Política de Privacidad

1. Quiénes somos

Clozo es operado por Andrei Diachenko, empresario individual (autónomo), bajo la denominación comercial 'Clozo' (el 'Responsable del tratamiento' en el sentido del Article 4(7) GDPR). Domicilio registrado: Calle Covera 19, 5A, 33012 Oviedo, Asturias, España. Identificador fiscal español (NIF/NIE): Z1579875X. Número de IVA intracomunitario: ESZ1579875X. Somos una plataforma de propuestas y facturación dirigida a profesionales autónomos y pequeñas empresas establecidos en la Unión Europea. La presente Política de Privacidad explica cómo recopilamos, utilizamos, compartimos y protegemos sus datos personales de conformidad con el Regulation (EU) 2016/679 (GDPR), la ePrivacy Directive 2002/58/EC, la Ley Orgánica 3/2018 (LOPDGDD) y la Ley 34/2002 (LSSI-CE). No estamos obligados a designar un Delegado de Protección de Datos en virtud del Article 37(1) GDPR; para cualquier asunto relativo a la privacidad, póngase en contacto con privacy@useclozo.com. Las versiones anteriores de la presente Política de Privacidad están disponibles previa solicitud.

2. Datos personales que recopilamos

Recopilamos las siguientes categorías de datos personales, agrupadas por finalidad:

• Datos de cuenta: nombre, dirección de correo electrónico, contraseña con hash, denominación social, número de IVA, país de residencia.
• Datos de clientes: nombres, direcciones de correo electrónico, direcciones postales y números de IVA de los clientes que introduce en Clozo a efectos de facturación. Usted es el responsable del tratamiento de estos datos; nosotros los tratamos como su encargado del tratamiento al amparo del Article 28 GDPR.
• Datos de negocio: propuestas, facturas, líneas de detalle, registros de pago, pistas de auditoría de firma electrónica y archivos cargados (por ejemplo, logotipos).
• Datos de uso: páginas visitadas, acciones realizadas (clics, envíos de formularios), tipo y versión del navegador, sistema operativo, tipo de dispositivo, tamaño de pantalla, dirección IP. Tratamos la dirección IP completa únicamente de forma transitoria — para limitación de tasa, prevención del fraude y terminación TLS por parte de Cloudflare. A efectos de analítica, el país se deriva de la IP en el edge de Cloudflare (cabecera CF-IPCountry) y la IP en sí no se almacena junto al evento de analítica. Las direcciones IP completas solo aparecen en los registros de seguridad de la aplicación y se eliminan al cabo de 14 días.
• Datos de pago: la facturación de las suscripciones es gestionada por Stripe — no almacenamos números de tarjeta de crédito, CVV ni PAN completo. Conservamos únicamente el identificador de cliente de Stripe y los metadatos de factura/suscripción.
• Datos de atribución de marketing: los parámetros de campaña UTM (utm_source, utm_medium, utm_campaign, utm_content, utm_term) se leen de la URL de la página por la que ha llegado como datos first-party; los identificadores de clic publicitario (gclid para Google Ads, fbclid para Meta, msclkid para Microsoft Ads, ttclid para TikTok, li_fat_id para LinkedIn), la URL y el host de referencia, la URL de la página de destino, el identificador de sesión seudónimo (PostHog distinct_id) y el identificador de cliente de Google Analytics 4 (cuando lo establece la cookie GA4) se recopilan y almacenan únicamente después de que usted otorgue consentimiento para la categoría correspondiente a través del banner de cookies. Para los usuarios que completan un pago, calculamos además un hash SHA-256 de su dirección de correo electrónico (y, si se proporciona, de su número de teléfono en formato E.164) para la correspondencia de identidad en plataformas publicitarias; el hash es unidireccional y no puede invertirse para recuperar el valor original.

