Manejo de datos y privacidad

Esta página es la versión extendida de qué almacena Zeno CY, dónde reside y quién puede verlo. Se complementa con Procesamiento local primero, que describe el camino que recorren los documentos antes de que cualquier dato llegue al espacio de trabajo.

Qué recoge Zeno CY

Información de la cuenta

Dirección de correo electrónico.
Nombre visible y nombre de la organización.
Preferencia de país e idioma.
Configuración de zona horaria.

Por qué: para crear y gestionar su cuenta.

Metadatos de documentos

Cuando procesa un documento, el espacio de trabajo almacena los campos estructurados extraídos de él:

fecha,
importe y moneda,
nombre de la contraparte,
tipo de documento,
número de IVA,
estado del ciclo de vida del documento.

Por qué: para construir el Registro y permitir las exportaciones. El documento original no se almacena — consulte Procesamiento local primero.

Datos de uso

Páginas que visita dentro del producto.
Funcionalidades que utiliza.
Errores que encuentra.
Métricas de rendimiento.

Por qué: para mejorar Zeno CY y corregir errores más rápido.

Registros de auditoría

Quién hizo qué y cuándo.
Cambios de estado de documentos y del registro.
Intentos de acceso.
Historial de exportaciones.

Por qué: seguridad, cumplimiento y un rastro de auditoría defendible.

Qué NO recoge Zeno CY

Números de tarjeta de crédito — el procesamiento de pagos se delega en Stripe; el espacio de trabajo nunca ve los datos de la tarjeta.
Contraseñas — se almacenan solo como hashes con sal, nunca en texto plano.
Claves privadas o frases de recuperación — Zeno CY nunca las pide y nunca las aceptaría.
Comunicaciones internas — el producto no lee los chats, correos ni mensajes de su equipo.

Dónde se almacenan los datos

Infraestructura en la nube

Proveedor: Google Cloud Platform.
Regiones: regiones de la UE donde estén disponibles.
Marco: consciente del GDPR por diseño.

Originales de los documentos

Permanecen en su dispositivo por defecto. Los archivos de origen no se suben al almacenamiento de Zeno CY en la ruta local primero.
Si vincula una carpeta de Google Drive, los originales permanecen en su Drive — bajo sus controles de acceso de Google.

Base de datos

PostgreSQL gestionado en Google Cloud SQL.
Cifrado en tránsito y en reposo.

Almacenamiento del navegador

El procesamiento local lee los documentos solo en la memoria del navegador.
La caché temporal se limpia al cerrar el navegador.
No se persisten bytes en bruto de documentos del lado del cliente.

Para la imagen completa: Procesamiento local primero.

Cómo se protegen los datos

Cifrado

En tránsito: TLS para cada conexión.
En reposo: cifrado estándar del proveedor de la nube (familia AES-256).

Control de acceso

Basado en roles: cada rol ve solo lo que debe — consulte Roles y acceso.
Aislamiento por tenant: los datos de su espacio de trabajo están aislados de los de otros espacios.
Registro de auditoría: los eventos de acceso se registran en el registro de auditoría.

Autenticación

Inicio de sesión con contraseña y con Google.
Gestión de sesiones con cierre automático por inactividad.

Quién puede acceder a sus datos

Su equipo

Solo las personas que invita a su espacio de trabajo, delimitadas por su rol:

Owner — acceso total.
Admin — gestión operativa.
Accountant — documentos y registro.
Auditor — vista de cumplimiento de solo lectura.
Bank — alcance de lectura externo estrecho.

Consulte Roles y acceso para saber qué puede hacer cada rol.

Zeno CY

Durante la fase piloto, solo el fundador tiene algún acceso — y solo cuando usted solicita ayuda explícitamente. No hay equipo de soporte separado, ni acceso sombra de ingeniería. Si una sesión de depuración requiere mirar algo específico, lo preguntaré y usted decide.

Terceros

Stripe — solo procesamiento de pagos, ve información de facturación, nunca documentos.
Google Cloud — proveedor de infraestructura, sin acceso al contenido del espacio de trabajo más allá de lo necesario para mantener el servicio en funcionamiento.

Esa es la lista completa. Sus datos no se venden ni se comparten.

Retención de datos

Cuentas activas

Los metadatos de los documentos se conservan mientras el espacio de trabajo esté activo.
Los registros de auditoría se conservan según las categorías de más abajo.

Cuentas cerradas

Periodo de gracia de 30 días para reactivar.
Tras el periodo de gracia, los datos del espacio de trabajo se eliminan.
Exporte sus datos antes de cerrar si quiere conservarlos.

Registros de auditoría

Eventos de seguridad: 18 meses.
Registros de acceso: 36 meses.
Registros financieros: 7 años, o lo que exija su jurisdicción.

Copias de seguridad

Retención: 30 días.
Tras la eliminación, las copias de seguridad se purgan en un plazo de 30 días.

Sus derechos (GDPR)

Si se encuentra en la UE, dispone de estos derechos:

Derecho de acceso

Solicitar una copia de los datos que tenemos sobre usted. Cómo: correo electrónico a maxim.viazov@zeno-cy.com.

Derecho de rectificación

Corregir datos inexactos. Cómo: actualícelos en sus ajustes o escríbame.

