Cumplimiento del GDPR

Last updated: 15 de marzo de 2026

Declaración de cumplimiento del GDPR

Fecha de entrada en vigor: 8 de marzo de 2026 Última actualización: 8 de marzo de 2026

Zentrovia Solutions Private Limited (CIN: U62099KA2025PTC204133) ("Zentrovia", "nosotros" o "nuestro/a") se compromete a proteger la privacidad y los derechos de las personas en el Espacio Económico Europeo (EEE) y el Reino Unido de conformidad con el Reglamento General de Protección de Datos (UE 2016/679) ("GDPR") y la UK Data Protection Act 2018.

Esta declaración complementa nuestra Política de privacidad (zenflip.io/legal/privacy) y proporciona detalle adicional para residentes del EEE y Reino Unido.

1. Responsable del tratamiento

Zentrovia Solutions Private Limited CIN: U62099KA2025PTC204133 Domicilio social: 499, 10th Cross, NGEF Layout, Bangalore 560056, India Email: privacy@zenflip.io

Cuando los creadores de ZenFlip recogen datos personales de sus visitantes (ej., a través de formularios de captura de leads, analíticas), el creador es el responsable del tratamiento y Zentrovia actúa como encargado del tratamiento.

2. Bases legales para el tratamiento

  • Ejecución del contrato (Artículo 6(1)(b)): Creación de cuenta, alojamiento de publicaciones, gestión de suscripciones, servicios de soporte.

  • Intereses legítimos (Artículo 6(1)(f)): Mejora de la plataforma, monitoreo de seguridad, prevención de fraude, analíticas y seguimiento de vistas de uso razonable. Hemos realizado pruebas de ponderación para confirmar que estos intereses no prevalecen sobre tus derechos.

  • Consentimiento (Artículo 6(1)(a)): Comunicaciones de marketing, cookies no esenciales, procesamiento de AI Chat para visitantes.

  • Obligación legal (Artículo 6(1)(c)): Obligaciones fiscales, cumplimiento normativo, órdenes judiciales.

3. Transferencias internacionales de datos

Zentrovia tiene su sede en India. Los datos personales de residentes del EEE/Reino Unido se transfieren fuera del EEE/Reino Unido. Las salvaguardas incluyen: Cláusulas contractuales tipo (SCCs) según la Decisión de la Comisión 2021/914 para todas las transferencias a India y proveedores con sede en EE.UU.; cifrado en tránsito (TLS 1.2+) y en reposo (AES-256); controles de acceso basados en roles con principio de necesidad de conocer; y evaluación regular del marco legal en los países destinatarios.

Subencargados y ubicaciones principales: Amazon Web Services (AWS) --- EE.UU./UE; Razorpay --- India; Anthropic/OpenAI/Google (proveedores de IA, cuando están habilitados) --- EE.UU.

Solicita una copia de nuestras SCCs en privacy@zenflip.io

4. Derechos de los interesados

Bajo el GDPR, tienes derecho a: acceder a tus datos personales y detalles de tratamiento (Artículo 15); rectificar datos inexactos o incompletos (Artículo 16); borrar datos que ya no sean necesarios o cuando retires tu consentimiento (Artículo 17); restringir el tratamiento en determinadas circunstancias (Artículo 18); recibir tus datos en formato JSON o CSV y que sean transmitidos a otro responsable (portabilidad de datos, Artículo 20); oponerte al tratamiento basado en intereses legítimos o para marketing directo (Artículo 21); no ser objeto de decisiones automatizadas que produzcan efectos legales (Artículo 22); y retirar el consentimiento en cualquier momento sin afectar la licitud del tratamiento previo (Artículo 7(3)).

Contacta privacy@zenflip.io. Respondemos en 30 días, ampliables 60 días para solicitudes complejas con aviso previo. Puede requerirse verificación de identidad.

5. Retención de datos

Los períodos de retención detallados se encuentran en nuestra Política de privacidad (Sección 8). Los datos se eliminan de forma segura o se anonimizan al expirar.

6. Evaluaciones de impacto en protección de datos

Realizamos EIPDs para tratamientos que probablemente resulten en un alto riesgo, incluyendo funcionalidades impulsadas por IA (AI Chat, Summaries, Search), analíticas de publicaciones con seguimiento de visitantes y procesamiento de datos de captura de leads.

7. Notificación de brechas

Notificamos a la autoridad de control correspondiente en un plazo de 72 horas desde el momento en que tenemos conocimiento de una brecha que lo requiera (Artículo 33). Cuando la brecha pueda resultar en un alto riesgo para tus derechos, notificamos a las personas afectadas sin dilación indebida (Artículo 34).

8. Subencargados

Subencargados actuales: Amazon Web Services (infraestructura en la nube), Razorpay (pagos), Contentful (gestión de contenido de marketing --- sin datos personales de usuarios), Anthropic (procesamiento de IA, cuando está configurado), OpenAI (procesamiento de IA, cuando está configurado), Google (procesamiento de IA, cuando está configurado) y proveedores de servicios de email (emails transaccionales).

Todos los subencargados están vinculados por acuerdos de tratamiento de datos con términos conformes al GDPR. Notificamos a los usuarios de cambios materiales en los subencargados a través de esta página y, para cambios significativos, por email. Puedes oponerte a un nuevo subencargado en un plazo de 30 días desde la notificación.

9. Acuerdos de tratamiento de datos

Los creadores que recopilen datos personales de visitantes pueden solicitar un DPA. Los clientes Enterprise reciben un DPA como estándar. Otros pueden solicitarlo en legal@zentrovia.tech.

10. Representante en la UE

Dado que Zentrovia no tiene establecimiento en el EEE, estamos designando un Representante en la UE bajo el Artículo 27 del GDPR. Los detalles se publicarán aquí una vez confirmados.

[Representante en la UE: Pendiente de designación]

11. Protección de datos desde el diseño y por defecto

Aplicamos minimización de datos, limitación de la finalidad, limitación del almacenamiento, seguridad por defecto (cifrado, controles de acceso, configuraciones predeterminadas protectoras de la privacidad) y protección de datos de IA desde el diseño (datos mínimos necesarios, sin retención más allá de la sesión de procesamiento).

12. Alineación con la Digital Services Act

Como proveedor de servicios de alojamiento bajo la DSA (Reglamento 2022/2065), mantenemos: un mecanismo de notificación de contenido (report@zenflip.io); retirada expedita de contenido al tener conocimiento efectivo de ilegalidad; un proceso de contranotificación para creadores; transparencia en las decisiones de moderación de contenido; y un punto de contacto único para autoridades en los Estados miembros de la UE.

13. Contáctanos

Consultas de privacidad: privacy@zenflip.io Consultas legales: legal@zentrovia.tech

Puedes presentar una queja ante tu autoridad de control local (directorio: edpb.europa.eu).

Cumplimiento del GDPR | ZenFlip por Zentrovia Solutions Private Limited | ZenFlip