3. Base jurídica del tratamiento (GDPR Article 6)

Nos basamos en las siguientes bases jurídicas, según la finalidad:

• Ejecución de un contrato — Article 6(1)(b): para prestar el servicio Clozo al que se ha suscrito, incluida la creación de cuenta, la autenticación, la generación de propuestas/facturas, el procesamiento de su pago de suscripción y el envío de correos electrónicos transaccionales (bienvenida, confirmación de pago, notificaciones de firma electrónica).
• Consentimiento — Article 6(1)(a) GDPR + Article 5(3) ePrivacy Directive: para cualquier lectura o escritura de identificadores en su equipo terminal que vaya más allá de lo estrictamente necesario para prestar el servicio. Esto cubre toda la analítica de producto (PostHog) y toda la atribución publicitaria (cookie clozo_first_gclid, GA4 client_id, cargas de conversiones de Google Ads). Usted otorga el consentimiento a través de nuestro banner de cookies en la primera visita y puede retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento previo.
• Interés legítimo — Article 6(1)(f): para seguridad (prevención del fraude, limitación de tasa, detección de anomalías de inicio de sesión), mejora del servicio (estadísticas de uso agregadas que no requieren acceso al equipo terminal en virtud del Article 5(3) ePrivacy Directive) y medición de marketing directo (Recital 47 GDPR) de las campañas publicitarias que operamos nosotros mismos. Hemos realizado un Test de Ponderación de Intereses Legítimos documentado (Legitimate Interests Balancing Test, LIBT, disponible previa solicitud en privacy@useclozo.com) que ha concluido que (i) medir la eficacia de nuestro propio marketing es un interés real y necesario, (ii) limitamos los datos a identificadores de atribución y eventos de conversión sin elaboración de perfiles de comportamiento, sin seguimiento entre sitios y sin construcción de audiencias más allá de nuestra propia base de usuarios, (iii) usted puede oponerse en cualquier momento sin perder el acceso al servicio (véase la Sección 8). Cualquier medición de marketing directo que requiera la lectura o escritura de identificadores en su dispositivo — por ejemplo, la cookie clozo_first_gclid o cualquier cookie GA4 — no se basa en el interés legítimo, sino en su consentimiento previo en virtud del Article 5(3) of the ePrivacy Directive y el Article 6(1)(a) GDPR.
• Obligación legal — Article 6(1)(c): para la conservación de registros fiscales y contables. El Article 247(1) de la EU VAT Directive 2006/112/EC exige la conservación de las facturas durante el período fijado por cada Estado miembro, normalmente de 6 a 10 años. España (art. 30 Código de Comercio + art. 165 LIVA) exige 6 años para contabilidad y 4 años para IVA, pero aplicamos el período de conservación más largo aplicable en la UE.

4. Cómo utilizamos sus datos

Tratamos sus datos para las siguientes finalidades:

• Prestar, mantener y mejorar la plataforma Clozo.
• Generar, firmar y entregar propuestas y facturas en su nombre, incluidos los formatos de factura electrónica (Peppol BIS, Factur-X, FatturaPA, etc.) cuando usted opte por ellos.
• Procesar los pagos de suscripción a través de Stripe, gestionar mejoras y reducciones de plan y emitir reembolsos.
• Enviar correos electrónicos transaccionales — bienvenida, restablecimiento de contraseña, confirmación de pago, notificación de firma electrónica, recordatorios automáticos si los ha activado.
• Cumplir con las obligaciones legales y reglamentarias (validación de IVA a través de VIES, declaraciones fiscales, conservación).
• Medir la eficacia de las campañas publicitarias que operamos (Google Ads, Google Analytics 4) compartiendo eventos de conversión — registro, primer pago, cambio de plan, reembolso — junto con identificadores de atribución (gclid, correo electrónico con hash). No compartimos sus datos de clientes, datos de negocio ni el contenido de sus propuestas o facturas con plataformas publicitarias. De sus datos de cuenta, solo se carga un hash SHA-256 unidireccional de su correo electrónico (y, cuando lo haya proporcionado, de su número de teléfono en formato E.164) para la correspondencia de identidad, junto con los metadatos de evento de conversión enumerados a continuación. La compartición de conversiones solo se produce después de que usted haya otorgado consentimiento a las cookies publicitarias a través del banner de cookies.
• Detectar y prevenir el fraude, el uso indebido de cuentas y los incidentes de seguridad (limitación de tasa, detección de anomalías de inicio de sesión a través de django-axes).

