1. Responsable del tratamiento
El responsable del tratamiento de tus datos personales es:
- Responsable: LOUREO, S.L.
- NIF: B19835214
- Domicilio: Avenida Reina Victoria, 29, 28003, Madrid (España)
- Contacto y ejercicio de derechos: info@boonbox.app
No hemos designado un Delegado de Protección de Datos (DPO), al no resultar obligatorio conforme al artículo 37 del RGPD. Para cualquier cuestión sobre privacidad puedes escribirnos a info@boonbox.app.
2. Datos que tratamos
Tratamos las siguientes categorías de datos, según tu uso del servicio:
Datos de tu cuenta de Instagram
- Identificador de cuenta, nombre de usuario, nombre y foto de perfil.
- Token de acceso de la API de Meta/Instagram, que almacenamos cifrado.
Contenido de tus mensajes directos (DMs)
- El contenido de los mensajes recibidos en tu inbox de Instagram, así como el identificador y nombre del remitente, con la finalidad de filtrarlos y encontrar oportunidades de colaboración y facturación.
Datos de contacto y cuenta en Boonbox
- Correo electrónico de avisos y, en su caso, número de teléfono para notificaciones por WhatsApp.
- Preferencias de notificación y configuración de la cuenta.
Datos de facturación
- Si contratas un plan de pago, los datos de la transacción y de la suscripción. El cobro lo procesa Stripe; nosotros no almacenamos los datos completos de tu tarjeta.
Datos técnicos
- Datos estrictamente necesarios para el funcionamiento (sesión, seguridad). Véase la Política de Cookies.
3. Finalidades y base jurídica
| Finalidad | Base jurídica (art. 6 RGPD) |
|---|---|
| Prestar el servicio: conectar tu Instagram, filtrar tus DMs de forma automatizada y avisarte de oportunidades. | Ejecución del contrato (art. 6.1.b). |
| Enviar notificaciones por email o WhatsApp sobre oportunidades detectadas. | Ejecución del contrato (art. 6.1.b). |
| Gestionar el pago y la suscripción del plan Pro. | Ejecución del contrato (art. 6.1.b). |
| Garantizar la seguridad del servicio y prevenir el fraude. | Interés legítimo (art. 6.1.f). |
| Atender tus solicitudes y el ejercicio de tus derechos. | Cumplimiento de una obligación legal (art. 6.1.c). |
4. Análisis automatizado de tus mensajes
Para filtrar las oportunidades, el contenido de tus mensajes directos se procesa de forma automatizada a través de un proveedor tecnológico de modelos de lenguaje, Anthropic (proveedor del modelo Claude). Este tratamiento es imprescindible para la prestación del servicio.
El análisis es automatizado y de apoyo: clasifica mensajes para priorizar tu atención, pero no produce efectos jurídicos sobre ti ni te afecta significativamente de forma similar. Las decisiones sobre las oportunidades las tomas siempre tú. Conforme a las condiciones de su API, el proveedor no utiliza el contenido tratado para entrenar sus modelos.
5. Destinatarios y encargados del tratamiento
No vendemos tus datos. Para prestar el servicio compartimos los datos estrictamente necesarios con los siguientes proveedores, que actúan como encargados del tratamiento bajo contrato conforme al artículo 28 del RGPD:
| Proveedor | Finalidad | Ubicación |
|---|---|---|
| Meta Platforms (Instagram) | Origen de los datos y autenticación (API de Instagram) | EE. UU. / UE |
| Anthropic | Análisis automatizado del contenido de los mensajes | EE. UU. |
| Supabase | Base de datos, autenticación y almacenamiento | UE / EE. UU. |
| Vercel | Alojamiento de la aplicación | EE. UU. / UE |
| Upstash | Cola de procesos y almacenamiento temporal (Redis/QStash) | UE / EE. UU. |
| Resend | Envío de correos electrónicos de aviso | EE. UU. |
| Kapso | Envío de notificaciones por WhatsApp | UE / EE. UU. |
| Stripe | Procesamiento de pagos y suscripciones | EE. UU. / Irlanda |
También podremos comunicar datos a las autoridades competentes cuando exista una obligación legal de hacerlo.
