Política de Privacidad de ComStack
Última actualización: mayo de 2026
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales de este sitio web y de todos los productos y servicios de ComStack es:
Transformento S.L.
Calle Graham Bell, 6 – 1, Oficina 12
29590 Málaga, España
Correo electrónico: support@comstack.ai
Teléfono: +34 919 935 235
2. Alcance
Esta política de privacidad cubre todos los productos y servicios de ComStack, incluyendo:
- Este sitio web (
comstack.ai) - La extensión de ComStack para Chrome — una herramienta de gestión de contenido para operadores
- El conector MCP de ComStack — integración con asistentes de IA (ej. Claude)
- Mensajería de WhatsApp Business operada por ComStack
3. Sitio web
Sin cookies ni seguimiento
Este sitio web no utiliza cookies de ningún tipo: ni funcionales, ni analíticas, ni publicitarias. No utilizamos tecnologías de seguimiento, servicios de análisis ni scripts de terceros. No se requiere un banner de consentimiento porque no se recopilan datos a través del uso de este sitio web.
Datos de contacto
Solo recopilamos datos personales cuando usted se pone en contacto voluntariamente con nosotros por correo electrónico o teléfono. Esto puede incluir:
- Su nombre
- Su dirección de correo electrónico
- Su número de teléfono
- Cualquier otra información que decida incluir en su mensaje
No recopilamos datos personales automáticamente durante su visita a este sitio web.
4. Extensión de Chrome
La extensión de ComStack para Chrome (“la Extensión”) es una herramienta profesional de gestión de contenido. No es un producto de consumo y no está disponible públicamente. El acceso está restringido a operadores y gestores de contenido que hayan recibido acceso a un proyecto de ComStack como parte de una relación comercial con Transformento S.L.
Los operadores utilizan la Extensión para capturar contenido de sitios web que gestionan o con los que trabajan, y publicarlo en sus propios proyectos basados en ComStack. La Extensión forma parte de un flujo de trabajo de publicación profesional, no es una herramienta de navegación de uso general.
Autenticación
La Extensión utiliza Google Sign-In para autenticar a los operadores. Al iniciar sesión, la Extensión recibe la dirección de correo electrónico y el nombre de perfil de su cuenta de Google a través de OAuth 2.0. Esta información se utiliza exclusivamente para autenticarle en el servicio de ComStack. No almacenamos su token de OAuth más allá de la duración de su sesión. La autenticación se gestiona a través de Firebase Authentication (Google LLC).
Captura de contenido
Cuando hace clic en “Extract & Save”, la Extensión captura el HTML de la pestaña del navegador activa en ese momento: la página que está extrayendo intencionadamente como parte de su flujo de trabajo de publicación. Este contenido se transmite a la API de ComStack (api.comstack.ai) para la extracción de datos estructurados mediante IA. El HTML capturado es procesado por la API de Gemini (Google LLC) y no se almacena más allá de la duración de la solicitud de extracción. El documento estructurado resultante se guarda en su proyecto de ComStack.
La Extensión no supervisa, registra ni transmite su historial de navegación ni su actividad de navegación. Solo captura contenido de una página cuando usted inicia explícitamente una captura como parte de su flujo de trabajo.
Gestión de imágenes
Durante una captura, la Extensión obtiene las imágenes referenciadas en el HTML de la página capturada y las sube a Cloudinary (Cloudinary Ltd) para su almacenamiento en la biblioteca multimedia de su proyecto. Solo se obtienen las imágenes de la página que usted eligió explícitamente capturar.
Datos procesados por la Extensión
| Datos | Propósito | Almacenado |
|---|---|---|
| Correo electrónico y nombre de cuenta de Google | Autenticación del operador | Solo durante la sesión |
| HTML de la página capturada | Extracción de contenido por IA | No: procesado de forma transitoria y descartado |
| Imágenes encontradas en la página capturada | Biblioteca multimedia del proyecto | Sí: en Cloudinary |
| Contenido y metadatos del documento extraído | Su proyecto de ComStack | Sí: en Firestore |
Uso limitado
El uso de la información recibida de las API de Google se ajustará a la Política de Datos de Usuario de Chrome Web Store, incluidos los requisitos de Uso Limitado.
4b. Conector MCP (Asistentes de IA)
El conector MCP de ComStack permite que los asistentes de IA (como Claude de Anthropic) gestionen proyectos de ComStack en nombre de operadores autenticados. Esta sección cubre los flujos de datos específicos del conector MCP.
Autenticación
Cuando conecta ComStack a un asistente de IA, el asistente inicia un flujo de autorización OAuth 2.1 con PKCE. Usted inicia sesión con su cuenta de ComStack existente (Google Sign-In mediante Firebase Authentication). El asistente recibe un token de acceso y un token de actualización; nunca ve su contraseña ni sus credenciales de Google.