5. Conservación de los datos

Conservamos sus datos personales únicamente durante el tiempo necesario para las finalidades para las que fueron recopilados, con los siguientes plazos específicos por categoría:

• Datos de cuenta: durante la vida útil de su cuenta. Tras la eliminación de la cuenta, los anonimizamos en un plazo de 30 días, salvo que la conservación sea exigida por ley (Sección 5 punto 3).
• Datos de clientes y de negocio: durante la vida útil de su cuenta. Puede eliminar clientes y propuestas individuales en cualquier momento desde la propia plataforma.
• Facturas y registros de pago: de conformidad con el Article 247(1) of EU VAT Directive 2006/112/EC y las obligaciones nacionales: España (art. 165 LIVA) 4 años, Francia (art. L102B LPF) 6 años, Países Bajos (art. 52 AWR) 7 años, Alemania (§147 AO) 10 años, Polonia (art. 86 §1 OP) 5 años. Aplicamos el período de conservación más largo aplicable: 10 años desde el final del año natural en que se emitió la factura.
• Datos de atribución de marketing y de conversión: los puntos de contacto anónimos sin usuario asociado se conservan hasta 90 días (en consonancia con la ventana estándar de atribución de clic de Google Ads); los registros de conversión vinculados a su cuenta se conservan durante la vida útil de la cuenta y, posteriormente, se anonimizan.
• Copias de seguridad: las copias de seguridad cifradas de la base de datos se conservan durante 30 días con fines de recuperación ante desastres y, posteriormente, se eliminan automáticamente.
• Registros de seguridad de la aplicación: las direcciones IP completas y los metadatos de las solicitudes utilizados para la detección de fraude y abuso se conservan durante 14 días y, posteriormente, se eliminan.

6. Destinatarios y encargados de tratamiento de terceros

Compartimos sus datos personales únicamente con los siguientes encargados de tratamiento, cada uno de ellos vinculado contractualmente por un Acuerdo de Tratamiento de Datos (Article 28 GDPR) y, cuando sea aplicable, por Cláusulas Contractuales Tipo para las transferencias fuera del Espacio Económico Europeo. No transferimos datos personales a terceros para sus propias finalidades de marketing.

