Politica de Privacidad

Ultima actualizacion: 8 de abril de 2026

1. Informacion que recopilamos

Cuando utiliza Photta, recopilamos los siguientes tipos de informacion:

  • Informacion de la cuenta: Direccion de correo electronico, nombre completo, contrasena (cifrada y hasheada), imagen de perfil y preferencia de idioma.
  • Informacion de pago: Procesada de forma segura a traves de nuestro proveedor de pagos. No almacenamos los datos de su tarjeta de credito en nuestros servidores.
  • Contenido: Imagenes, fotos y archivos que carga para el procesamiento de IA, asi como el contenido generado por IA creado a traves de nuestros servicios.
  • Datos de uso: Creditos consumidos, generaciones creadas, funciones utilizadas, historial de suscripcion, plantillas guardadas y patrones de interaccion.
  • Datos tecnicos: Tipo y version del navegador, direccion IP, informacion del dispositivo, sistema operativo, resolucion de pantalla y URLs de referencia.
  • Datos de ubicacion: Geolocalizacion aproximada derivada de su direccion IP, utilizada para la deteccion de moneda y la optimizacion del servicio.

2. Como utilizamos su informacion

  • Proporcionar, mantener y mejorar nuestros servicios de fotografia de moda impulsados por IA
  • Procesar pagos, gestionar suscripciones y asignar creditos
  • Almacenar, entregar y permitir la descarga de su contenido generado
  • Comunicarnos con usted sobre su cuenta, actualizaciones del servicio y ofertas promocionales (con su consentimiento)
  • Prevenir el fraude, detectar el uso indebido y garantizar la seguridad de la plataforma
  • Aplicar nuestra Politica de Uso Aceptable y moderar el contenido
  • Analizar el uso de la plataforma para mejorar el rendimiento, las funciones y la experiencia del usuario

3. Base legal para el procesamiento (RGPD)

Segun el Reglamento General de Proteccion de Datos (RGPD), procesamos sus datos personales en base a los siguientes fundamentos legales:

  • Consentimiento: Para comunicaciones de marketing, cookies analiticas y procesamiento de datos opcional. Puede retirar su consentimiento en cualquier momento.
  • Necesidad contractual: Para proporcionar nuestros servicios, procesar pagos, gestionar suscripciones y entregar contenido generado por IA segun nuestros Terminos de Servicio.
  • Intereses legitimos: Para la prevencion del fraude, seguridad de la plataforma, mejora del servicio y aplicacion de nuestras politicas contra el uso indebido.
  • Obligacion legal: Para cumplir con las leyes, regulaciones y procesos legales aplicables, incluidos los requisitos fiscales y contables.

4. Servicios de terceros

Para proporcionar nuestros servicios, compartimos sus datos con las siguientes categorias de proveedores externos:

  • Procesador de pagos: Gestiona los pagos de suscripcion y paquetes de creditos de forma segura. Utilizamos procesadores de pago que cumplen con PCI DSS.
  • Almacenamiento en la nube (AWS): Amazon Web Services almacena sus imagenes cargadas y contenido generado de forma segura con cifrado en reposo y en transito.
  • Servicios de procesamiento de IA: Proveedores de IA externos procesan sus imagenes para generar fotos de moda, videos, mejora de resolucion, eliminacion de fondos y otras mejoras de IA.
  • Proveedor de autenticacion: Google OAuth para la funcionalidad de inicio de sesion social opcional.
  • Servicios de analisis: Google Analytics (GA4), Vercel Analytics y Vercel Speed Insights para comprender el uso y rendimiento de la plataforma. Meta Pixel para medicion publicitaria.
  • Monitoreo de errores: Sentry para rastrear y resolver errores de aplicacion para mejorar la fiabilidad del servicio.

Importante: Cuando utiliza nuestras funciones de IA, sus imagenes se transmiten a servicios de procesamiento de IA de terceros para generar resultados. Al utilizar nuestros servicios, usted consiente este procesamiento.

Sus imagenes cargadas y contenido generado NO se utilizan para entrenar modelos de IA. Los proveedores de IA externos procesan sus datos unicamente para ofrecer el servicio solicitado y no retienen su contenido con fines de entrenamiento.

