Olunae
Analizar

Política de privacidad.

Última actualización: 25 de mayo de 2026

En Olunae tratamos los datos personales conforme al Reglamento (UE) 2016/679 (en adelante, RGPD), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales ygarantía de los derechos digitales (LOPDGDD) y la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE). Esta política explica qué datos recogemos, con qué base legal, por cuánto tiempo, con quién los compartimos y cómo ejercer tus derechos.

1. Responsable del tratamiento

Titular
Mario Cava Avila
NIF
39403669T
Régimen
Autónomo en España
Domicilio
Premià de Mar (Barcelona), España
Correo electrónico
privacidad@olunae.com
Dominio
localhost

La dirección postal completa está disponible bajo solicitud justificada al correo de contacto.

2. Categorías de datos personales que tratamos

  • Imagen facial subida voluntariamente: se procesa de forma transitoria por nuestro proveedor de inteligencia artificial (Google AI Studio) para clasificar el patrón visual estético. La imagen no se almacena en nuestros servidores tras la clasificación. No se utiliza para entrenar modelos de IA propios ni de terceros.
  • Resultado anonimizado de la clasificación: categoría detectada (por ejemplo, P1, S2), severidad y nivel de confianza. No incluye datos identificativos.
  • Datos de navegación y dispositivo: dirección IP (truncada / parcialmente anonimizada por el proveedor de analítica), tipo de dispositivo, navegador, sistema operativo, páginas visitadas, fuente de tráfico, idioma del navegador, resolución de pantalla.
  • Datos de contacto: nombre, correo electrónico y contenido del mensaje cuando contactas con nosotros.
  • Datos de consentimiento de cookies: tu elección de aceptación o rechazo de cookies analíticas y publicitarias, almacenada en tu navegador (no en nuestros servidores).
  • Credenciales OAuth de integraciones con redes sociales propias: tokens de acceso (access_token) y de actualización (refresh_token) emitidos por Pinterest, Inc. para que Olunae opere exclusivamente sobre la cuenta business propia @olunae_es. Se almacenan como variable de entorno cifrada en la infraestructura del proveedor de hosting (Vercel), nunca se exponen al navegador del usuario final y no representan datos personales de terceros usuarios de Pinterest. Ver sección 9.

No tratamos categorías especiales de datos (Art. 9 RGPD: salud, datos biométricos para identificación, orientación sexual, etc.). La fotografía se utiliza para clasificación estética visual, no para identificación biométrica.

3. Base legal del tratamiento (Art. 6.1 RGPD)

FinalidadAnálisis estético visual de la fotografía subida
Base legalArt. 6.1.b RGPD — ejecución de un servicio solicitado por el usuario
FinalidadCookies analíticas y publicitarias
Base legalArt. 6.1.a RGPD + Art. 22 LSSI-CE — consentimiento expreso
FinalidadMejora del servicio, prevención de fraude y seguridad
Base legalArt. 6.1.f RGPD — interés legítimo
FinalidadAtención de consultas vía formulario o correo
Base legalArt. 6.1.a RGPD — consentimiento implícito al iniciar la comunicación
FinalidadObligaciones contables, fiscales y mercantiles
Base legalArt. 6.1.c RGPD — cumplimiento de obligación legal

4. Plazos de conservación

Categoría de datoImagen facial subida
PlazoTransitorio (segundos)
FundamentoSe descarta inmediatamente tras clasificación
Categoría de datoLogs anonimizados de clasificación
Plazo12 meses
FundamentoInterés legítimo (Art. 6.1.f)
Categoría de datoGoogle Analytics 4 (cuando esté activo)
Plazo14 meses
FundamentoConfiguración GA4 + Art. 6.1.a
Categoría de datoMensajes recibidos por correo
Plazo12 meses desde el último contacto
FundamentoInterés legítimo (Art. 6.1.f)
Categoría de datoRegistros de consentimiento de cookies
PlazoMientras dure el consentimiento + 12 meses
FundamentoArt. 7.1 RGPD
Categoría de datoDatos fiscales y contables (comisiones afiliados)
Plazo6 años
FundamentoArt. 30 Código de Comercio
Categoría de datoTokens OAuth de Pinterest (cuenta business propia @olunae_es)
PlazoMientras dure la integración o hasta revocación por el titular de la cuenta
FundamentoArt. 6.1.b RGPD — ejecución de la integración solicitada por el responsable

5. Destinatarios y encargados del tratamiento

Para prestar el servicio compartimos datos estrictamente necesarios con los siguientes proveedores. Cada uno actúa como encargado del tratamiento bajo contrato conforme al Art. 28 RGPD. La columna Estado indica si el proveedor está activo en el momento de esta política o si se activará en una fase posterior del servicio (en cuyo caso la activación quedará reflejada en una nueva versión con preaviso de 30 días).

