Política de Privacidad
Última actualización: abril 2026
1. Responsable del tratamiento
Juan Manuel Ríos Guerrero, con domicilio en Málaga, España. NIF disponible bajo solicitud. Email de contacto: contact@hookalyze.com. Hookalyze es una plataforma operada como actividad profesional autónoma en España.
2. Datos recogidos
Recogemos las siguientes categorías de datos personales: (a) Datos de cuenta: dirección de email, contraseña cifrada (registro vía Supabase Auth), nombre y avatar (si accedes mediante Google OAuth). (b) Datos de TikTok (vía OAuth con tu consentimiento explícito): nombre de usuario, nombre para mostrar, avatar, biografía, estado de verificación, enlace al perfil, número de seguidores, seguidos, likes y vídeos publicados; para cada vídeo: identificador, título, descripción, portada, duración, dimensiones, fecha de publicación, y métricas de rendimiento (visualizaciones, likes, comentarios, compartidos). (c) Datos de pago: gestionados íntegramente por Lemon Squeezy como Merchant of Record — Hookalyze no almacena datos de tarjetas ni datos bancarios. (d) Datos técnicos: dirección IP, tipo de navegador, idioma preferido y datos de uso anonimizados (solo con consentimiento de cookies analíticas).
3. Uso de datos de TikTok (API oficial)
Hookalyze accede a tus datos de TikTok exclusivamente a través de la API oficial de TikTok, previa autorización explícita mediante OAuth 2.0. Los permisos (scopes) solicitados y su justificación son: (1) user.info.basic — obtenemos tu identificador único (open_id), nombre para mostrar y avatar para identificarte dentro de la plataforma y mostrar tu perfil conectado. (2) user.info.profile — obtenemos tu nombre de usuario, biografía, enlace al perfil y estado de verificación para contextualizar el análisis de tu contenido y personalizar las recomendaciones. (3) user.info.stats — obtenemos el número de seguidores, seguidos, likes totales y número de vídeos para calcular métricas de rendimiento relativo y clasificar tu perfil de creador. (4) video.list — accedemos a la lista de tus vídeos públicos con sus metadatos (título, descripción, portada, duración, dimensiones, fecha) y métricas de engagement (visualizaciones, likes, comentarios, compartidos) para generar tu Creator Profile (ADN) mediante análisis con inteligencia artificial. Todos los datos de TikTok se utilizan exclusivamente para proporcionar el servicio de análisis contratado. Los tokens de acceso OAuth se almacenan cifrados con AES-256 en nuestra base de datos. Nunca vendemos, cedemos ni compartimos tus datos de TikTok con terceros con fines publicitarios o de marketing. Puedes revocar el acceso de Hookalyze a tu cuenta de TikTok en cualquier momento desde la configuración de tu cuenta de TikTok (Ajustes > Seguridad > Aplicaciones autorizadas) o solicitándolo a contact@hookalyze.com. Al revocar el acceso, eliminaremos tus tokens y datos asociados de TikTok de nuestros sistemas. Hookalyze cumple íntegramente con los TikTok Developer Terms of Service y las directrices de uso de datos de la plataforma.
4. Base legal del tratamiento
Tratamos tus datos personales en base a las siguientes bases legales del RGPD: (a) Consentimiento (art. 6.1.a): para la instalación de cookies analíticas (Google Analytics, TikTok Pixel) y para el acceso a tus datos de TikTok mediante OAuth. (b) Ejecución de contrato (art. 6.1.b): para la prestación del servicio de análisis de contenido, generación del Creator Profile (ADN), gestión de tu cuenta y facturación. (c) Interés legítimo (art. 6.1.f): para la seguridad de la plataforma, prevención de fraude y mejora del servicio.
5. Finalidad del tratamiento
Tus datos se utilizan para las siguientes finalidades específicas: (a) Análisis de contenido TikTok: procesamos tus vídeos (contenido visual, audio y texto) mediante inteligencia artificial para identificar patrones de éxito en tu contenido. (b) Generación del Creator Profile (ADN): a partir de los análisis individuales, construimos un perfil acumulativo que identifica tus patrones visuales, auditivos y de guión más efectivos, utilizando análisis de decaimiento temporal ponderado. (c) Métricas de rendimiento: recopilamos las métricas de engagement de tus vídeos de TikTok para correlacionar patrones de contenido con resultados de rendimiento. (d) Generación de hooks: utilizamos tu Creator Profile para generar recomendaciones de hooks personalizados para futuros vídeos. (e) Auditoría pre-publicación: analizamos borradores de vídeo antes de publicarlos para ofrecer recomendaciones de mejora. (f) Gestión de cuenta y facturación: procesamos tus datos de cuenta para gestionar tu suscripción y comunicarnos contigo. (g) Mejora del servicio: utilizamos datos anonimizados y agregados para mejorar nuestros algoritmos de análisis.