Derecho de supresión

Solicitar la eliminación de sus datos. Cómo: cierre la cuenta o escríbame. Nota: algunos datos pueden conservarse cuando sea legalmente obligatorio (registros financieros, rastro de auditoría).

Derecho a la portabilidad de los datos

Exporte sus datos en un formato legible por máquinas. Cómo: use la exportación dentro del producto o solicite una exportación completa de datos por correo electrónico.

Derecho a restringir el tratamiento

Limitar cómo se usan sus datos. Cómo: escríbame.

Derecho de oposición

Oponerse al tratamiento basado en interés legítimo. Cómo: escríbame.

Derecho a retirar el consentimiento

Cuando el tratamiento se base en el consentimiento, puede retirarlo en cualquier momento. Cómo: ajuste la opción correspondiente o escríbame.

Dentro de la UE

Los datos del espacio de trabajo se procesan en regiones de Google Cloud de la UE.

Fuera de la UE

Los datos no se transfieren fuera de la UE como cuestión normal de operación. Cuando un subencargado esté en EE. UU. (por ejemplo, partes de Stripe), la transferencia se realiza bajo Cláusulas Contractuales Tipo.

Servicios de terceros

Stripe — procesamiento de pagos (subencargado en EE. UU., CCT).
Google Cloud — infraestructura (regiones de la UE).

Cookies y analítica

Cookies esenciales

Necesarias para el funcionamiento del producto — sesión, autenticación, seguridad. No pueden deshabilitarse sin romper el producto.

Analítica

Se usa para entender cómo se utiliza el producto durante el piloto. La lista completa de herramientas de analítica (Firebase Analytics, Google Tag Manager, Microsoft Clarity), qué recogen y cómo darse de baja está en la Política de Privacidad principal en zeno-cy.com.

No usamos cookies publicitarias. No vendemos datos a anunciantes.

En caso de brecha de datos

Si se produce una brecha:

La causa se investiga inmediatamente.
La brecha se contiene.
Los usuarios afectados son notificados en un plazo de 72 horas.
Las autoridades son notificadas según exige el GDPR.
La causa raíz se corrige y se documenta la lección.

Si sospecha de un acceso no autorizado a su espacio de trabajo, cambie su contraseña de inmediato y escriba a maxim.viazov@zeno-cy.com.

Privacidad de menores

Zeno CY está construido para profesionales de la contabilidad y la auditoría. No está destinado a su uso por menores de 16 años y no recogemos a sabiendas datos de nadie menor de 16 años.

Cambios en la política

Cuando esta política cambia:

las modificaciones menores se realizan directamente en esta página,
los cambios sustanciales se anuncian por correo electrónico y dentro del producto.

Última actualización: 15 de mayo de 2026.

Contacto

¿Preguntas sobre cómo se manejan los datos?

Correo electrónico: maxim.viazov@zeno-cy.com

Durante el piloto, este es el único canal de contacto y va directamente al fundador. Sin escalera de niveles de soporte, sin cola de escalado.

Cumplimiento

Zeno CY opera con referencia a:

GDPR — Reglamento General de Protección de Datos de la UE.
Directiva ePrivacy — UE.
Ley de Protección de Datos de Chipre — aplicable al mercado chipriota para el que se construye el producto.

Qué recoge Zeno CY​

Información de la cuenta​

Metadatos de documentos​

Datos de uso​

Registros de auditoría​

Qué NO recoge Zeno CY​

Dónde se almacenan los datos​

Infraestructura en la nube​

Originales de los documentos​

Base de datos​

Almacenamiento del navegador​

Cómo se protegen los datos​

Cifrado​

Control de acceso​

Autenticación​

Quién puede acceder a sus datos​

Su equipo​

Zeno CY​

Terceros​

Retención de datos​

Cuentas activas​

Cuentas cerradas​

Registros de auditoría​

Copias de seguridad​

Sus derechos (GDPR)​

Derecho de acceso​

Derecho de rectificación​

Derecho de supresión​

Derecho a la portabilidad de los datos​

Derecho a restringir el tratamiento​

Derecho de oposición​

Derecho a retirar el consentimiento​

Transferencias de datos​

Dentro de la UE​

Fuera de la UE​

Servicios de terceros​

Cookies y analítica​

Cookies esenciales​

Analítica​

En caso de brecha de datos​

Privacidad de menores​

Cambios en la política​

Contacto​

Cumplimiento​

Relacionado​

Qué recoge Zeno CY

Información de la cuenta

Metadatos de documentos

Datos de uso

Registros de auditoría

Qué NO recoge Zeno CY

Dónde se almacenan los datos

Infraestructura en la nube

Originales de los documentos

Base de datos

Almacenamiento del navegador

Cómo se protegen los datos

Cifrado

Control de acceso

Autenticación

Quién puede acceder a sus datos

Su equipo

Zeno CY

Terceros

Retención de datos

Cuentas activas

Cuentas cerradas

Registros de auditoría

Copias de seguridad

Sus derechos (GDPR)

Derecho de acceso

Derecho de rectificación

Derecho de supresión

Derecho a la portabilidad de los datos

Derecho a restringir el tratamiento

Derecho de oposición

Derecho a retirar el consentimiento

Transferencias de datos

Dentro de la UE

Fuera de la UE

Servicios de terceros

Cookies y analítica

Cookies esenciales

Analítica

En caso de brecha de datos

Privacidad de menores

Cambios en la política

Contacto

Cumplimiento

Relacionado