Historial de versiones

Política de Privacidad

Última actualización: 8 de marzo de 2026
Fecha de vigencia: 8 de marzo de 2026
Empresa: Pledle
Contacto: privacy@pledle.com

Índice

  1. Introducción y alcance
  2. Responsable del tratamiento
  3. Datos personales que recopilamos
  4. Métodos de recopilación de datos
  5. Finalidades y bases legales para el procesamiento
  6. Inteligencia artificial y servicios de terceros
  7. Intercambio y transferencia de datos
  8. Transferencias internacionales de datos
  9. Periodos de retención de datos
  10. Seguridad de los datos
  11. Cookies y tecnologías de seguimiento
  12. Sus derechos bajo el KVKK (Turquía)
  13. Sus derechos bajo el RGPD (UE/EEE)
  14. Sus derechos bajo la CCPA (Residentes de California)
  15. Regulaciones legales regionales
  16. Privacidad de los niños
  17. Comunicaciones de marketing
  18. Cambios en la política
  19. Contacto y métodos de aplicación

1. Introducción y alcance

En Pledle ("Pledle", "nosotros", "nuestro"), adoptamos los estándares más altos para la seguridad y privacidad de sus datos personales. Esta Política de Privacidad explica cómo se recopilan, procesan, almacenan, protegen y comparten sus datos personales cuando utiliza nuestro sitio web, aplicación móvil y todos los servicios digitales ("Plataforma") ofrecidos a través del dominio pledle.com.

Esta Política ha sido preparada en el marco de las siguientes regulaciones legales:

  • Ley de Protección de Datos Personales N° 6698 (KVKK) — Turquía
  • Reglamento General de Protección de Datos (RGPD) — Unión Europea y Espacio Económico Europeo
  • Telemediengesetz / TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz) — Alemania
  • Loi Informatique et Libertés / RGPD — Francia (supervisión de la CNIL)
  • Ley de Privacidad del Consumidor de California (CCPA) y Ley de Derechos de Privacidad de California (CPRA) — Estados Unidos, Estado de California
  • Ley Federal N° 152-FZ "Sobre Datos Personales" — Federación de Rusia
  • Ley de Protección de Información Personal (APPI) — Japón
  • Personal Data Protection Law (PDPL) — Arabia Saudita y EAU

Al continuar utilizando nuestra Plataforma, usted reconoce que ha leído esta Política y comprende su contenido. Si no está de acuerdo con esta Política, no utilice la Plataforma.

2. Responsable del tratamiento

Para usuarios turcos e internacionales:

CampoInformación
Nombre de la empresaPledle
Correo electrónicoprivacy@pledle.com
Sitio webhttps://pledle.com
Delegado de protección de datos (DPO)dpo@pledle.com

Bajo el RGPD, Pledle es el responsable del tratamiento responsable del procesamiento de sus datos personales.

Bajo el KVKK, Pledle es el responsable del tratamiento de conformidad con el artículo 3 de la Ley N° 6698.

3. Datos personales que recopilamos

3.1 Información de cuenta e identidad

Cuando se registra en nuestra Plataforma, recopilamos los siguientes datos:

  • Nombre y apellido — el nombre que proporciona durante la creación de la cuenta
  • Dirección de correo electrónico — para fines de autenticación, notificación y comunicación
  • Contraseña cifrada — nunca se almacena en texto plano; se utiliza el algoritmo bcrypt para su hash
  • Foto de perfil — una imagen de avatar opcional que usted sube
  • Plan de membresía — información del plan Free, Reader, Scholar o Book Club
  • Fecha y hora de creación de la cuenta

3.2 Datos de lectura y biblioteca

Para proporcionar la funcionalidad principal de la Plataforma, procesamos los siguientes datos:

  • Título del libro y nombre del autor — obras que agrega a su biblioteca
  • URL de la imagen de portada del libro — un enlace opcional que usted proporciona
  • Progreso de lectura — capítulo actual y número total de capítulos
  • Estado de lectura — "Leyendo", "Quiero leer" o "Terminado"
  • Fechas de adición y actualización — marcas de tiempo de los datos del libro
  • Obra favorita — el libro que especifica en la configuración del perfil

3.3 Datos de chat de IA

Cuando utiliza la función de chat impulsada por IA de nuestra Plataforma:

  • Mensajes de chat — preguntas que envía a la IA y las respuestas que recibe
  • Marcas de tiempo de los mensajes — la fecha y hora en que se envió cada mensaje
  • Libro asociado — la obra en el contexto de la cual se lleva a cabo el chat
  • Historial de conversación — los últimos 10 mensajes para proporcionar contexto

⚠️ Nota importante: Los mensajes que envía a la IA se procesan a través de la infraestructura de OpenAI. Para obtener información detallada sobre esto, consulte la Sección 6.

