Política de Privacidad
Última actualización: 27 de abril de 2026 · Read in English
Tu privacidad es importante para nosotros. Esta política explica qué datos recopilamos, por qué los recopilamos, cómo los usamos y qué derechos tienes sobre ellos. Estamos comprometidos con el cumplimiento del Reglamento General de Protección de Datos (RGPD) de la UE.
1. Quiénes Somos
MillionShorts ("Empresa", "nosotros") opera la plataforma en millionshorts.com. A efectos del RGPD, MillionShorts es el responsable del tratamiento de los datos personales descritos en esta política.
Contacto: privacy@millionshorts.com
2. Datos que Recopilamos
2.1 Datos de Cuenta
- Dirección de email — necesaria para crear y gestionar tu cuenta
- Contraseña — almacenada como hash bcrypt; nunca vemos tu contraseña en texto claro
- Información de facturación — procesada por nuestro proveedor de pagos (Stripe); no almacenamos números de tarjeta completos
2.2 Datos de Configuración del Canal
- Nombre del canal, descripción del nicho, pilares de contenido, preferencias de estilo de voz
- Tokens OAuth de YouTube y TikTok (cifrados en reposo)
2.3 Datos de Uso
- Vídeos generados y publicados (cantidad, marcas de tiempo, metadatos)
- Registros de actividad de la plataforma para depuración y prevención de abuso
- Dirección IP y User-Agent del navegador (anonimizados tras 30 días)
2.4 Datos que NO Recopilamos
- No recopilamos datos de visualización ni analíticas de tus canales de YouTube/TikTok
- No almacenamos archivos de vídeo en bruto tras la publicación exitosa (los vídeos se generan bajo demanda y no se conservan)
- No vendemos, alquilamos ni cedemos tus datos personales a terceros
3. Bases Legales para el Tratamiento (RGPD)
| Finalidad | Base Legal |
|---|---|
| Prestación del Servicio (cuenta, generación de vídeo, publicación) | Ejecución de contrato (Art. 6(1)(b)) |
| Facturación y procesamiento de pagos | Ejecución de contrato (Art. 6(1)(b)) |
| Seguridad, prevención de fraude y detección de abuso | Interés legítimo (Art. 6(1)(f)) |
| Emails transaccionales (facturas, alertas de cuenta) | Ejecución de contrato (Art. 6(1)(b)) |
| Boletines de producto y actualizaciones de funciones | Consentimiento (Art. 6(1)(a)) — solo opt-in |
| Cumplimiento de obligaciones legales | Obligación legal (Art. 6(1)(c)) |
4. Cómo Usamos tus Datos
- Para crear y gestionar tu cuenta
- Para generar y publicar vídeos en tus cuentas de redes sociales conectadas
- Para procesar pagos y enviar recibos de facturación
- Para enviar emails transaccionales relacionados con tu cuenta
- Para monitorizar abuso, fraude e incumplimientos de los Términos
- Para mejorar el Servicio (usando datos de uso agregados y anonimizados)
- Para enviar actualizaciones de producto si has dado tu consentimiento
5. Servicios de Terceros
Utilizamos los siguientes procesadores externos para operar el Servicio. Cada uno está vinculado por un Acuerdo de Procesamiento de Datos:
| Servicio | Finalidad | Política de Privacidad |
|---|---|---|
| Stripe | Procesamiento de pagos | stripe.com/privacy |
| OpenAI | Generación de guiones | openai.com/privacy |
| ElevenLabs | Locución IA | elevenlabs.io/privacy |
| Pexels | Vídeo stock | pexels.com/privacy-policy |
| Google (YouTube API) | Publicación de vídeos | policies.google.com/privacy |
| TikTok API | Publicación de vídeos | tiktok.com/legal/privacy-policy |
Transmitimos a cada proveedor el mínimo de datos necesario para prestar el servicio. No compartimos tu información personal de cuenta con estos proveedores más allá de lo técnicamente necesario.
6. Conservación de Datos
- Cuentas activas: Los datos se conservan mientras tu cuenta esté activa.
- Cuentas canceladas: Los datos de cuenta se eliminan en un plazo de 90 días tras la cancelación, salvo cuando la ley lo exija (p. ej., los registros de facturación se conservan 7 años según la normativa fiscal de la UE).
- Archivos de vídeo generados: No se conservan tras la publicación exitosa (eliminados de nuestros servidores en 24 horas).
- Tokens OAuth: Eliminados inmediatamente al revocar la integración o eliminar la cuenta.
7. Tus Derechos (RGPD)
Si estás en la Unión Europea o el Espacio Económico Europeo, tienes los siguientes derechos sobre tus datos personales:
- Derecho de acceso: Solicitar una copia de los datos personales que tenemos sobre ti.
- Derecho de rectificación: Solicitar la corrección de datos personales inexactos.
- Derecho de supresión ("derecho al olvido"): Solicitar la eliminación de tus datos personales, sujeto a obligaciones legales de conservación.
- Derecho de limitación: Solicitar que limitemos el tratamiento de tus datos en determinadas circunstancias.
- Derecho a la portabilidad: Solicitar tus datos en formato legible por máquina.
- Derecho de oposición: Oponerse al tratamiento basado en intereses legítimos.
- Derecho a retirar el consentimiento: Retirar el consentimiento de marketing en cualquier momento mediante el enlace de baja en los emails o en la configuración de la cuenta.
Para ejercer cualquiera de estos derechos, contacta con privacy@millionshorts.com. Responderemos en un plazo de 30 días.
También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
8. Cookies
Usamos únicamente cookies estrictamente necesarias para operar el Servicio (autenticación de sesión). No usamos cookies publicitarias ni de seguimiento. No se requiere banner de consentimiento de cookies ya que no implementamos cookies no esenciales.
9. Seguridad de los Datos
Implementamos medidas de seguridad estándar del sector que incluyen:
- Cifrado TLS/HTTPS para todos los datos en tránsito
- Cifrado AES-256 para tokens OAuth y credenciales sensibles en reposo
- Hash de contraseñas con bcrypt
- Controles de acceso y principio de mínimo privilegio
- Revisiones de seguridad periódicas
En caso de una brecha de datos que afecte a tus derechos y libertades, notificaremos a los usuarios afectados y a la autoridad supervisora competente en un plazo de 72 horas según exige el RGPD.
10. Transferencias Internacionales
Algunos de nuestros procesadores externos están ubicados fuera de la UE/EEE (p. ej., OpenAI, ElevenLabs en Estados Unidos). Estas transferencias se rigen por Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, garantizando un nivel equivalente de protección de datos.
11. Privacidad de los Menores
El Servicio no está dirigido a personas menores de 18 años. No recopilamos intencionalmente datos personales de menores. Si crees que un menor nos ha proporcionado datos personales, contacta con privacy@millionshorts.com y los eliminaremos de inmediato.
12. Cambios en esta Política
Podemos actualizar esta Política de Privacidad periódicamente. Cuando lo hagamos, actualizaremos la fecha de "Última actualización". Para cambios materiales, te notificaremos por correo electrónico. El uso continuado del Servicio tras la fecha efectiva constituye aceptación.
13. Contacto
Responsable del Tratamiento: MillionShorts
Privacidad: privacy@millionshorts.com
Soporte: support@millionshorts.com
Web: millionshorts.com