Política de privacidad

El responsable del tratamiento de los datos a través de este sitio web conforme al RGPD / DSGVO es:

Cesare D’adamo & Steven Hagenah GbR

actuando bajo la denominación: Uisdom.design

Mühlenstrasse 20, 13187 Berlín, Alemania

Contacto: uisdomcontact@gmail.com

El Servicio se dirige expresamente a clientes empresariales (B2B) que actúan a título comercial o profesional independiente. No ofrecemos conscientemente el Servicio a consumidores en el sentido del § 13 BGB. Sin embargo, dado que la operativa B2B implica el tratamiento de cuentas de usuario, correos corporativos, metadatos y direcciones IP, resulta aplicable el RGPD.

Tratamos los datos personales sobre las siguientes bases jurídicas:

Art. 6, apdo. 1, letra b RGPD: tratamiento necesario para la ejecución de un contrato o de medidas precontractuales (p. ej., gestión de cuentas, gestión de suscripciones, ejecución de reconstrucciones de sitios web).

Art. 6, apdo. 1, letra f RGPD: tratamiento basado en nuestros intereses legítimos (p. ej., garantizar la estabilidad de la aplicación web, supervisar la seguridad de la infraestructura y defendernos frente a actividades automatizadas maliciosas como denial-of-service o scraping).

Art. 6, apdo. 1, letra a RGPD: tratamiento basado en tu consentimiento explícito (p. ej., cuando optas por canales de comunicación opcionales o funciones analíticas).

A. Datos de registro y perfil. Datos recogidos: nombre y apellidos, correo electrónico corporativo, nombre de la empresa y credenciales de acceso. Finalidad: verificar tu identidad, permitir el acceso seguro al panel, prestar las funcionalidades de la plataforma y ofrecer soporte técnico. Conservación: mientras dure tu suscripción activa. Tras una solicitud formal de eliminación de la cuenta, los datos se borrarán de nuestras bases activas en un plazo de 30 días, salvo que existan obligaciones legales de conservación mercantil o fiscal.

B. Datos de facturación y transacción. Datos recogidos: dirección de facturación, número de identificación fiscal (NIF / VAT / USt-IdNr.) y metadatos de pago. Los datos completos de tarjeta de crédito son tratados directamente por nuestro proveedor de infraestructura de pagos (Stripe) y no transitan ni se almacenan en nuestros servidores. Finalidad: gestionar los pagos de los planes, emitir facturas y mantener la contabilidad legal. Conservación: diez (10) años desde el final del año natural de la transacción, en estricto cumplimiento de las obligaciones alemanas de archivo fiscal (§ 147 AO).

C. Datos de entrada para el tratamiento por IA (canalización de reconstrucción de sitios). Datos recogidos: las URLs objetivo que introduces en Uisdom, junto con los componentes estructurales públicamente accesibles (código fuente público, esquemas de maquetación, textos y URLs de recursos públicos) analizados en la fase de análisis. Finalidad: ejecutar análisis de maquetación y compilar planos estructurales de diseño que se transmiten a nuestros modelos de IA para generar el borrador moderno de tu sitio. Escudo de seguridad empresarial: transferimos esta información estructural y de esquemas a APIs de IA externas. En virtud de nuestros acuerdos empresariales de tratamiento, tus bloques de datos están protegidos y no se utilizan para entrenar modelos de aprendizaje automático de terceros.

D. Archivos de log del servidor y seguridad de la infraestructura. Datos recogidos: dirección IP anonimizada o completa, cadena user-agent del navegador, parámetros de referencia, marcas de tiempo de acceso y datos de protocolo. Finalidad: mantener la seguridad del servidor, detectar caídas de carga, descubrir fallos de red y aislar amenazas de seguridad. Conservación: los datos de log se mantienen estrictamente aislados y se sobrescriben o eliminan automáticamente en un plazo de 7 a 14 días, salvo que un incidente de seguridad abierto requiera una auditoría más profunda.

Para alojar nuestra aplicación y procesar los flujos de trabajo de forma fiable compartimos datos con encargados subcontratados de confianza. Cuando las transferencias se producen fuera del Espacio Económico Europeo (EEE), las garantías se sustentan en Acuerdos de Tratamiento de Datos (DPA), Cláusulas Contractuales Tipo de la UE (SCC) o certificaciones activas bajo el Marco de Privacidad de Datos UE-EE. UU.:

Vercel Inc. (alojamiento, despliegue y enrutamiento edge). Datos compartidos: parámetros de log del servidor, telemetría web, metadatos de enrutamiento. Lugar de tratamiento: red global / infraestructura en EE. UU. Garantía: Anexo de Tratamiento de Datos + Cláusulas Contractuales Tipo de la UE.