• Stripe Payments Europe Ltd (Irlanda) y Stripe Inc (EE. UU.): procesamiento de pagos de suscripción. Datos compartidos: su nombre, correo electrónico, país de facturación, estado de la suscripción, eventos de pago. La política de privacidad propia de Stripe se aplica a los datos de tarjeta de crédito. Mecanismo de transferencia: decisión de adecuación EU-US Data Privacy Framework (Stripe está certificada en el DPF — verificable en dataprivacyframework.gov) + Cláusulas Contractuales Tipo. Política de privacidad: stripe.com/privacy.
• Railway Corp (EE. UU.): alojamiento de infraestructura en la nube. Nuestra base de datos está aprovisionada en la región europe-west4 (Países Bajos); el plano de control de Railway se encuentra en los Estados Unidos. Mecanismo de transferencia: Cláusulas Contractuales Tipo con medidas técnicas complementarias (TLS 1.2+ en tránsito, AES-256-GCM en reposo, roles IAM restringidos). La base de datos de producción reside físicamente en los Países Bajos.
• Cloudflare Inc (EE. UU.): entrega de contenidos, protección frente a DDoS, terminación TLS, enrutamiento del tráfico, analítica web respetuosa con la privacidad (Cloudflare Web Analytics — sin cookies, sin identificadores de seguimiento). Cloudflare trata su dirección IP completa de forma transitoria en tránsito. Utilizamos la cabecera CF-IPCountry para derivar su país aproximado a efectos de analítica y limitación de tasa, tras lo cual la IP completa no se conserva junto al evento de analítica. Mecanismo de transferencia: Cláusulas Contractuales Tipo + nodos edge ubicados en la UE para el tráfico europeo. Cloudflare está certificada en el DPF.
• PostHog Inc (Reino Unido, instancia UE alojada en Frankfurt, Alemania): analítica de producto — eventos de sesión seudónimos, navegación entre páginas, clics en botones, parámetros UTM capturados. Los datos se tratan exclusivamente en la instancia UE (eu.i.posthog.com). Solo se carga después de que usted haya otorgado consentimiento a las cookies de analítica de producto a través del banner de cookies. Mecanismo de transferencia: decisión de adecuación del Reino Unido (Commission Implementing Decision (EU) 2021/1772 of 28 June 2021) + Cláusulas Contractuales Tipo a la sede en el Reino Unido de PostHog.
• Google Ireland Limited y Google LLC (EE. UU.) — Google Ads: medición de conversiones y optimización mediante Smart Bidding, únicamente después de que usted haya otorgado consentimiento a las cookies publicitarias. Datos cargados en el lado del servidor: su identificador de clic de Google (gclid) capturado cuando llegó desde un anuncio de Google, tipo de conversión (registro, primer pago, mejora de plan, reembolso), valor de la conversión en EUR, código de divisa, identificador de pedido anonimizado. Cuando se activa la función customer-data-terms, también cargamos un hash SHA-256 de su dirección de correo electrónico para la correspondencia de identidad (el hash no puede invertirse). Mecanismo de transferencia: decisión de adecuación EU-US Data Privacy Framework (Commission Implementing Decision (EU) 2023/1795 of 10 July 2023; Google LLC está certificada en el DPF — verificable en dataprivacyframework.gov) + Cláusulas Contractuales Tipo.
• Google Ireland Limited y Google LLC (EE. UU.) — Google Analytics 4: medición de conversiones multicanal. Se envía en el lado del servidor a través del Measurement Protocol de GA4 únicamente después de que usted haya otorgado consentimiento a las cookies publicitarias. Datos cargados: identificador de sesión seudónimo (GA4 client_id de la cookie _ga cuando esté presente, en caso contrario un PostHog distinct_id), tipo de evento de conversión, valor, divisa y su identificador numérico de usuario de Clozo (no su correo electrónico). Mecanismo de transferencia: decisión de adecuación EU-US Data Privacy Framework (Commission Implementing Decision (EU) 2023/1795) + Cláusulas Contractuales Tipo. El estado DPF de Google LLC es verificable en dataprivacyframework.gov. No cargamos el rastreador web de GA4 en nuestras páginas.
• Resend Inc (EE. UU.): entrega de correos electrónicos transaccionales (bienvenida, restablecimiento de contraseña, firma electrónica, confirmación de pago, recordatorios automáticos de factura). Datos compartidos: su dirección de correo electrónico, nombre, contenido transaccional. Mecanismo de transferencia: decisión de adecuación EU-US Data Privacy Framework (Resend Inc está certificada en el DPF — verificable en dataprivacyframework.gov) + Cláusulas Contractuales Tipo.
• Gotenberg (autoalojado en europe-west4): renderizado de PDF para propuestas y facturas. Se ejecuta en nuestra propia infraestructura dentro del EEE — sin transferencia de datos a terceros externos.
• Cloudflare R2 (almacenamiento de objetos, región del EEE): almacenamiento cifrado de los archivos PDF generados y los logotipos cargados. Ubicación de los datos: EEE. Mecanismo de transferencia: no aplicable (sin transferencia fuera del EEE).

Puede solicitar una copia de cualquier Acuerdo de Tratamiento de Datos, conjunto de Cláusulas Contractuales Tipo o nuestro resumen de Análisis de Impacto en las Transferencias contactándonos en privacy@useclozo.com. Notificamos a los clientes por escrito con al menos 30 días de antelación antes de añadir o sustituir un subencargado de tratamiento; la lista anterior se actualiza conforme a este compromiso.

7. Transferencias internacionales de datos

Sus datos personales se almacenan principalmente dentro del Espacio Económico Europeo, en concreto en los Países Bajos (Railway europe-west4) y Alemania (PostHog Frankfurt). Algunos destinatarios enumerados en la Sección 6 se encuentran fuera del EEE, principalmente en los Estados Unidos. Para cada una de estas transferencias garantizamos las garantías adecuadas con arreglo a los Articles 44–49 GDPR: la decisión de adecuación EU-US Data Privacy Framework (Commission Implementing Decision (EU) 2023/1795 of 10 July 2023) cuando el destinatario está certificado en el DPF, complementada con Cláusulas Contractuales Tipo (Commission Implementing Decision (EU) 2021/914 of 4 June 2021) y medidas técnicas complementarias (TLS 1.2+ en tránsito, AES-256-GCM en reposo para campos sensibles, seudonimización de identificadores cuando sea factible, controles de acceso, registro de auditoría) en consonancia con las EDPB Recommendations 01/2020 tras la sentencia del CJEU C-311/18 (Schrems II). La validez del EU-US Data Privacy Framework está actualmente sometida a un recurso jurídico ante el Tribunal General de la Unión Europea (Case T-553/23 La Quadrature du Net & Others v Commission y reenvíos posteriores). Si la decisión fuese invalidada, nos basaríamos exclusivamente en las Cláusulas Contractuales Tipo con medidas complementarias y podríamos vernos obligados a interrumpir determinadas transferencias; actualizaríamos esta Política de Privacidad y notificaríamos a los usuarios cuando proceda. Puede obtener una copia de las SCC y de nuestro resumen de Análisis de Impacto en las Transferencias contactando con privacy@useclozo.com.

