Política de privacidad

Last updated: 15 de marzo de 2026

Política de privacidad

Fecha de entrada en vigor: 8 de marzo de 2026 Última actualización: 8 de marzo de 2026

Zentrovia Solutions Private Limited (CIN: U62099KA2025PTC204133), una empresa constituida bajo la Companies Act, 2013, con domicilio social en 499, 10th Cross, NGEF Layout, Bangalore 560056, India ("Zentrovia", "nosotros" o "nuestro/a") opera la plataforma de publicación digital ZenFlip accesible en zenflip.io ("Plataforma"). Esta Política de privacidad describe cómo recopilamos, usamos, divulgamos y protegemos la información personal cuando accedes o usas nuestra Plataforma, incluyendo cualquier sitio web, aplicación, API y servicio asociado (colectivamente, los "Servicios").

Nos comprometemos a cumplir con las leyes de protección de datos aplicables a nivel mundial, incluyendo, entre otras, la Digital Personal Data Protection Act, 2023 (India) ("DPDP Act"), la Information Technology Act, 2000 (India) ("IT Act"), las Information Technology (Intermediary Guidelines and Digital Media Ethics Code) Rules, 2021 (India) ("IT Rules"), el General Data Protection Regulation (UE 2016/679) ("GDPR"), la UK Data Protection Act 2018, la California Consumer Privacy Act enmendada por la California Privacy Rights Act ("CCPA/CPRA"), la EU Digital Services Act (Reglamento 2022/2065) ("DSA") y otra legislación de protección de datos y privacidad aplicable en las jurisdicciones donde operamos.

Al acceder o usar los Servicios, reconoces que has leído y comprendido esta Política de privacidad. Si no estás de acuerdo con las prácticas descritas aquí, por favor no uses los Servicios.

1. Definiciones

A los efectos de esta Política de privacidad:

  • "Creador" significa un usuario registrado de ZenFlip que sube, crea y publica contenido a través de la Plataforma.

  • "Visitante" significa cualquier persona que accede, lee o interactúa con publicaciones alojadas en la Plataforma.

  • "Titular de los datos" (según se define en la DPDP Act) o "Interesado" (según se define en el GDPR) significa la persona a la que se refieren los datos personales.

  • "Fiduciario de datos" (según se define en la DPDP Act) o "Responsable del tratamiento" (según se define en el GDPR) significa la entidad que determina los fines y medios del tratamiento de datos personales.

  • "Datos personales" significa cualquier dato sobre una persona que es identificable por o en relación con dichos datos.

2. Nuestro papel

  • Cuando usas ZenFlip como Creador: Zentrovia es el Fiduciario de datos/Responsable del tratamiento para tus datos de cuenta, datos de facturación y datos de uso de la plataforma. Para los datos de visitantes recopilados a través de tus publicaciones (ej., formularios de captura de leads, analíticas de publicaciones), tú eres el Fiduciario de datos/Responsable del tratamiento y Zentrovia actúa como Encargado del tratamiento en tu nombre.

  • Cuando accedes a un flipbook como Visitante: El Creador que publicó el flipbook es el Fiduciario de datos/Responsable del tratamiento para los datos recopilados a través de formularios de captura de leads y funcionalidades similares. Zentrovia procesa estos datos en nombre del Creador. Para los datos que recopilamos independientemente (ej., registros técnicos, cookies para la funcionalidad de la plataforma), Zentrovia es el Fiduciario de datos/Responsable del tratamiento.

3. Información que recopilamos

3.1 Información de la cuenta

Cuando creas una cuenta en ZenFlip, recopilamos: nombre completo y nombre para mostrar, dirección de email, contraseña (almacenada en forma irreversiblemente hasheada usando bcrypt), nombre de la organización y dirección de facturación (para planes de pago), fotografía de perfil (opcional) y tokens de autenticación de proveedores de inicio de sesión de terceros (ej., Google OAuth).

3.2 Datos de pago y facturación

Cuando te suscribes a un plan de pago, nuestro procesador de pagos Razorpay recopila y procesa tus datos de pago. No almacenamos números completos de tarjetas de crédito, números de cuenta bancaria ni credenciales de pago completas en nuestros servidores. Recibimos y conservamos un identificador truncado de tarjeta, dirección de facturación, historial de transacciones, registros de facturas y estado de suscripción de Razorpay. Razorpay opera como responsable del tratamiento independiente para los datos de procesamiento de pagos, sujeto a la propia política de privacidad de Razorpay.