ProveedorGoogle LLC (Google AI Studio / Gemini API)
FinalidadClasificación visual de la fotografía subida
País / GarantíaEE. UU. — EU-US Data Privacy Framework (Art. 45 RGPD)
EstadoActivo
ProveedorVercel Inc.
FinalidadHosting del sitio web y entrega de contenido
País / GarantíaEE. UU. / UE — DPF + Cláusulas Contractuales Tipo (Art. 46.2.c)
EstadoActivo
ProveedorNeon Inc.
FinalidadBase de datos de contenido editorial (categorías, plantillas, FAQs)
País / GarantíaEE. UU. / UE — DPF + Cláusulas Contractuales Tipo
EstadoActivo
ProveedorGoogle LLC — Google Analytics 4
FinalidadAnálisis agregado de uso (sujeto a tu consentimiento)
País / GarantíaEE. UU. — EU-US DPF (Art. 45 RGPD)
EstadoPlaneado
ProveedorGoogle LLC — Google AdSense
FinalidadPublicidad contextual (sujeto a tu consentimiento)
País / GarantíaEE. UU. — EU-US DPF (Art. 45 RGPD)
EstadoPlaneado
ProveedorAmazon EU S.à r.l. y otros programas de afiliados
FinalidadTracking de clicks en enlaces de productos recomendados
País / GarantíaUE / EE. UU. — DPF + SCC según operador
EstadoPlaneado
ProveedorPinterest, Inc.
FinalidadPublicación de contenido editorial propio en la cuenta business @olunae_es y consulta de métricas agregadas (impresiones, guardados, clicks salientes) de los pines publicados por Olunae. No accedemos a datos de terceros usuarios de Pinterest.
País / GarantíaEE. UU. — EU-US Data Privacy Framework (Art. 45 RGPD) + Pinterest Developer & API Terms of Service
EstadoActivo

Nunca vendemos datos personales a terceros. Nunca utilizamos tu imagen para entrenar modelos de inteligencia artificial.

6. Transferencias internacionales de datos

Algunos encargados del tratamiento están ubicados fuera del Espacio Económico Europeo (EEE), principalmente en Estados Unidos. Todaslas transferencias se realizan bajo una de las garantías previstas por el RGPD:

  • Decisión de adecuación (Art. 45 RGPD) — para proveedores certificados en el EU-US Data Privacy Framework (Google LLC, Vercel Inc., Pinterest Inc., entre otros).
  • Cláusulas Contractuales Tipo (Art. 46.2.c RGPD) — para proveedores no cubiertos por una decisión de adecuación.
  • Medidas técnicas adicionales — cifrado en tránsito (HTTPS / TLS 1.2+) y anonimización donde es posible.

7. Derechos del interesado (RGPD y LOPDGDD)

Como residente en la UE / EEE puedes ejercer los siguientes derechos en cualquier momento:

  • Acceso (Art. 15 RGPD) — conocer qué datos tratamos sobre ti.
  • Rectificación (Art. 16 RGPD) — corregir datos inexactos o incompletos.
  • Supresión (derecho al olvido) (Art. 17 RGPD) — ver procedimiento de eliminación.
  • Limitación del tratamiento (Art. 18 RGPD).
  • Portabilidad (Art. 20 RGPD) — recibir los datos en formato estructurado y legible por máquina.
  • Oposición (Art. 21 RGPD) — oponerte a tratamientos basados en interés legítimo.
  • Retirar el consentimiento (Art. 7.3 RGPD) en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
  • No ser objeto de decisiones automatizadas (Art. 22 RGPD) — ver sección 8.

Para ejercer cualquiera de estos derechos, escribe a privacidad@olunae.com indicando el derecho que ejerces y, si lo consideras necesario, adjuntando copia de un documento que acredite tu identidad. Responderemos en el plazo máximo de un mes desde la recepción de la solicitud, ampliable hasta dos meses adicionales en casos de especial complejidad (Art. 12.3 RGPD), notificándote la ampliación.

Si consideras que el tratamiento no se ajusta a la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) conforme al Art. 77 RGPD.

8. Decisiones automatizadas e inteligencia artificial

Olunae utiliza inteligencia artificial visual para clasificar patrones estéticos de la fotografía subida. Esta clasificación no produce efectos jurídicos ni te afecta significativamente de modo similar conforme al Art. 22 RGPD: se trata de una recomendación estética orientativa, sin valor sanitario ni clínico.

No obstante, aseguramos los siguientes derechos:

  • Derecho a obtener intervención humana — puedes solicitar que un editor revise tu caso enviando tu consulta a privacidad@olunae.com.
  • Derecho a expresar tu punto de vista y a impugnar la clasificación si consideras que no refleja la realidad.
  • Transparencia sobre la lógica aplicada — la clasificación se basa en categorías predefinidas (P1-P3, O1-O2, S1-S2, M1, T1) descritas en el sitio. La IA solo asigna una categoría y un nivel de confianza; el contenido editorial (la rutina, los hábitos, los productos) viene de plantillas curadas por humanos.

9. Integraciones con redes sociales (Pinterest)

Olunae utiliza la Pinterest API v5 a través de la aplicación de desarrollador "Olunae Sync" (ID 1571434) para publicar contenido editorial propio en la cuenta business @olunae_es, titularidad de Olunae, y para consultar métricas agregadas (impresiones, guardados, clicks salientes) de los pines publicados por nosotros. No conectamos cuentas de Pinterest de terceros usuarios ni accedemos a sus datos personales: la integración es estrictamente de un único titular (single-tenant) sobre la cuenta propia.