8. Sus derechos (GDPR Articles 15–22)

Como interesado ubicado en el Espacio Económico Europeo, el Reino Unido o Suiza, dispone de los siguientes derechos respecto de sus datos personales:

• Derecho de acceso (Art. 15): obtener la confirmación de si tratamos sus datos y obtener una copia de los mismos.
• Derecho de rectificación (Art. 16): obtener la corrección de datos inexactos o incompletos.
• Derecho de supresión (Art. 17): obtener la supresión de sus datos ('derecho al olvido'), sin perjuicio de las obligaciones de conservación previstas en la Sección 5.
• Derecho a la limitación del tratamiento (Art. 18): limitar el tratamiento en circunstancias específicas (por ejemplo, mientras verificamos la exactitud de datos impugnados).
• Derecho a la portabilidad de los datos (Art. 20): recibir sus datos en un formato estructurado, de uso común y de lectura mecánica, y transmitirlos a otro responsable del tratamiento.
• Derecho de oposición (Art. 21): oponerse en cualquier momento al tratamiento basado en el interés legítimo (Article 6(1)(f)) — incluida la medición de marketing directo. Si usted se opone, cesaremos dicho tratamiento, salvo que demostremos motivos legítimos imperiosos que prevalezcan sobre sus intereses.
• Derecho a retirar el consentimiento (Art. 7(3)): retirar el consentimiento a las cookies y al seguimiento en cualquier momento sin que ello afecte a la licitud del tratamiento previo. Haga clic en 'Gestionar preferencias de cookies' en esta página o en el pie de página para volver a abrir el banner de cookies.
• Derecho a no ser objeto de decisiones individuales automatizadas (Art. 22): no utilizamos decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos sobre usted en el sentido del Article 22 GDPR. Dos sistemas automatizados pueden afectar temporalmente al acceso: (i) Stripe Radar, que puntúa las transacciones en cuanto a riesgo de fraude — los rechazos pueden recurrirse enviando un correo electrónico a privacy@useclozo.com para revisión humana; (ii) django-axes, que bloquea temporalmente una cuenta tras intentos fallidos de inicio de sesión repetidos — los bloqueos expiran automáticamente y pueden levantarse previa solicitud. En ambos casos puede solicitar la intervención humana.

Para ejercer cualquier derecho, escriba a privacy@useclozo.com. Respondemos sin dilación indebida y, en cualquier caso, en el plazo de un mes desde la recepción de su solicitud. Cuando la solicitud sea compleja o cuando recibamos un gran número de solicitudes, podremos prorrogar el plazo de respuesta dos meses adicionales. En tal caso, le informaremos de la prórroga y de los motivos del retraso en el plazo de un mes desde la recepción de la solicitud (Article 12(3) GDPR). No cobramos ninguna tarifa, salvo que su solicitud sea manifiestamente infundada o excesiva (Article 12(5) GDPR), en cuyo caso explicaremos la base de la tarifa.

9. Cookies y tecnologías similares

Utilizamos cookies y tecnologías similares en app.useclozo.com y api.useclozo.com. En virtud del Article 5(3) of the ePrivacy Directive (transpuesto en España por el Article 22.2 of Ley 34/2002 LSSI-CE), solo pueden instalarse sin su consentimiento las cookies estrictamente necesarias. Todas las demás categorías solo se instalan después de que usted otorgue un consentimiento granular a través del banner de cookies que se muestra en su primera visita. Los botones 'Rechazar todas', 'Personalizar' y 'Aceptar todas' se presentan con la misma prominencia visual, en consonancia con las EDPB Guidelines 03/2022 y la AEPD Guía sobre el uso de las cookies (julio de 2023).

