Política de Privacidad

Fecha de entrada en vigor: 9 de abril de 2026

1. Introducción

aimily es operado por StudioNN Agency S.L. (NIF: B42978130, IVA: ESB42978130), con domicilio social en Alicante, España ("aimily", "nosotros" o "nuestro"). Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos, compartimos y protegemos tu información personal cuando utilizas la plataforma aimily en aimily.app. Esta política cumple con el Reglamento General de Protección de Datos de la UE (RGPD), la Ley Orgánica 3/2018 de España (LOPDGDD), la Ley 34/2002 de España (LSSI-CE), la Ley de Privacidad del Consumidor de California (CCPA/CPRA), la Lei Geral de Proteção de Dados de Brasil (LGPD) y otras leyes de protección de datos aplicables.

2. Información que Recopilamos

2.1 Información que Proporcionas

  • Información de la cuenta: nombre, dirección de email, nombre de empresa y contraseña
  • Datos de planificación de colecciones: detalles de SKU, descripciones de productos, proyecciones financieras, notas
  • Contenido subido: imágenes de referencia, sketches, moodboards y archivos de diseño
  • Información de pago: procesada exclusivamente por Stripe (nunca almacenamos números de tarjeta ni CVVs)
  • Datos de comunicación: mensajes de soporte, feedback y correspondencia

2.2 Información Recopilada Automáticamente

Cuando utilizas la plataforma, recopilamos automáticamente:

  • Información del dispositivo y navegador (tipo, versión, SO)
  • Dirección IP y ubicación aproximada
  • Datos de uso: páginas visitadas, funciones utilizadas, marcas de tiempo

Utilizamos cookies y tecnologías similares según se describe en nuestra Política de Cookies.

3. Cómo Usamos tu Información

Procesamos tus datos para los siguientes fines y bases legales:

  • Para proporcionar y operar el Servicio — Base legal: ejecución de contrato (Art. 6(1)(b) RGPD)
  • Para procesar contenido generado por IA (sketches, colorways, renders) — Base legal: ejecución de contrato
  • Para procesar pagos y gestionar suscripciones — Base legal: ejecución de contrato
  • Para comunicarnos contigo sobre tu cuenta y actualizaciones del servicio — Base legal: interés legítimo
  • Para mejorar y optimizar la plataforma — Base legal: interés legítimo
  • Para cumplir con obligaciones legales (fiscal, regulatoria) — Base legal: obligación legal (Art. 6(1)(c) RGPD)

IMPORTANTE — Procesamiento IA: Cuando utilizas funciones de IA, tus datos de entrada (imágenes de referencia, parámetros de diseño) se envían a proveedores de IA de terceros (ver Sección 4) para su procesamiento. Estos proveedores procesan tus datos únicamente para generar resultados y NO utilizan tus datos para entrenar sus modelos. aimily NO utiliza tu contenido para entrenar ningún modelo de IA.

4. Compartición de Datos y Sub-procesadores

NO vendemos tu información personal. NO compartimos tus datos con fines publicitarios. Compartimos datos únicamente con los siguientes proveedores de servicios (sub-procesadores) estrictamente necesarios para operar la plataforma:

  • OpenAI (OpenAI, Inc., San Francisco, EE.UU.) — Generación de imágenes IA (generación de sketches, colorización, renderizado 3D). Las imágenes enviadas para procesamiento no se utilizan para entrenar modelos de OpenAI según nuestro acuerdo de API.
  • Supabase (Supabase, Inc.) — Alojamiento de base de datos, autenticación, almacenamiento de archivos y gestión de usuarios
  • Stripe (Stripe, Inc.) — Procesamiento de pagos, facturación de suscripciones y cálculo de impuestos
  • Google (Google LLC) — Procesamiento de texto IA (Gemini), autenticación OAuth
  • Anthropic (Anthropic PBC) — Generación de texto IA (Claude) para asistencia en diseño y generación de contenido
  • Perplexity (Perplexity AI, Inc.) — Investigación web impulsada por IA para análisis de tendencias y mercado
  • Resend (Resend, Inc.) — Envío de emails transaccionales
  • Vercel (Vercel, Inc.) — Alojamiento de la aplicación, funciones serverless y CDN
  • También podemos divulgar datos cuando lo exija la ley, orden judicial, o para proteger nuestros derechos legales.

