LEGAL · RGPD ARTS. 13–14
Política de Privacidad.
Versión 2026-06-10.v1 · Última actualización: 10 de junio de 2026
Responsable del tratamiento.
Zero Ops, Sociedad Limitada, con domicilio en Calle Islandia, 18, 28821 Coslada (Madrid), España, y CIF B88794144.
Contacto para cualquier cuestión de privacidad: privacy@zeroops.es.
Cuando la entrevista se realiza por encargo de tu empresa (la empresa cliente del proyecto de consultoría), esta actúa como responsable del tratamiento y Zero Ops como encargado conforme al art. 28 RGPD, según el contrato de encargo de tratamiento suscrito entre ambas.
Qué datos tratamos.
- Datos identificativos: dirección de email y nombre, facilitados por tu empresa al invitarte o por ti al acceder.
- Contenido de las entrevistas: lo que escribes en la conversación con el entrevistador sobre tus procesos de trabajo (tareas, herramientas, flujos, cuellos de botella).
- Metadatos técnicos: dirección IP, user-agent del navegador y registros de actividad (logs) necesarios para la seguridad y el funcionamiento del servicio.
Finalidad.
Mapear los procesos de negocio de la empresa cliente para proyectos de mejora operativa: las entrevistas se analizan para extraer la estructura de los procesos (quién hace qué, con qué herramientas, en qué orden) y recomendar mejoras o automatizaciones. No usamos tus datos para publicidad ni los vendemos a terceros.
Base legal.
- Art. 6.1.b RGPD — ejecución del contrato de consultoría suscrito con la empresa cliente (tu empleador), en cuyo marco se realizan las entrevistas.
- Art. 6.1.f RGPD — interés legítimo en la mejora operativa de los procesos de la empresa cliente y en la seguridad del servicio.
Ambas bases se refuerzan con tu consentimiento informado como entrevistado, que recogemos de forma expresa antes de iniciar la primera conversación. Participar en la entrevista es voluntario.
Anonimización y residencia de datos.
Los identificadores formales que aparezcan en tus mensajes — DNI/NIF · IBAN · teléfono · email · tarjetas de pago — se pseudonimizan automáticamente ANTES de que el texto salga hacia el proveedor de IA. El proveedor de IA solo recibe texto pseudonimizado; los datos reales nunca abandonan servidores ubicados en la UE. La correspondencia entre datos reales y pseudónimos se guarda cifrada en nuestra base de datos europea y solo se usa para reconstruir el texto cuando tú lo lees.
Subprocesadores.
Para prestar el servicio nos apoyamos en los siguientes proveedores, todos con contrato de encargo (DPA):
| Proveedor | Región | Finalidad |
|---|---|---|
| Hetzner Online GmbH | Alemania / Finlandia (UE) | Hosting de aplicación y base de datos |
| Google Gemini API | Procesa solo texto pseudonimizado | Procesamiento IA del texto de las entrevistas |
| Backblaze B2 | UE | Copias de seguridad cifradas |
| Vercel | fra1 — Frankfurt (UE) | Servido del frontend |
| Sentry | Alemania (UE) | Monitorización de errores |
| Resend | UE | Envío de emails transaccionales |
Plazos de retención.
- Mensajes de entrevista: 24 meses desde su creación.
- Registro de auditoría: 7 años (obligaciones legales y de seguridad).
- Invitaciones: 30 días; las no aceptadas se eliminan automáticamente.
Transcurridos los plazos, los datos se eliminan o anonimizan de forma irreversible.
Tus derechos.
Puedes ejercer en cualquier momento tus derechos de acceso, rectificación, supresión, oposición, portabilidad y limitación del tratamiento escribiendo a privacy@zeroops.es. Respondemos en un plazo máximo de 30 días.
Además, la exportación de tus datos y el borrado de tus conversaciones están disponibles self-service desde la propia plataforma, sin necesidad de escribirnos.
Si consideras que el tratamiento vulnera la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en aepd.es.