros registros imprescindibles para garantizar integridad, disponibilidad y confidencialidad del servicio, bajo estrictas políticas de acceso.
3.3. Datos procedentes de integraciones habilitadas por el usuario: en particular, la conexión OAuth con LinkedIn para obtener métricas de publicaciones propias del usuario y operar funcionalidades de programación o publicación; el alcance se limita a los permisos aceptados por el usuario en el flujo de autorización.
4.1. Prestación y mantenimiento del servicio: permitir la creación, programación y publicación de contenidos, la visualización y análisis de métricas, la provisión de recomendaciones editoriales no determinantes, funcionalidades de entrevistas simuladas con IA, transcripción y análisis de audio en tiempo real, programación automatizada de contenidos y análisis de mercado y competencia, asegurando un funcionamiento estable y seguro.
4.2. Gestión de cuenta y soporte: administración de perfiles, autenticación, atención de incidencias, comunicaciones operativas o de servicio estrictamente necesarias y registro de interacciones con fines de trazabilidad y calidad.
4.3. Mejora, seguridad y prevención del abuso: monitorización técnica proporcional, detección y respuesta a incidentes, evaluación de desempeño de funcionalidades y análisis agregados o seudonimizados destinados a optimizar la experiencia, sin adopción de decisiones exclusivas automatizadas con efectos jurídicos o similares.
4.4. Facturación y cumplimiento normativo: emisión de facturas, atención de auditorías, gestión de cobros/devoluciones y respuesta a requerimientos legales o regulatorios.
4.5. Comunicaciones comerciales electrónicas: únicamente cuando exista consentimiento o concurra el supuesto de relación contractual previa para productos o servicios análogos (art. 21 LSSI), con inclusión de mecanismos de baja eficaces, gratuitos y permanentes en cada comunicación.
5.1. Criterio general: los datos serán conservados únicamente por el tiempo estrictamente necesario para atender las finalidades descritas y, una vez cumplidas, se mantendrán bloqueados durante los plazos de prescripción aplicables para la atención de responsabilidades legales o contractuales.
5.2. Plazos orientativos: datos de cuenta durante la vigencia de la relación y hasta doce meses adicionales en bloqueo; contenidos mientras subsista la cuenta y treinta días tras su eliminación; datos de leads o procedentes de fuentes públicas sin relación posterior entre seis y doce meses o hasta el momento de la oposición; registros técnicos y de seguridad hasta noventa días; documentación de facturación por los plazos legales (habitualmente cinco a siete años).
5.3. Destino final: superados los plazos de conservación o bloqueo, se procederá a la supresión o anonimización con técnicas adecuadas, impidiendo la reidentificación razonable.
6.1. Ploot aplica medidas técnicas y organizativas apropiadas atendiendo al estado de la técnica, los costes de aplicación, la naturaleza, el alcance, el contexto y los fines del tratamiento y los riesgos para los derechos y libertades de las personas, incluyendo, entre otras: cifrado en tránsito y reposo, autenticación multifactor, controles de acceso por mínimo privilegio, segregación de entornos, registro y correlación de eventos, copias de seguridad verificadas y gestión de vulnerabilidades.
6.2. Se realizan revisiones periódicas de riesgos, pruebas de restauración y, en su caso, simulacros de respuesta a incidentes. Los accesos se limitan a personal autorizado sujeto a deber de confidencialidad.
7.1. Para la adecuada prestación del servicio, Ploot recurre a terceros que actúan como encargados del tratamiento, incluyendo servicios de audioconferencia (LiveKit), transcripción de audio, inteligencia artificial y almacenamiento en la nube, suscribiendo con todos ellos los contratos exigidos por el artículo 28 RGPD, con cláusulas de confidencialidad, seguridad y sujeción a instrucciones, y verificando la adopción de medidas adecuadas.
7.2. Cesiones y accesos por obligación legal: Ploot podrá comunicar datos a autoridades administrativas y judiciales cuando una norma así lo exija o para la defensa de reclamaciones.
7.3. Transparencia sobre subencargados: Ploot mantiene una relación actualizada de subencargados y ubicaciones de tratamiento que podrá facilitar al interesado a solicitud por escrito a través de los canales de contacto indicados en esta Política.
8.1. En caso de que determinados tratamientos impliquen transferencias internacionales fuera del Espacio Económico Europeo, se aplicarán los instrumentos previstos en el RGPD para garantizar un nivel de protección esencialmente equivalente: decisiones de adecuación de la Comisión Europea o, en su defecto, cláusulas contractuales tipo junto con medidas complementarias de naturaleza técnica, contractual u organizativa cuando sean necesarias.
8.2. El interesado puede solicitar información adicional sobre las garantías aplicadas y, en su caso, copia de las cláusulas pertinentes, sin perjuicio de la protección de secretos comerciales y medidas de seguridad.
9.1. Operación del sitio: en www.ploot.ai se tratan datos técnicos imprescindibles (por ejemplo, dirección IP truncada, agente de usuario, marcas temporales, huellas de error y eventos) con base en interés legítimo para asegurar integridad, disponibilidad y resiliencia del servicio.
9.2. Cookies y tecnologías similares no necesarias: su uso se condiciona a la obtención de consentimiento mediante el mecanismo de gestión de preferencias habilitado; el usuario puede modificar o retirar dicho consentimiento en cualquier momento.
9.3. Política de Cookies: disponible en https://www.ploot.ai/cookies, donde se describen categorías, finalidades y duraciones de las cookies que, en su caso, se instalen y los mecanismos de gestión.
