Política de Privacidad
Fecha de entrada en vigor: 10 de julio de 2026
1. Introducción
Aimily: Vintage Shopper (la "app") es operada por StudioNN Agency S.L. (NIF: B42978130, VAT: ESB42978130), con domicilio social en Alicante, España ("aimily", "nosotros" o "nuestro"). Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos, compartimos y protegemos tu información personal cuando utilizas la app de aimily y el sitio web en aimily.app. Esta política cumple con el Reglamento General de Protección de Datos de la UE (RGPD), la Ley Orgánica 3/2018 de España (LOPDGDD), la Ley 34/2002 de España (LSSI-CE), la Ley de Privacidad del Consumidor de California (CCPA/CPRA), la Lei Geral de Proteção de Dados de Brasil (LGPD) y otras leyes de protección de datos aplicables.
2. Información que Recopilamos
2.1 Información que Proporcionas
- Información de la cuenta: dirección de email y contraseña
- Fotos que subes o tomas para buscar una prenda
- Búsquedas de texto y descripciones de prendas que introduces
- Tus "cazas" (piezas guardadas que quieres que sigamos buscando) y las tiendas o marcas que sigues
- Estado de la suscripción: tu compra la procesa Apple; solo recibimos un identificador de transacción, nunca los datos de tu tarjeta
2.2 Información Recopilada Automáticamente
Cuando utilizas la app, recopilamos automáticamente:
- Información del dispositivo y un token de notificaciones push, para poder enviarte alertas de tus "cazas"
- El idioma de tu dispositivo, para poder mostrarte resultados y mensajes en tu idioma
- Datos de uso: funciones utilizadas y marcas de tiempo, para operar y mejorar la app
En nuestro sitio web solo utilizamos las cookies y tecnologías estrictamente necesarias para su funcionamiento, según se describe en nuestra Política de Cookies.
3. Cómo Usamos tu Información
Procesamos tus datos para los siguientes fines y bases legales:
- Para identificar la prenda de tu foto o descripción y encontrarla de segunda mano. Base legal: ejecución de contrato (Art. 6(1)(b) RGPD)
- Para gestionar tu "caza" (vigilar una pieza y avisarte cuando aparezca). Base legal: ejecución de contrato
- Para gestionar tu suscripción y tu acceso. Base legal: ejecución de contrato
- Para personalizar tus resultados y tu feed "para ti" en función de tus búsquedas. Base legal: consentimiento o interés legítimo
- Para comunicarnos contigo sobre tu cuenta y para mejorar la app. Base legal: interés legítimo
- Para cumplir con obligaciones legales (fiscal, regulatoria). Base legal: obligación legal (Art. 6(1)(c) RGPD)
IMPORTANTE. Procesamiento de IA: para identificar la prenda, tu foto (o el recorte que selecciones) y tu texto se envían a los proveedores de IA listados en la Sección 4. Estos procesan tus datos únicamente para devolver un resultado y NO los utilizan para entrenar sus modelos. aimily NO utiliza tus fotos ni tus búsquedas para entrenar ningún modelo de IA. Nuestra IA identifica prendas (objetos), no personas; no realizamos reconocimiento facial.
4. Compartición de Datos y Sub-procesadores
NO vendemos tu información personal. NO compartimos tus datos con fines publicitarios. Compartimos datos únicamente con los siguientes proveedores de servicios (sub-procesadores), estrictamente en la medida necesaria para operar la app:
- Supabase (Supabase, Inc.): base de datos, autenticación y almacenamiento de tus fotos y datos de cuenta.
- Anthropic (Anthropic PBC): visión por IA que identifica la prenda de tu foto o descripción. No se utiliza para entrenar modelos según nuestros términos de API.
- Scrapingdog (Scrapingdog): búsqueda visual (Google Lens) y búsqueda de anuncios. Recibe el recorte temporal de tu foto y tus consultas para encontrar la pieza.