Supabase Inc. (base de datos en la nube, autenticación y almacenamiento de archivos). Datos compartidos: perfiles de usuario, tablas de cuentas, borradores guardados, leads y archivos adjuntos asociados. Lugar de tratamiento: región EU-Central (Fráncfort, Alemania). Garantía: base de datos bloqueada físicamente en la región UE; DPA + Cláusulas Contractuales Tipo firmadas.

Anthropic PBC (arquitectura de modelos de IA de diseño). Datos compartidos: elementos estructurales extraídos del sitio, prompts de estilo, mensajes de chat. Lugar de tratamiento: Estados Unidos. Garantía: términos comerciales de API (datos excluidos expresamente del entrenamiento del modelo) + Cláusulas Contractuales Tipo.

Stripe Inc. (infraestructura de pagos). Datos compartidos: direcciones de facturación, números de factura, tokens de tarjeta. Lugar de tratamiento: Estados Unidos / global. Garantía: certificación bajo el Marco de Privacidad de Datos UE-EE. UU.

Trigger.dev Inc. (orquestación de trabajos en segundo plano). Datos compartidos: identificadores de sesión, archivos del workspace transferidos entre sandbox y almacenamiento, artefactos de compilación de publicación. Se utiliza para tareas largas (clon, publicación, reinicio) fuera del ciclo solicitud-respuesta. Lugar de tratamiento: Estados Unidos. Garantía: Cláusulas Contractuales Tipo.

E2B Inc. (entorno sandbox). Datos compartidos: código fuente generado del workspace, recursos de marca rastreados, E/S del servidor de desarrollo. Cada sesión se ejecuta en un contenedor aislado de corta duración donde la IA ensambla y muestra una vista previa de tu sitio. Lugar de tratamiento: Estados Unidos. Garantía: Cláusulas Contractuales Tipo.

Mendable Inc. (Firecrawl — API de análisis de sitios). Datos compartidos: la URL objetivo que envías para análisis y el HTML / las imágenes públicamente recuperables a partir de ella. Se utiliza únicamente para compilar los planos estructurales destinados al paso de diseño por IA. Lugar de tratamiento: Estados Unidos. Garantía: Cláusulas Contractuales Tipo.

Proveedor SMTP de correo (emails transaccionales). Datos compartidos: dirección de correo del destinatario, asunto y contenido del mensaje para notificaciones de clon listo, restablecimientos de contraseña y notificaciones de leads. Configurado mediante credenciales SMTP estándar; el proveedor concreto puede variar. Garantía: TLS en tránsito; DPA correspondiente con el proveedor vigente disponible.

Microsoft Corporation (Microsoft Clarity — analítica de producto, opcional). Datos compartidos: interacciones de sesión anonimizadas, telemetría de clics y desplazamiento en www.uisdom.design. Solo se carga tras aceptar la categoría analítica en el banner de cookies. Lugar de tratamiento: Estados Unidos. Garantía: Cláusulas Contractuales Tipo.

Meta Platforms Ireland Ltd. (Meta Pixel — medición de audiencia, opcional). Datos compartidos: eventos de visualización de página y conversión en www.uisdom.design. Solo se carga tras aceptar la categoría marketing en el banner de cookies. Lugar de tratamiento: Irlanda / Estados Unidos. Garantía: Marco de Privacidad de Datos UE-EE. UU. + SCC para eventuales transferencias ulteriores.

Utilizamos cookies y entradas equivalentes de almacenamiento local en dos categorías, separadas según la obligación de consentimiento conforme al § 25 TTDSG y la Directiva ePrivacy:

Estrictamente necesarias (sin consentimiento). Sesión de autenticación (Supabase Auth), preferencia de idioma (NEXT_LOCALE) y registro de tu elección en el banner de cookies. Sin estas cookies el Servicio no puede funcionar.

Sujetas a consentimiento. Microsoft Clarity (analítica de producto + session insights) y Meta Pixel (medición de audiencia + atribución publicitaria) solo se cargan después de que hagas clic en "Aceptar" en nuestro banner de cookies. Puedes retirar el consentimiento en cualquier momento limpiando tu elección en el banner; los cargadores reaccionan al instante y dejan de ejecutarse. La retirada conforme al art. 7.3 RGPD no afectará a la licitud del tratamiento realizado con anterioridad.

Cuando un visitante envía un formulario en un sitio publicado con Uisdom, los datos del formulario (campos de texto y archivos adjuntos) se almacenan en el repositorio de leads asociado a tu cuenta. Los archivos se conservan en el bucket público lead-attachments en una ruta no adivinable; el acceso requiere conocer la URL.

Roles: tú eres el responsable del tratamiento de los datos del visitante (tu relación comercial con él); Uisdom es tu encargado del tratamiento para el almacenamiento, la entrega y la presentación en el panel. El Acuerdo de Tratamiento de Datos aplicable a este tratamiento está incorporado en nuestros Términos.