3.4 Datos de uso y preferencia

  • Objetivo de lectura diario — la duración que establece en minutos
  • Géneros preferidos — sus preferencias de lectura
  • Nivel de lectura — su nivel de experiencia especificado
  • Preferencias de idioma y región

3.5 Datos técnicos y del dispositivo

Datos técnicos recopilados automáticamente cuando visita la Plataforma:

  • Dirección IP — para fines de seguridad, verificación e identificación geográfica
  • Tipo y versión del navegador
  • Sistema operativo
  • Tipo de dispositivo (escritorio, tableta, móvil)
  • Páginas visitadas y enlaces cliqueados
  • Duración de la sesión y tiempos de acceso a la Plataforma
  • URL de referencia (si existe)
  • Datos de cookies — consulte la Sección 11 para más detalles

3.6 Datos de pago y suscripción

Cuando compra un plan de pago:

  • Plan de suscripción y periodo de facturación
  • Fecha y monto de la transacción
  • Estado de la suscripción (activo, cancelado, expirado)

ℹ️ Nota: Los datos de pago sensibles, como los números de tarjeta de crédito, el CVV y la información de la cuenta bancaria, nunca se almacenan en los servidores de Pledle. Estos datos son procesados por Lemon Squeezy, nuestro proveedor de infraestructura de pago, de conformidad con los estándares PCI DSS.

3.7 Datos de comunicación

Cuando se pone en contacto con nosotros:

  • Correspondencia por correo electrónico — solicitudes de soporte y consultas generales
  • Números de solicitud de soporte
  • Fecha y hora de la comunicación
  • Asunto y contenido de la comunicación

4. Métodos de recopilación de datos

Recopilamos sus datos personales de las siguientes maneras:

4.1 Directamente de usted

  • Formulario de creación de cuenta
  • Página de configuración del perfil
  • Adición de libros a la biblioteca
  • Interfaz de chat de IA
  • Formularios de solicitud de soporte

4.2 Automáticamente

  • Cookies de sesión y almacenamiento local
  • Registros del servidor (archivos log)
  • Información del navegador y del dispositivo

4.3 De terceros

  • Supabase — datos de identidad técnicos durante el proceso de autenticación
  • Lemon Squeezy — datos de suscripción y transacciones de pago
  • OpenAI — datos técnicos durante el proceso de procesamiento de respuestas de la IA (el contenido de los mensajes se transmite a OpenAI)

5. Finalidades y bases legales para el procesamiento

Procesamos sus datos personales solo para finalidades específicas, legítimas y claras. La siguiente tabla muestra la finalidad y la base legal para cada actividad de procesamiento:

Finalidad del procesamientoBase legal (KVKK)Base legal (RGPD)
Creación de cuenta y autenticaciónEjecución del contrato (Art. 5/2-c)Ejecución del contrato (Art. 6/1-b)
Prestación de servicios de la PlataformaEjecución del contrato (Art. 5/2-c)Ejecución del contrato (Art. 6/1-b)
Seguimiento de la biblioteca y el progresoEjecución del contrato (Art. 5/2-c)Ejecución del contrato (Art. 6/1-b)
Operación de la función de chat de IAConsentimiento explícito (Art. 5/1)Consentimiento explícito (Art. 6/1-a)
Gestión de suscripciones y facturasEjecución del contrato / Obligación legalEjecución del contrato (Art. 6/1-b)
Seguridad y verificaciónInterés legítimo (Art. 5/2-f)Interés legítimo (Art. 6/1-f)
Mejora del rendimiento de la PlataformaInterés legítimo (Art. 5/2-f)Interés legítimo (Art. 6/1-f)
Cumplimiento de obligaciones legalesObligación legal (Art. 5/2-a)Obligación legal (Art. 6/1-c)
Correos electrónicos de marketing e informaciónConsentimiento explícito (Art. 5/1)Consentimiento explícito (Art. 6/1-a)
Soporte técnico y servicio al clienteEjecución del contrato / Interés legítimoEjecución del contrato / Interés legítimo

6. Inteligencia artificial y servicios de terceros

6.1 OpenAI — Integración de GPT-4o

La función de chat de IA en nuestra Plataforma opera a través del modelo GPT-4o desarrollado por OpenAI.