3.3 Datos de publicaciones y contenido

Cuando usas la Plataforma, procesamos: archivos PDF que subes para su conversión en flipbooks, metadatos de publicaciones (títulos, descripciones, configuraciones, configuraciones de marca), configuraciones de dominio personalizado y CNAME, y personalizaciones de plantillas y diseño. No revisamos, examinamos ni aprobamos el Contenido del Usuario antes de su publicación. Como se detalla en nuestros Términos de servicio, los Creadores son los únicos responsables del contenido que suben y publican.

3.4 Datos de captura de leads

Si un Creador habilita formularios de captura de leads en sus publicaciones, recopilamos datos enviados por los Visitantes en nombre del Creador. Esto puede incluir nombres, direcciones de email, números de teléfono, nombres de empresas y cualquier campo personalizado configurado por el Creador. El Creador es el Fiduciario de datos/Responsable del tratamiento para estos datos. Los Creadores son responsables de proporcionar avisos de privacidad apropiados a sus Visitantes y de garantizar que tienen una base legal para recopilar estos datos.

3.5 Datos de funcionalidades de IA

Si se usan funcionalidades impulsadas por IA (AI Chat, AI Summaries, AI Search), procesamos: mensajes escritos en las interfaces de AI Chat, identificadores de sesión (anónimos), metadatos de uso (recuento de mensajes, marcas de tiempo --- no contenido de mensajes para analíticas) y comentarios proporcionados voluntariamente (pulgar arriba/abajo, informes).

Las respuestas del AI Chat son generadas por proveedores de servicios de IA de terceros. Cuando se usa AI Chat, los mensajes se transmiten a uno o más de los siguientes proveedores, dependiendo de la configuración:

No usamos tu contenido, publicaciones ni mensajes de AI Chat para entrenar modelos de IA. Nuestros contratos con proveedores de IA de terceros incluyen disposiciones que prohíben el uso de tus datos para el entrenamiento de modelos. Sin embargo, los proveedores de IA pueden procesar y retener temporalmente los mensajes de acuerdo con sus propias políticas de procesamiento de datos para proporcionar el servicio y para el monitoreo de seguridad.

Las salidas de IA pueden ser inexactas, incompletas o engañosas. No verificamos, respaldamos ni garantizamos la precisión de ningún contenido generado por IA. Por favor, consulta nuestra Política de uso aceptable de IA para obtener todos los detalles.

BYOK (Bring Your Own Key): Si proporcionas tu propia clave API, se cifra en reposo usando AES-256-GCM, se descifra solo en memoria durante las llamadas a la API y nunca se registra ni muestra. Cuando usas BYOK, tus mensajes se envían directamente a tu proveedor de IA elegido bajo tu cuenta y están sujetos enteramente a la política de privacidad, prácticas de retención de datos y términos de servicio de ese proveedor. Eres el único responsable de la seguridad y los costes asociados con tu clave API.

3.6 Datos de seguimiento de vistas

Para aplicar los umbrales de uso razonable y proporcionar analíticas de publicaciones, recopilamos y procesamos datos de vistas incluyendo eventos de carga de página, marcas de tiempo e identificadores anonimizados de visitantes (una huella digital hasheada que no contiene información de identificación personal). Estos datos se usan para (a) calcular tu recuento mensual de vistas para fines de uso razonable, (b) proporcionar analíticas de rendimiento de publicaciones en tu panel de control y (c) mejorar el rendimiento de la plataforma y la planificación de capacidad.

3.7 Datos de uso y analíticas

Recopilamos automáticamente: tipo de dispositivo, tipo de navegador, sistema operativo y resolución de pantalla; dirección IP (anonimizada para fines analíticos cuando sea factible); páginas visitadas, funcionalidades usadas, duración de sesión y patrones de interacción; analíticas del visor de publicaciones (vistas de página, tiempo por página, región geográfica, fuentes de referencia); y registros de errores y métricas de rendimiento.

