Legal
Cumplimiento del RGPD
Plato Tribune es una plataforma SaaS que genera clústeres de contenido SEO con inteligencia artificial y los publica automáticamente en los sitios WordPress de nuestros clientes. Esta página explica cómo cumplimos con el Reglamento General de Protección de Datos (RGPD).
Última actualización: junio de 2026
Nuestro compromiso
Consideramos la protección de datos como una función esencial, no como algo secundario. Los principios de protección desde el diseño y por defecto guían cómo construimos y operamos Plato Tribune.
Tratamos los datos personales de forma lícita, leal y transparente, y únicamente para los fines descritos en nuestra Política de Privacidad y en esta página.
Nuestras funciones: responsable frente a encargado
Para los datos de cuenta, facturación y marketing relativos a nuestros clientes directos, Plato Tribune actúa como responsable del tratamiento y decide por qué y cómo se tratan esos datos.
Para el contenido que generamos y los datos que publicamos en sus sitios WordPress en su nombre, actuamos como encargado del tratamiento, procesando los datos únicamente según sus instrucciones documentadas.
Bases jurídicas del tratamiento
Nos basamos en la ejecución del contrato para prestar el servicio que ha contratado, incluida la gestión de la cuenta y la publicación en sus sitios.
Nos basamos en el interés legítimo para la analítica del producto, la prevención del fraude y la seguridad del servicio, y en el consentimiento para las comunicaciones de marketing opcionales, que puede retirar en cualquier momento.
Cuando la ley lo exige, por ejemplo para los registros fiscales y contables, nos basamos en la obligación legal.
Sus derechos como interesado
En virtud del RGPD, usted tiene derecho de acceso, rectificación, supresión, limitación del tratamiento, portabilidad de los datos y oposición al tratamiento.
También puede oponerse a las decisiones automatizadas y retirar en cualquier momento un consentimiento otorgado, sin que ello afecte a la licitud de los tratamientos anteriores.
Para ejercer cualquiera de estos derechos, contáctenos a través de nuestra página de contacto. Respondemos en el plazo de un mes y es posible que primero le pidamos que verifique su identidad.
Subencargados
Recurrimos a un número reducido de subencargados verificados para prestar el servicio: Stripe (facturación), Vercel (alojamiento), MongoDB (base de datos), Keycloak (autenticación) y nuestros proveedores de modelos de IA (generación de contenido).
Cada subencargado está vinculado por un acuerdo de tratamiento de datos con obligaciones de confidencialidad y seguridad acordes con el RGPD.
Transferencias internacionales
Cuando se transfieren datos personales fuera del Espacio Económico Europeo, nos basamos en las Cláusulas Contractuales Tipo (CCT) de la Comisión Europea y aplicamos medidas técnicas complementarias como el cifrado.
Evaluamos cada transferencia para garantizar que sus datos sigan recibiendo un nivel de protección esencialmente equivalente.
Conservación y eliminación de datos
Conservamos los datos personales únicamente durante el tiempo necesario para los fines para los que se recopilaron, o según lo exija la ley.
Cuando cierra su cuenta, eliminamos o anonimizamos sus datos personales en un plazo definido, salvo que la conservación sea legalmente obligatoria. Las credenciales de WordPress se eliminan al desconectar un sitio.
Notificación de brechas
Mantenemos un proceso de respuesta a incidentes para detectar, contener y evaluar las brechas de datos personales.
Cuando una brecha pueda suponer un riesgo para sus derechos y libertades, lo notificamos a la autoridad de control competente en un plazo de 72 horas e informamos a las personas afectadas sin demora indebida.
Contacto de protección de datos
Para cualquier consulta, solicitud o reclamación sobre privacidad, contacte con nuestro equipo de protección de datos a través de nuestra página de contacto.
También tiene derecho a presentar una reclamación ante su autoridad local de control de protección de datos.