¿Qué se transmite?

Cuando envía un mensaje a la IA, los siguientes datos se transmiten a los servidores de OpenAI:

  • El contenido del mensaje que envió
  • El contenido de los últimos 10 mensajes para el contexto
  • Título, autor y su capítulo actual del libro que está leyendo
  • Información de capítulos necesaria para la protección contra spoilers

¿Qué NO se transmite?

  • Su nombre o apellido
  • Su dirección de correo electrónico
  • Sus credenciales de cuenta
  • Su información de pago

Política de datos de OpenAI:

OpenAI se compromete a no utilizar los datos transmitidos a través de la API para entrenar sus modelos (para el uso de la API). Sin embargo, recomendamos revisar la Política de Privacidad oficial de OpenAI y los Términos de uso de la API para una seguridad absoluta: openai.com/privacy

⚠️ Al enviar un mensaje utilizando la función de chat de IA, acepta que el contenido de su mensaje se procese a través de la infraestructura de OpenAI.

6.2 Supabase — Base de datos y autenticación

Todos los datos de usuario, de libros e historiales de chat se alojan en la infraestructura de Supabase. Supabase es un servicio de base de datos y autenticación basado en PostgreSQL.

  • Los datos se transmiten a través de conexiones cifradas (TLS/SSL)
  • La seguridad a nivel de fila (Row Level Security - RLS) está activa; solo usted puede acceder a sus datos
  • Política de privacidad de Supabase: supabase.com/privacy

6.3 Lemon Squeezy — Infraestructura de pago

Los pagos de suscripción se gestionan a través de Lemon Squeezy.

  • Los datos de la tarjeta de crédito no se transmiten a Pledle; son procesados directamente por Lemon Squeezy
  • Lemon Squeezy cumple con PCI DSS
  • Política de privacidad de Lemon Squeezy: lemonsqueezy.com/privacy

6.4 Resend — Servicio de correo electrónico

Los correos electrónicos automáticos del sistema (confirmación de registro, restablecimiento de contraseña, etc.) se envían a través de la infraestructura de Resend.

  • Solo se transmiten la dirección de correo electrónico y el contenido de la plantilla relacionada
  • Política de privacidad de Resend: resend.com/privacy

7. Intercambio y transferencia de datos

No vendemos sus datos personales a terceros. Sus datos pueden compartirse solo en una de las siguientes circunstancias limitadas:

7.1 Proveedores de servicios (Procesadores de datos)

Trabajamos con los siguientes procesadores de datos para operar la Plataforma. Estas partes procesan sus datos solo de acuerdo con nuestras instrucciones y en el marco de los acuerdos de privacidad a los que están sujetos bajo esta Política:

Proveedor de serviciosFinalidadDatos transmitidos
OpenAIProcesamiento de chat de IAContenido del mensaje, info del libro
SupabaseBase de datos y autenticaciónTodos los datos de cuenta y contenido
Lemon SqueezyProcesamiento de pagosDatos de suscripción y transacciones
ResendEntrega de correo electrónicoDirección de correo, contenido de plantilla

7.2 Obligación legal

Podemos compartir datos con autoridades autorizadas en los siguientes casos:

  • Orden judicial u obligación legal
  • Prevención de situaciones que amenacen la seguridad pública
  • Protección de nuestros derechos legales

7.3 Cambios en la estructura de la empresa

En caso de fusión, adquisición o venta de activos, sus datos pueden transferirse a la empresa sucesora. En este caso, le informaremos con antelación.

7.4 Su consentimiento explícito

Aparte de las situaciones anteriores, obtenemos su consentimiento explícito antes de compartir sus datos con terceros.

8. Transferencias internacionales de datos

Dado que Pledle ofrece un servicio global, sus datos pueden transferirse a servidores en países fuera de Turquía.