Conservación: los datos de leads se almacenan en tu nombre durante la vida útil de tu cuenta o hasta que elimines el lead individual en el panel. Eres responsable de atender las solicitudes de los interesados recibidas de tus propios visitantes; te asistiremos en un plazo razonable tras solicitud por escrito.

Cuando envías una URL de terceros a Uisdom para su análisis o reconstrucción, nuestro rastreador recupera el contenido públicamente disponible de esa URL (HTML, imágenes públicas, textos públicos). Dicho contenido puede contener incidentalmente datos personales de terceros no relacionados (p. ej., fotografías de empleados en páginas de equipo, datos de contacto públicos).

En nuestros Términos garantizas que tienes derecho a enviar la URL para su análisis. Tratamos el contenido recuperado únicamente para compilar el plano estructural destinado al paso de diseño por IA y para replicar los medios referenciados en tu workspace; no lo republicamos externamente en tu nombre sin una acción de publicación explícita por tu parte.

En cumplimiento del artículo 50 del Reglamento de IA de la UE, garantizamos una transparencia estructural:

Se informa expresamente a los usuarios de que los diseños, las maquetaciones y las estructuras de código proporcionados dentro del workspace de Uisdom se generan utilizando modelos de inteligencia artificial (Claude, de Anthropic PBC).

El Servicio actúa como motor de desarrollo asistido; todos los bloques de código generados y las interpretaciones visuales están sujetos a revisión editorial, validación y aprobación administrativa final por parte del usuario antes de su publicación. No se adopta ninguna decisión jurídicamente vinculante o materialmente significativa sobre ti basada únicamente en un tratamiento automatizado en el sentido del art. 22 RGPD.

Conforme al derecho europeo en materia de protección de datos te asisten plenamente los siguientes derechos sobre los datos almacenados:

Art. 15 RGPD (derecho de acceso): el derecho a solicitar copias completas de los datos personales que conservamos sobre ti.

Art. 16 RGPD (derecho de rectificación): el derecho a corregir o actualizar perfiles inexactos.

Art. 17 RGPD (derecho de supresión): el derecho a la eliminación inmediata de tus datos de perfil, siempre que ello no entre en conflicto con las obligaciones fiscales alemanas de conservación.

Art. 18 RGPD (derecho a la limitación del tratamiento): el derecho a exigir que limitemos el tratamiento en circunstancias específicas (p. ej., mientras se examina una solicitud de rectificación o de oposición).

Art. 20 RGPD (derecho a la portabilidad): el derecho a recibir los datos que nos has facilitado en un formato estructurado, de uso común y de lectura mecánica, y a transmitirlos a otro responsable.

Art. 21 RGPD (derecho de oposición): el derecho a oponerte a cualquier tratamiento basado en intereses legítimos (art. 6.1.f RGPD).

Art. 7.3 RGPD (retirada del consentimiento): cuando el tratamiento se base en el consentimiento (art. 6.1.a RGPD), puedes retirarlo en cualquier momento. La retirada no afectará a la licitud del tratamiento realizado con anterioridad.

Art. 22 RGPD (decisiones automatizadas): a través del Servicio no estás sujeto a una decisión jurídicamente vinculante o significativa basada únicamente en tratamiento automatizado.

Para ejercer cualquiera de estos derechos, escribe a nuestro equipo a uisdomcontact@gmail.com. También tienes derecho a presentar reclamación ante nuestra autoridad de control local:

Berliner Beauftragte für Datenschutz und Informationsfreiheit. Dirección: Alt-Moabit 59-61, 10555 Berlín, Alemania. Entrada: Alt-Moabit 60. Email: mailbox@datenschutz-berlin.de

No hemos nombrado un Delegado de Protección de Datos (DPD) por no cumplir los criterios de umbral del art. 37.1 RGPD / § 38 BDSG (no realizamos observación regular y sistemática a gran escala de los interesados ni tratamientos a gran escala de categorías especiales de datos). Todas las solicitudes relacionadas con privacidad son gestionadas directamente por el responsable indicado en la Sección 1, en uisdomcontact@gmail.com.

El Servicio se ofrece exclusivamente a clientes empresariales y no está dirigido a menores de 16 años. No recopilamos conscientemente datos personales de menores. Si llegases a tener conocimiento de que un menor nos ha facilitado datos personales, contacta con nosotros en uisdomcontact@gmail.com y los eliminaremos.

Podemos actualizar esta Política de vez en cuando para reflejar cambios del producto, novedades regulatorias o nuevos encargados subcontratados. Los cambios sustanciales se comunicarán por correo electrónico o mediante un aviso en producto con una antelación razonable. La fecha "Última actualización" al inicio de esta Política indica cuándo entró en vigor la versión actual; te recomendamos revisarla en cada publicación.