Esta Política de Privacidad explica cómo Plik trata los datos personales cuando visitas plik.app, creas una cuenta, usas la app móvil o web, participas en un proyecto audiovisual, contratas un plan, contactas con soporte o utilizas funciones de IA, sincronización, almacenamiento, desgloses, calendario, notas y documentos.
Responsable: Oriol Marquès No, autónomo, NIF 48269989G. Contacto de privacidad: legal@plik.app. Domicilio fiscal disponible bajo solicitud justificada a través del correo legal de contacto.
1. Responsable del tratamiento
El responsable del tratamiento es Oriol Marquès No, autónomo, con NIF 48269989G y correo de contacto legal@plik.app.
Por motivos de privacidad del titular persona física, el domicilio fiscal no se publica de forma abierta y podrá facilitarse bajo solicitud justificada cuando exista base legítima para ello.
Plik es una herramienta SaaS para producción audiovisual que permite organizar proyectos, guiones compatibles, desgloses, equipo, calendario, notas, documentos, permisos, carpetas, exportaciones, propuestas asistidas por IA y trabajo offline.
2. Datos que podemos tratar
- Datos de cuenta: nombre, email, avatar, idioma, contraseña cifrada, proveedor de inicio de sesión y ajustes de seguridad.
- Datos de proyecto: títulos, rodajes, miembros, departamentos, roles, permisos, invitaciones, tareas, calendario, notas, carpetas y actividad dentro del proyecto.
- Contenido subido o creado: guiones, marcas, subrayados, anotaciones, desgloses, slides, imágenes, documentos, enlaces, exportaciones y archivos asociados.
- Datos de uso: dispositivo, sistema operativo, navegador, logs técnicos, errores, sesiones, dirección IP aproximada, acciones necesarias para seguridad y mejora del servicio.
- Datos de pago y facturación: plan contratado, estado de suscripción, importes, impuestos, país, identificadores de pago y facturas. Los datos completos de tarjeta los tratará el proveedor de pagos.
- Datos de soporte y comunicación: mensajes enviados a Plik, respuestas, incidencias, solicitudes comerciales y preferencias de comunicación.
- Datos tratados por IA: fragmentos de guion, subrayados, prompts, instrucciones, categorías, propuestas generadas y resultado de la revisión humana cuando uses funciones inteligentes.
- Datos de perfil de equipo, si el usuario o la productora los introduce: teléfono, DNI/NIE/pasaporte, fecha de nacimiento, departamento, rol, empresa o condición de autónomo, dirección fiscal opcional, datos de facturación opcionales, vehículo propio, matrícula, permiso de conducir, altura, tallas de vestuario, contacto de emergencia, alergias, intolerancias u observaciones médicas relevantes para la seguridad y organización del rodaje.
2.1. Datos de equipo, alergias y datos especialmente protegidos
Plik puede permitir que cada usuario complete datos de perfil profesional para facilitar hojas de contacto, listados de producción, partes de rodaje, vehículos, vestuario, facturación o coordinación del equipo.
Las alergias, intolerancias u observaciones médicas son datos relativos a la salud y, por tanto, datos especialmente protegidos. Estos campos deberán ser opcionales, estar separados de los datos ordinarios y requerir consentimiento explícito del usuario cuando se recojan en Plik.
Por defecto, estos datos estarán destinados a producción, administración del proyecto o perfiles autorizados. No deben mostrarse a cualquier miembro del equipo ni exportarse sin necesidad real vinculada a la organización, seguridad, catering, transporte, vestuario, contratación o cumplimiento de obligaciones del rodaje.
La productora, empresa, escuela o responsable del proyecto que solicite esos datos deberá informar al equipo, limitar la recogida a lo necesario, controlar permisos y responder por el uso que haga de los datos exportados desde Plik.
3. Finalidades y bases jurídicas
| Finalidad | Ejemplos | Base jurídica |
|---|
| Prestar el servicio | Crear cuenta, acceder, sincronizar proyectos, guardar desgloses, gestionar permisos y offline. | Ejecución del contrato o medidas precontractuales. |
| Gestionar pagos | Planes, renovaciones, facturas, impuestos, impagos y cambios de suscripción. | Ejecución del contrato y obligación legal. |
| Seguridad | Prevenir abuso, resolver errores, mantener logs, evitar accesos no autorizados. | Interés legítimo y obligación legal cuando aplique. |
| Soporte | Responder dudas, incidencias, solicitudes y comunicaciones sobre tu cuenta. | Ejecución del contrato o interés legítimo. |
| Mejora del producto | Analizar uso agregado, rendimiento, fallos y prioridades de desarrollo. | Interés legítimo, con datos minimizados siempre que sea posible. |
| IA y automatización | Generar propuestas de desglose, resumir marcas o asistir revisiones solicitadas por el usuario. | Ejecución del contrato y, si procede, consentimiento. |
| Datos de equipo y salud | Gestionar contactos, vehículos, tallas, alergias, seguridad, catering, transporte, producción y documentación de rodaje. | Ejecución del contrato, consentimiento explícito para datos de salud y, en su caso, obligaciones legales o intereses vitales. |
| Auditoría y trazabilidad | Registrar quién crea, edita, comparte, exporta, acepta documentos o modifica permisos. | Interés legítimo en seguridad, control de permisos y resolución de incidencias. |
| Marketing | Enviar novedades, invitaciones, promociones o contenido del blog. | Consentimiento o interés legítimo en clientes existentes, con opción sencilla de baja. |
4. Contenido de proyectos y datos de terceros
Quien crea o administra un proyecto es responsable de tener legitimación suficiente para subir guiones, documentos, imágenes, nombres de miembros del equipo, datos de contacto, notas o cualquier información de terceros.