8.1 Transferencias bajo el RGPD

Las transferencias de datos fuera de la UE/EEE se realizan sobre la base de una de las siguientes salvaguardas:

  • Decisión de adecuación: Países donde la Comisión Europea reconoce un nivel de protección adecuado
  • Cláusulas contractuales tipo (CCT): Términos contractuales estándar aprobados por la UE
  • Salvaguardas apropiadas: Acuerdos de procesamiento de datos firmados con los procesadores

8.2 Transferencias bajo el KVKK

La transferencia de datos al extranjero se basa en su consentimiento explícito o en la condición de que se realice a países con protección adecuada según lo determinado por la Junta de Protección de Datos Personales, de conformidad con el Artículo 9 del KVKK.

8.3 Ubicaciones de los servicios que utilizamos

ServicioUbicación del servidor
SupabaseEE. UU. (AWS)
OpenAIEE. UU.
Lemon SqueezyEE. UU.
ResendEE. UU.

9. Periodos de retención de datos

Retenemos sus datos personales solo durante el tiempo que sea necesario para la finalidad del procesamiento.

Tipo de datoPeriodo de retención
Info de cuenta (nombre, e-mail)Mientras la cuenta esté activa + 30 días después de la eliminación
Datos de libros y bibliotecaMientras la cuenta esté activa + 30 días
Historial de chat de IAMientras la cuenta esté activa o hasta que el usuario lo elimine
Registros de pago y facturas10 años según lo requiere la obligación legal
Registros de seguridad (log)90 días
Correspondencia por e-mail (soporte)3 años
Datos de cookiesVaría según el tipo de cookie (ver Sección 11)
Copias de seguridad tras eliminaciónEliminadas permanentemente en un plazo de 30 días

Podemos retener ciertos datos durante periodos más largos si así lo requieren las obligaciones legales (como impuestos, contabilidad, derecho de defensa ante autoridades judiciales).

10. Seguridad de los datos

Implementamos medidas de seguridad técnicas y administrativas estándar de la industria para proteger sus datos personales:

10.1 Medidas técnicas

  • Conexión cifrada: Todas las transmisiones de datos están cifradas con TLS 1.2 / 1.3
  • Seguridad de contraseña: Las contraseñas se hashean con el algoritmo bcrypt; no se almacenan en texto plano
  • Seguridad a nivel de fila (RLS): En Supabase, cada usuario solo puede acceder a sus propios datos
  • Autenticación multifactor (MFA): Puede activarse opcionalmente
  • Gestión segura de API: OpenAI y otras claves de API se almacenan solo en el lado del servidor; nunca se revelan al cliente
  • Control de acceso a la base de datos: Solo el personal autorizado puede acceder a las bases de datos de producción

10.2 Medidas administrativas

  • Nuestros empleados están sujetos a obligaciones de confidencialidad
  • El acceso a los datos está limitado por el principio de "mínimo privilegio"
  • Se realizan revisiones de seguridad periódicas

10.3 Notificación de violación de datos

En caso de que se detecte una violación de seguridad que afecte a sus datos personales:

  • Bajo el RGPD: La notificación se realiza a la autoridad de supervisión autorizada en un plazo de 72 horas; para violaciones que representen un alto riesgo, se notifica sin demora a las personas interesadas
  • Bajo el KVKK: La notificación se realiza a la Junta de Protección de Datos Personales lo antes posible
  • Para violaciones que le afecten directamente, se le informará por correo electrónico

11. Cookies y tecnologías de seguimiento

11.1 Tipos de cookies

Se utilizan las siguientes categorías de cookies en nuestra Plataforma:

Tipo de cookieFinalidadPeriodo de retención¿Obligatoria?
Cookies obligatoriasGestión de sesiones, seguridadDuración de la sesión
Cookies de preferenciaPreferencias de idioma e interfaz1 añoNo
Cookies analíticasMedición del rendimiento de la Plataforma90 díasNo

11.2 Control de cookies

Puede gestionar las cookies desde la configuración de su navegador. Sin embargo, deshabilitar las cookies obligatorias puede impedir que la Plataforma funcione correctamente.

11.3 Cookies de terceros

La Plataforma no utiliza cookies analíticas o publicitarias de terceros. Todas las cookies son de origen (first-party).

