Última actualización: 2026-04-24
Cuenta: tu dirección de email (para magic-link) y el handle que se te genera al registrarte. Contenido: fotos que subes, generaciones / ediciones / vídeos / exportaciones que producimos a partir de ellas, prompts y briefs que escribes, y cualquier proyecto que publiques en la galería pública de la Comunidad. Uso: timestamps, entradas del libro mayor de créditos, IDs de petición para soporte, e información básica del dispositivo (navegador, SO, IP en el momento de la petición) usada para seguridad y rate limiting. Facturación: ID de pedido, plan, país y el email que Lemon Squeezy nos devuelve. Nunca vemos ni almacenamos tus datos de tarjeta o bancarios. No recopilamos contraseñas — la autenticación es solo por magic-link.
Para operar el servicio: generar las imágenes que pides, guardarlas para que vuelvas a ellas, cobrar el número correcto de créditos, enviar enlaces de acceso por email. Para prevenir abuso: rate limits, clasificación de seguridad, señales anti-fraude en registros y compras. Para atenderte: responder peticiones de ayuda, identificar la cuenta correcta, depurar fallos (el request-id que devolvemos en errores nos permite ubicar tu sesión concreta). Para cumplir obligaciones legales: reporte fiscal vía nuestro Merchant of Record, reportes de fraude y abuso.
Dependemos de los siguientes proveedores para operar la plataforma. Cada uno recibe solo los datos necesarios para su función específica y está obligado por sus propios términos de procesamiento de datos — enlaces disponibles en el sitio de cada proveedor. Cloudflare (almacenamiento de objetos R2 — tus subidas, generaciones, exportaciones). Neon (base de datos Postgres — cuentas, proyectos, ledger). Resend (email transaccional — magic-link, recibos). Google AI / Gemini (modelos de generación de imagen y vídeo). Lemon Squeezy (Merchant of Record para pagos — checkout, facturas, impuestos). Sentry (monitoreo de errores — solo cuando está activo y solo el evento de error, no el contenido de la imagen). PostHog (analítica anónima de producto — solo si aceptas analítica en el banner de cookies; por defecto está rechazada). Upstash (Redis — contadores de rate-limit, sin PII). Trigger.dev (runner de tareas en segundo plano — IDs y timing de jobs, sin contenido de imagen). Vercel (hosting y red edge). La lista actual refleja el despliegue de producción; se anunciarán nuevos subprocesadores antes de que empiecen a procesar tus datos.
Cuando generas o editas, los bytes de tu imagen se envían al proveedor de IA de esa ruta (principalmente Google Gemini para imagen y vídeo). Los proveedores procesan la petición, devuelven el resultado y — según nuestros contratos con ellos — no deben retener la imagen más tiempo del necesario para entregar la respuesta o cumplir sus obligaciones legales. NO usamos tus subidas ni salidas para entrenar ningún modelo — ni el nuestro ni de terceros. Las peticiones de generación no son usadas como datos de entrenamiento por nosotros, y elegimos proveedores cuyas políticas se alineen con este compromiso.
Las subidas y salidas viven en Cloudflare R2 bajo nuestra cuenta; el acceso está protegido por una verificación de autenticación por petición, y las URLs directas a objetos no se exponen a otros usuarios. Las salidas del plan gratuito se conservan 90 días desde su creación, tras los cuales pueden eliminarse para liberar cuota. Las salidas del plan de pago se conservan mientras tu suscripción esté activa, más una ventana de gracia de 30 días tras la cancelación. Los registros a nivel de cuenta (email, entradas de ledger) se conservan mientras tu cuenta exista; las entradas de ledger también se conservan tras el borrado según exija la ley para fines fiscales y de prevención del fraude (típicamente hasta 7 años).
Usamos un pequeño número de cookies esenciales para mantener tu sesión (token de sesión Auth.js), recordar tu preferencia de idioma y sellar cada respuesta con un request-id para soporte. Estas no se pueden desactivar — sin ellas el inicio de sesión y el enrutado no funcionan. Usamos analítica de producto anónima (PostHog) SOLO si pulsas «Aceptar todo» en el banner de cookies; por defecto solo cookies esenciales. Los eventos de analítica nunca incluyen el contenido de tus prompts o imágenes generadas. Puedes cambiar tu decisión en cualquier momento borrando el valor de consentimiento de cookies en tu navegador; el banner reaparecerá en la siguiente visita.
Sin importar tu jurisdicción ofrecemos lo siguiente: Acceso — el panel de tu cuenta muestra todo lo que tenemos asociado a ti, y el botón Exportar en los ajustes de cuenta produce un archivo descargable con tus datos. Supresión — el botón Borrar cuenta en los ajustes es irreversible y elimina tus proyectos, generaciones, referencias de ledger y datos personales en 30 días. Ciertos registros (p. ej. entradas de ledger relevantes fiscalmente) pueden conservarse más tiempo si la ley lo exige. Rectificación — puedes actualizar tu nombre y email cuando quieras desde los ajustes. Oposición / restricción — escribe a soporte para optar fuera de la analítica retroactivamente (si alguna vez la aceptaste) y pedirnos restringir cualquier procesamiento específico. Los residentes en UE/RU tienen derechos adicionales bajo GDPR incluyendo el derecho a presentar una reclamación ante su autoridad de control local; los residentes de California tienen derechos bajo CCPA — escribe a soporte para ejercer cualquiera.
El servicio no está dirigido a menores de 16 años. No recopilamos datos conscientemente de nadie por debajo de esa edad; si crees que lo hemos hecho, escribe a soporte y borraremos la cuenta. Contacto: escribe a nuestro email de soporte (enlace en el pie) para cualquier pregunta, petición o queja de privacidad — respondemos a cada mensaje. Cambios: podemos actualizar esta Política a medida que el servicio evoluciona; los cambios materiales se anunciarán en la app o por email al menos 14 días antes de entrar en vigor, y la fecha «Última actualización» arriba siempre refleja la versión actual.