Skip to main content
Aviso legal

Política de Privacidad

Última actualización: 2026-05-31

Esta Política de Privacidad explica cómo PPN World, un producto de Bollé Communications inc. (Montreal, Quebec, Canadá) («PPN World», «nosotros», «nuestro»), recopila, utiliza, comunica y protege los datos personales de las personas que usan su servicio de inteligencia de comunicados de prensa en tiempo real (el «Servicio»). PPN World se ofrece en tres idiomas y atiende a usuarios en Quebec, el resto de Canadá, la Unión Europea y el Reino Unido, y California; según su lugar de residencia, pueden aplicarse leyes distintas. Esta política pretende ser clara y concreta. Para cualquier pregunta, escriba a info@ppnsource.com.

1. Responsable del tratamiento y alcance

El responsable del tratamiento de sus datos personales es Bollé Communications inc., sociedad constituida en Quebec y con sede en Montreal, Quebec, Canadá, que opera el Servicio bajo la marca PPN World. Salvo que se indique lo contrario, toda referencia a «PPN World» en esta política designa a Bollé Communications inc. actuando como responsable del tratamiento.

Esta política cubre los datos personales que tratamos cuando usted crea una cuenta, usa el Servicio (flujo en tiempo real, globo interactivo, dosieres de entidades, informes y resúmenes generados por IA, directorio de periodistas y contactos de prensa, búsquedas guardadas, boletines por correo y espacios de equipo), se suscribe o se comunica con nosotros. No cubre el contenido de los comunicados de prensa distribuidos públicamente que el Servicio agrega: ese tema distinto se aborda en nuestra página «Contenido de cables de prensa y uso justo», a la que pueden remitir nuestros Términos del Servicio.

2. Datos personales que recopilamos

Datos de cuenta. Cuando crea una cuenta recopilamos su nombre, su dirección de correo electrónico, una imagen de perfil (avatar) si la proporciona, y su idioma de interfaz. La autenticación se realiza por correo y contraseña, o por inicio de sesión OAuth con Google o GitHub, a través de nuestro proveedor de autenticación Supabase. Nunca recibimos ni almacenamos la contraseña de su cuenta de Google o GitHub.

Contenido del usuario. Conservamos el contenido que usted crea en el Servicio: marcadores, listas de seguimiento (watchlists), búsquedas guardadas y datos de equipo (nombre del espacio de trabajo, miembros, invitaciones, roles). Este contenido también nos indica indirectamente qué temas, entidades o países le interesan.

Datos de uso y dirección IP. Recopilamos metadatos técnicos sobre su uso del Servicio (páginas y funciones consultadas, marcas de tiempo, tipo aproximado de navegador y dispositivo) y su dirección IP. La dirección IP se usa en particular para la limitación de frecuencia (rate limiting) a fin de prevenir abusos, mediante nuestro proveedor Upstash (Redis). También utilizamos Vercel Web Analytics para mediciones de audiencia agregadas.

Metadatos de pago. Si se suscribe, el procesamiento de pagos lo realiza Stripe. Stripe recopila y procesa los datos de su tarjeta de pago directamente; nunca recibimos ni almacenamos el número completo de su tarjeta. Conservamos metadatos de facturación que Stripe nos devuelve (identificador de cliente de Stripe, tipo de tarjeta y últimos dígitos, plan de suscripción, estado, historial de pagos, país de facturación).

Entradas de solicitudes de IA. Cuando usa las funciones de IA (resúmenes, informes, extracción de entidades, clasificación por país, generación de borradores, el agente «Ask the World»), el texto que envía — su solicitud (prompt) y el contenido pertinente del flujo de prensa — se transmite a nuestros proveedores de modelos de IA para producir una respuesta. Evite incluir datos personales sensibles o confidenciales en estas solicitudes. Consulte la sección sobre tratamiento por IA más abajo.

Comunicaciones y registros de errores. Cuando nos escribe a nuestras direcciones de soporte o de privacidad, conservamos su mensaje y nuestros intercambios. Por fiabilidad, nuestra herramienta de monitoreo de errores (Sentry) puede captar datos de diagnóstico limitados durante incidentes técnicos, que ocasionalmente pueden incluir identificadores técnicos o una dirección IP.

