Política de privacidad
Última actualización: 2026-03-05
2.1 Introducción y alcance
yukolab ("nosotros", "nuestro", "nos") se compromete a proteger la privacidad y los datos personales de todas las personas que interactúan con la plataforma SaaS UGC Travel ("Plataforma"). Esta Política de Privacidad explica qué datos personales recopilamos, por qué los recopilamos, cómo los usamos y protegemos, y sus derechos al respecto.
Esta Política se aplica a:
- Usuarios registrados y suscriptores de la Plataforma;
- Visitantes de yukolab.com;
- Personas cuyas direcciones de correo electrónico se muestran a los usuarios de la Plataforma (contactos de establecimientos).
Responsable del tratamiento. yukolab, che fourcade 97430, Le Tampon, privacy@yukolab.com, es el responsable del tratamiento de datos personales procesados a través de la Plataforma, en el sentido del Reglamento General de Protección de Datos (RGPD) Reglamento (UE) 2016/679.
2.2 Datos que recopilamos
2.2.1 Datos que usted proporciona directamente
| Categoría | Ejemplos | Finalidad |
|---|---|---|
| Datos de cuenta | Nombre, dirección de correo electrónico, nombre de la empresa | Creación de cuenta y autenticación (a través de Clerk) |
| Datos de pago | Dirección de facturación, últimos 4 dígitos de la tarjeta (tokenizados) | Gestión de suscripciones (procesado por Stripe; nunca almacenamos datos de tarjeta en bruto) |
| Datos de perfil | Rol profesional, redes sociales, enlaces de portfolio | Personalización del servicio |
| Comunicaciones | Mensajes de soporte, envíos de comentarios | Atención al cliente |
| Contenido de correos | Plantillas y mensajes redactados en la Plataforma | Prestación del servicio de prospección por correo electrónico |
2.2.2 Datos recopilados automáticamente
| Categoría | Ejemplos | Finalidad |
|---|---|---|
| Datos de uso | Páginas visitadas, funcionalidades utilizadas, clics, duración de sesión | Mejora del servicio y análisis |
| Datos técnicos/dispositivo | Dirección IP, tipo de navegador, sistema operativo, resolución de pantalla | Seguridad, prevención de fraude, compatibilidad |
| Registros | Registros del servidor, informes de errores, marcas de tiempo | Depuración y monitoreo de seguridad |
| Datos de cookies | Identificadores de sesión, cookies de preferencias, identificadores de análisis | Ver Política de Cookies |
2.2.3 Datos de terceros
| Fuente | Tipo de datos | Finalidad |
|---|---|---|
| Clerk | Tokens OAuth, datos SSO | Autenticación |
| Bright Data | Datos comerciales públicos (nombres, direcciones, números de teléfono de establecimientos) | Función de búsqueda principal |
| Hunter.io | Direcciones de correo electrónico profesionales inferidas públicamente | Enriquecimiento de correos electrónicos |
| API de Google Gmail | Dirección de correo electrónico, nombre de perfil, foto de perfil, firma de Gmail, metadatos de correo, contenido de hilos de conversación (solo para correos de prospección) | Integración Gmail: envío de correos de prospección, detección de respuestas, obtención de firma, identificación de cuenta conectada |
| Stripe | Estado de pago, eventos de suscripción | Gestión de facturación |
No recopilamos conscientemente datos personales de personas menores de 18 años.
2.3 Cómo y por qué usamos sus datos (bases legales)
| Finalidad | Datos utilizados | Base legal (RGPD Art. 6) |
|---|---|---|
| Creación de cuenta y autenticación | Datos de cuenta | Contrato (Art. 6(1)(b)) |
| Prestación de las funcionalidades de la Plataforma | Datos de uso, contenido de correos, búsquedas | Contrato (Art. 6(1)(b)) |
| Procesamiento de pagos | Datos de pago | Contrato (Art. 6(1)(b)) |
| Atención al cliente | Datos de comunicación | Contrato / Interés legítimo (Art. 6(1)(f)) |
| Seguridad y prevención de fraude | Datos técnicos, registros | Interés legítimo (Art. 6(1)(f)) |
| Mejora de la Plataforma y análisis | Datos de uso, datos técnicos | Interés legítimo (Art. 6(1)(f)) |
| Envío de comunicaciones de servicio (transaccionales) | Dirección de correo electrónico | Contrato (Art. 6(1)(b)) |
| Envío de comunicaciones de marketing | Dirección de correo electrónico | Consentimiento (Art. 6(1)(a)) |
| Cumplimiento legal | Todos los datos relevantes | Obligación legal (Art. 6(1)(c)) |
2.4 Datos de contacto de establecimientos
La Plataforma muestra información de contacto públicamente disponible sobre establecimientos hoteleros (nombres, direcciones, números de teléfono, direcciones de correo electrónico comerciales) obtenida de proveedores de datos externos.
