Política de Privacidad

Última actualización: Enero 2026

1. Identidad del Responsable del Tratamiento

Picturalia es el responsable del tratamiento de sus datos personales. Puede contactarnos en: hello@picturalia.com. Operamos desde España y cumplimos con el Reglamento General de Protección de Datos (GDPR) y la Ley Orgánica de Protección de Datos (LOPD).

2. Datos que Recopilamos

Recopilamos: (a) Datos de identificación: nombre, email, avatar; (b) Imágenes subidas: fotografías originales y transformadas; (c) Datos de uso: interacciones con el sitio, preferencias, historial de transformaciones; (d) Datos técnicos: dirección IP, tipo de navegador, sistema operativo; (e) Datos de pago: procesados por Stripe (no almacenamos datos bancarios completos).

3. Base Legal y Finalidad del Tratamiento

Tratamos sus datos bajo las siguientes bases legales: (a) Ejecución de contrato: para prestar el servicio de transformación de imágenes; (b) Consentimiento: para enviar comunicaciones comerciales (puede retirarlo en cualquier momento); (c) Interés legítimo: para mejorar nuestros servicios, detectar fraudes y garantizar la seguridad; (d) Obligación legal: para cumplir con requisitos fiscales y legales.

4. Conservación de Datos

Conservamos sus datos mientras mantenga su cuenta activa. Tras la eliminación de cuenta: (a) Datos personales: eliminados en 30 días; (b) Imágenes: eliminadas inmediatamente del almacenamiento activo; (c) Datos fiscales: conservados 6 años según legislación española; (d) Logs de seguridad: hasta 12 meses.

5. Compartir Datos con Terceros

Compartimos datos únicamente con proveedores de servicios necesarios: (a) Supabase (Estados Unidos): almacenamiento de base de datos y archivos - cláusulas contractuales tipo de la UE; (b) Google Gemini API (Estados Unidos): procesamiento de imágenes mediante IA - transferencia basada en Privacy Shield/SCCs; (c) Stripe (Estados Unidos): procesamiento de pagos - certificado PCI-DSS nivel 1; (d) Vercel (Estados Unidos): alojamiento web. Todos nuestros proveedores cumplen con GDPR y tienen acuerdos de procesamiento de datos (DPAs).

6. Sus Derechos ARCO y Otros

Tiene derecho a: (a) Acceso: solicitar copia de sus datos personales; (b) Rectificación: corregir datos inexactos; (c) Cancelación/Supresión: eliminar su cuenta y datos ("derecho al olvido"); (d) Oposición: oponerse al tratamiento de sus datos; (e) Limitación: solicitar la restricción del tratamiento; (f) Portabilidad: recibir sus datos en formato estructurado; (g) Retirar consentimiento: para comunicaciones comerciales en cualquier momento. Para ejercer estos derechos, contacte hello@picturalia.com.

7. Decisiones Automatizadas e IA

Utilizamos inteligencia artificial (Google Gemini) para transformar imágenes. Este procesamiento es automático y no implica perfilado ni decisiones que produzcan efectos jurídicos. Las transformaciones se basan únicamente en sus instrucciones explícitas.

8. Menores de Edad

Nuestro servicio NO está dirigido a menores de 14 años (España) o 16 años (resto de la UE). Si tiene conocimiento de que un menor ha proporcionado datos sin consentimiento parental, contacte hello@picturalia.com para eliminarlos inmediatamente.

9. Seguridad de los Datos

Implementamos medidas técnicas y organizativas: (a) Cifrado SSL/TLS en todas las comunicaciones; (b) Almacenamiento cifrado de imágenes y datos sensibles; (c) Autenticación segura mediante Supabase Auth; (d) Copias de seguridad periódicas; (e) Controles de acceso estrictos; (f) Auditorías de seguridad regulares. Sin embargo, ningún sistema es 100% seguro.

10. Cookies y Tecnologías Similares

Utilizamos cookies para: (a) Esenciales: autenticación, seguridad (no requieren consentimiento); (b) Funcionales: preferencias de idioma, configuración (consentimiento implícito); (c) Analíticas: métricas de uso, rendimiento (consentimiento explícito); (d) Marketing: (si aplica) personalización de anuncios (consentimiento explícito). Puede gestionar cookies desde la configuración de su navegador. Consulte nuestra página de Cookies para más información.

11. Transferencias Internacionales

Sus datos pueden transferirse fuera del Espacio Económico Europeo (EEE) a Estados Unidos. Garantizamos protección mediante: (a) Cláusulas Contractuales Tipo (SCCs) de la Comisión Europea; (b) Proveedores certificados bajo marcos de adecuación; (c) Evaluaciones de impacto de transferencias (TIAs). Puede solicitar información sobre garantías específicas en hello@picturalia.com.

12. Modificaciones de la Política

Podemos actualizar esta política periódicamente. Los cambios sustanciales serán notificados por email o mediante aviso destacado en el sitio web. La fecha de "Última actualización" indica la versión vigente. El uso continuado del servicio tras las modificaciones implica aceptación de los cambios.

13. Reclamaciones y Autoridad de Control

Si considera que el tratamiento de sus datos vulnera la normativa, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es - Sede electrónica: https://sedeagpd.gob.es - Dirección: C/ Jorge Juan, 6, 28001 Madrid, España - Teléfono: +34 901 100 099. También tiene derecho a presentar reclamación ante la autoridad de control de su país de residencia.

14. Responsabilidad del Usuario sobre Imágenes

Al subir imágenes, usted declara: (a) Tener todos los derechos necesarios sobre las imágenes; (b) Contar con consentimiento de las personas fotografiadas (especialmente menores); (c) No vulnerar derechos de imagen, privacidad o propiedad intelectual de terceros; (d) Cumplir con la normativa de protección de datos al compartir imágenes de terceros. Picturalia no se responsabiliza del uso indebido de imágenes por parte de los usuarios.

15. Contacto y Delegado de Protección de Datos

Para cualquier consulta sobre esta Política de Privacidad o para ejercer sus derechos: Email: hello@picturalia.com (Asunto: "Protección de Datos"). Nos comprometemos a responder en un plazo máximo de 30 días.