5. Cookies y tecnologias de seguimiento

Utilizamos cookies y tecnologias similares para mejorar su experiencia. Puede gestionar sus preferencias a traves de nuestro banner de consentimiento de cookies.

5.1 Cookies esenciales (Siempre activas)

  • Cookies de sesion de autenticacion para mantener su sesion iniciada
  • Cookies de preferencia de idioma y configuracion regional
  • Cookies de seguridad para la prevencion del fraude (tokens CSRF)

5.2 Cookies analiticas (Requieren consentimiento)

  • Google Analytics (GA4): Mide el uso del sitio, las vistas de pagina y los recorridos del usuario. Datos retenidos durante 14 meses.
  • Vercel Analytics: Recopila metricas de rendimiento y uso anonimizadas.
  • Vercel Speed Insights: Monitorea Core Web Vitals y el rendimiento de carga de paginas.

5.3 Cookies de marketing (Requieren consentimiento)

  • Meta Pixel: Mide la efectividad publicitaria y permite la reorientacion en plataformas Meta (Facebook, Instagram).

Puede cambiar sus preferencias de cookies en cualquier momento borrando las cookies de su navegador y revisitando nuestro sitio, donde el banner de consentimiento de cookies reaparecera.

6. Retencion de datos

  • Datos de la cuenta: Retenidos mientras su cuenta este activa y durante 2 anos despues del cierre o eliminacion de la cuenta.
  • Contenido generado: Almacenado mientras su cuenta este activa. Puede eliminar creaciones individuales en cualquier momento. Todo el contenido se elimina dentro de los 30 dias posteriores al cierre de la cuenta.
  • Registros de pago: Retenidos durante 7 anos para cumplir con las regulaciones contables y fiscales.
  • Registros del servidor y analisis: Los registros tecnicos se retienen hasta 90 dias. Los datos analiticos se retienen durante 14 meses.

7. Sus derechos

Dependiendo de su ubicacion, puede tener los siguientes derechos con respecto a sus datos personales:

  • Derecho de acceso: Solicitar una copia de todos los datos personales que tenemos sobre usted.
  • Derecho de rectificacion: Solicitar la correccion de datos personales inexactos o incompletos.
  • Derecho de supresion: Solicitar la eliminacion de sus datos personales ("Derecho al olvido"). Nota: algunos datos pueden retenerse por obligaciones legales.
  • Derecho a la portabilidad de datos: Solicitar sus datos en un formato estructurado y legible por maquina (JSON o CSV).
  • Derecho de oposicion: Oponerse al procesamiento de sus datos personales para marketing directo o basado en intereses legitimos.
  • Derecho a la limitacion del tratamiento: Solicitar que limitemos el uso de sus datos en determinadas circunstancias.
  • Derecho a retirar el consentimiento: Cuando el procesamiento se base en el consentimiento, puede retirarlo en cualquier momento sin afectar el procesamiento anterior.

Para ejercer cualquiera de estos derechos, contactenos en [email protected]. Responderemos dentro de 30 dias.

Si se encuentra en el Espacio Economico Europeo (EEE), tiene derecho a presentar una queja ante su autoridad local de proteccion de datos.

8. Derechos de privacidad de California (CCPA/CPRA)

Si es residente de California, tiene derechos adicionales bajo la Ley de Privacidad del Consumidor de California (CCPA) y la Ley de Derechos de Privacidad de California (CPRA):

  • Derecho a saber que informacion personal recopilamos, usamos y divulgamos
  • Derecho a solicitar la eliminacion de su informacion personal
  • Derecho a optar por no participar en la venta o el intercambio de informacion personal
  • Derecho a no ser discriminado por ejercer sus derechos de privacidad

Photta no vende su informacion personal. No compartimos informacion personal con fines de publicidad comportamental entre contextos.

9. Uso aceptable y moderacion de contenido

Photta esta disenado para la fotografia profesional de moda y productos. Monitoreamos y aplicamos las directrices de contenido para mantener una plataforma segura y apropiada para todos los usuarios.

