Legal
Política de privacidad
Cómo recogemos, usamos y protegemos tus datos — incluidos tus selfies y los retratos generados. Última actualización: junio de 2025.
Esta traducción se ofrece únicamente a título informativo; la versión en inglés es la legalmente vinculante.
Quién es responsable de tus datos
Qué datos recogemos
Recogemos solo lo necesario para prestar el servicio:
- Datos de cuenta — nombre, dirección de correo y foto de perfil de tu cuenta de Google (recogidos vía Google OAuth al iniciar sesión).
- Fotos de entrenamiento — los selfies que subes para entrenar tu modelo facial de IA personal (imágenes JPEG, PNG o WebP).
- Retratos generados — imágenes producidas por tu modelo personal, almacenadas para que puedas acceder a ellas y descargarlas.
- Datos de uso — páginas visitadas, funciones usadas, registros de errores y métricas de rendimiento (recogidos de forma agregada; sin seguimiento entre sitios).
- Datos de facturación — los detalles del método de pago los gestiona exclusivamente Stripe. Solo almacenamos un ID de cliente de Stripe y el estado de la suscripción — nunca números de tarjeta completos.
Cómo usamos tus datos
- Las fotos de entrenamiento se usan únicamente para entrenar tu modelo facial de IA personal. No se comparten con otros usuarios, no se usan para entrenar ningún modelo compartido o de terceros y no se usan para publicidad.
- Los retratos generados se almacenan para que puedas volver a descargarlos en cualquier momento. No los usamos con ningún fin distinto de entregártelos a ti.
- Los datos de cuenta se usan para autenticarte y enviarte correos transaccionales (confirmaciones de pedido, avisos de modelo listo, restablecimientos de contraseña).
- Los datos de uso se usan de forma agregada para mejorar el servicio y diagnosticar problemas.
No vendemos, alquilamos ni compartimos tus datos personales con terceros con fines de marketing.
Base jurídica (RGPD)
- Ejecución del contrato(art. 6(1)(b) RGPD) — el tratamiento de tus datos de cuenta, fotos de entrenamiento y retratos generados para prestarte el servicio que contrataste.
- Interés legítimo(art. 6(1)(f) RGPD) — analítica de uso agregada empleada para mantener y mejorar el servicio.
- Obligación legal(art. 6(1)(c) RGPD) — la conservación de registros de facturación exigida por la legislación contable francesa.
Los selfies y los retratos generados pueden clasificarse como datos biométricos según el art. 9 del RGPD. Los tratamos sobre la base de tu consentimiento explícito, otorgado al registrarte y confirmado antes de iniciar tu primera sesión de entrenamiento. Puedes retirar tu consentimiento en cualquier momento eliminando tu modelo y tu cuenta.
Conservación de datos
- Fotos de entrenamiento — se conservan mientras tengas una cuenta y un modelo activos. Se eliminan en un plazo de 30 días tras la eliminación del modelo o el cierre de la cuenta.
- Retratos generados — se conservan mientras tu cuenta esté activa. Se eliminan en un plazo de 30 días tras el cierre de la cuenta.
- Datos de cuenta — se conservan durante la vida de tu cuenta, más 12 meses tras el cierre (para gestionar disputas u obligaciones legales).
- Registros de facturación — se conservan 10 años, como exige el derecho mercantil francés (Code de commerce, art. L123-22).
Tus derechos
Según el RGPD y la legislación francesa, tienes derecho a:
- Acceso — solicitar una copia de todos los datos personales que tenemos sobre ti.
- Rectificación — pedirnos que corrijamos datos inexactos.
- Supresión — solicitar la eliminación de tus datos («derecho al olvido»).
- Portabilidad — recibir tus datos en un formato estructurado y legible por máquina.
- Limitación — pedirnos que limitemos cómo tratamos tus datos en determinadas circunstancias.
- Oposición — oponerte al tratamiento basado en el interés legítimo.
- Retirar el consentimiento — revocar el consentimiento al tratamiento biométrico en cualquier momento.
Para ejercer cualquiera de estos derechos, escribe a hello@ohmyunicorn.com. Respondemos en un plazo de 30 días. También puedes presentar una reclamación ante la autoridad francesa de protección de datos: CNIL (cnil.fr).
Seguridad de los datos
Encargados del tratamiento de terceros
Usamos un número reducido de subencargados para operar el servicio. Todos están vinculados por acuerdos de tratamiento de datos y tratan tus datos únicamente siguiendo nuestras instrucciones documentadas:
- Stripe — procesamiento de pagos (EE. UU.; se aplican las cláusulas contractuales tipo de la UE).
- Google — autenticación vía Google OAuth.
- Proveedor de infraestructura cloud — alojamiento de servidores dentro de la UE.
No usamos redes de publicidad de terceros ni vendemos datos a intermediarios de datos.