3.8 Datos de quejas de derechos de autor

Si envías un aviso de infracción de derechos de autor (solicitud de retirada DMCA) o contranotificación, recopilamos la información contenida en ese aviso, incluyendo tu nombre, datos de contacto y una descripción del material presuntamente infractor. Esta información puede compartirse con el Creador correspondiente como parte del proceso de aviso y retirada y puede reenviarse a las autoridades legales si se requiere.

3.9 Cookies y tecnologías similares

Usamos cookies, almacenamiento local y tecnologías similares para mantener sesiones, recordar preferencias y recopilar analíticas. Para información detallada, por favor consulta nuestra Política de cookies en zenflip.io/legal/cookies.

4. Cómo usamos tu información

Usamos tu información personal para los siguientes fines:

  • Prestación del servicio: Gestión de cuentas, conversión de PDF a flipbook, alojamiento de publicaciones, procesamiento de funcionalidades de IA, paneles de analíticas

  • Facturación y pagos: Procesamiento de suscripciones, facturación, cumplimiento fiscal, gestión de planes

  • Comunicación: Emails transaccionales (verificación, restablecimiento de contraseña, invitaciones de equipo), anuncios del servicio y comunicaciones de marketing opcionales (con consentimiento)

  • Seguridad y prevención de fraude: Detección de acceso no autorizado, prevención de abuso, limitación de tasa, aplicación de nuestros Términos de servicio y Política de uso aceptable

  • Mejora de la plataforma: Análisis de uso, desarrollo de funcionalidades, corrección de errores, optimización del rendimiento

  • Cumplimiento legal: Respuesta a solicitudes gubernamentales legítimas, órdenes judiciales, quejas de derechos de autor, obligaciones regulatorias y defensa de nuestros derechos legales

  • Moderación de contenido: Procesamiento de informes de contenido potencialmente ilegal o que viola las políticas de acuerdo con nuestras obligaciones bajo las IT Rules 2021 y la EU Digital Services Act

  • Procesamiento de IA: Transmisión de entradas del usuario a proveedores de IA de terceros para generar respuestas (AI Chat, Summaries, Search)

  • Aplicación del uso razonable: Seguimiento de recuentos de vistas de publicaciones para aplicar las asignaciones mensuales de vistas por nivel de suscripción, envío de notificaciones de uso y visualización de intersticiales cuando se superan los límites

5. Bases legales para el tratamiento

5.1 Bajo la DPDP Act (India)

Procesamos datos personales digitales sobre las siguientes bases: (a) Consentimiento --- consentimiento libre, específico, informado e inequívoco proporcionado en el momento de la recopilación de datos; y (b) Usos legítimos --- tratamiento necesario para el cumplimiento de la ley india o para fines especificados en la DPDP Act. Puedes retirar el consentimiento en cualquier momento contactándonos o a través de la configuración de tu cuenta. La retirada no afecta la licitud del tratamiento previo a la retirada.

5.2 Bajo el GDPR (EEE/Reino Unido)

Para personas en el EEE o Reino Unido: (a) Ejecución del contrato (Artículo 6(1)(b)); (b) Intereses legítimos (Artículo 6(1)(f)) --- mejora de la plataforma, seguridad, prevención de fraude y aplicación de umbrales de uso razonable; (c) Consentimiento (Artículo 6(1)(a)) --- marketing, cookies no esenciales, procesamiento de AI Chat para visitantes; (d) Obligación legal (Artículo 6(1)(c)) --- obligaciones fiscales, órdenes judiciales, requisitos regulatorios.

5.3 Bajo CCPA/CPRA (California)

No vendemos información personal. No compartimos información personal para publicidad conductual de contexto cruzado. Los residentes de California tienen derecho a conocer, eliminar, corregir y optar por no participar en la venta o el intercambio de información personal. Para ejercer estos derechos, contacta privacy@zenflip.io

6. Intercambio y divulgación de datos

No vendemos, alquilamos ni comerciamos con tu información personal. Compartimos información personal solo de la siguiente manera:

6.1 Proveedores de servicios (Encargados del tratamiento)

Contratamos proveedores de servicios de terceros de confianza que procesan datos bajo obligaciones contractuales estrictas: Amazon Web Services (AWS) para alojamiento e infraestructura en la nube; Razorpay para procesamiento de pagos; Contentful para gestión de contenido de marketing (sin datos personales de usuarios); proveedores de IA (Anthropic, OpenAI, Google --- según configuración) para generación de respuestas de AI Chat; y proveedores de servicios de email para comunicaciones transaccionales.