9.1. Permisos OAuth solicitados

La autorización se concede mediante el flujo OAuth 2.0 estándar de Pinterest, emitiendo un access_token y un refresh_token que Olunae almacena como variable de entorno cifrada en la infraestructura de Vercel Inc. (server-only). En ningún caso solicitamos ni recogemos credenciales de inicio de sesión de Pinterest. Los permisos solicitados (scopes) son:

  • pins:read

    Leer pines propios publicados en @olunae_es.

  • pins:write

    Publicar nuevos pines en tableros propios (acceso Standard).

  • boards:read

    Consultar tableros propios.

  • user_accounts:read

    Verificar metadatos públicos de la cuenta @olunae_es.

  • ads:read

    Consultar campañas publicitarias propias (sin uso activo durante la fase actual).

  • catalogs:read

    Consultar catálogos de productos propios (sin uso activo durante la fase actual).

9.2. Tratamiento de la información obtenida

De acuerdo con las Pinterest Developer Guidelines:

  • No almacenamos información obtenida a través de la Pinterest API. Aplicamos únicamente la excepción contemplada literalmente por las Developer Guidelines ("except for campaign analytics information accessed about your account") para conservar las métricas agregadas de la propia cuenta @olunae_es. Adicionalmente, conservamos los identificadores operativos de los pines y tableros creados por nosotros mismos para evitar duplicados al republicar. Cada vez que necesitamos información actualizada llamamos a la API.
  • Sólo utilizamos la información de la cuenta @olunae_es para prestar el servicio asociado a esa misma cuenta. No combinamos esta información con datos de otras cuentas de Pinterest ni con datos provenientes de otros servicios.
  • No compartimos ni vendemos a terceros la información obtenida de la Pinterest API, incluyendo cualquier servicio publicitario externo.
  • No utilizamos información de Pinterest para dirigir publicidad fuera de la plataforma de Pinterest.
  • Las credenciales de la API se mantienen privadas, en variable de entorno server-only, y no son compartidas con terceros bajo ningún concepto.

9.3. Revocación de la autorización

El titular de la cuenta business @olunae_es puede revocar el acceso de la aplicación "Olunae Sync" en cualquier momento desde el panel de aplicaciones conectadas de Pinterest:

https://www.pinterest.com/settings/apps/

La revocación detiene de forma inmediata toda sincronización y consulta de métricas, e invalida cualquier token previamente emitido.

El uso de la Pinterest API se rige adicionalmente por los Pinterest Developer & API Terms of Service y por la Política de privacidad de Pinterest, fuera del alcance de esta política y aplicables a la relación entre Pinterest y el titular de la cuenta conectada.

10. Menores de edad

Olunae está dirigido a personas mayores de 14 años, conforme al Art. 7 de la LOPDGDD. Los menores de 14 años no deben subir fotografías ni proporcionar datos personales sin el consentimiento previo de sus titulares de la patria potestad o tutela.

Si detectamos que se han recogido datos de un menor de 14 años sin el consentimiento correspondiente, los eliminaremos a la mayor brevedad. Puedes notificarnos cualquier situación de este tipo escribiendo a privacidad@olunae.com.

11. Cookies

Olunae utiliza cookies técnicas, analíticas y publicitarias. Las analíticas y publicitarias solo se activan tras tu consentimiento expreso. Encontrarás el listado completo, los plazos de conservación, las instrucciones para deshabilitar cookies en cada navegador y el procedimiento para retirar el consentimiento en nuestra Política de Cookies.

12. Medidas de seguridad

Aplicamos medidas técnicas y organizativas apropiadas para velar por la seguridad del tratamiento conforme al Art. 32 RGPD:

  • Cifrado en tránsito mediante HTTPS / TLS 1.2 o superior en todas las comunicaciones.
  • Cabecera Strict-Transport-Security (HSTS) activa.
  • Infraestructura proporcionada por proveedores certificados SOC 2 Tipo II e ISO/IEC 27001 (Vercel Inc. para hosting y Neon Inc. para base de datos).
  • Principio de minimización: no almacenamos imágenes ni identificadores directos del usuario tras la clasificación.
  • Credenciales OAuth de integraciones con APIs de terceros (Pinterest API y similares) almacenadas exclusivamente como variables de entorno server-only, cifradas en reposo por la infraestructura de hosting (Vercel Inc.), nunca expuestas al navegador del usuario final ni compartidas con terceros — conforme al mandato "Keep your API access credentials private" de las Pinterest Developer Guidelines.
  • Auditoría periódica de dependencias y respuesta ante vulnerabilidades (Dependabot + revisión humana).

13. Modificaciones de la política

Podemos actualizar esta política para reflejar cambios normativos, de proveedores o del servicio. Los cambios sustantivos se comunicarán con al menos 30 días naturales de antelación mediante aviso prominente en el sitio. La fecha de la última modificación aparece al inicio del documento.

14. Contacto y reclamaciones

Para cualquier consulta sobre esta política, ejercicio de derechos o incidencia relacionada con la protección de datos: