Saltar al contenido principal
CerebelusCerebelus

Política de privacidad

Última actualización: 3 de junio de 2026

Introducción

Esta Política de Privacidad explica cómo Cerebelus ("nosotros" o "nuestro"), un servicio operado por Growth Forge, S.L., recopila, usa, comparte y protege tus datos personales cuando utilizas nuestro sitio web y servicios. Growth Forge, S.L. actúa como responsable del tratamiento de los datos personales descritos en esta política.

Esta política se aplica a todos los usuarios de nuestro sitio web, aplicación y servicios relacionados, independientemente de cómo accedan a ellos.

Datos personales que recopilamos

Recopilamos datos personales en las siguientes categorías:

Datos de cuenta

  • Dirección de correo electrónico — para crear la cuenta, iniciar sesión y comunicación
  • Nombre completo — para personalizar el servicio y las comunicaciones
  • Contraseña — almacenada como hash criptográfico, nunca en texto plano
  • Foto de perfil — opcional, para personalizar tu cuenta

Datos de facturación

  • Datos del método de pago — procesados y almacenados exclusivamente por Stripe; nunca vemos ni almacenamos el número completo de tu tarjeta
  • Historial de facturación — importes, fechas y estado de la suscripción
  • Preferencia de moneda — para mostrar precios en tu moneda preferida

Datos de uso

  • Páginas visitadas y funciones utilizadas — para entender cómo se usa el servicio y mejorarlo
  • Tipo de dispositivo, navegador y sistema operativo — para compatibilidad y resolución de problemas
  • Dirección IP — para seguridad, prevención de fraude y geolocalización aproximada (nivel país)
  • Marcas de tiempo de acciones — horarios de inicio de sesión, fechas de uso de funciones
  • Fuente de campaña y referido — para medir la efectividad del marketing y acreditar a socios afiliados. Con tu consentimiento de marketing, esto puede almacenarse en una cookie hasta 30 días

Datos de comunicación

  • Contenido de tickets de soporte — mensajes que envías a través de nuestro sistema de soporte
  • Preferencias de comunicación — tus elecciones sobre qué emails recibir
  • Consentimiento de marketing — si optaste por recibir comunicaciones promocionales, y cuándo

Base legal del tratamiento

Según el Artículo 6 del RGPD, tratamos tus datos personales en base a los siguientes fundamentos legales:

  • Ejecución de un contrato (Art. 6(1)(b))
    Tratamiento necesario para proporcionar el servicio que contrataste: gestión de cuenta, facturación de suscripción, soporte al cliente y prestación del servicio.
  • Consentimiento (Art. 6(1)(a))
    Cuando has dado tu consentimiento explícito: emails de marketing, cookies opcionales de analítica y suscripciones a boletines. Puedes retirar el consentimiento en cualquier momento.
  • Interés legítimo (Art. 6(1)(f))
    Tratamiento necesario para nuestros intereses comerciales legítimos, ponderados frente a tus derechos: mejora del servicio mediante analíticas agregadas, prevención de fraude y monitorización de seguridad.
  • Obligación legal (Art. 6(1)(c))
    Tratamiento requerido para cumplir con las leyes aplicables: registros fiscales, investigación de fraude y respuesta a solicitudes legítimas de las autoridades.

Cómo usamos tus datos

Usamos tus datos personales para los siguientes fines:

  • Proporcionar, operar y mantener el servicio — gestión de cuenta, acceso a funciones y soporte técnico
  • Procesar pagos y gestionar suscripciones — facturación y ciclo de vida de la suscripción
  • Comunicarnos contigo — emails transaccionales (restablecimiento de contraseña, alertas de seguridad, confirmaciones de facturación) y emails de marketing si lo autorizaste
  • Proteger el servicio y los usuarios — detectar y prevenir fraude, abuso y amenazas de seguridad
  • Mejorar el servicio — analizar patrones de uso agregados para identificar errores, optimizar el rendimiento y desarrollar nuevas funciones
  • Cumplir con obligaciones legales — mantener registros requeridos por regulaciones fiscales y financieras, responder a solicitudes legítimas de datos

Inteligencia Artificial

Utilizamos funciones basadas en inteligencia artificial para mejorar tu experiencia, incluyendo un asistente de chat integrado y comunicaciones por email personalizadas. Estas funciones procesan tus datos en tiempo real a través de proveedores externos de modelos de lenguaje. No utilizamos tus datos personales para entrenar modelos de IA. Las respuestas generadas por IA se proporcionan con fines informativos y pueden no ser siempre precisas.