6. Destinatarios y encargados del tratamiento
Tus datos pueden ser tratados por los siguientes encargados del tratamiento, con los que mantenemos acuerdos de protección de datos: (a) Supabase Inc. (base de datos y autenticación, servidores en región UE) — almacena datos de cuenta y metadatos de análisis. (b) Lemon Squeezy (Merchant of Record) — gestiona pagos y facturación de forma independiente. (c) Google Cloud / Gemini (LLM para análisis con IA) — procesa contenido de vídeo para generar análisis; los datos se procesan conforme a las políticas de privacidad y acuerdos contractuales de Google Cloud aplicables. (d) OpenAI (LLM de respaldo) — solo se utiliza como fallback si el servicio principal no está disponible; los datos se procesan conforme a las políticas de privacidad y acuerdos contractuales de OpenAI aplicables. (e) Hetzner Online GmbH (VPS en Alemania, UE) — aloja nuestro servidor backend. (f) Vercel Inc. (hosting frontend, EE.UU.) — sirve la aplicación web. (g) Google Analytics (analítica web, solo con consentimiento) — recopila datos de navegación anonimizados. (h) TikTok Pixel (medición de campañas, solo con consentimiento) — mide la efectividad de campañas publicitarias. Hookalyze utiliza configuraciones de API diseñadas para minimizar la retención de datos por parte de los proveedores de inteligencia artificial.
7. Transferencias internacionales
Algunos encargados del tratamiento están ubicados fuera del Espacio Económico Europeo (EEE): OpenAI (EE.UU.), Vercel (EE.UU.) y Google (EE.UU.). Estas transferencias se realizan conforme al artículo 46 del RGPD mediante Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea, y en su caso, al amparo del EU-U.S. Data Privacy Framework conforme a la Decisión de Adecuación de la Comisión Europea. Puedes solicitar información adicional sobre las salvaguardas aplicadas contactándonos en contact@hookalyze.com.
8. Plazo de conservación
Aplicamos los siguientes plazos de conservación: (a) Datos de cuenta: mientras tu cuenta permanezca activa. Tras la cancelación, se eliminan en un plazo máximo de 30 días, salvo obligación legal de conservación. (b) Datos de TikTok y Creator Profile: mientras tu cuenta esté activa y mantengas la conexión OAuth. Si revocas el acceso a TikTok, los datos asociados se eliminan en un plazo máximo de 30 días. (c) Tokens OAuth de TikTok: se eliminan inmediatamente al revocar el acceso. (d) Archivos de vídeo procesados: se eliminan automáticamente del almacenamiento temporal tras completar el análisis (máximo 24 horas). (e) Datos de facturación: se conservan durante el período legalmente exigido (5 años según legislación fiscal española). (f) Datos analíticos (cookies): según los plazos de retención de cada proveedor (Google Analytics: 14 meses; TikTok Pixel: 13 meses).
9. Medidas de seguridad
Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos personales: (a) Cifrado: los tokens OAuth de TikTok se cifran con AES-256 antes de almacenarse. Todas las comunicaciones se realizan mediante HTTPS/TLS. (b) Control de acceso: la base de datos implementa Row Level Security (RLS), garantizando que cada usuario solo pueda acceder a sus propios datos. (c) Separación de privilegios: los endpoints de usuario utilizan claves de acceso limitadas (scoped); las claves de administración solo se utilizan en procesos internos automatizados. (d) Almacenamiento seguro: los servidores están ubicados en centros de datos certificados (Hetzner, Alemania; Supabase, región UE). (e) Monitorización: utilizamos sistemas de detección de errores para garantizar la integridad del servicio.
10. Eliminación de datos y cuenta
Puedes solicitar la eliminación completa de tu cuenta y todos los datos asociados enviando un email a contact@hookalyze.com. El proceso incluye: (a) Eliminación inmediata de tokens OAuth de TikTok. (b) Eliminación de tu Creator Profile (ADN) y todos los análisis asociados. (c) Eliminación de metadatos de vídeos y métricas almacenadas. (d) Eliminación de tu cuenta de usuario. (e) Procesamiento completo en un plazo máximo de 30 días. Los datos de facturación se conservarán exclusivamente durante el período legalmente exigido. Recibirás confirmación por email una vez completada la eliminación.
11. Derechos del interesado
Conforme al RGPD, puedes ejercer los siguientes derechos enviando un email a contact@hookalyze.com: (a) Acceso: obtener una copia de tus datos personales. (b) Rectificación: corregir datos inexactos o incompletos. (c) Supresión: solicitar la eliminación de tus datos. (d) Oposición: oponerte al tratamiento de tus datos. (e) Portabilidad: recibir tus datos en formato estructurado y legible por máquina. (f) Limitación: solicitar la restricción del tratamiento en determinadas circunstancias. (g) Retirada del consentimiento: retirar tu consentimiento en cualquier momento, sin efecto retroactivo. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en https://www.aepd.es.
12. Menores de edad
El uso de Hookalyze requiere una edad mínima de 14 años (España) o 16 años (resto de la UE), de acuerdo con la normativa aplicable. Si eres menor de edad (entre la edad mínima aplicable y 18 años), declaras contar con la autorización de tus padres o tutores legales para utilizar el servicio. Hookalyze se reserva el derecho de solicitar prueba de dicha autorización. No recogemos intencionadamente datos de menores por debajo de las edades mínimas indicadas. Si detectamos que un menor se ha registrado sin la autorización correspondiente, eliminaremos su cuenta y datos de forma inmediata.
13. Decisiones automatizadas y elaboración de perfiles
El Creator Profile (ADN) se genera mediante inteligencia artificial de forma automatizada a partir del análisis de tus vídeos de TikTok. Este perfil se utiliza exclusivamente para proporcionar análisis y recomendaciones personalizadas de mejora de contenido. No se toman decisiones con efectos legales basadas en este perfil automatizado. Puedes solicitar información adicional sobre la lógica aplicada, impugnar el perfil generado o solicitar intervención humana contactándonos en contact@hookalyze.com.