Adorea Logo
← Volver

Política de Privacidad

Última actualización: 22 de abril de 2026

La presente Política de Privacidad regula el tratamiento de los datos personales recabados a través del sitio web y la plataforma SaaS Adorea, de conformidad con el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y demás normativa aplicable en materia de protección de datos.

1. Responsable del tratamiento

  • Titular: Adauge Digital S.L.
  • Domicilio: Carrer d'Orient, 78-84, 3º 10ª, 08172 Sant Cugat del Vallès, Barcelona
  • Correo de contacto: contacto@adorea.ai
  • Asuntos de privacidad: privacidad@adorea.ai

2. Datos que tratamos

Según la interacción con la plataforma, podemos tratar las siguientes categorías de datos:

  • Datos de cuenta: nombre, apellidos, correo electrónico, contraseña cifrada, idioma y zona horaria.
  • Datos de la organización: nombre de la empresa, sector, sitio web, logotipos, brand kit, productos y catálogo de recursos cargados.
  • Datos de facturación: razón social, NIF/CIF, dirección fiscal, plan contratado e histórico de pagos. Los datos de tarjeta se tratan directamente por Stripe y nunca se almacenan en nuestros sistemas.
  • Contenido generado e instrucciones: prompts, textos, imágenes y vídeos creados por el usuario mediante IA, así como configuraciones de campañas SEO.
  • Credenciales de integraciones de terceros: tokens de WordPress, Shopify, Instagram y demás integraciones conectadas, almacenados cifrados.
  • Datos de uso y técnicos: dirección IP, identificador de dispositivo, tipo de navegador, páginas visitadas, acciones en la plataforma y consumo de créditos.
  • Comunicaciones: mensajes enviados al soporte, suscripciones al newsletter y solicitudes de contacto.

3. Finalidades y bases jurídicas

  • Prestación del servicio (alta de cuenta, onboarding, generación y publicación de contenido, gestión de créditos) — base jurídica: ejecución del contrato (art. 6.1.b RGPD).
  • Facturación y cumplimiento fiscal/contable — base jurídica: obligación legal (art. 6.1.c RGPD).
  • Atención al usuario y soporte — base jurídica: ejecución del contrato e interés legítimo.
  • Mejora del servicio y seguridad (detección de fraude, monitoreo técnico con Sentry, control de cuotas) — base jurídica: interés legítimo (art. 6.1.f RGPD).
  • Comunicaciones comerciales y newsletter — base jurídica: consentimiento (art. 6.1.a RGPD), revocable en cualquier momento.
  • Cumplimiento del Reglamento de IA (UE 2024/1689): registro técnico del uso de sistemas de IA, trazabilidad de outputs y cumplimiento de obligaciones de transparencia — base jurídica: obligación legal.

4. Conservación de los datos

Los datos de cuenta se conservan mientras el usuario mantenga la relación contractual con Adorea. Tras la baja, se conservarán bloqueados durante los plazos legalmente exigidos (hasta 6 años en obligaciones mercantiles y fiscales; hasta 4 años en obligaciones laborales o tributarias que resulten aplicables) y se suprimirán una vez prescritas las posibles responsabilidades.

El contenido generado y los prompts se conservan mientras la cuenta esté activa. Los logs técnicos se conservan por un máximo de 12 meses con fines de seguridad y mejora del servicio.

5. Destinatarios y encargados del tratamiento

Para prestar el servicio, comunicamos datos a los siguientes encargados del tratamiento, todos ellos con las garantías exigidas por el art. 28 RGPD:

  • Supabase Inc. — base de datos, autenticación y almacenamiento. Servidores en la Unión Europea.
  • Vercel Inc. — hospedaje y entrega del front-end de la aplicación.
  • Google LLC (Gemini API) — generación de texto, imagen y vídeo mediante IA. Los prompts y materiales de entrada se envían a Google para la generación del contenido.
  • Stripe Payments Europe, Ltd. — pasarela de pago y gestión de suscripciones.
  • Sentry — monitorización técnica y registro de errores.
  • Meta Platforms Ireland Ltd. (Instagram Graph API) — únicamente si el usuario conecta su cuenta de Instagram.
  • Automattic / Shopify — únicamente para la publicación en las cuentas de WordPress o Shopify que el propio usuario conecta.