6.2 Creadores y visitantes

Si un Visitante envía datos a través del formulario de captura de leads de un Creador, esos datos se ponen a disposición del Creador. Los Creadores son Fiduciarios de datos/Responsables del tratamiento independientes para estos datos.

6.3 Requisitos legales

Podemos divulgar información personal cuando lo requiera la ley, regulación, orden judicial o solicitud gubernamental, incluyendo solicitudes de autoridades indias bajo la IT Act, DPDP Act o directivas CERT-In, y de autoridades en otras jurisdicciones donde estemos legalmente obligados a responder. También podemos divulgar información cuando sea necesario para proteger derechos, propiedad o seguridad.

6.4 Quejas de derechos de autor

Cuando recibimos una queja válida de derechos de autor, podemos compartir la información del denunciante con el Creador cuyo contenido es objeto de la queja, y viceversa para contranotificaciones.

6.5 Notificación de brechas

En caso de una brecha de datos personales: notificaremos a CERT-In en 6 horas como requieren las directivas de CERT-In; notificaremos al Data Protection Board of India como requiere la DPDP Act; notificaremos a la autoridad de control correspondiente del EEE/Reino Unido en 72 horas cuando lo requiera el GDPR; y notificaremos a las personas afectadas sin dilación indebida cuando la brecha pueda resultar en un daño significativo.

6.6 Transferencias empresariales

En caso de fusión, adquisición o venta de activos, la información personal puede ser transferida. Proporcionaremos un aviso de 30 días y la oportunidad de eliminar tu cuenta antes de dicha transferencia.

7. Transferencias internacionales de datos

Zentrovia tiene su sede en India. Los datos personales pueden ser transferidos y procesados en países fuera de tu país de residencia, incluyendo los Estados Unidos (donde se encuentra nuestra infraestructura en la nube en AWS) y otros países donde operan nuestros proveedores de servicios.

Para transferencias desde el EEE/Reino Unido: Nos basamos en las Cláusulas contractuales tipo (SCCs) aprobadas por la Comisión Europea (Decisión 2021/914), complementadas con medidas técnicas y organizativas apropiadas.

Para transferencias desde India: Cumplimos con cualquier restricción impuesta por el Gobierno Central bajo la Sección 16 de la DPDP Act.

Para transferencias desde California: Nos aseguramos de que los proveedores de servicios que reciben información personal estén vinculados contractualmente a proporcionar el mismo nivel de protección que exige la CCPA/CPRA.

8. Retención de datos

  • Datos de cuenta: Duración de la cuenta + 30 días tras la eliminación para recuperación.

  • Registros de pago: 8 años (requisitos de la Indian Income Tax Act y GST).

  • Datos de publicaciones: Duración de la cuenta. Las publicaciones eliminadas se retiran permanentemente en 30 días.

  • Datos de analíticas: Las analíticas agregadas/anonimizadas se retienen indefinidamente. Los datos identificables de visitantes se retienen durante 26 meses.

  • Mensajes de AI Chat: Duración de la sesión del navegador únicamente, a menos que la persistencia esté habilitada por el Creador (retenidos 30 días, luego eliminados automáticamente).

  • Datos de captura de leads: Hasta que el Creador los elimine o terminación de la cuenta + 30 días.

  • Registros de quejas de derechos de autor: 3 años desde la resolución.

  • Registros de servidor y seguridad: 90 días (180 días para registros relevantes de seguridad según las IT Rules).

  • Datos de seguimiento de vistas: Los recuentos agregados de vistas mensuales se retienen indefinidamente para analíticas históricas. Los registros individuales de eventos de vistas (cargas de página, huellas digitales anonimizadas) se retienen durante 90 días y luego se eliminan permanentemente.

Borramos los datos personales cuando ya no son necesarios para el fin para el que fueron recopilados, al retirar el consentimiento o ante una solicitud válida de borrado, lo que ocurra primero, a menos que la retención sea requerida por ley.

9. Tus derechos

9.1 India (DPDP Act)

Derecho a acceder a un resumen de tus datos personales y actividades de tratamiento; derecho a corrección, completamiento y actualización de datos personales; derecho a borrado de datos personales que ya no sean necesarios para el fin recopilado; derecho a reparación de agravios a través de nuestro Grievance Officer; derecho a nominar a otra persona para ejercer tus derechos en caso de fallecimiento o incapacidad; derecho a presentar una queja ante el Data Protection Board of India.