Datos recopilados
| Datos | Propósito | Almacenado |
|---|---|---|
| Token de ID de Firebase (derivado de su inicio de sesión) | Autenticar cada llamada de herramienta MCP | Tokens de acceso: 1 hora. Tokens de actualización: 30 días. Todos cifrados en reposo. |
| Registro de cliente OAuth | Registro dinámico de cliente según RFC 7591 | Retenido durante la vida de la conexión. |
| Argumentos de llamada de herramienta | Ejecutar la acción solicitada (ej. crear página, editar contenido, publicar) | Registrado con claves sensibles redactadas. Retenido durante la duración del proyecto. |
| Tokens de confirmación de publicación | Tokens de un solo uso para el flujo de publicación en dos pasos | TTL de 5 minutos, eliminados tras su uso. |
Datos no recopilados
El conector MCP no accede a su historial de navegación, portapapeles, archivos ni a ningún dato fuera de sus proyectos de ComStack. Las llamadas de herramienta solo operan en el proyecto especificado en cada solicitud.
Anthropic como encargado del tratamiento
Cuando utiliza el conector MCP a través de Claude (Anthropic), Anthropic actúa como encargado del tratamiento de datos para el tráfico del conector. La política de privacidad de Anthropic se aplica a los datos procesados dentro de su plataforma: https://www.anthropic.com/privacy.
Resumen de retención
| Elemento | Retención |
|---|---|
| Tokens de acceso | 1 hora (caducidad automática) |
| Tokens de actualización | 30 días (caducidad automática), revocados al cerrar sesión |
| Registros de cliente OAuth | Duración de la conexión |
| Entradas del registro de auditoría | Duración del proyecto |
| Tokens de confirmación de publicación | 5 minutos (eliminación automática tras su uso) |
5. Mensajería de WhatsApp Business
ComStack opera una cuenta de WhatsApp Business para la comunicación directa con clientes, socios comerciales y operadores de la plataforma ComStack.
Qué recopilamos a través de WhatsApp
Cuando nos envía un mensaje a través de WhatsApp, o cuando acepta recibir mensajes nuestros, podemos procesar:
- Su número de teléfono de WhatsApp
- Su nombre de perfil de WhatsApp (si es visible)
- El contenido de los mensajes intercambiados con nosotros
Cómo utilizamos los datos de WhatsApp
Utilizamos los datos de las conversaciones de WhatsApp exclusivamente para:
- Responder a sus consultas
- Comunicar actualizaciones de servicio, información de incorporación o mensajes operativos a los contactos que hayan dado su consentimiento
- Mantener registros de comunicaciones comerciales según lo requerido por la ley aplicable
No utilizamos los datos obtenidos de los mensajes de WhatsApp para ningún otro propósito que no sea facilitar la comunicación directa con usted. No utilizamos datos de WhatsApp para publicidad, elaboración de perfiles ni para compartirlos con terceros más allá de WhatsApp (Meta Platforms) y cualquier proveedor de plataforma de mensajería que utilicemos para operar la cuenta.
Consentimiento y exclusión (Opt-In/Opt-Out)
Solo enviamos mensajes de WhatsApp iniciados por la empresa a contactos que hayan dado su consentimiento explícito. Puede optar por dejar de recibir mensajes en cualquier momento respondiendo STOP o poniéndose en contacto con nosotros en support@comstack.ai. Las solicitudes de exclusión se procesan de inmediato.
Meta como encargado del tratamiento de datos
WhatsApp es operado por Meta Platforms, Inc. / Meta Platforms Ireland Limited. Al utilizar WhatsApp para contactarnos, o al aceptar recibir mensajes nuestros a través de WhatsApp, sus datos también están sujetos a las políticas de privacidad de Meta: Política de privacidad de WhatsApp y Política de privacidad de Meta.
6. Encargados del tratamiento de datos externos
Utilizamos los siguientes encargados del tratamiento externos. Cada uno recibe solo los datos necesarios para realizar su función. No vendemos, alquilamos ni compartimos sus datos personales con terceros para sus propios fines comerciales.
