ES EN
Probar gratisProbar 7 días

Documentación legal

Política de privacidad

Última actualización: 19 de mayo de 2026


1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través de klusto.ai y del plugin Klusto es BMD Creatives, LLC:

  • Domicilio legal: 30 N Gould St Ste R, Sheridan, WY 82801, Estados Unidos.
  • Dirección de correspondencia: 7345 W Sand Lake Rd Ste 210 Office 2145, Orlando, FL 32819, Estados Unidos.
  • Estructura operativa: equipo distribuido, con operaciones principales fuera de Estados Unidos (incluida Argentina).
  • Email de contacto para asuntos de privacidad: get@klusto.ai

Para usuarios de la Unión Europea: las solicitudes relacionadas con derechos GDPR pueden enviarse al email indicado y serán atendidas en un plazo máximo de 30 días.

2. Datos que recopilamos

2.1 Datos que el usuario nos proporciona directamente

  • Datos de registro y facturación: nombre, email, país, datos fiscales necesarios para la factura. Procesados a través de nuestro Merchant of Record (Paddle).
  • Datos de cuenta: email de la licencia, contraseña hash, plan contratado.
  • Datos de comunicación: contenido de los emails que nos envíes al contacto.

2.2 Datos generados por el uso del Servicio

  • Logs técnicos: IP, user agent, timestamps, errores y eventos del plugin. Usados para diagnóstico y seguridad.
  • Datos de tu sitio WordPress conectado: el plugin analiza tu site (URLs, títulos, categorías, contenido publicado) para generar contenido relevante. Estos datos se procesan dentro de tu propia instalación WordPress.
  • Prompts y outputs de IA: cuando generás contenido con Klusto, el prompt se envía a Anthropic (procesador) y el output se devuelve a tu WordPress.

2.3 Datos recogidos automáticamente

3. Finalidades y base legal

Finalidad Base legal (GDPR art. 6)
Prestación del servicio contratado Ejecución de contrato (b)
Facturación y obligaciones fiscales Obligación legal (c)
Comunicaciones transaccionales (activación, renovación, soporte) Ejecución de contrato (b)
Newsletter y marketing Consentimiento (a) — revocable en cualquier momento
Mejora del servicio (analítica agregada, debugging) Interés legítimo (f)
Cumplimiento de obligaciones legales y defensa de derechos Obligación legal (c) / Interés legítimo (f)

4. Sub-procesadores (proveedores que tratan datos en nuestro nombre)

Para prestar el servicio, BMD utiliza los siguientes sub-procesadores. Todos ellos cumplen estándares de seguridad equivalentes y, cuando corresponde, las cláusulas contractuales estándar (SCCs) para transferencias internacionales:

  • Anthropic, PBC (Estados Unidos) — procesamiento de IA para generación de contenido. Política de privacidad de Anthropic.
  • Brevo (Sendinblue SAS) (Francia, UE) — emails transaccionales y marketing opt-in. Política de privacidad de Brevo.
  • Hosting.com (Estados Unidos) — infraestructura de alojamiento web del sitio klusto.ai.
  • Paddle.com Market Limited (Reino Unido) — Merchant of Record, procesamiento de pagos y facturación con cumplimiento fiscal internacional. Política de privacidad de Paddle.

Esta lista se actualiza si añadimos o cambiamos proveedores. Las suscripciones activas serán notificadas con al menos 30 días de antelación a cambios sustantivos.

5. Transferencias internacionales

Los datos personales pueden transferirse a:

  • Estados Unidos: BMD Creatives, LLC y sub-procesadores Anthropic, Hosting.com.
  • Reino Unido: Paddle.
  • Países donde opera el equipo distribuido de BMD: principalmente Argentina, bajo las garantías de transferencia internacional aplicables.

Todas las transferencias se realizan bajo las cláusulas contractuales estándar (SCCs) aprobadas por la Comisión Europea, o mecanismos equivalentes (UK IDTA, etc.), garantizando un nivel de protección esencialmente equivalente al GDPR.

6. Retención de datos

  • Datos de cuenta activa: mientras la suscripción esté activa.
  • Tras la cancelación: conservación 6 meses por si el usuario quiere reactivar, salvo solicitud expresa de eliminación.
  • Datos de facturación: 7 años por obligaciones fiscales.
  • Logs técnicos: 90 días para diagnóstico de seguridad.
  • Datos de marketing: hasta que retires el consentimiento.

7. Derechos del usuario

Tienes derecho a:

  • Acceso: solicitar una copia de los datos que tenemos sobre tú.
  • Rectificación: corregir datos inexactos.
  • Supresión («derecho al olvido»): solicitar la eliminación de tus datos, salvo obligaciones legales de conservación.
  • Limitación: restringir el tratamiento en supuestos previstos por la ley.
  • Portabilidad: recibir tus datos en formato estructurado y legible por máquina.
  • Oposición: oponerte al tratamiento basado en interés legítimo.
  • Retirada del consentimiento: revocar en cualquier momento el consentimiento previamente otorgado.
  • Reclamación ante autoridad de control: en España, ante la AEPD; en otros países UE, ante tu autoridad nacional.

Para ejercer estos derechos, envía un email a get@klusto.ai indicando el derecho que deseas ejercer. Responderemos en un máximo de 30 días.

8. Seguridad

BMD implementa medidas técnicas y organizativas apropiadas para proteger los datos personales contra acceso no autorizado, pérdida, alteración o destrucción: cifrado en tránsito (TLS 1.2+), contraseñas con hashing, control de acceso, copias de seguridad regulares y monitorización de eventos.

9. Menores

Klusto no está dirigido a menores de 16 años. No recopilamos intencionalmente datos personales de menores. Si detectamos que hemos recogido datos de un menor sin consentimiento parental válido, eliminaremos esos datos.

10. Cambios en esta política

Esta política puede actualizarse para reflejar cambios legales o de servicio. Los cambios sustanciales se notificarán por email al usuario registrado con al menos 30 días de antelación. La fecha de la última actualización aparece al pie de esta página.

11. Contacto

  • Email: get@klusto.ai
  • Dirección de correspondencia: BMD Creatives, LLC — 7345 W Sand Lake Rd Ste 210 Office 2145, Orlando, FL 32819, USA