9.2 EEE/Reino Unido (GDPR)

Derecho de acceso (Artículo 15); derecho de rectificación (Artículo 16); derecho de supresión (Artículo 17); derecho de limitación del tratamiento (Artículo 18); derecho de portabilidad de datos en formato JSON o CSV (Artículo 20); derecho de oposición al tratamiento basado en intereses legítimos o para marketing directo (Artículo 21); derecho a no ser objeto de decisiones automatizadas (Artículo 22); derecho a retirar el consentimiento en cualquier momento (Artículo 7(3)); derecho a presentar una queja ante tu autoridad de control.

9.3 California (CCPA/CPRA)

Derecho a conocer qué información personal se recopila, usa, divulga y vende; derecho a eliminar información personal; derecho a corregir información personal inexacta; derecho a optar por no participar en la venta/intercambio (no vendemos ni compartimos información personal); derecho a la no discriminación por ejercer derechos.

Para ejercer cualquier derecho, contacta privacy@zenflip.io. Respondemos en 30 días (o menos si lo requiere la ley aplicable). Puede requerirse verificación de identidad.

10. Privacidad de menores

Los Servicios no están destinados a personas menores de 18 años. No recopilamos a sabiendas datos personales de menores de 18 años. Si AI Chat u otras funcionalidades interactivas están habilitadas en publicaciones destinadas a audiencias que pueden incluir menores, los Creadores son responsables de deshabilitar esas funcionalidades o implementar una verificación de edad apropiada. Si tenemos conocimiento de que un menor de 18 años ha proporcionado datos personales, los eliminaremos prontamente y obtendremos el consentimiento parental verificable cuando lo requiera la DPDP Act. Contacta privacy@zenflip.io para informar de inquietudes.

11. Medidas de seguridad

Implementamos salvaguardas técnicas y organizativas de seguridad apropiadas como requieren la DPDP Act, el GDPR y las mejores prácticas de la industria, incluyendo: cifrado en tránsito (TLS 1.2+) y en reposo (AES-256); hashing seguro de contraseñas (bcrypt); controles de acceso basados en roles y principio de mínimo privilegio; escaneo regular de vulnerabilidades y evaluaciones de seguridad; registro de auditoría de acciones administrativas; infraestructura en centros de datos certificados SOC 2 e ISO 27001 (AWS); procedimientos de respuesta a incidentes conformes con las directivas CERT-In (informe en 6 horas); registros de acceso retenidos durante al menos un año para la detección de brechas; y copias de seguridad de datos para continuidad del negocio.

Ningún sistema de seguridad es impenetrable. Aunque implementamos medidas comercialmente razonables, no podemos garantizar la seguridad absoluta.

12. Do Not Track

Actualmente no respondemos a las señales de "Do Not Track" del navegador ya que no existe un estándar universalmente aceptado sobre cómo responder a dichas señales.

13. Cambios en esta Política de privacidad

Podemos actualizar esta Política de privacidad para reflejar cambios en nuestras prácticas, tecnología o requisitos legales. Los cambios materiales se comunicarán por email y/o notificación en la Plataforma al menos 30 días antes de entrar en vigor. El uso continuado después de la fecha de entrada en vigor constituye aceptación.

14. Grievance Officer

De acuerdo con las IT Rules 2021 y la DPDP Act:

Grievance Officer Nombre: Jagadish C U Zentrovia Solutions Private Limited Email: grievance@zenflip.io

El Grievance Officer confirmará la recepción de las quejas en 24 horas y las resolverá en 15 días.

15. Contáctanos

Zentrovia Solutions Private Limited CIN: U62099KA2025PTC204133 Domicilio social: 499, 10th Cross, NGEF Layout, Bangalore 560056, India

Consultas de privacidad: privacy@zenflip.io Quejas de derechos de autor: copyright@zenflip.io Grievance Officer: grievance@zenflip.io Soporte general: support@zenflip.io Consultas legales: legal@zentrovia.tech Sitio web: https://zenflip.io

Política de privacidad | ZenFlip por Zentrovia Solutions Private Limited | ZenFlip