Cuando una productora, empresa, escuela o equipo utiliza Plik para gestionar datos de miembros del proyecto, esa entidad podrá actuar como responsable del tratamiento y Plik como encargado respecto a los datos tratados siguiendo sus instrucciones.
Las cuentas de empresa o productora podrán solicitar exportación, portabilidad o eliminación de los datos del proyecto, salvo datos que deban conservarse por facturación, obligaciones legales, seguridad, defensa de reclamaciones o copias de seguridad temporales.
5. IA, revisión humana y confidencialidad
Las funciones de IA de Plik están pensadas para generar propuestas editables, no decisiones finales. El usuario debe revisar, corregir y aceptar cualquier resultado antes de usarlo en producción.
Cuando actives funciones de IA, Plik podrá enviar a proveedores de IA el contenido mínimo necesario para procesar la solicitud, como fragmentos de guion, subrayados o instrucciones. No debes usar estas funciones con datos especialmente sensibles, secretos comerciales o material de terceros si no tienes autorización.
Plik intentará aplicar medidas de minimización, seguridad y configuración contractual razonables con sus proveedores. Aun así, ningún sistema de IA debe considerarse infalible, confidencial por defecto o apto para sustituir el criterio profesional del equipo.
6. Proveedores y transferencias internacionales
- Supabase para backend, base de datos, autenticación, almacenamiento y funciones de servidor.
- AWS Amplify para hosting, despliegue web e infraestructura asociada.
- Stripe, Apple App Store y Google Play para pagos, facturación, suscripciones, impuestos, cancelaciones y reembolsos según el canal de compra.
- Gemini/Google AI para funciones de IA cuando el usuario solicite análisis, propuestas o asistencia inteligente.
- Google Analytics para analítica web o de producto cuando corresponda y exista consentimiento cuando sea necesario.
- Resend para emails transaccionales, soporte, notificaciones y comunicaciones autorizadas.
Algunos proveedores pueden estar ubicados fuera del Espacio Económico Europeo. En ese caso, Plik procurará aplicar garantías adecuadas como cláusulas contractuales tipo, decisiones de adecuación u otros mecanismos admitidos por la normativa aplicable.
7. Conservación
Conservaremos los datos mientras la cuenta esté activa, mientras exista una relación contractual, mientras sean necesarios para prestar el servicio o mientras deban mantenerse por obligaciones legales.
Los registros de actividad y auditoría se conservarán, como referencia general, durante 12 meses salvo que un plan de empresa, obligación legal, investigación de seguridad o reclamación exija otro plazo.
Los proyectos eliminados podrán permanecer durante un periodo limitado en copias de seguridad, logs técnicos o sistemas de recuperación. Como referencia operativa, Plik podrá conservar backups hasta 90 días salvo obligación legal, seguridad o incidencias pendientes.
Los datos de facturación se conservarán durante los plazos exigidos por normativa fiscal y contable.
8. Derechos
Puedes solicitar acceso, rectificación, supresión, oposición, limitación, portabilidad y retirada del consentimiento escribiendo a legal@plik.app.
Los usuarios podrán ocultar, modificar o solicitar la eliminación de datos de perfil de equipo cuando proceda, salvo datos que una productora o Plik deban conservar por obligación legal, contrato, facturación, seguridad o defensa de reclamaciones.
También puedes reclamar ante la Agencia Española de Protección de Datos si consideras que el tratamiento no se ajusta a la normativa.
9. Seguridad
Plik aplicará medidas técnicas y organizativas razonables para proteger cuentas, proyectos y archivos: autenticación, control de permisos, cifrado en tránsito, reglas de acceso, registros técnicos y revisión de incidencias.
El usuario debe proteger sus credenciales, invitar solo a personas autorizadas, revisar permisos y evitar subir información innecesaria o excesivamente sensible.