Estos datos se procesan como información de contacto comercial. Cuando se obtienen direcciones de correo electrónico de empleados individuales, nos basamos en el interés legítimo de la prospección profesional B2B (Considerando 47 del RGPD y directrices nacionales aplicables sobre marketing B2B), siempre que:
- Los datos fueron hechos públicos por la persona o su empleador;
- La prospección es relevante para el rol profesional de la persona;
- La persona dispone de un mecanismo claro de exclusión en cada comunicación.
Los usuarios de la Plataforma son independientemente responsables de asegurar que su uso de los datos de contacto de establecimientos cumple con las leyes aplicables de protección de datos y anti-spam en la jurisdicción del destinatario.
2.5 Compartición y divulgación de datos
No vendemos sus datos personales a terceros.
Compartimos datos personales únicamente en las siguientes circunstancias:
- Proveedores de servicios (encargados del tratamiento): Proveedores externos que actúan según nuestras instrucciones documentadas, incluyendo Clerk (autenticación), Stripe (pagos), Inngest (procesamiento de tareas en segundo plano), Bright Data (obtención de datos), Hunter.io (enriquecimiento de correos electrónicos) y proveedores de alojamiento. Todos los encargados están vinculados por acuerdos de tratamiento de datos.
- Requisitos legales: Cuando lo exija la ley, una orden judicial o una autoridad reguladora; o cuando sea necesario para proteger los derechos, la propiedad o la seguridad de la Empresa, sus usuarios o el público.
- Transferencias empresariales: En relación con una fusión, adquisición, financiación o venta de la totalidad o parte de los activos de la Empresa, siempre que la parte adquirente se comprometa a mantener las protecciones de esta Política.
- Con su consentimiento: Para cualquier otra finalidad con su consentimiento explícito previo.
2.6 Transferencias internacionales de datos
Algunos de nuestros proveedores de servicios (incluyendo Stripe, Clerk, Bright Data y Hunter.io) operan fuera del Espacio Económico Europeo (EEE). Cuando los datos personales se transfieren a países no reconocidos por la Comisión Europea como proveedores de un nivel adecuado de protección, implementamos garantías apropiadas de conformidad con el Capítulo V del RGPD, incluyendo:
- Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea; y/o
- Normas Corporativas Vinculantes (BCR) cuando corresponda.
Puede solicitar una copia de las garantías de transferencia pertinentes contactándonos en privacy@yukolab.com.
2.7 Conservación de datos
Conservamos los datos personales solo durante el tiempo necesario para cumplir los fines para los que fueron recopilados, o según lo requiera la ley aplicable.
| Tipo de datos | Período de conservación |
|---|---|
| Datos de cuenta | Duración de la cuenta + 3 años después del cierre |
| Registros de pago | 10 años (ley fiscal/contable francesa) |
| Registros de campañas de correo | 3 años |
| Comunicaciones de soporte | 3 años |
| Registros del servidor y de seguridad | 12 meses |
| Datos analíticos (agregados) | 25 meses (recomendación CNIL) |
Cuando un período de conservación expira, los datos se eliminan de forma segura o se anonimizan.
2.8 Seguridad
Implementamos medidas técnicas y organizativas apropiadas al riesgo, incluyendo:
- Cifrado de datos en tránsito (TLS 1.2+) y en reposo (AES-256);
- Controles de acceso y permisos basados en roles;
- Revisiones de seguridad regulares y pruebas de penetración;
- Procedimientos de respuesta a incidentes alineados con los requisitos de notificación de 72 horas del RGPD.
Ninguna transmisión por internet es 100% segura. Aunque utilizamos protecciones estándar de la industria, no podemos garantizar una seguridad absoluta.
2.9 Sus derechos
Dependiendo de su ubicación, tiene los siguientes derechos sobre sus datos personales:
| Derecho | Descripción |
|---|---|
| Acceso (Art. 15 RGPD) | Solicitar una copia de los datos personales que tenemos sobre usted |
| Rectificación (Art. 16 RGPD) | Solicitar la corrección de datos inexactos o incompletos |
| Supresión (Art. 17 RGPD) | Solicitar la eliminación de sus datos personales ("derecho al olvido") |
| Limitación (Art. 18 RGPD) | Solicitar que limitemos el tratamiento en determinadas circunstancias |
| Portabilidad (Art. 20 RGPD) | Recibir sus datos en un formato estructurado y legible por máquina |
| Oposición (Art. 21 RGPD) | Oponerse al tratamiento basado en interés legítimo, incluyendo marketing directo |
| Retirada del consentimiento (Art. 7(3) RGPD) | Retirar su consentimiento en cualquier momento cuando el tratamiento se basa en el consentimiento |
| Presentar una reclamación | Presentar una reclamación ante una autoridad de control (Francia: CNIL, www.cnil.fr) |
Derechos CCPA (residentes de California). Los residentes de California tienen derechos adicionales bajo la Ley de Privacidad del Consumidor de California (CCPA), incluyendo el derecho a saber qué información personal se recopila, el derecho a eliminar, el derecho a optar por no participar en la venta (no vendemos datos) y el derecho a la no discriminación. Para ejercer estos derechos, contáctenos en privacy@yukolab.com.