Todos los sub-procesadores están vinculados por acuerdos de procesamiento de datos (DPA) y cumplen con las regulaciones de protección de datos aplicables. Para transferencias internacionales de datos fuera del EEE, nos basamos en Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea o la participación del sub-procesador en marcos reconocidos.

5. Datos de Pago

La información de pago es procesada directa y exclusivamente por Stripe, Inc. No almacenamos números de tarjeta de crédito, CVVs ni datos de pago completos en nuestros servidores. Stripe actúa como responsable de datos independiente para los datos de pago. Consulta la Política de Privacidad de Stripe para más detalles sobre cómo Stripe gestiona tu información de pago.

6. Procesamiento de Datos de IA

Cuando utilizas funciones impulsadas por IA, se produce el siguiente procesamiento de datos:

  • Las imágenes de referencia que subes se envían a la API de OpenAI para generación de sketches, colorización y renderizado 3D. Estas imágenes se procesan en tiempo real y NO son almacenadas por OpenAI para fines de entrenamiento según nuestros términos de API.
  • Los prompts de texto y descripciones de productos pueden enviarse a Google Gemini o Anthropic Claude para la generación de contenido asistida por IA. Se procesan en tiempo real y no se retienen para entrenamiento de modelos.
  • aimily NO utiliza tu contenido, diseños ni ningún material subido para entrenar, afinar o mejorar ningún modelo de IA, ya sea propiedad de aimily o de terceros.
  • Los outputs generados por IA (sketches, diseños coloreados, renders 3D) se almacenan en tu cuenta en nuestra infraestructura (Supabase). Puedes eliminarlos en cualquier momento.
  • No creamos perfiles de usuario basados en patrones de uso de IA, ni vendemos o compartimos datos de procesamiento de IA con ninguna parte más allá de los sub-procesadores listados anteriormente.

7. Seguridad de Datos

Implementamos medidas de seguridad estándar de la industria para proteger tus datos, incluyendo: cifrado en tránsito (TLS 1.2+) y en reposo; autenticación segura vía Supabase Auth con cookies HTTP-only; control de acceso basado en roles para todos los endpoints de API; auditorías de seguridad y revisiones de código regulares; validación del lado del servidor y sanitización de entradas; y procesamiento seguro de carga de archivos con validación de tipo y tamaño. Ningún sistema es 100% seguro, y no podemos garantizar seguridad absoluta. Si descubres una vulnerabilidad de seguridad, repórtala a security@aimily.app.

8. Tus Derechos

8.1 Usuarios UE/EEE (RGPD)

Según el RGPD, tienes derecho a:

  • Acceso — Obtener una copia de todos los datos personales que tenemos sobre ti
  • Rectificación — Corregir datos inexactos o incompletos
  • Supresión ("Derecho al olvido") — Solicitar la eliminación permanente de tu cuenta y todos los datos asociados desde tu configuración de cuenta
  • Portabilidad — Exportar tus datos en formato estructurado y legible por máquina (JSON)
  • Oposición — Oponerte al procesamiento basado en interés legítimo
  • Limitación — Solicitar la limitación del procesamiento en determinadas circunstancias
  • Desconectar cuentas integradas de terceros (Pinterest, Google) en cualquier momento

Para ejercer cualquiera de estos derechos, visita tu configuración de cuenta o contáctanos en privacy@aimily.app.

Tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD, www.aepd.es) o ante la autoridad de control de tu país de residencia.