3. Finalidades del tratamiento

Tratamos sus datos personales para las siguientes finalidades: - crear y gestionar su cuenta y autenticarle; - prestar y operar el Servicio, incluido guardar sus marcadores, listas de seguimiento, búsquedas y datos de equipo; - producir resultados de IA (resúmenes, informes, extracción de entidades, clasificación, borradores, respuestas del agente) a partir de sus solicitudes; - enviarle correos transaccionales y, si se suscribe a ellos, boletines recapitulativos (digests); - procesar suscripciones y gestionar la prueba, la facturación y las cancelaciones; - garantizar la seguridad, prevenir el fraude y los abusos, y aplicar la limitación de frecuencia; - diagnosticar y corregir errores y mejorar el Servicio; - cumplir nuestras obligaciones legales y hacer valer nuestros derechos.

4. Bases legales del tratamiento

Cuando se aplica el RGPD (UE/Reino Unido), nos basamos en las siguientes bases legales: - Ejecución del contrato: para prestar el Servicio que solicita, gestionar su cuenta y su suscripción, y ejecutar sus operaciones de IA. - Interés legítimo: para asegurar el Servicio, prevenir abusos (limitación de frecuencia basada en la IP), medir la audiencia de forma agregada, diagnosticar errores y mejorar el producto, sin prevalecer de forma desproporcionada sobre sus derechos. - Consentimiento: para las comunicaciones de marketing opcionales y para las cookies no esenciales, cuando se requiere consentimiento. Puede retirar su consentimiento en cualquier momento. - Obligación legal: cuando la ley nos obliga a conservar o divulgar ciertos datos (por ejemplo, obligaciones contables y fiscales).

Conforme a la Ley 25 de Quebec y a la PIPEDA de Canadá, tratamos sus datos personales con su consentimiento (expreso o implícito según la sensibilidad y el contexto) y para las finalidades descritas arriba, que son necesarias para prestar el Servicio. Puede retirar su consentimiento, sujeto a límites legales o contractuales; la retirada puede impedir la prestación de ciertas funciones.

5. Comunicación de datos y subencargados

No vendemos sus datos personales. Solo los compartimos con proveedores de servicios (subencargados) que los tratan por cuenta nuestra y conforme a nuestras instrucciones, para operar el Servicio. Nuestros subencargados actuales y sus funciones son: - Vercel (Inc., EE. UU.) — alojamiento de la aplicación, funciones serverless, CDN, edge y Web Analytics; - Supabase (EE. UU.; datos alojados según la región del proyecto) — autenticación, base de datos Postgres (perfiles, marcadores, listas de seguimiento, búsquedas guardadas, equipos), almacenamiento de archivos y datos; - OpenAI (EE. UU.) — resúmenes, extracción de entidades, clasificación por país y generación de borradores por IA; - Anthropic (EE. UU.) — modelos Claude que impulsan el agente «Ask the World» y los informes de IA; - Resend (EE. UU.) — envío de correos transaccionales y boletines; - Upstash (EE. UU.) — limitación de frecuencia Redis basada en la IP; - Stripe (EE. UU./Irlanda) — procesamiento de pagos y facturación de suscripciones; - MapTiler / MapLibre — teselas cartográficas para el globo y las vistas de mapa; - Sentry (EE. UU.) — monitoreo de errores (puede captar datos de diagnóstico limitados).

Mantenemos una lista actualizada de nuestros subencargados, con su función y ubicación, en una tabla de subencargados que ponemos a disposición y actualizamos cuando esa lista cambia. También podemos comunicar datos personales cuando la ley lo exige (en respuesta a una orden válida), para proteger nuestros derechos o la seguridad, o en el marco de una operación empresarial (fusión, adquisición, venta de activos), en cuyo caso el adquirente quedará obligado a respetar esta política.

6. Transferencias internacionales de datos

PPN World se opera desde Canadá, y la mayoría de nuestros subencargados tratan los datos en Estados Unidos (Stripe también trata en Irlanda). Esto significa que sus datos personales pueden transferirse, almacenarse y tratarse fuera de su país de residencia, incluido Estados Unidos, donde las leyes de protección de datos difieren de las de Quebec, Canadá, la UE/Reino Unido o California.