| Encargado | Rol | Datos compartidos | Política de privacidad |
|---|---|---|---|
| Firebase Authentication (Google LLC) | Autenticación de operador para la extensión de Chrome y la plataforma ComStack | Correo electrónico, nombre de perfil | https://policies.google.com/privacy |
| API de Gemini (Google LLC) | Extracción de contenido por IA en la extensión de Chrome | HTML de la página: transitorio, no almacenado | https://policies.google.com/privacy |
| Cloudinary Ltd | Alojamiento de imágenes para bibliotecas multimedia de proyectos | Imágenes capturadas mediante la extensión de Chrome | https://cloudinary.com/privacy |
| Cloud Firestore (Google LLC) | Base de datos para proyectos y documentos de ComStack | Contenido y metadatos del documento | https://policies.google.com/privacy |
| Google Cloud / Cloud Run (Google LLC) | Alojamiento para la API de ComStack | Solicitudes y respuestas de la API | https://cloud.google.com/terms/cloud-privacy-notice |
| Anthropic PBC | Plataforma de asistente de IA (conector MCP) | Argumentos de llamada de herramienta, contenido del proyecto durante sesiones | https://www.anthropic.com/privacy |
| Meta Platforms / WhatsApp | Plataforma de mensajería empresarial | Número de teléfono, contenido del mensaje | https://www.whatsapp.com/legal/privacy-policy |
7. Base legal para el tratamiento (RGPD)
Procesamos datos personales bajo los siguientes fundamentos legales según el Reglamento General de Protección de Datos (RGPD):
| Actividad de procesamiento | Base legal |
|---|---|
| Responder a consultas de contacto | Interés legítimo (Art. 6(1)(f)); medidas precontractuales (Art. 6(1)(b)) |
| Extensión de Chrome: autenticación de operador | Ejecución de un contrato (Art. 6(1)(b)) |
| Extensión de Chrome: captura y extracción de contenido | Ejecución de un contrato (Art. 6(1)(b)) |
| Conector MCP: autenticación de operador | Ejecución de un contrato (Art. 6(1)(b)) |
| Conector MCP: procesamiento de llamadas de herramienta y auditoría | Ejecución de un contrato (Art. 6(1)(b)) |
| WhatsApp: responder a mensajes entrantes | Interés legítimo (Art. 6(1)(f)) |
| WhatsApp: mensajería empresarial saliente | Consentimiento (Art. 6(1)(a)) |
8. Retención de datos
| Datos | Retención |
|---|---|
| Datos de consultas de contacto | Duración de la relación comercial resultante, luego eliminados |
| Sesión de autenticación de la extensión de Chrome | Solo durante la sesión: no persiste tras cerrar sesión |
| HTML de la página capturada | No retenido: procesado de forma transitoria y descartado |
| Documentos y medios del proyecto (Firestore / Cloudinary) | Duración de la cuenta activa del operador |
| Tokens de acceso del conector MCP | 1 hora (caducidad automática) |
| Tokens de actualización del conector MCP | 30 días (caducidad automática) |
| Registro de auditoría del conector MCP | Duración del proyecto |
| Contenido de mensajes de WhatsApp | Duración necesaria para respaldar la comunicación, luego eliminados |
9. Seguridad de los datos
Todos los datos transmitidos entre la extensión de Chrome, la API de ComStack y los encargados del tratamiento externos están cifrados en tránsito mediante TLS. Los datos almacenados en Firestore y Cloudinary están protegidos por los controles de seguridad respectivos de Google Cloud y Cloudinary. El acceso a los datos personales está restringido únicamente al personal autorizado de ComStack.
10. Sus derechos
Bajo el RGPD, usted tiene los siguientes derechos:
- Derecho de acceso: obtener una copia de sus datos personales que conservamos.
- Derecho de rectificación: solicitar la corrección de datos inexactos o incompletos.
- Derecho de supresión: solicitar la eliminación de sus datos personales.
- Derecho a la limitación: solicitar que limitemos el procesamiento de sus datos.
- Derecho a la portabilidad de los datos: recibir sus datos en un formato estructurado y de uso común.
- Derecho de oposición: oponerse al procesamiento basado en el interés legítimo.
- Derecho a retirar el consentimiento: cuando el procesamiento se base en el consentimiento, puede retirarlo en cualquier momento sin afectar al procesamiento legal previo.
Para ejercer cualquiera de estos derechos, contáctenos en support@comstack.ai. Responderemos en un plazo de 30 días.
11. Derecho a presentar una reclamación
Si considera que nuestro procesamiento de sus datos personales infringe el RGPD, tiene derecho a presentar una reclamación ante una autoridad de control. La autoridad competente en España es:
Agencia Española de Protección de Datos (AEPD)
www.aepd.es
12. Cambios en esta política
Podemos actualizar esta política para reflejar cambios en nuestros productos, servicios o requisitos legales. Las actualizaciones se publican en esta página con una fecha de “Última actualización” revisada.
13. Contacto
Transformento S.L.
Calle Graham Bell, 6 – 1, Oficina 12
29590 Málaga, España
Correo electrónico: support@comstack.ai
Teléfono: +34 919 935 235