8.2 Usuarios de California (CCPA/CPRA)

Si eres residente de California, tienes derechos adicionales bajo CCPA/CPRA:

  • Derecho a Saber: Puedes solicitar la divulgación de las categorías y piezas específicas de información personal que hemos recopilado sobre ti.
  • Derecho a Eliminar: Puedes solicitar la eliminación de tu información personal, sujeto a ciertas excepciones.
  • Derecho a Optar por No Vender: NO vendemos tu información personal. No es necesario optar por la exclusión.
  • Derecho a No Discriminación: No te discriminaremos por ejercer tus derechos de privacidad.
  • Para ejercer tus derechos CCPA, contáctanos en privacy@aimily.app o utiliza la función de eliminación en la configuración de tu cuenta.

8.3 Usuarios Brasileños (LGPD)

Si eres residente de Brasil, tienes derechos bajo la Lei Geral de Proteção de Dados (LGPD), incluyendo: confirmación del procesamiento de datos; acceso a tus datos; corrección de datos incompletos o inexactos; anonimización, bloqueo o eliminación de datos innecesarios; portabilidad de datos; información sobre datos compartidos; y el derecho a revocar el consentimiento. Contacta a privacy@aimily.app para ejercer estos derechos.

8.4 Otros Usuarios Latinoamericanos

Los usuarios en México (LFPDPPP), Argentina (Ley 25.326), Colombia (Ley 1581/2012), Chile, Perú y otros países latinoamericanos con legislación de protección de datos pueden ejercer sus derechos según la ley local aplicable contactando a privacy@aimily.app.

9. Retención de Datos

Retenemos tus datos mientras tu cuenta esté activa. Tras la eliminación de la cuenta, todos los datos personales y contenido asociado (colecciones, diseños, outputs de IA) se eliminan permanentemente en un plazo de 30 días. Los registros de pago se conservan durante el período requerido por la legislación fiscal española (mínimo 5 años). Las estadísticas de uso anonimizadas y agregadas pueden conservarse indefinidamente para mejora del servicio.

10. Transferencias Internacionales de Datos

Tus datos pueden transferirse y procesarse en países fuera del Espacio Económico Europeo (EEE), incluidos los Estados Unidos, donde se ubican nuestros sub-procesadores. Para todas estas transferencias, garantizamos salvaguardas adecuadas mediante: Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea; el cumplimiento del sub-procesador con marcos de protección de datos reconocidos; y acuerdos contractuales de procesamiento de datos. Al utilizar el Servicio, reconoces estas transferencias internacionales como necesarias para la prestación del servicio.

11. Privacidad de Menores

El Servicio no está destinado a personas menores de 18 años. No recopilamos intencionadamente información personal de menores. Si tenemos conocimiento de que hemos recopilado datos de un menor, los eliminaremos de inmediato.

12. Responsable del Tratamiento

El responsable del tratamiento de tus datos personales es:

  • StudioNN Agency S.L.
  • NIF: B42978130 | IVA: ESB42978130
  • Alicante, España
  • Contacto de Protección de Datos: privacy@aimily.app
  • Autoridad de Control: Agencia Española de Protección de Datos (AEPD) — www.aepd.es

13. Contáctanos

Para preguntas relacionadas con la privacidad, solicitudes de derechos de interesados o reclamaciones, contáctanos en: privacy@aimily.app

14. Cambios en esta Política

Podemos actualizar esta Política de Privacidad periódicamente. Cuando realicemos cambios materiales, te notificaremos por email y actualizaremos la fecha de entrada en vigor en la parte superior de esta página. El uso continuado del Servicio después de la fecha de entrada en vigor constituye la aceptación de la política actualizada.

aimilybuilt by StudioNN Agency S.L., Alicante
ContactTrustPrivacyTermsCookies
© 2026 aimily — StudioNN Agency S.L. · NIF B42978130Not affiliated with The Devil Wears Prada or NBCUniversal.