- SearchApi (SearchApi): búsqueda visual y de texto, utilizada como alternativa y en paralelo a la anterior.
- Apple (Apple Inc.): compras dentro de la app, gestión de la suscripción y entrega de notificaciones push.
- Resend (Resend, Inc.): email transaccional, como la confirmación de la cuenta.
- Vercel (Vercel, Inc.): alojamiento de la aplicación, funciones serverless y CDN.
- También podemos divulgar datos cuando lo exija la ley, una orden judicial, o para proteger nuestros derechos legales.
Todos los sub-procesadores están vinculados por acuerdos de procesamiento de datos (DPA) y cumplen con las regulaciones de protección de datos aplicables. Para transferencias internacionales de datos fuera del EEE, nos basamos en Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea o en la participación del sub-procesador en marcos reconocidos.
5. Datos de Pago
Tu suscripción se compra y procesa directamente por Apple mediante compra dentro de la app. Nunca vemos ni almacenamos tu número de tarjeta, CVV ni datos de pago completos; solo recibimos un identificador de transacción para activar tu acceso. Consulta la Política de Privacidad de Apple para más detalles sobre cómo Apple gestiona tu información de pago.
6. Procesamiento de Datos de IA
Cuando realizas una búsqueda, se produce el siguiente procesamiento:
- La foto que subes, o el recorte que seleccionas, se envía a nuestro proveedor de visión por IA (Anthropic) y a la búsqueda visual (Google Lens, a través de Scrapingdog y SearchApi) para identificar la pieza. El recorte publicado para la búsqueda visual es temporal y se elimina justo después de la búsqueda.
- Tus descripciones de texto se envían a Anthropic para construir un "perfil de prenda" para la búsqueda. Se procesan en tiempo real y no se retienen para entrenar modelos.
- aimily NO utiliza tus fotos, búsquedas ni ningún material subido para entrenar, afinar o mejorar ningún modelo de IA, ya sea propiedad de aimily o de terceros.
- El recorte de referencia de una "caza" guardada se almacena en tu cuenta (en nuestra infraestructura de Supabase) para poder cotejar nuevos anuncios contra él. Puedes eliminarlo en cualquier momento borrando la caza o tu cuenta.
- Nuestra IA identifica prendas (objetos), no personas. No ejecutamos reconocimiento facial ni creamos plantillas biométricas. No creamos perfiles publicitarios ni vendemos datos de procesamiento de IA.
7. Seguridad de Datos
Implementamos medidas de seguridad estándar de la industria para proteger tus datos, incluyendo: cifrado en tránsito (TLS 1.2+) y en reposo; autenticación segura vía Supabase Auth con cookies HTTP-only; control de acceso basado en roles para todos los endpoints de API; auditorías de seguridad y revisiones de código regulares; validación del lado del servidor y sanitización de entradas; y procesamiento seguro de carga de archivos con validación de tipo y tamaño. Ningún sistema es 100% seguro, y no podemos garantizar seguridad absoluta. Si descubres una vulnerabilidad de seguridad, repórtala a security@aimily.app.
8. Tus Derechos
8.1 Usuarios UE/EEE (RGPD)
Según el RGPD, tienes derecho a:
- Acceso: obtener una copia de todos los datos personales que tenemos sobre ti
- Rectificación: corregir datos inexactos o incompletos
- Supresión ("Derecho al olvido"): eliminar permanentemente tu cuenta y todos los datos asociados desde tu configuración de cuenta
- Portabilidad: exportar tus datos en un formato estructurado y legible por máquina (JSON)
- Oposición: oponerte al procesamiento basado en interés legítimo
- Limitación: solicitar la limitación del procesamiento en determinadas circunstancias
- Retirar el consentimiento en cualquier momento, con la misma facilidad con que lo diste, para el procesamiento basado en consentimiento
Para ejercer cualquiera de estos derechos, visita tu configuración de cuenta o contáctanos en privacy@aimily.app.
Tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD, www.aepd.es) o ante la autoridad de control de tu país de residencia.
8.2 Usuarios de California (CCPA/CPRA)
Si eres residente de California, tienes derechos adicionales bajo CCPA/CPRA:
- Derecho a Saber: Puedes solicitar la divulgación de las categorías y piezas específicas de información personal que hemos recopilado sobre ti.
- Derecho a Eliminar: Puedes solicitar la eliminación de tu información personal, sujeto a ciertas excepciones.
- Derecho a Optar por No Vender: NO vendemos tu información personal. No es necesario optar por la exclusión.
- Derecho a No Discriminación: No te discriminaremos por ejercer tus derechos de privacidad.
- Para ejercer tus derechos CCPA, contáctanos en privacy@aimily.app o utiliza la función de eliminación en la configuración de tu cuenta.
8.3 Usuarios Brasileños (LGPD)
Si eres residente de Brasil, tienes derechos bajo la Lei Geral de Proteção de Dados (LGPD), incluyendo: confirmación del procesamiento de datos; acceso a tus datos; corrección de datos incompletos o inexactos; anonimización, bloqueo o eliminación de datos innecesarios; portabilidad de datos; información sobre datos compartidos; y el derecho a revocar el consentimiento. Contacta a privacy@aimily.app para ejercer estos derechos.
8.4 Otros Usuarios Latinoamericanos
Los usuarios en México (LFPDPPP), Argentina (Ley 25.326), Colombia (Ley 1581/2012), Chile, Perú y otros países latinoamericanos con legislación de protección de datos pueden ejercer sus derechos según la ley local aplicable contactando a privacy@aimily.app.
9. Retención de Datos
Retenemos tus datos mientras tu cuenta esté activa. Tras la eliminación de la cuenta, todos los datos personales y el contenido asociado (fotos, búsquedas, cazas, seguimientos) se eliminan permanentemente en un plazo de 30 días. Los registros de pago en poder de Apple se rigen por Apple; los registros que estemos legalmente obligados a conservar según la legislación fiscal española se conservan durante el mínimo legal (5 años). Las estadísticas de uso anonimizadas y agregadas pueden conservarse para la mejora del servicio.
10. Transferencias Internacionales de Datos
Tus datos pueden transferirse y procesarse en países fuera del Espacio Económico Europeo (EEE), incluidos los Estados Unidos, donde se ubican nuestros sub-procesadores. Para todas estas transferencias, garantizamos salvaguardas adecuadas mediante: Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea; el cumplimiento del sub-procesador con marcos de protección de datos reconocidos; y acuerdos contractuales de procesamiento de datos. Al utilizar el Servicio, reconoces estas transferencias internacionales como necesarias para la prestación del servicio.
11. Privacidad de Menores
La app no está dirigida a menores. No recopilamos intencionadamente información personal de menores de 16 años (o la edad mínima establecida por la ley de tu país). Si tenemos conocimiento de que hemos recopilado datos de un menor, los eliminaremos de inmediato.
12. Responsable del Tratamiento
El responsable del tratamiento de tus datos personales es:
- StudioNN Agency S.L.
- NIF: B42978130 | VAT: ESB42978130
- Alicante, España
- Contacto de Protección de Datos: privacy@aimily.app
- Autoridad de Control: Agencia Española de Protección de Datos (AEPD), www.aepd.es
13. Contáctanos
Para preguntas relacionadas con la privacidad, solicitudes de derechos de interesados o reclamaciones, contáctanos en: privacy@aimily.app
14. Cambios en esta Política
Podemos actualizar esta Política de Privacidad periódicamente. Cuando realicemos cambios materiales, te notificaremos por email y actualizaremos la fecha de entrada en vigor en la parte superior de esta página. El uso continuado del Servicio después de la fecha de entrada en vigor constituye la aceptación de la política actualizada.