Política de privacidad
Veesie es un producto de ClickForest. Esta política de privacidad explica qué datos personales tratamos, por qué y qué derechos tiene usted. Versión 1.0, en vigor desde el 26 de mayo de 2026.
1. Responsable del tratamiento
El responsable del tratamiento de Veesie es:
Manon BV (que opera como ClickForest)
Zwarte Leeuwstraat 78A, 2820 Bonheiden, Bélgica
Número de empresa / IVA: BE 0549.803.522
Correo electrónico: hello@veesie.com
Sitio web: veesie.com
2. ¿Qué datos personales tratamos?
| Categoría | Ejemplos | Origen |
|---|---|---|
| Datos de la cuenta | Dirección de correo electrónico, nombre, contraseña con hash | Los facilita usted mismo en el registro |
| Datos de la organización | Nombre de la empresa, plan elegido, estado de onboarding | Creados en el primer inicio de sesión |
| Uso del servicio | Clientes, prompts, resultados de ejecuciones, respuestas de IA, tokens, coste por llamada | Generados al usar Veesie |
| Facturación | Referencia de pago, ID de cliente de Stripe | A través de Stripe Checkout (solo en un plan de pago) |
| Datos técnicos | Dirección IP (a nivel edge, no almacenada en nuestra BD), token de sesión del navegador | Automáticamente a través de Cloudflare Workers |
| Hash de prueba | Hash SHA-256 de la dirección de correo electrónico | Creado al completar el onboarding (consulte la sección 5) |
No tratamos ninguna categoría especial de datos personales (como datos de salud, opiniones políticas o datos biométricos).
3. Finalidades y bases jurídicas
| Finalidad | Base jurídica (RGPD) |
|---|---|
| Prestación del servicio (panel, ejecuciones, analítica) | Art. 6(1)(b): ejecución del contrato |
| Autenticación y gestión de sesiones | Art. 6(1)(b): ejecución del contrato |
| Facturación y gestión de suscripciones | Art. 6(1)(b) + Art. 6(1)(c): obligación legal (legislación contable) |
| Notificaciones por correo sobre ejecuciones y alertas | Art. 6(1)(b): ejecución del contrato |
| Antiabuso: evitar pruebas gratuitas repetidas | Art. 6(1)(f): interés legítimo (consulte la sección 5) |
| Estadísticas operativas internas (coste, uso) | Art. 6(1)(f): interés legítimo |
4. Plazos de conservación
| Datos | Plazo de conservación |
|---|---|
| Datos de la cuenta, clientes, prompts, resultados de ejecuciones | Mientras su cuenta esté activa. Tras la eliminación: borrados de inmediato (en cascada). |
| Datos de facturación | 7 años (obligación legal de conservación contable) |
| Hash de prueba (SHA-256) | Indefinido (consulte la sección 5 para la explicación y el derecho de oposición) |
Registros de coste operativo (usage_events) | 12 meses, después se eliminan automáticamente |
5. Historial de pruebas: hashing antiabuso SHA-256
trial_history). Es una huella seudónima e irreversible. La dirección de correo electrónico original no puede recalcularse a partir de este hash.¿Por qué?
Veesie ofrece una prueba gratuita al registrarse. Sin una medida, un usuario podría eliminar su cuenta y registrarse de nuevo con la misma dirección de correo electrónico para obtener una nueva prueba gratuita. El registro del hash evita este abuso: en un nuevo registro comprobamos si el hash ya existe. Si es así, la nueva prueba empieza inmediatamente como caducada.
Base jurídica
Art. 6(1)(f) RGPD: interés legítimo. Nuestro interés es la integridad comercial del modelo de prueba y la prevención del abuso sistemático. Lo ponderamos frente a su interés de privacidad: el hash es seudónimo (no directamente identificable), la propia dirección de correo electrónico no se almacena y su única función es la detección binaria (¿esta dirección ha tenido alguna vez una prueba: sí/no?).
Oposición (Art. 21 RGPD)
Puede oponerse en cualquier momento al tratamiento de su hash de prueba a través de hello@veesie.com. Evaluamos su solicitud en un plazo de 30 días. Si la oposición está fundada, eliminamos el hash de trial_history.