12. Sus derechos bajo el KVKK (Turquía)

De conformidad con el Artículo 11 de la Ley N° 6698 (KVKK), usted tiene los siguientes derechos:

  • Derecho a ser informado: Saber si se están procesando sus datos personales
  • Derecho de acceso: Solicitar información sobre sus datos personales procesados
  • Derecho a la rectificación: Solicitar la corrección de datos incorrectos o incompletos
  • Derecho a la supresión: Solicitar la eliminación o destrucción de sus datos
  • Derecho de oposición: Oponerse a los resultados del procesamiento
  • Portabilidad de datos: (Aunque no está regulada explícitamente en el KVKK, la proporcionamos)
  • Reparación de daños: Solicitar una indemnización por los daños sufridos debido a un procesamiento ilegal
  • Información de transferencia: Conocer a los terceros a los que se transfieren sus datos

Método de aplicación: Para ejercer sus derechos, puede realizar una solicitud por escrito en turco o inglés a privacy@pledle.com. Su solicitud será respondida en un plazo máximo de 30 días.

Queja ante la Junta de KVK: Si su solicitud no se resuelve, se reserva el derecho de presentar una queja ante la Junta de Protección de Datos Personales (kvkk.gov.tr).

13. Sus derechos bajo el RGPD (UE/EEE)

Como usuarios que residen en la UE/EEE, tienen los siguientes derechos bajo los Artículos 15-22 del RGPD:

  • Derecho de acceso (Art. 15): Solicitar una copia de sus datos personales que procesamos
  • Derecho a la rectificación (Art. 16): Solicitar la corrección de datos incorrectos o incompletos
  • Derecho a la supresión / "Derecho al olvido" (Art. 17): Solicitar la eliminación de sus datos bajo ciertas condiciones
  • Derecho a la limitación del procesamiento (Art. 18): Solicitar la suspensión del procesamiento bajo ciertas condiciones
  • Derecho a la portabilidad de datos (Art. 20): Solicitar sus datos en un formato estructurado y legible por máquina
  • Derecho de oposición (Art. 21): Oponerse al procesamiento basado en el interés legítimo
  • Oposición a la toma de decisiones automatizada (Art. 22): Oponerse a decisiones basadas únicamente en el procesamiento automatizado
  • Retirada del consentimiento: Retirar su consentimiento en cualquier momento para el procesamiento basado en el consentimiento

Representante de la UE: Pledle aún no ha designado un representante oficial de la UE. Puede utilizar la dirección dpo@pledle.com para solicitudes al respecto.

Queja ante la autoridad de supervisión: Si cree que se han violado sus derechos, puede presentar una queja ante la Autoridad de Protección de Datos (DPA) del estado miembro de la UE en el que se encuentre. Puede encontrar la lista de autoridades de supervisión en Europa en edpb.europa.eu.

Tiempo de respuesta: Normalmente respondemos a sus solicitudes en un plazo de 30 días, y en casos complejos, en un máximo de 90 días.

14. Sus derechos bajo la CCPA (Residentes de California)

Como usuarios que residen en California, tienen los siguientes derechos bajo la CCPA/CPRA:

14.1 Derecho a saber

Tiene derecho a solicitar información sobre los datos personales que recopilamos en los últimos 12 meses:

  • Categorías de datos recopilados
  • Fuentes de las que se recopilaron los datos
  • Propósito del procesamiento de datos
  • Terceros con los que se compartieron

14.2 Derecho a eliminar

Puede solicitar la eliminación de sus datos personales. Pueden aplicarse excepciones como la obligación legal, la ejecución del contrato o fines de seguridad legítimos.

14.3 Derecho a corregir

Puede solicitar la corrección de datos personales incorrectos.

14.4 Derecho a optar por la exclusión de la venta y el intercambio

Pledle no vende sus datos personales a terceros y no los comparte con fines publicitarios. Por lo tanto, la opción "No vender mi información" no está activa.

14.5 Derecho a limitar el uso de datos personales sensibles

La Plataforma no procesa categorías de datos personales sensibles (raza, religión, salud, biometría, etc.).

14.6 No discriminación

No se aplicará ninguna diferencia en la calidad del servicio debido al ejercicio de sus derechos.

14.7 Aplicación

Puede dirigirse a privacy@pledle.com para ejercer sus derechos de la CCPA. Es posible que necesitemos verificar su identidad. Las solicitudes se responden en un plazo de 45 días; cuando sea necesario, este periodo puede extenderse una vez más por 45 días.

Agente autorizado: Puede autorizar a un agente para que presente una solicitud en su nombre; en este caso, se puede solicitar un documento de autorización.