9.4. Comunicaciones comerciales: el envío por medios electrónicos requerirá consentimiento o se amparará en la relación contractual previa para servicios análogos, conforme al art. 21 LSSI, incorporando siempre un enlace o medio de baja gratuito y eficaz.
10.1. El usuario puede conectar voluntariamente su cuenta de LinkedIn mediante OAuth; en tal caso, Ploot tratará los permisos otorgados y los datos estrictamente necesarios para mostrar métricas propias del usuario, programar o publicar contenidos y ofrecer recomendaciones editoriales relacionadas con su actividad profesional.
10.2. La base jurídica es la ejecución del contrato; la desconexión o revocación de permisos puede efectuarse en cualquier momento desde la configuración del servicio, tras lo cual cesará el tratamiento y se eliminarán los datos asociados de acuerdo con los plazos del apartado 5, manteniéndose exclusivamente los bloqueos legalmente exigibles.
11.1. Ploot ofrece una extensión de navegador opcional que permite extraer métricas públicas de LinkedIn para análisis profesional.
11.2. Información completa: Toda la información detallada sobre el funcionamiento, datos tratados, derechos y garantías de la extensión se encuentra en la Política de Privacidad específica de Ploot Extension.
12.1. Ploot emplea técnicas de inteligencia artificial para generar y mejorar contenidos, sugerir momentos de publicación y detectar patrones de interacción con fines informativos y de apoyo editorial; tales sugerencias no sustituyen la decisión del usuario.
12.2. Se tratan los textos introducidos por el usuario y metadatos mínimos necesarios para la prestación del servicio, procurando el empleo de agregación y/o seudonimización cuando sea compatible con la finalidad.
12.3. Los prestadores que intervengan lo hacen como encargados (art. 28 RGPD), sujetos a contrato y a medidas de seguridad suficientes; Ploot no utiliza los contenidos de los usuarios para el entrenamiento de modelos generales sin base jurídica válida y, en su caso, sin la autorización específica del interesado.
13.1. La plataforma ofrece funcionalidades de entrevistas simuladas con IA que pueden incluir grabación y transcripción de audio en tiempo real para proporcionar feedback personalizado y análisis de desempeño profesional.
13.2. Los datos de voz y grabaciones de audio se procesan únicamente durante la sesión activa para generar análisis y recomendaciones, sin almacenamiento permanente de las grabaciones una vez finalizada la sesión.
13.3. Se utilizan servicios especializados de terceros como LiveKit para audioconferencias y servicios de transcripción de audio, todos sujetos a contratos de encargado del tratamiento (art. 28 RGPD) y a sus propias medidas de seguridad y confidencialidad.
13.4. Los metadatos de sesiones (duración, fecha, tipo de entrevista) se conservan únicamente para fines estadísticos y de mejora del servicio, en forma agregada y seudonimizada cuando sea posible.
14.1. La plataforma incluye funcionalidades de programación y calendario para la planificación de contenidos y publicaciones, tratando datos de fechas, horarios y preferencias de programación del usuario.
14.2. Estos datos se utilizan exclusivamente para facilitar la gestión temporal de contenidos y optimizar momentos de publicación según las métricas de engagement del usuario.
15.1. El suministro de determinados datos es imprescindible para el registro y la autenticación, la utilización de funcionalidades nucleares y la emisión de facturas. La negativa a facilitarlos podría imposibilitar la prestación del servicio o limitar el acceso a funcionalidades esenciales.
16.1. Los servicios de Ploot no están dirigidos a menores. En España, el consentimiento para servicios de la sociedad de la información se reconoce desde los 14 años (art. 7 LOPDGDD).
16.2. En caso de detección de tratamientos que afecten a menores sin base válida, Ploot procederá a la supresión y, en su caso, adoptará las medidas razonables para comunicar tal circunstancia.
17.1. El interesado puede ejercer sus derechos de acceso, rectificación, supresión, oposición (incluida la oposición a perfiles), limitación del tratamiento, portabilidad y retirada del consentimiento en cualquier momento, mediante escrito dirigido a team@ploot.ai con referencia "Derechos RGPD", acompañando información suficiente para acreditar la identidad.
17.2. Las solicitudes se atenderán en el plazo de un mes desde su recepción, prorrogable en casos de complejidad o volumen conforme al RGPD, informándose de las razones del eventual retraso. La atención será gratuita, salvo cuando las solicitudes sean manifiestamente infundadas o excesivas, en cuyo caso Ploot podrá cobrar un canon razonable o negarse a actuar (art. 12.5 RGPD).
17.3. En caso de discrepancia, el interesado puede presentar reclamación ante la Agencia Española de Protección de Datos (www.aepd.es), sin perjuicio de otras acciones administrativas o judiciales.
18.1. Ploot podrá modificar esta Política para reflejar cambios normativos, técnicos u operativos. En caso de cambios sustanciales que afecten de modo relevante a los interesados, se realizará una comunicación visible (por ejemplo, correo electrónico o avisos in-app).
18.2. La fecha que figura en el encabezado identifica la última actualización; el uso continuado del servicio tras dichas comunicaciones implicará el conocimiento de las modificaciones en lo que no requiera consentimiento.
19.1. Redactalo AI, S.L.
19.2. CALLE LEPANT, NUM 270, 08013 BARCELONA (BARCELONA), España
19.3. team@ploot.ai