Para las transferencias desde la UE/el Reino Unido hacia países sin decisión de adecuación, nos basamos en mecanismos apropiados, en particular las Cláusulas Contractuales Tipo (CCT) de la Comisión Europea y su Adenda del Reino Unido, incorporadas a los acuerdos de tratamiento de nuestros subencargados, junto con medidas complementarias cuando sea necesario. Conforme a la Ley 25 y a la PIPEDA, antes de cualquier transferencia fuera de Quebec evaluamos la adecuación de la protección ofrecida y enmarcamos la transferencia mediante contrato. Puede solicitarnos información sobre estas garantías en info@ppnsource.com.

7. Plazos de conservación

Conservamos los datos personales solo el tiempo necesario para las finalidades descritas, salvo que la ley exija un plazo mayor. A título orientativo: - Datos de cuenta y contenido del usuario (marcadores, listas de seguimiento, búsquedas, datos de equipo): se conservan mientras su cuenta esté activa. Tras la eliminación de la cuenta, borramos o anonimizamos estos datos en un plazo aproximado de 30 días, salvo obligación de conservación. - Metadatos de facturación: se conservan durante el tiempo exigido por las obligaciones contables y fiscales aplicables, generalmente hasta 6 o 7 años según la ley aplicable. - Datos de uso y registros (incluida la dirección IP usada para la limitación de frecuencia): se conservan por períodos cortos; los contadores de limitación en Redis expiran automáticamente tras ventanas breves; los registros de errores se conservan de forma limitada (normalmente unos meses). - Entradas de solicitudes de IA: consulte la sección sobre tratamiento por IA para la conservación del lado del proveedor.

8. Medidas de seguridad

Implementamos medidas técnicas y organizativas razonables para proteger sus datos personales, entre ellas: cifrado de datos en tránsito (HTTPS/TLS); seguridad a nivel de fila (Row-Level Security, RLS) en nuestra base de datos Postgres de Supabase, que restringe el acceso a los datos de modo que los usuarios y los miembros de equipo solo puedan ver los datos a los que tienen derecho; controles de acceso y autenticación para las cuentas del personal; y el uso de proveedores de infraestructura reputados. Los pagos con tarjeta los procesa Stripe, que aplica las normas del sector de tarjetas de pago; no almacenamos números de tarjeta completos.

Ningún método de transmisión o almacenamiento es completamente seguro, por lo que no podemos garantizar una seguridad absoluta. En caso de un incidente de confidencialidad que presente un riesgo de perjuicio grave, notificaremos a las personas afectadas y a las autoridades competentes (incluida la Comisión de Acceso a la Información de Quebec) conforme a nuestras obligaciones legales.

9. Sus derechos

Según su lugar de residencia y la ley aplicable (Ley 25 de Quebec, PIPEDA de Canadá, RGPD en la UE/Reino Unido, CCPA/CPRA en California), puede tener todos o algunos de los siguientes derechos: - acceder a sus datos personales y obtener una copia; - rectificar datos inexactos, incompletos o ambiguos; - solicitar la supresión (borrado) de sus datos; - recibir sus datos en un formato tecnológico estructurado y de uso común (portabilidad); - retirar su consentimiento, cuando el tratamiento se base en él; - solicitar la desindexación o el cese de la difusión cuando la ley lo permita; - oponerse a ciertos tratamientos o solicitar su limitación; - no ser objeto de discriminación por ejercer sus derechos.

Para ejercer sus derechos, escriba a info@ppnsource.com. También puede actualizar los datos de su cuenta directamente en el Servicio, y gestionar o cancelar su suscripción a través del portal de cliente de Stripe. Podremos verificar su identidad antes de responder, y responderemos dentro de los plazos previstos por la ley aplicable (por ejemplo, 30 días según la Ley 25 y un mes según el RGPD, prorrogable). En California, puede designar a un agente autorizado. Nuestro tratamiento no implica una «venta» ni un «intercambio» de datos personales con fines de publicidad conductual en el sentido de la CCPA/CPRA.