• Estrictamente necesarias (no requieren consentimiento): refresh_token (autenticación, HttpOnly, Secure, SameSite=None, restringida a /api/v1/auth/), token CSRF; clozo_lang (preferencia de idioma de la interfaz, 1 año); clozo_locale_set (marcador que indica que ha realizado una elección de idioma explícita, 1 año). Estas cookies no pueden desactivarse.
• Analítica de producto — instaladas solo tras consentimiento (PostHog): cookies ph_* y entradas de localStorage instaladas por PostHog para el seguimiento seudónimo de sesión y la captura de eventos de producto. Solo se cargan después de que usted haga clic en 'Aceptar todas' o active la categoría de analítica en el banner de cookies. Las utilizamos para entender qué funcionalidades aportan valor. Los datos se tratan exclusivamente en la instancia UE de PostHog (eu.i.posthog.com). Vida útil de la cookie: hasta 1 año.
• Atribución publicitaria — instaladas solo tras consentimiento: clozo_first_gclid (90 días, HttpOnly, Secure, SameSite=Lax) — almacena el identificador de clic de Google de su primera visita pagada para que podamos atribuir las conversiones posteriores a la campaña publicitaria original. La cookie solo se lee en el lado del servidor y solo se reenvía cuando completa un evento de conversión (registro, pago) y únicamente a Google Ads a través de la API Enhanced Conversions. La vida útil de 90 días coincide con la ventana de atribución de clic predeterminada de Google. Sin retargeting; sin construcción de audiencias; sin seguimiento entre sitios. Finalidad: medición de atribución de marketing al amparo del Recital 47 GDPR. Destinatario en caso de activación: Google Ireland Ltd / Google LLC. Base jurídica: consentimiento (Article 6(1)(a) GDPR + Article 5(3) ePrivacy Directive).

Puede gestionar sus preferencias de cookies en cualquier momento haciendo clic en 'Gestionar preferencias de cookies' a continuación o en el pie de página de cualquier página de Clozo. La retirada del consentimiento a las cookies de analítica o publicitarias no le impide utilizar Clozo — solo cesa el tratamiento correspondiente.

10. Seguridad de los datos

Implementamos medidas técnicas y organizativas adecuadas al riesgo, en consonancia con el Article 32 GDPR: TLS 1.2+ para los datos en tránsito, AES-256-GCM para los datos sensibles en reposo (IBAN, tokens de actualización OAuth), hash de contraseñas con bcrypt y salts por usuario, tokens de acceso JWT de corta duración con cookies de actualización HttpOnly, content-security-policy, limitación de tasa por IP real del cliente, cierre de sesión automático tras inactividad, copias de seguridad cifradas externas y controles de acceso que limitan quién puede consultar los datos de producción. Registramos todos los accesos a datos personales y revisamos los registros con regularidad. En caso de violación de la seguridad de los datos personales, notificaremos a la autoridad de control competente en un plazo de 72 horas cuando lo exija el Article 33 GDPR, y notificaremos sin dilación indebida a los usuarios afectados cuando lo exija el Article 34 GDPR.

11. Contacto y derecho a presentar una reclamación

Para cuestiones de privacidad, el ejercicio de sus derechos o cualquier preocupación sobre cómo tratamos sus datos, póngase en contacto con nosotros en privacy@useclozo.com. Asimismo, tiene derecho a presentar una reclamación ante la autoridad de protección de datos del Estado miembro de la UE de su residencia, lugar de trabajo o donde se haya producido la presunta infracción. Nuestra autoridad de control principal en el marco del mecanismo de ventanilla única (Article 56 GDPR) es la Agencia Española de Protección de Datos (AEPD), C/ Jorge Juan, 6, 28001 Madrid, España — www.aepd.es. La lista de todas las autoridades nacionales está disponible en edpb.europa.eu/about-edpb/about-edpb/members_en.

12. Datos de menores

Clozo es una herramienta empresarial dirigida a usuarios mayores de 18 años, en consonancia con el Article 8 GDPR (la edad por defecto para el consentimiento a los servicios de la sociedad de la información es de 16 años en la mayoría de los Estados miembros de la UE; en España es de 14 años en virtud del Article 7 of LOPDGDD 3/2018). No recopilamos a sabiendas datos personales de menores por debajo del umbral de edad aplicable. Si tiene conocimiento de que un menor nos ha facilitado datos personales, póngase en contacto con privacy@useclozo.com y los suprimiremos sin dilación indebida.