Privacidad

Fotos con IA en Europa

Subir fotos de tu cara para entrenar un modelo de IA es algo con lo que es razonable tener cuidado. Aquí tienes lo que pasa realmente con tus fotos en SyntheticPic, por qué importa el alojamiento en la UE y una lista de preguntas para plantear a cualquier proveedor que estés considerando — incluidos nosotros.

Empezar

Qué pasa con tus fotos, en concreto

Cuando subes selfies a SyntheticPic, se usan para entrenar un modelo, vinculado a tu cuenta, que no se comparte ni se usa para mejorar ningún otro modelo — de propósito general o no. Ninguna otra cuenta puede generar un retrato con tu cara; el modelo está bloqueado a la identidad de la persona con la que se entrenó.

Tus fotos de entrenamiento y tu modelo entrenado se mantienen mientras tu cuenta los necesite. Puedes eliminar ambos — de forma permanente — en cualquier momento desde los ajustes de tu cuenta. Esto es una política, no una certificación: no hemos pasado una auditoría de terceros como SOC 2 o ISO 27001, así que describimos nuestras propias prácticas en lugar de señalar un certificado externo.

Por qué importa el alojamiento en la UE

SyntheticPic es una empresa con sede en París que opera sobre infraestructura de la UE. Eso tiene dos efectos prácticos. Primero, el RGPD se nos aplica directamente como responsable del tratamiento establecido en la UE — no como una empresa extranjera que depende de una decisión de adecuación o de cláusulas contractuales tipo para justificar el traslado transfronterizo de tus datos. Segundo, tus fotos y el modelo entrenado con ellas se procesan por defecto dentro de la UE, lo que simplifica la cuestión de qué jurisdicción rige ese tratamiento.

El alojamiento en la UE por sí solo no es una certificación de cumplimiento — es un hecho arquitectónico que hace más fáciles de responder con claridad ciertas preguntas de cumplimiento. No sustituye a leer las prácticas de datos reales de un proveedor, tenga sede en la UE o no.

Preguntas para cualquier proveedor de fotos con IA

Esto aplica tanto si evalúas SyntheticPic como a un competidor. Guarda esta lista — sirve para cualquier herramienta de IA que procese fotos de tu cara.

  1. 01¿Dónde se alojan físicamente mis datos, y el proveedor indica una región concreta (no solo «infraestructura cloud»)?
  2. 02¿Mis fotos se usan para entrenar un modelo que solo yo puedo usar, o podrían usarse para ajustar un modelo compartido/general?
  3. 03¿Puedo solicitar la eliminación permanente de mis fotos y del modelo entrenado, y cuánto tarda realmente?
  4. 04¿El proveedor tiene disponible un acuerdo de tratamiento de datos (DPA) y ha nombrado a sus subencargados?
  5. 05¿Cuál es la base jurídica para tratar datos cuasibiométricos (una cara) según el RGPD — consentimiento, contrato u otra cosa?
  6. 06Si el proveedor afirma tener una certificación (SOC 2, ISO 27001), ¿puede presentar un informe o certificado vigente, y no solo un sello en la página de precios?

Una nota sobre las afirmaciones de cumplimiento

Cualquier afirmación concreta de cumplimiento — RGPD, SOC 2, ISO 27001 o la que sea — solo es tan fiable como la documentación que la respalda. Un sello en una página de marketing no sustituye a leer el acuerdo de tratamiento de datos (DPA) real del proveedor ni a solicitar su informe de auditoría vigente. Esto vale para SyntheticPic y para cualquier competidor con el que lo compares. Si la protección de datos de la UE pesa en tu decisión, pide el papeleo, no solo el discurso.

Preguntas que hace la gente

¿Un generador de fotos con IA cumple automáticamente el RGPD solo por tener sede en la UE?
No. Tener sede en la UE ayuda con la residencia de datos y suele implicar que el derecho de la UE se aplica directamente, pero el cumplimiento del RGPD depende de cómo se tratan realmente los datos — plazos de conservación, base jurídica, acuerdos con subencargados, mecánica de eliminación — no solo de dónde están los servidores. Pide a cualquier proveedor, tenga o no sede en la UE, que te explique sus prácticas concretas.
¿SyntheticPic tiene certificación SOC 2 o ISO 27001?
No — hoy no tenemos ninguna de las dos certificaciones, y no vamos a afirmar lo contrario. Somos una empresa de la UE, alojada en infraestructura europea desde París, y el RGPD se nos aplica directamente como responsable del tratamiento. Si una certificación auditada concreta es un requisito imprescindible para tu organización, pregunta directamente a cualquier proveedor que estés evaluando (incluidos nosotros) por su estado actual, en lugar de fiarte de una página de marketing.
¿Qué pasa con mis selfies después de subirlos?
En SyntheticPic, tus fotos entrenan un modelo privado vinculado únicamente a tu cuenta. No se usan para entrenar ningún modelo compartido o de propósito general, y ninguna otra cuenta puede generar imágenes con tu cara. Puedes eliminar tu modelo y sus fotos de entrenamiento en cualquier momento desde los ajustes de tu cuenta.

Un modelo privado, alojado en la UE

Entrena tu modelo en menos de 30 minutos — tus fotos siguen siendo tuyas.