9.1 Contenido prohibido

  • Contenido pornografico, sexualmente explicito u obsceno
  • Contenido que represente o promueva la violencia, la brutalidad o la autolesion
  • Material de abuso sexual infantil (CSAM) o cualquier contenido que involucre a menores en contextos inapropiados
  • Discurso de odio, contenido discriminatorio o contenido que promueva el terrorismo
  • Contenido que infrinja los derechos de propiedad intelectual, marcas comerciales o derechos de autor de terceros
  • Contenido fraudulento, enganoso o misleading disenado para enganar a los consumidores
  • Cualquier contenido que viole las leyes locales, nacionales o internacionales aplicables

9.2 Acciones de aplicacion

Photta se reserva el derecho de tomar las siguientes acciones, con o sin previo aviso, si se detectan infracciones:

  • Enviar una notificacion de advertencia al titular de la cuenta
  • Reducir o revocar los creditos restantes del usuario
  • Suspender temporalmente el acceso a la cuenta
  • Eliminar permanentemente la cuenta y todos los datos asociados
  • Denunciar contenido ilegal a las autoridades policiales correspondientes

En casos de infracciones graves (como CSAM, terrorismo o actividad ilegal), Photta puede terminar inmediata y permanentemente la cuenta sin previo aviso y reportar el incidente a las autoridades correspondientes.

10. Toma de decisiones automatizada

Photta puede utilizar sistemas automatizados para detectar infracciones de la politica de contenido y prevenir el uso indebido de la plataforma. Estos sistemas analizan el contenido cargado y los resultados generados para verificar el cumplimiento de nuestra Politica de Uso Aceptable.

Si su cuenta se ve afectada por una decision automatizada, tiene derecho a solicitar una revision humana contactando a [email protected]. Revisaremos su caso dentro de 5 dias habiles.

11. Seguridad de datos

Implementamos medidas de seguridad estandar de la industria para proteger sus datos personales:

  • Cifrado HTTPS/TLS para todos los datos transmitidos entre su dispositivo y nuestros servidores
  • Almacenamiento de contrasenas cifradas y hasheadas utilizando algoritmos criptograficos modernos
  • Infraestructura en la nube segura alojada en AWS con cifrado en reposo
  • Autenticacion basada en JWT con rotacion automatica de tokens y gestion de sesiones multi-pestana
  • Auditorias de seguridad periodicas y evaluaciones de vulnerabilidades

12. Transferencias internacionales de datos

Sus datos se almacenan en servidores ubicados en los Estados Unidos (AWS). Si accede a Photta desde fuera de los Estados Unidos, su informacion sera transferida y procesada en los Estados Unidos.

Para los usuarios del Espacio Economico Europeo (EEE), nos basamos en las Clausulas Contractuales Tipo (CCT) aprobadas por la Comision Europea para garantizar una proteccion adecuada en las transferencias internacionales de datos.

13. Aplicacion Web Progresiva y datos sin conexion

Photta ofrece funcionalidad de Aplicacion Web Progresiva (PWA) para una experiencia movil mejorada. Cuando se instala:

  • Un service worker almacena en cache recursos estaticos (imagenes, scripts, estilos) en su dispositivo para una carga mas rapida y acceso sin conexion.
  • Su sesion de autenticacion y preferencias de usuario se almacenan localmente en su dispositivo.
  • Ningun contenido personal o imagenes generadas se almacenan en cache sin conexion. Todo el contenido generado permanece en nuestros servidores en la nube seguros.

14. Privacidad de los ninos

Photta no esta destinado a usuarios menores de 18 anos. No recopilamos conscientemente informacion personal de ninos menores de 18 anos. Si nos damos cuenta de que hemos recopilado datos de un nino menor de 18 anos, eliminaremos esa informacion de inmediato. Si cree que un nino nos ha proporcionado datos personales, contactenos en [email protected].

15. Cambios en esta politica

Podemos actualizar esta Politica de Privacidad de vez en cuando para reflejar cambios en nuestras practicas, tecnologia o requisitos legales. Le notificaremos los cambios importantes publicando la politica actualizada en nuestro sitio web y actualizando la fecha de "Ultima actualizacion". Para cambios significativos, tambien podemos notificarle por correo electronico o notificacion en la aplicacion. Su uso continuado de Photta despues de la publicacion de los cambios constituye la aceptacion de la politica actualizada.

16. Contactenos

Preguntas de privacidad: [email protected]

Soporte general: [email protected]

Sitio web: photta.app

Photta - Fotografía de Moda con IA y Maniquíes Virtuales