15. Regulaciones legales regionales

Esta sección explica la legislación local de protección de datos aplicable a los usuarios de diferentes países que utilizan la Plataforma. Sus derechos bajo el RGPD y el KVKK se han tratado en detalle en las secciones anteriores correspondientes.

15.1 Alemania — TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz)

A quién se aplica: Usuarios que residen en Alemania o acceden a nuestra Plataforma desde Alemania.

Base legal: El TTDSG entró en vigor en diciembre de 2021 y se basa en las reglas para cookies y tecnologías de seguimiento en Alemania sobre el RGPD y aporta un marco más estricto.

Enfoque de cumplimiento de Pledle:

Uno de los requisitos más importantes del TTDSG es que las cookies y herramientas de seguimiento similares que no son técnicamente obligatorias se habiliten solo después de obtener un consentimiento explícito. Además:

  • La opción "Rechazar" o "Solo obligatorias" se ofrece con la misma visibilidad y accesibilidad que la opción "Aceptar". En la interfaz alemana, este acuerdo es obligatorio según el §25 del TTDSG.
  • Antes del consentimiento, solo las cookies técnicamente obligatorias permanecen activas; las cookies de preferencia y analíticas no se inician sin obtener el consentimiento.
  • Se mantienen registros del consentimiento de cookies (fecha, versión, contenido de preferencia).
  • Su consentimiento se renueva cada 12 meses.

Autoridad de supervisión:
A nivel federal, la Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) y a nivel estatal, el correspondiente Landesbeauftragte für den Datenschutz están autorizados en Alemania.
🌐 bfdi.bund.de

15.2 Francia — CNIL (Commission Nationale de l'Informatique et des Libertés)

A quién se aplica: Usuarios que residen en Francia o acceden a nuestra Plataforma desde Francia.

Base legal: La autoridad francesa de protección de datos, CNIL, es una de las instituciones de aplicación más activas dentro de la UE. En la ley francesa, el RGPD se aplica junto con la Loi Informatique et Libertés (Ley N° 78-17).

Enfoque de cumplimiento de Pledle:

La CNIL adopta estándares particularmente estrictos sobre el cumplimiento de las cookies. Según las directrices de la CNIL:

  • El botón "Rechazar todo" se coloca con la misma visibilidad que el botón "Aceptar todo" en el banner de cookies. Este requisito se implementa completamente en la interfaz presentada a los usuarios franceses.
  • No se habilitan cookies analíticas o de preferencia antes del consentimiento.
  • Los textos legales en la interfaz francesa de la Plataforma (política de privacidad, política de cookies) también se presentan en francés.
  • De acuerdo con la prohibición de la CNIL sobre los "muros de cookies", su acceso a la Plataforma no se bloquea incluso si rechaza las cookies.

Derechos adicionales de los usuarios franceses:

Bajo la ley francesa, tiene derecho a crear una directiva post-mortem sobre cómo se procesarán sus datos personales en caso de muerte. Puede transmitir esta solicitud a privacy@pledle.com.

Autoridad de supervisión:
🌐 cnil.fr
📧 Para quejas: cnil.fr/fr/plaintes

15.3 Rusia — Ley Federal N° 152-FZ

A quién se aplica: Ciudadanos de la Federación Rusa y usuarios que residen en Rusia.

Base legal: Ley Federal N° 152-FZ "Sobre Datos Personales" del 27 de julio de 2006 (Федеральный закон «О персональных данных»).

Estado de cumplimiento actual de Pledle y limitaciones:

El Artículo 18 (Artículo 18.1) de la 152-FZ requiere que la recopilación, el registro, la sistematización, la acumulación, el almacenamiento, la aclaración y el retiro de datos personales de ciudadanos rusos se lleven a cabo en bases de datos ubicadas en el territorio de la Federación Rusa.

La infraestructura actual de Pledle (Supabase — servidores de EE. UU.) no puede cumplir técnicamente con esta obligación de localización. Esta situación se explica de forma transparente a continuación:

⚠️ Información importante para los usuarios de la Federación Rusa: La infraestructura de datos de Pledle no está implementada actualmente en territorio ruso. Aún no se ha logrado el pleno cumplimiento dentro del alcance de la obligación de localización de la 152-FZ. Nos gustaría dejar claro que si elige utilizar la Plataforma, sus datos se procesarán y almacenarán en servidores ubicados en los EE. UU. La decisión al respecto es totalmente suya.