6. Destinatarios y subencargados del tratamiento
| Subencargado del tratamiento | Función | Ubicación |
|---|---|---|
| Supabase (Postgres + Auth) | Base de datos, autenticación | UE (Fráncfort) |
| Cloudflare (Workers) | Alojamiento de la aplicación, procesamiento edge | Edge global, procesamiento en la región de la UE más cercana |
| Resend | Correo transaccional (notificaciones, informes) | Región de la UE |
| Stripe | Procesamiento de pagos (solo en un plan de pago) | Irlanda (UE) |
| Sentry | Monitorización de errores (seguimiento de errores) | UE (Fráncfort, Alemania) |
| Google Analytics 4 | Estadísticas del sitio web (solo tras el consentimiento de cookies) | EE. UU. (Google LLC), sobre la base de las CCT |
| OpenAI, Anthropic, Google, Perplexity | Llamadas a LLM (las prompts se envían a los proveedores) | EE. UU. / UE (según el proveedor). Las respuestas se almacenan en la BD de la UE. |
Nota sobre los proveedores de LLM: las prompts que configura en Veesie se reenvían a los proveedores de IA correspondientes para su tratamiento. Normalmente no contienen datos personales (son preguntas sobre su marca, no sobre personas). Compruebe que sus propias prompts no contengan datos personales.
Nunca compartimos datos personales con terceros con fines de marketing o elaboración de perfiles.
Función respecto a los datos de los clientes: usted es responsable de la licitud de los datos que introduce en Veesie. En cuanto a los datos personales que usted facilita como cliente y que tratamos en su nombre, podemos actuar como encargado del tratamiento en el sentido del RGPD. Un contrato de encargo del tratamiento está disponible a petición a través de hello@veesie.com.
7. Transferencias internacionales
Los datos esenciales (cuenta, clientes, resultados) se almacenan exclusivamente en la UE (Supabase, Fráncfort). Las llamadas a LLM van a proveedores fuera de la UE (incluidos OpenAI y Anthropic en EE. UU.). Estas transferencias se realizan sobre la base de las Cláusulas Contractuales Tipo (CCT) ofrecidas por los proveedores correspondientes.
8. Sus derechos
En virtud del RGPD, usted tiene los siguientes derechos:
- Acceso (Art. 15): puede solicitar qué datos conservamos sobre usted.
- Rectificación (Art. 16): hacer corregir datos incorrectos.
- Supresión (Art. 17): eliminar su cuenta y todos los datos asociados. Lo hace usted mismo a través de Panel, Configuración, Eliminar cuenta, o por correo electrónico.
- Limitación (Art. 18): hacer que se limite temporalmente el tratamiento.
- Portabilidad (Art. 20): solicitar una copia de sus datos en formato legible por máquina. Puede hacerlo usted mismo a través de Panel, Configuración, Privacidad (exportación JSON).
- Oposición (Art. 21): oponerse al tratamiento basado en el interés legítimo (incluido el hash de prueba).
Envíe su solicitud a hello@veesie.com. Respondemos en un plazo de 30 días naturales.
También tiene derecho a presentar una reclamación ante la Autoridad belga de protección de datos (APD).
9. Cookies y seguimiento
Cookies estrictamente necesarias (no requieren consentimiento): una cookie de sesión para la autenticación (Supabase Auth) y cookies de seguridad de Cloudflare y de Cloudflare Turnstile (protección contra bots en las páginas de registro y de contacto).
Cookies de analítica: para las estadísticas del sitio web usamos Google Analytics 4. Solo se instalan después de que usted dé su consentimiento a través del banner de cookies, y puede retirar esa elección en cualquier momento. No usamos cookies publicitarias.
10. Cambios
Para cambios sustanciales en esta política enviamos una notificación por correo electrónico a todos los usuarios activos y actualizamos la fecha de la parte superior. Los cambios editoriales menores se realizan sin aviso por separado.
11. Contacto
Para preguntas, solicitudes o reclamaciones sobre privacidad: hello@veesie.com.
Volver a veesie.com