No se ceden datos a terceros con fines comerciales propios ni se comercializa información personal.

6. Transferencias internacionales

Algunos proveedores (Google, Stripe, Vercel, Sentry) pueden tratar datos fuera del Espacio Económico Europeo. En tales casos, las transferencias se amparan en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión 2021/914/UE) y, cuando proceda, en el Marco de Privacidad de Datos UE-EE.UU. (Adequacy Decision de 10 de julio de 2023). El usuario puede solicitar copia de las garantías aplicables escribiendo a privacidad@adorea.ai.

7. Derechos del interesado

De conformidad con los artículos 15 a 22 del RGPD, el usuario tiene derecho a:

  • Acceder a sus datos personales.
  • Solicitar la rectificación de datos inexactos.
  • Solicitar la supresión (derecho al olvido).
  • Solicitar la limitación del tratamiento.
  • Oponerse al tratamiento basado en interés legítimo.
  • Solicitar la portabilidad de sus datos en formato estructurado.
  • No ser objeto de decisiones individuales automatizadas con efectos jurídicos.
  • Retirar el consentimiento en cualquier momento, sin efectos retroactivos.

Estos derechos pueden ejercitarse de forma gratuita escribiendo a privacidad@adorea.ai acreditando la identidad del solicitante. Si considera que el tratamiento no se ajusta a la normativa, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

8. Seguridad de los datos

Adorea aplica medidas técnicas y organizativas adecuadas para proteger los datos personales, entre ellas: cifrado en tránsito (TLS) y en reposo, control de accesos mediante Row Level Security en la base de datos, cifrado de credenciales de integraciones de terceros, limitación de tasa (rate limiting), monitorización de eventos de seguridad y copias de seguridad periódicas.

En caso de brecha de seguridad que afecte a datos personales, notificaremos a la AEPD y, cuando proceda, al usuario, en los plazos legalmente establecidos (art. 33 y 34 RGPD).

9. Decisiones automatizadas y uso de IA

La plataforma utiliza sistemas de inteligencia artificial generativa (Google Gemini) para producir contenido a partir de las instrucciones del usuario. Estas generaciones no constituyen decisiones automatizadas con efectos jurídicos sobre el interesado en el sentido del artículo 22 RGPD: el usuario conserva en todo momento el control editorial y la decisión final sobre la publicación.

El contenido generado puede contener inexactitudes; su revisión humana es responsabilidad del usuario. Para más información sobre nuestras obligaciones de transparencia en virtud del Reglamento de IA (UE 2024/1689), consulta la sección 3 y 4 de los Términos y Condiciones.

10. Cookies y tecnologías similares

El sitio utiliza cookies propias y de terceros estrictamente necesarias para el funcionamiento (sesión, autenticación) y, con el consentimiento del usuario, cookies analíticas y de medición. Puede consultar el detalle y gestionar sus preferencias en la Política de Cookies disponible en el banner de configuración.

11. Menores de edad

El servicio está dirigido exclusivamente a profesionales y empresas. No se recaban conscientemente datos de menores de 14 años. Si detectamos un registro de un menor, procederemos a la eliminación inmediata de sus datos.

12. Modificaciones de esta política

Adorea podrá actualizar la presente Política de Privacidad para adaptarla a cambios legislativos o a la evolución del servicio. Los cambios sustanciales se comunicarán por correo electrónico o mediante aviso destacado en la plataforma con una antelación mínima de 15 días.

Para cualquier consulta relativa al tratamiento de tus datos, escríbenos a privacidad@adorea.ai.