Pledle evaluará opciones para establecer una infraestructura local de almacenamiento de datos para los usuarios rusos o retirarse del mercado correspondiente en el periodo futuro.

Autoridad de supervisión:
Roskomnadzor (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций)
🌐 rkn.gov.ru

15.4 Japón — APPI (Act on the Protection of Personal Information)

A quién se aplica: Usuarios que residen en Japón o acceden a nuestra Plataforma desde Japón.

Base legal: Ley de Protección de Información Personal (個人情報の保護に関する法律, "APPI"), cuya versión más reciente entró en vigor en 2022 tras ser actualizada de forma exhaustiva.

Conceptos básicos bajo APPI y cumplimiento de Pledle:

Concepto APPIDefiniciónAplicación de Pledle
Información personal (個人情報)Cualquier información utilizada para identificar a una persona específicaLos datos de cuenta, libros y chat entran en este alcance
Información personal sensible (要配慮個人情報)Raza, credo, salud, antecedentes penales, etc.Pledle no procesa datos en esta categoría
Información seudonimizada (仮名加工情報)Datos con la identidad separadaAplicado en datos analíticos
Transferencia al extranjero (第三者提供)Envío de datos a países extranjerosOpenAI, Supabase, Resend — con el consentimiento del usuario

Derechos de los usuarios japoneses:

Bajo el APPI, puede ejercer los siguientes derechos:

  • Solicitud de divulgación (開示請求): Conocer el contenido de sus datos personales procesados
  • Rectificación / Adición / Supresión (訂正・追加・削除): Corrección de datos incorrectos
  • Suspensión del uso (利用停止): Suspensión del procesamiento bajo ciertas condiciones
  • Suspensión de la provisión a terceros (第三者提供停止): Suspensión de la transferencia a terceros

Puede transmitir sus solicitudes a privacy@pledle.com en japonés o inglés. Tiempo de respuesta: 2 semanas.

Información sobre la transferencia al extranjero:

La actualización de 2022 del APPI requiere que se informe a los usuarios si los datos personales se transfieren al extranjero. Pledle transfiere sus datos a las infraestructuras de Supabase, OpenAI, Lemon Squeezy y Resend con sede en los EE. UU. Esta transferencia se realiza en el marco de las condiciones de transferencia al extranjero según el Art. 24 del APPI.

Autoridad de supervisión:
Comisión de Protección de Información Personal (個人情報保護委員会 — PPC)
🌐 ppc.go.jp

15.5 Arabia Saudita y EAU — PDPL y regulaciones regionales

15.5.1 Arabia Saudita — PDPL (نظام حماية البيانات الشخصية)

Base legal: La Ley de Protección de Datos Personales (PDPL) entró totalmente en vigor el 1 de septiembre de 2023. La Ley es supervisada por la SDAIA (Saudi Data & AI Authority) y ofrece un marco paralelo al RGPD.

Obligaciones principales según PDPL y cumplimiento de Pledle:

  • Consentimiento explícito: Se obtiene el consentimiento explícito del propietario de los datos para el procesamiento de datos personales. Pledle aplica mecanismos de consentimiento separados para la creación de cuentas y las funciones de chat de IA.
  • Limitación de la finalidad: Los datos se procesan solo para las finalidades declaradas.
  • Transferencia al extranjero: El PDPL sujeta la transferencia de datos al extranjero a la condición de un nivel adecuado de protección o salvaguarda contractual. Las transferencias realizadas a los proveedores de servicios de Pledle en los EE. UU. están respaldadas por salvaguardas contractuales.
  • Notificación de violación de datos: En caso de una violación de seguridad, la notificación se realiza a la SDAIA en un plazo de 72 horas.

Derechos de los usuarios saudíes (PDPL Art. 4-10):

  • Acceder a sus datos y solicitar una copia (الاطلاع)
  • Solicitar la corrección de datos incorrectos (التصحيح)
  • Solicitar la destrucción de sus datos (الإتلاف)
  • Oponerse al procesamiento (الاعتراض)
  • Retirar el consentimiento (سحب الموافقة)

Autoridad de supervisión:
Saudi Data & AI Authority (SDAIA) — Personal Data Protection Commission
🌐 sdaia.gov.sa
📧 pdp@sdaia.gov.sa

15.5.2 Emiratos Árabes Unidos

En los EAU, el Decreto Ley Federal N° 45 de 2021 de los EAU (Ley de Protección de Datos Personales) está en vigor a nivel federal. Además, la Ley de Protección de Datos del DIFC (Ley DIFC N° 5 de 2020) en Dubái y las Regulaciones de Protección de Datos del ADGM en Abu Dabi se aplican a nivel regional.