Si considera que no hemos tratado correctamente sus datos, puede presentar una reclamación ante la autoridad de control competente: la Comisión de Acceso a la Información de Quebec (CAI), el Comisionado de Privacidad de Canadá, su autoridad de protección de datos de la UE/Reino Unido, o el Fiscal General de California. No obstante, le animamos a contactarnos primero para intentar resolver la cuestión.

10. Cookies

El Servicio utiliza cookies de sesión de autenticación de Supabase, que son esenciales para mantenerle conectado, y el almacenamiento local (localStorage) del navegador para recordar sus preferencias de interfaz y su idioma. Un banner de cookies (CookieBanner) le informa en su primera visita. Para conocer los detalles de las cookies utilizadas, sus finalidades y cómo gestionar sus preferencias, consulte nuestra Política de Cookies.

11. Divulgación sobre el tratamiento por IA

Las funciones de IA del Servicio se apoyan en proveedores externos. Cuando usa estas funciones, sus solicitudes (prompts) y el contenido pertinente del flujo de prensa se transmiten a OpenAI (resúmenes, extracción de entidades, clasificación por país, generación de borradores, modelos de clase gpt-4o-mini) y a Anthropic (modelos Claude que impulsan el agente «Ask the World» y los informes de IA), en Estados Unidos, para generar una respuesta.

Conforme a los términos de las interfaces de programación (API) de estos proveedores, los datos que les enviamos a través de la API no se utilizan para entrenar sus modelos públicos. Estos proveedores pueden conservar temporalmente los datos enviados con fines limitados (por ejemplo, monitoreo de abusos) conforme a sus propias políticas. Le recomendamos no introducir datos personales sensibles o confidenciales en las solicitudes de IA. Los resultados generados por IA pueden contener inexactitudes y deben verificarse antes de su uso.

12. Menores

El Servicio es una herramienta profesional destinada a adultos; no está dirigido a personas menores de 16 años y no recopilamos a sabiendas sus datos personales. Si cree que un menor de 16 años nos ha facilitado datos personales, escriba a info@ppnsource.com y tomaremos las medidas apropiadas para eliminarlos.

13. Cambios en esta política

Podemos actualizar esta Política de Privacidad para reflejar cambios en el Servicio, en nuestros subencargados o en la ley. Si realizamos un cambio importante, se lo notificaremos por un medio razonable (por ejemplo, un aviso en el Servicio o un correo). La fecha de «Última actualización» indica la versión vigente; le animamos a consultar esta página periódicamente.

14. Contacto y responsable de la protección de datos

De conformidad con la Ley 25, Bollé Communications inc. ha designado a un responsable de la protección de datos (encargado del acceso a la información y la protección de la privacidad), con quien puede contactar para cualquier pregunta, solicitud de ejercicio de derechos o reclamación relativa a sus datos personales: - Privacidad y derechos: info@ppnsource.com - Preguntas jurídicas y términos: info@ppnsource.com - Soporte general: info@ppnsource.com Dirección postal: Bollé Communications inc., Montreal, Quebec, Canadá. Esta política se rige por las leyes de la provincia de Quebec y las leyes federales de Canadá aplicables en ella.