Subencargados y terceros

Compartimos tus datos personales solo con proveedores de servicios de confianza ("subencargados") que procesan datos en nuestro nombre. Cada subencargado está vinculado por un Acuerdo de Tratamiento de Datos y procesa únicamente los datos estrictamente necesarios para el fin descrito.

  • Infraestructura cloud y base de datosAlojamiento de la aplicación, la base de datos y la autenticación (Dentro y fuera del EEE, con garantías adecuadas (CCT o marcos de adecuación))
  • Procesamiento de pagosGestión de pagos y suscripciones (Fuera del EEE, con garantías adecuadas (CCT o marcos de adecuación))
  • Modelos de inteligencia artificialGeneración de contenido mediante IA (Fuera del EEE, con garantías adecuadas (CCT o marcos de adecuación))
  • Plataformas de publicación en redes y mensajeríaPublicación de contenido en redes sociales y comunicación con el usuario (Fuera del EEE, con garantías adecuadas (CCT o marcos de adecuación))
  • Envío de comunicaciones por emailEnvío de emails transaccionales y de marketing (Fuera del EEE, con garantías adecuadas (CCT o marcos de adecuación))

Algunos subencargados pueden tratar datos fuera del Espacio Económico Europeo. En tales casos, las transferencias están protegidas por el Marco de Privacidad de Datos UE-EE.UU., las Cláusulas Contractuales Tipo de la UE o una decisión de adecuación de la Comisión Europea, según corresponda.

No vendemos, alquilamos ni comerciamos tus datos personales con terceros para sus propios fines de marketing.

Proveedores de servicios

Para prestar el Servicio nos apoyamos en proveedores tecnológicos de terceros (entre otros: infraestructura cloud, procesamiento de pagos, modelos de inteligencia artificial y plataformas de publicación en redes), que tratan únicamente los datos necesarios para las funcionalidades que habilitas. Algunos pueden tratar datos fuera del Espacio Económico Europeo, en cuyo caso la transferencia se ampara en las garantías previstas por la normativa (Cláusulas Contractuales Tipo o marcos de adecuación).

Puedes solicitar información sobre los proveedores concretos implicados en el tratamiento de tus datos a través de nuestro canal de soporte.

Retención de datos

Conservamos los datos personales solo durante el tiempo razonablemente necesario para los fines descritos en esta política. Criterios generales de retención:

  • Datos de cuenta — conservados mientras tu cuenta esté activa, y durante un período razonable tras la solicitud de eliminación para procesar solicitudes pendientes
  • Registros de facturación — conservados durante el período exigido por la normativa fiscal y contable aplicable
  • Tickets de soporte — conservados durante un período razonable tras su resolución para garantía de calidad
  • Analíticas de uso — agregadas o eliminadas en un plazo razonable; los identificadores brutos no se conservan indefinidamente
  • Registros de envío de emails — conservados con fines operativos y de diagnóstico, luego eliminados
  • Registros de seguridad — conservados durante un período razonable para detección de fraude e investigación de incidentes

Cuando los datos ya no son necesarios, se eliminan de forma segura o se anonimizan de forma irreversible para que ya no puedas ser identificado a partir de ellos.

Tus derechos bajo el RGPD

Según el Reglamento General de Protección de Datos, tienes los siguientes derechos sobre tus datos personales:

