Se ha redactado de conformidad con el Reglamento (UE) 2016/679 ("RGPD"), el UK GDPR, la Ley Orgánica 3/2018 (LOPDGDD) y la California Consumer Privacy Act según enmendada por la CPRA ("CCPA").
01Responsable del tratamiento
- ZERO1 MEDIA SL
- Carrer València 74, 4-4 — 08015 Barcelona, España
- NIF: ESB70826946
- Email: info@huuk.app
No se ha designado Delegado de Protección de Datos (DPO) al no ser obligatorio según el art. 37 RGPD. Puedes dirigir cualquier solicitud al correo indicado.
02Ámbito
Esta Política se aplica a:
- el sitio de marketing https://huuk.app;
- la aplicación web https://dashboard.huuk.app;
- cualquier comunicación por email, soporte y transaccional relacionada.
El Servicio está reservado a usuarios mayores de 18 años. No recopilamos conscientemente datos de menores.
03Categorías de interesados
- Visitantes del sitio.
- Creators — creadores UGC que se registran para ofrecer servicios de vídeo a marcas.
- Marcas (Brands) — empresas que se registran para descubrir creators, encargar proyectos y comprar contenido.
04Datos personales tratados
- Datos de cuenta — nombre, apellidos, email, hash de contraseña, rol (Creator/Brand), idioma, foto. Base jurídica: 6.1.b (contrato). Finalidad: crear y gestionar la cuenta. Conservación: hasta eliminación + 24 meses.
- Perfil Creator — fecha de nacimiento, teléfono, gender, características físicas, ciudad, idiomas, bio, FAQ, vídeos portfolio, precios. Base jurídica: 6.1.b (contrato). Finalidad: permitir a marcas descubrir y contratar creators. Conservación: hasta eliminación + 24 meses.
- Perfil Brand — razón social, logo, sector, web, brief defaults. Base jurídica: 6.1.b (contrato). Finalidad: permitir a creators evaluar la marca. Conservación: hasta eliminación + 24 meses.
- Datos fiscales y payout — denominación, dirección, NIF/CIF, IBAN, documento de identidad (KYC vía Stripe Connect). Base jurídica: 6.1.b + 6.1.c (obligación legal). Finalidad: onboarding de pagos, prevención de blanqueo. Conservación: 10 años (Ley General Tributaria).
- Datos de pago — información relativa a los pagos procesados mediante Stripe, incluyendo el estado de las transacciones y la información necesaria para la facturación. Base jurídica: 6.1.b + 6.1.c. Finalidad: pagos y facturación. Conservación: 10 años (fiscal).
- Chat y entregables — mensajes 1:1 brand↔creator, adjuntos, vídeos entregados, scripts. Base jurídica: 6.1.b (contrato). Finalidad: funciones de colaboración. Conservación: hasta eliminación + 24 meses.
- Actividad en la Plataforma — historial de proyectos, estados, revisiones, disputas, acciones realizadas por los usuarios y registros relacionados con la colaboración. Base jurídica: 6.1.b (ejecución del contrato). Finalidad: operar la plataforma, resolver incidencias, gestionar disputas y garantizar la trazabilidad de las colaboraciones. Conservación: hasta la eliminación de la cuenta + 24 meses.
- Email transaccional — contenidos enviados vía Resend (bienvenida, reset, eventos de proyecto, notificaciones). Base jurídica: 6.1.b (contrato). Finalidad: operación del Servicio. Conservación: 24 meses.
- Marketing / CRM — email, nombre, rol, idioma, eventos de ciclo de vida. Base jurídica: 6.1.a (consentimiento) / 6.1.f (interés legítimo: onboarding y service updates). Finalidad: email marketing, flujos de onboarding. Conservación: hasta revocación del consentimiento.
- Logs técnicos — dirección IP, user-agent, timestamps, logs de error. Base jurídica: 6.1.f (interés legítimo: seguridad, antifraude). Finalidad: seguridad, debugging. Conservación: 12 meses.
- Cookies y analítica — véase la Política de Cookies. Base jurídica: 6.1.a (consentimiento). Finalidad: analítica y publicidad. Conservación: véase la Política de Cookies.
No tratamos intencionadamente categorías especiales de datos (Art. 9 RGPD). Los creators pueden divulgar voluntariamente información (p. ej. en bio o portfolio) que podría considerarse sensible; en ese caso la base jurídica es el consentimiento explícito mediante publicación en perfil público.
05Finalidades
- Prestar el Servicio (registro, autenticación, perfil, chat, gestión de proyectos, entregas, pagos).
- Procesar pagos y payouts y cumplir obligaciones fiscales.
- Comunicarnos contigo sobre tu cuenta, proyectos y Servicio.
- Enviar comunicaciones de marketing cuando hayas dado consentimiento o esté permitido por ley.
- Monitorizar, asegurar y mejorar el Servicio.
- Cumplir obligaciones legales y defender nuestros derechos.
06Lugar de tratamiento
Los datos se almacenan principalmente en la Unión Europea:
- Supabase — base de datos, autenticación y storage (region UE).
- Cloudflare R2 — assets públicos.
- Hostinger — hosting de la landing (UE).
- Lovable — hosting de la aplicación.
Las transferencias fuera del EEE (Stripe, Resend, Customer.io, Google, Meta, LinkedIn, TikTok, PostHog) están protegidas por Cláusulas Contractuales Tipo (CCT) de la Comisión Europea y, cuando aplica, por el EU-US Data Privacy Framework.
