Política de privacidad

Última actualización: 27 de mayo de 2026

1. Quiénes somos

setea (en adelante, "setea", "nosotros" o "el servicio") es una plataforma SaaS que ayuda a entrenadores personales online a cualificar y agendar leads a través de mensajería directa (Instagram, WhatsApp). Operada por Alberto del Viejo, con domicilio en España.

Contacto del responsable del tratamiento: privacy@setea.io

2. Datos que recogemos

Tratamos dos tipos de datos:

2.1 Datos de coaches (clientes de la plataforma)

• Nombre y apellidos
• Dirección de email
• Identificador de cuenta de Instagram Business
• Zona horaria y franjas de disponibilidad
• Datos de pago (procesados por Stripe; no almacenamos tarjetas)
• Identificadores de sesión gestionados por Clerk (proveedor de autenticación)

2.2 Datos de leads (usuarios finales que envían DMs)

• Identificador de usuario en la plataforma de origen (Instagram PSID, WhatsApp ID)
• Nombre visible en el perfil
• Contenido de los mensajes intercambiados (texto y, opcionalmente, transcripción de notas de voz)
• Datos voluntariamente compartidos durante la conversación (objetivos, motivación, email y teléfono cuando el lead los proporciona para agendar)

3. Para qué usamos los datos (finalidades)

• Prestar el servicio: procesar los mensajes entrantes, generar respuestas personalizadas mediante un modelo de lenguaje, y agendar llamadas en el calendario del coach.
• Mejorar el servicio: analizar agregados estadísticos del rendimiento del agente sin identificar personalmente a leads individuales.
• Comunicación operativa con el coach: enviar briefings antes de las llamadas y notificaciones técnicas.
• Cumplimiento legal: facturación, prevención de fraude y respuesta a requerimientos de autoridades competentes.

4. Base legal del tratamiento (RGPD)

• Ejecución de un contrato (art. 6.1.b RGPD): para prestar el servicio al coach que lo ha contratado.
• Consentimiento (art. 6.1.a RGPD): cuando el lead inicia voluntariamente una conversación por DM con el coach, consintiendo implícitamente el procesamiento de sus mensajes por el agente del coach.
• Interés legítimo (art. 6.1.f RGPD): para mejoras agregadas del servicio.

5. Con quién compartimos los datos (encargados del tratamiento)

Empleamos los siguientes proveedores. Todos firman acuerdos de encargado del tratamiento (DPA) cuando corresponde:

• Vercel Inc. (EEUU) — hosting de la aplicación. Marco transferencias: DPF EU-US.
• Neon (Databricks) (EEUU) — base de datos Postgres alojada en la región EU cuando es posible.
• Anthropic PBC(EEUU), vía Vercel AI Gateway — procesamiento por modelo de lenguaje. Los mensajes no se usan para reentrenar modelos (configuración "zero data retention").
• Clerk Inc. (EEUU) — autenticación de coaches.
• Calendly LLC (EEUU) — agendado de llamadas cuando el coach lo conecta.
• Resend Inc. (EEUU) — envío de emails transaccionales.
• Groq Inc. (EEUU) — transcripción de notas de voz mediante Whisper.
• Meta Platforms Ireland (UE) y WhatsApp Ireland (UE) — canales de mensajería.
• Stripe Payments Europe (Irlanda) — facturación (cuando salga del modo beta).

No vendemos datos personales a terceros bajo ninguna circunstancia.

6. Transferencias internacionales

Algunos encargados están establecidos en EEUU. Las transferencias se amparan en el marco Data Privacy Framework (DPF) UE-EEUU, en cláusulas contractuales tipo aprobadas por la Comisión Europea, o en consentimiento explícito según el caso.

7. Plazos de conservación

• Mensajes de conversación: 12 meses desde la última actividad del lead. Pasado ese plazo, se anonimizan.
• Datos de leads que agendaron llamada: hasta 24 meses tras la última interacción (necesario para soporte y seguimiento comercial del coach).
• Datos de coaches: mientras dure la relación contractual y, tras su finalización, 5 años para cumplimiento fiscal.

8. Tus derechos

Como titular de los datos personales, puedes ejercer:

• Derecho de acceso
• Derecho de rectificación
• Derecho de supresión ("derecho al olvido")
• Derecho de limitación del tratamiento
• Derecho de portabilidad
• Derecho de oposición
• Derecho a no ser objeto de decisiones automatizadas individuales

Para ejercerlos escribe a privacy@setea.io con copia de tu documento de identidad. Responderemos en un plazo máximo de 30 días.

Si consideras que no hemos atendido correctamente tu solicitud, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

9. Cookies

El sitio usa únicamente cookies estrictamente necesarias para el funcionamiento de la sesión (autenticación de Clerk). No usamos cookies de marketing, perfilado ni analítica de terceros sin consentimiento explícito.

10. Seguridad

Aplicamos medidas técnicas y organizativas adecuadas: cifrado en tránsito (TLS) y en reposo, control de accesos basado en roles, aislamiento multi-tenant por identificador de coach a nivel de base de datos, y auditoría de accesos. Los tokens OAuth de Instagram y Calendly se almacenan cifrados.

11. Menores

El servicio no está dirigido a menores de 16 años. No recogemos conscientemente datos de menores. Si crees que un menor nos ha facilitado datos, contáctanos y los eliminaremos.

12. Cambios en esta política

Podemos actualizar esta política. Los cambios sustanciales se comunicarán por email a los coaches y se publicarán en esta misma página. La fecha de última actualización aparece arriba.

13. Contacto

Para cualquier consulta sobre esta política o sobre el tratamiento de tus datos personales: privacy@setea.io