  • Derecho de acceso (Art. 15)
    Solicitar una copia de los datos personales que tenemos sobre ti, en un formato estructurado y legible por máquina.
  • Derecho de rectificación (Art. 16)
    Solicitar la corrección de datos personales inexactos o incompletos.
  • Derecho de supresión (Art. 17)
    Solicitar la eliminación de tus datos personales cuando ya no sean necesarios para el fin para el que fueron recopilados, o cuando retires tu consentimiento.
  • Derecho de limitación (Art. 18)
    Solicitar que limitemos el tratamiento de tus datos mientras se resuelve una reclamación o disputa.
  • Derecho a la portabilidad (Art. 20)
    Recibir tus datos personales en un formato estructurado, de uso común y legible por máquina y transmitirlos a otro responsable.
  • Derecho de oposición (Art. 21)
    Oponerte al tratamiento basado en interés legítimo, en cuyo caso deberemos demostrar motivos legítimos imperiosos para continuar.
  • Derecho a retirar el consentimiento (Art. 7(3))
    Retirar el consentimiento en cualquier momento para el tratamiento basado en consentimiento (emails de marketing, cookies opcionales). La retirada no afecta a la licitud del tratamiento anterior.
  • Derecho a presentar reclamación (Art. 77)
    Presentar una reclamación ante tu autoridad de protección de datos local si consideras que tus derechos han sido vulnerados.

Para ejercer cualquiera de estos derechos, contáctanos a través de la sección de soporte en tu cuenta. Si no puedes iniciar sesión, puedes usar el formulario de soporte en nuestra web indicando tu email. Responderemos dentro del plazo legalmente establecido.

Las solicitudes son gratuitas. Podemos cobrar una tarifa razonable por solicitudes manifiestamente infundadas o excesivas.

Privacidad de menores

Nuestro servicio no está dirigido a menores de 18 años. No recopilamos conscientemente datos personales de menores de 18 años. Si descubrimos que hemos recopilado datos de un menor de 18 años, los eliminaremos de inmediato. Si crees que un menor nos ha proporcionado datos personales, contáctanos a través de la sección de soporte en nuestra web.

Seguridad de los datos

Implementamos medidas técnicas y organizativas adecuadas para proteger tus datos personales, incluyendo:

  • Cifrado de datos en tránsito y en reposo
  • Controles de acceso basados en el principio de mínimo privilegio
  • Monitorización de seguridad y registro de accesos a sistemas que contienen datos personales
  • Copias de seguridad periódicas con procedimientos de recuperación

En caso de una violación de datos personales, notificaremos a la autoridad de control correspondiente y a las personas afectadas conforme a lo exigido por la legislación de protección de datos aplicable.

Comunicaciones comerciales

Si eres cliente, podremos enviarte comunicaciones sobre productos o servicios similares a los contratados, conforme a la legislación aplicable de comercio electrónico (p.ej., art. 21.2 de la LSSI-CE en España). Puedes darte de baja en cualquier momento.

Si no eres cliente, solo te enviaremos comunicaciones comerciales si has dado tu consentimiento explícito.

Puedes darte de baja en cualquier momento mediante el enlace incluido en cada mensaje o a través de los ajustes de tu cuenta.

Solicitudes de acceso por autoridades públicas

En caso de recibir solicitudes de acceso a datos personales por parte de autoridades públicas, nuestra política es:

  • Revisar la legalidad de cada solicitud antes de revelar cualquier dato
  • Reservarnos el derecho de impugnar solicitudes que no sean conformes con la legislación aplicable
  • Aplicar principios de minimización de datos si la divulgación es procedente

Responsable del tratamiento

El responsable del tratamiento de tus datos personales es Growth Forge, S.L., con CIF/NIF B75663500 y domicilio social en Carrer Mallorca, 158, Barcelona, 08036, España.

Correo de protección de datos:

Ver aviso legal

Contáctanos

Si tienes preguntas sobre esta Política de Privacidad, deseas ejercer tus derechos sobre tus datos o quieres presentar una reclamación, puedes contactarnos a través de la sección de soporte en tu cuenta. Si no puedes iniciar sesión, puedes usar el formulario de soporte en nuestra web indicando tu email.

También tienes derecho a presentar una reclamación ante tu autoridad de control local.

Cookies

Usamos cookies y tecnologías similares. Para información detallada sobre las cookies que usamos, sus fines y cómo gestionarlas, consulta nuestra Política de Cookies. Ver política de cookies

Cambios a esta política

Podemos actualizar esta Política de Privacidad ocasionalmente para reflejar cambios en nuestras prácticas, tecnología o requisitos legales. Cuando realicemos cambios materiales, publicaremos un aviso en nuestro sitio web con antelación razonable. La fecha de "Última actualización" en la parte superior indica cuándo se revisó la política por última vez.