Lista de subencargados

SubencargadoFinalidadUbicaciónDatos tratados
Vercel Inc.Alojamiento de la aplicación, funciones sin servidor, red de distribución de contenido (CDN), procesamiento en el borde (edge) y analítica web. Vercel ejecuta y sirve el Servicio y enruta todo el tráfico de los usuarios.United StatesTodos los datos que pasan por el Servicio en tránsito: direcciones IP, cabeceras de solicitud, agente de usuario, registros de acceso, URL consultadas y métricas de audiencia agregadas (Web Analytics). Vercel actúa como capa de transporte y alojamiento y puede tratar de forma incidental todos los datos enviados por el navegador del usuario.
Supabase Inc.Autenticación (correo electrónico/contraseña e inicio de sesión OAuth con Google y GitHub), base de datos Postgres y almacenamiento de archivos. Supabase aloja las cuentas y todo el contenido creado por el usuario dentro del Servicio.United States (data hosted in the region selected for the project)Datos de cuenta (nombre, correo electrónico, avatar, idioma de la interfaz), credenciales de autenticación y tokens de sesión, y el contenido creado por el usuario: marcadores, listas de seguimiento (watchlists), búsquedas guardadas, datos de equipo y de espacio de trabajo, y archivos cargados.
OpenAIGeneración mediante inteligencia artificial de resúmenes, extracción de entidades, clasificación por país y redacción de borradores (modelos de la clase gpt-4o-mini). OpenAI procesa las solicitudes únicamente cuando el usuario activa una función de IA.United StatesEl contenido de las instrucciones (prompts) enviadas a la IA: extractos de comunicados de prensa para resumir o clasificar, texto proporcionado por el usuario y las instrucciones introducidas para generar un borrador. No se transmite a OpenAI ningún dato de cuenta o de pago en estas solicitudes.
AnthropicModelos Claude que alimentan el agente «Ask the World» y los informes (briefs) generados por IA. Anthropic procesa las solicitudes únicamente cuando el usuario activa una de estas funciones.United StatesEl contenido de las instrucciones (prompts) enviadas a la IA: preguntas formuladas al agente «Ask the World», extractos de comunicados de prensa y cualquier texto proporcionado por el usuario para generar un informe. No se transmite a Anthropic ningún dato de cuenta o de pago en estas solicitudes.
ResendEntrega de correos transaccionales (verificación de cuenta, restablecimiento de contraseña, avisos relacionados con la suscripción) y correos de resumen (digests de las búsquedas guardadas). Resend envía el correo en nombre de PPN World.United StatesDirección de correo electrónico y nombre del destinatario, el contenido de los mensajes enviados (incluidos los resultados de las búsquedas guardadas que figuran en los digests) y metadatos de entrega (estados de envío, apertura y fallo).
UpstashLimitación de la tasa de solicitudes (rate limiting) basada en la dirección IP, mediante un almacén Redis, para proteger el Servicio frente a abusos y sobrecarga.United StatesDirecciones IP y los contadores de solicitudes asociados, conservados temporalmente para aplicar los umbrales de limitación de tasa. No se almacena en Upstash ningún nombre, correo electrónico ni contenido de usuario.
StripeProcesamiento de pagos y gestión de la facturación de las suscripciones, incluida la prueba de 14 días con tarjeta obligatoria, la conversión automática a una suscripción de pago y la cancelación por parte del cliente a través del portal de Stripe. Los datos de la tarjeta son tratados por Stripe y nunca son almacenados por PPN World.United States and IrelandDatos de la tarjeta de pago (tratados directamente por Stripe, nunca almacenados por PPN World), nombre de facturación, dirección de correo electrónico, país de facturación, identificadores de cliente y de suscripción, historial de transacciones y estado de la suscripción. PPN World solo recibe y conserva los metadatos de pago (por ejemplo, los últimos cuatro dígitos, el estado y los identificadores de Stripe), no los números de tarjeta sin procesar.
MapTilerSuministro de las teselas (tiles) cartográficas que se muestran en las vistas de globo y de mapa del Servicio, representadas en el navegador mediante la biblioteca de código abierto MapLibre. El navegador del usuario solicita las teselas directamente a MapTiler.SwitzerlandDatos técnicos inherentes a la carga de teselas desde el navegador del usuario: dirección IP, agente de usuario y las coordenadas del área de mapa solicitada (encuadre y nivel de zoom). MapLibre es una biblioteca de software que se ejecuta en el navegador y no recibe ningún dato como subencargado.
SentrySupervisión de errores y seguimiento de incidentes para diagnosticar y corregir los fallos del Servicio.United StatesDatos de diagnóstico limitados capturados en el momento de un error: trazas de pila, mensajes de error, la URL y la acción en curso, el tipo de navegador y de sistema, la dirección IP y, en su caso, un identificador de usuario que vincula el incidente a una sesión. Estos datos pueden contener de forma incidental información personal presente en el contexto del error.

Contacto

info@ppnsource.com