Enfoque de cumplimiento de Pledle:

  • La ley federal de los EAU se solapa en gran medida con el RGPD; el marco de cumplimiento del RGPD de Pledle también es válido para los usuarios de los EAU.
  • Los principios de consentimiento, transparencia, limitación de la finalidad y seguridad de los datos se aplican plenamente también para los usuarios de los EAU.
  • Sus datos se procesan en la infraestructura con sede en EE. UU.; esta transferencia está respaldada por salvaguardas contractuales.

Derechos de los usuarios de los EAU:

Los derechos equivalentes a los del RGPD también son válidos bajo la ley federal de los EAU. Puede escribir a privacy@pledle.com en árabe o inglés para sus solicitudes. Tiempo de respuesta: 30 días.

Autoridad de supervisión:
Oficina de Datos de los EAU
🌐 uaedataoffice.gov.ae

16. Privacidad de los niños

Nuestra Plataforma no está destinada a personas menores de 18 años, y no recopilamos deliberadamente datos personales de estas personas.

Si nos damos cuenta de que un usuario menor de 18 años ha creado una cuenta, eliminamos inmediatamente dicha cuenta y todos los datos relacionados.

Si cree que su hijo está utilizando nuestra Plataforma, póngase en contacto con privacy@pledle.com.

17. Comunicaciones de marketing

16.1 Correos electrónicos que recibe

En caso de su consentimiento explícito, podemos enviar las siguientes comunicaciones de marketing:

  • Actualizaciones de la Plataforma y anuncios de nuevas funciones
  • Consejos de lectura y contenido editorial
  • Notificaciones de campañas y descuentos especiales

16.2 Darse de baja

Puede optar por no recibir comunicaciones de marketing en cualquier momento haciendo clic en el enlace "Darse de baja" en la parte inferior de cada correo electrónico de marketing. Este proceso se hace efectivo en un plazo de 10 días hábiles.

Darse de baja de los correos electrónicos de marketing no afecta la entrega de correos electrónicos transaccionales relacionados con su cuenta (restablecimiento de contraseña, información de facturas, etc.).

18. Cambios en la política

Podemos actualizar esta Política de Privacidad de vez en cuando. Cuando se realicen cambios significativos:

  • Publicamos un aviso destacado en la Plataforma
  • Enviamos una notificación a su dirección de correo electrónico registrada
  • Revisamos la fecha de "Última actualización" en la parte superior de la política

Su uso continuado de la Plataforma tras la notificación de los cambios significa que acepta la Política actualizada.

Puede realizar una solicitud a privacy@pledle.com para acceder a versiones anteriores.

19. Contacto y métodos de aplicación

Para preguntas sobre nuestra política de privacidad, sus datos personales o sus derechos:

Preguntas generales sobre privacidad:
📧 privacy@pledle.com

Delegado de Protección de Datos (DPO):
📧 dpo@pledle.com

Solicitudes legales y aplicaciones oficiales:
📧 legal@pledle.com

Tiempos de respuesta:

  • Preguntas generales: 5 días hábiles
  • Solicitudes oficiales de ejercicio de derechos: 30 días (KVKK/RGPD), 45 días (CCPA)
  • Notificaciones de violación de datos: 72 horas (RGPD)

Esta Política de Privacidad ha sido preparada en el marco de la Ley Turca (KVKK), el Reglamento General de Protección de Datos de la Unión Europea (RGPD), el TTDSG de Alemania, la Loi Informatique et Libertés de Francia, la Ley Federal N° 152-FZ de Rusia, el APPI de Japón, el PDPL de Arabia Saudita, el Decreto Ley Federal N° 45 de 2021 de los Emiratos Árabes Unidos y la Ley de Privacidad del Consumidor de California (CCPA/CPRA). En disputas legales, prevalecerá el texto turco.

Pledle — Diseñado para leer. Construido para la confianza.

Términos de usoPolítica de privacidadPolítica de cookiesPolítica de reembolso
Pledle - AI Okuma Asistanı