Para ejercer sus derechos, envíe una solicitud a privacy@yukolab.com. Responderemos en un plazo de treinta (30) días (extensible por sesenta (60) días adicionales con notificación para solicitudes complejas). Podemos necesitar verificar su identidad antes de procesar su solicitud.
2.10 Delegado de protección de datos
Si tiene preguntas sobre nuestras prácticas de protección de datos o desea contactar a nuestro delegado de protección de datos, contáctenos en privacy@yukolab.com.
2.11 Cambios en esta Política
Podemos actualizar esta Política de vez en cuando. Le notificaremos los cambios importantes con al menos treinta (30) días de antelación por correo electrónico o notificación en la aplicación. La fecha de "Última actualización" en la parte superior de esta Política refleja la revisión más reciente.
2.12 Contacto
Para todas las consultas relacionadas con la privacidad: privacy@yukolab.com — yukolab, che fourcade 97430, Le Tampon.
2.13 Integración de Google Gmail y divulgación de uso limitado
2.13.1 A qué datos de Gmail accedemos
Cuando conecta su cuenta de Gmail, nuestra aplicación solicita acceso a los siguientes scopes de la API de Google:
| Scope | Qué hace | Datos accedidos |
|---|---|---|
| gmail.send | Enviar correos de prospección a establecimientos de viaje en su nombre | Redactar y enviar correos desde su dirección de Gmail |
| gmail.readonly | Detectar cuando los establecimientos responden a tus correos de prospección y mostrar los hilos de conversación | Hilos de correo y metadatos (remitente, destinatario, asunto, IDs de hilo) relacionados con correos enviados a través de nuestra plataforma |
| userinfo.email | Identificar su cuenta de Google conectada | Su dirección de correo electrónico |
| userinfo.profile | Mostrar su nombre y foto de perfil en el panel de control | Su nombre y foto de perfil |
2.13.2 Cómo usamos los datos de Gmail
Usamos sus datos de Gmail exclusivamente para:
- Enviar correos de prospección a establecimientos de viaje en su nombre, desde su dirección de Gmail
- Detectar respuestas de establecimientos para cancelar automáticamente los correos de seguimiento programados
- Incluir su firma de Gmail en los correos de prospección para mayor autenticidad
- Mostrar la información de su cuenta conectada (correo, nombre, avatar) en el panel de control
2.13.3 Cómo almacenamos los datos de Gmail
- OAuth tokens: Tokens OAuth: Cifrados (AES-256) y almacenados en nuestra base de datos para mantener su conexión de Gmail
- Correos enviados: El asunto, destinatario y estado de los correos enviados a través de nuestra Plataforma se almacenan para sus registros
- Detección de respuestas: Solo almacenamos si se recibió una respuesta (estado booleano) y el ID del hilo — no almacenamos el contenido de las respuestas
- Firma: Almacenada en caché localmente para su visualización en vistas previas de correo; actualizada en cada sesión
- NO almacenamos: El contenido completo de su bandeja de Gmail, borradores, contactos, ni ningún correo no relacionado con nuestra Plataforma
2.13.4 Lo que NO hacemos con los datos de Gmail
- No vendemos sus datos de Gmail a terceros
- No usamos sus datos de Gmail para publicidad, retargeting o anuncios personalizados
- No compartimos sus datos de Gmail con intermediarios de datos o revendedores de información
- No usamos sus datos de Gmail para determinar la solvencia crediticia ni con fines de préstamo
- No usamos sus datos de Gmail para el entrenamiento de modelos de IA/ML no relacionados con la prestación de nuestro servicio
- No permitimos que ningún humano lea sus datos de Gmail a menos que sea necesario por razones de seguridad, para cumplir con la ley aplicable, o con su consentimiento explícito
2.13.5 Divulgación de uso limitado
Nuestro uso de la información recibida de las API de Gmail se adhiere a la Política de datos de usuario de los servicios de API de Google, incluyendo los requisitos de uso limitado.
2.13.6 Desconexión de Gmail y revocación de acceso
Puede desconectar su cuenta de Gmail en cualquier momento:
- Desde la Plataforma: Navegue a la configuración de su panel de control y haga clic en "Desconectar Gmail". Esto detiene inmediatamente todo acceso a Gmail y elimina los tokens OAuth almacenados.
- Desde Google: Visite los Permisos de la cuenta de Google y elimine el acceso de nuestra aplicación. Esto revoca todos los permisos otorgados.
Tras la desconexión, dejamos de acceder a sus datos de Gmail. Los tokens OAuth almacenados se eliminan. Los registros históricos de correos enviados a través de la Plataforma se conservan según nuestra política estándar de conservación de datos (sección 2.7).