07Encargados y destinatarios
- Supabase Inc. — DB, auth, storage, edge functions. Datos: todos los datos de cuenta/perfil/chat. Ubicación: EE.UU. (region UE storage). Garantías: CCT + DPF.
- Stripe Payments Europe Ltd. — pagos con tarjeta, facturación. Datos: datos de pago, facturas. Ubicación: IE / EE.UU. Garantías: CCT + DPF.
- Stripe Connect — payouts creators, KYC. Datos: identidad, IBAN, dirección. Ubicación: IE / EE.UU. Garantías: CCT + DPF.
- Resend Inc. — email transaccional. Datos: email, nombre, contenido. Ubicación: EE.UU. Garantías: CCT + DPF.
- Customer.io (Peaberry Software) — CRM, marketing automation. Datos: email, nombre, apellidos, rol, idioma, teléfono, género, fecha de nacimiento. Ubicación: EE.UU. (region EU). Garantías: CCT + DPF.
- Cloudflare Inc. (R2) — hosting de assets. Datos: assets públicos. Ubicación: EE.UU. Garantías: CCT + DPF.
- Lovable — hosting de dashboard.huuk.app. Datos: tráfico de la app. Ubicación: UE. Garantías: DPA.
- Hostinger International Ltd. — hosting de huuk.app. Datos: logs de acceso. Ubicación: UE (Chipre). Garantías: DPA.
- Google LLC (GA4, Tag Manager, Google Ads) — analítica, publicidad. Datos: cookies, IP anonimizada, eventos. Ubicación: EE.UU. Garantías: CCT + DPF, consentimiento.
- Meta Platforms Ireland Ltd. (Pixel) — conversion tracking. Datos: cookies, eventos. Ubicación: IE / EE.UU. Garantías: CCT + DPF, consentimiento.
- LinkedIn Ireland Unlimited — conversion tracking. Datos: cookies, eventos. Ubicación: IE / EE.UU. Garantías: CCT + DPF, consentimiento.
- TikTok Technology Ltd. (Pixel) — conversion tracking. Datos: cookies, eventos. Ubicación: IE / EE.UU. / CN. Garantías: CCT, consentimiento.
- PostHog Inc. — product analytics. Datos: eventos de producto, ID anónimo. Ubicación: EE.UU. / UE. Garantías: CCT + DPF, consentimiento.
También podemos compartir datos con asesores legales, contables y fiscales de ZERO1 MEDIA SL sujetos a secreto profesional, y con autoridades competentes cuando lo exija la ley.
No vendemos datos personales ni los compartimos para publicidad comportamental cross-context en el sentido de la CCPA, más allá de las cookies publicitarias que autorices.
08Transferencias internacionales
Para transferencias a países sin decisión de adecuación nos basamos en:
- Cláusulas Contractuales Tipo (CCT) según Decisión (UE) 2021/914;
- EU-US Data Privacy Framework para destinatarios EE.UU. certificados;
- medidas suplementarias (cifrado en tránsito y en reposo, control de accesos).
Puedes solicitar copia de las garantías escribiendo a info@huuk.app.
09Conservación
- Datos de cuenta y perfil: hasta la eliminación de la cuenta + 24 meses para defensa legal.
- Datos fiscales, payouts y facturas: 10 años (Ley General Tributaria, Código de Comercio).
- Logs técnicos: 12 meses.
- Marketing: hasta revocación o baja.
- Las copias de seguridad se conservan durante el tiempo estrictamente necesario para garantizar la continuidad del servicio y la recuperación ante incidencias.
10Derechos del interesado (RGPD)
Tienes derecho a:
- acceder a tus datos (Art. 15);
- rectificarlos (Art. 16);
- suprimirlos (Art. 17);
- limitar el tratamiento (Art. 18);
- portabilidad (Art. 20);
- oponerte al tratamiento basado en interés legítimo (Art. 21);
- retirar el consentimiento en cualquier momento;
- presentar reclamación ante la Agencia Española de Protección de Datos (AEPD) (www.aepd.es) o la autoridad de tu país.
Escribe a info@huuk.app. Respondemos en 30 días.
11Derechos CCPA / CPRA (residentes de California)
Derecho a conocer, eliminar, corregir, oponerse a la venta/compartición (no vendemos datos), limitar el uso de datos sensibles, no discriminación. Para ejercerlos escribe a info@huuk.app con asunto "CCPA Request".
12Seguridad
- TLS en tránsito;
- Las contraseñas se almacenan mediante algoritmos de hash seguros gestionados por nuestro proveedor de autenticación.
- Row-Level Security (RLS) en la base de datos;
- accesos de mínimo privilegio y MFA en herramientas administrativas;
- backups y monitorización;
- KYC y prevención de fraude vía Stripe.
Ningún método de transmisión por internet es 100% seguro.
13Menores
El Servicio está reservado a mayores de 18 años. Eliminaremos sin demora los datos recogidos a menores.
14Modificaciones
Podemos actualizar esta Política. La fecha "Última actualización" indica la última versión. Para cambios sustanciales te avisaremos por email o in-app.
15Contacto
ZERO1 MEDIA SL — Carrer València 74, 4-4 — 08015 Barcelona, España — info@huuk.app
La presente Política de Privacidad fue redactada originalmente en español. En caso de discrepancia entre las distintas versiones lingüísticas, prevalecerá la versión española.
Para cualquier consulta, escríbenos a info@huuk.app.