6. Transferencias internacionales
Algunos de los proveedores indicados están ubicados fuera del Espacio Económico Europeo (principalmente en EE. UU.). Dichas transferencias se realizan con las garantías adecuadas previstas en el Capítulo V del RGPD, fundamentalmente mediante Cláusulas Contractuales Tipo aprobadas por la Comisión Europea y, cuando proceda, la adhesión del proveedor al EU-US Data Privacy Framework. Puedes solicitar información sobre dichas garantías escribiéndonos a info@boonbox.app.
7. Plazos de conservación
- Mientras tu cuenta esté activa, conservamos los datos necesarios para prestarte el servicio.
- Si eliminas tu cuenta o revocas el acceso a Instagram, suprimimos o anonimizamos tus datos en un plazo razonable, salvo los que debamos conservar por obligaciones legales.
- Los datos de facturación se conservan durante los plazos exigidos por la normativa fiscal y mercantil (con carácter general, hasta 6 años).
8. Tus derechos
Puedes ejercer en cualquier momento los siguientes derechos:
- Acceso a tus datos personales.
- Rectificación de datos inexactos.
- Supresión («derecho al olvido»).
- Limitación del tratamiento.
- Oposición al tratamiento.
- Portabilidad de tus datos.
Para ejercerlos, escríbenos a info@boonbox.app indicando el derecho que deseas ejercer. Si consideras que no hemos atendido correctamente tu solicitud, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
9. Eliminación de tus datos
Puedes eliminar tu cuenta y todos los datos asociados en cualquier momento, de forma autónoma, desde la página de Ajustes de tu cuenta, en la sección «Zona de peligro» → «Eliminar cuenta».
Al eliminar tu cuenta se suprimen de forma permanente, entre otros:
- Tu cuenta de Boonbox y tus datos de perfil y contacto.
- La conexión con tu cuenta de Instagram y el token de acceso almacenado.
- El contenido de los mensajes directos analizados y las oportunidades detectadas.
- Tus preferencias y configuración de notificaciones.
Si tienes una suscripción de pago activa, esta se cancela automáticamente como parte del proceso de borrado. La eliminación es inmediata e irreversible y requiere una doble confirmación para evitar borrados accidentales. Únicamente conservaremos aquellos datos que estemos legalmente obligados a mantener (por ejemplo, los datos de facturación durante los plazos fiscales indicados en el apartado de conservación).
También puedes desconectar Boonbox desde la configuración de aplicaciones de tu cuenta de Instagram. Cuando retiras el acceso a la aplicación desde Instagram, recibimos un aviso de Meta y eliminamos tus datos de forma equivalente y automática.
Si prefieres no hacerlo tú mismo, o tienes cualquier problema con el proceso, puedes solicitarnos la eliminación de tus datos escribiéndonos a info@boonbox.app.
10. Seguridad
Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos, incluyendo el cifrado de los tokens de acceso a Instagram (AES-256), conexiones cifradas (HTTPS) y controles de acceso. Ningún sistema es infalible, pero trabajamos para mantener un nivel de seguridad adecuado al riesgo.
11. Menores de edad
El servicio está dirigido a personas mayores de 14 años. Si eres menor de esa edad, no debes utilizar Boonbox ni facilitarnos tus datos. Si detectamos que hemos tratado datos de un menor sin la autorización correspondiente, los eliminaremos.
12. Cambios en esta política
Podemos actualizar esta Política de Privacidad para reflejar cambios legales o en el servicio. Publicaremos la versión vigente en esta página, indicando la fecha de última actualización. Te recomendamos revisarla periódicamente.