Política de privacidad

Fecha de entrada en vigor: 21 de septiembre de 2025
Última actualización: 30 de abril de 2026

 

Emilia Digital Ltd. («la Empresa,» «nosotros,» «nuestro,» o «nos«), ubicada en Israel, se compromete a proteger su privacidad y a manejar la información personal de manera transparente y responsable.

Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos, divulgamos y procesamos de otra manera la información personal cuando accede o utiliza nuestro sitio web, aplicaciones, plataforma de IA para comercio electrónico y servicios relacionados (colectivamente, los «Servicios«).

Al utilizar los Servicios, usted reconoce que su información personal será tratada como se describe en esta Política de Privacidad.

Si tiene alguna pregunta, desea ejercer sus derechos de privacidad o necesita solicitar nuestro Acuerdo de Procesamiento de Datos (DPA, por sus siglas en inglés), puede contactarnos en:

Correo electrónico: aistudio@emilia.digital
Teléfono: +972 9 796 8531

 

1. Alcance y Nuestro Rol

Esta Política de Privacidad se aplica a la información personal que recopilamos cuando accede o utiliza los Servicios.

Para Clientes B2B y Enterprise: Cuando prestamos Servicios a clientes corporativos bajo un acuerdo comercial, generalmente actuamos como «Encargado del Tratamiento» (o Proveedor de Servicios) según las leyes de protección de datos aplicables (incluyendo el GDPR), mientras que nuestro cliente actúa como «Responsable del Tratamiento». En tales casos, el procesamiento de sus datos se rige por nuestro Acuerdo de Procesamiento de Datos (DPA).

 

2. Información que Recopilamos

Podemos recopilar las siguientes categorías de información personal.

2.1 Información de Cuenta y Registro

Cuando crea o gestiona una cuenta, podemos recopilar:

• nombre o nombre de usuario;

• dirección de correo electrónico;

• hash de contraseña y credenciales de autenticación;

• datos de inicio de sesión/sesión;

• tokens de seguridad, nonces y datos de autenticación;

• señales antispam y prevención de bots, incluyendo tokens de reCAPTCHA.

2.2 Contenido del Usuario y Datos del Servicio

Cuando utiliza los Servicios, podemos recopilar y procesar el contenido que sube, crea o solicita que generemos, incluyendo:

• imágenes de productos subidas («Imágenes de Productos«);

• imágenes de inspiración subidas;

• imágenes de presentadores o avatares subidas;

• prompts, descripciones de productos, instrucciones y configuraciones de generación;

• imágenes generadas por IA, texto y resultados relacionados;

• metadatos de renderizado, incluyendo fecha, hora, modelo, preajustes, opciones y configuraciones de flujo de trabajo;

• historial de proyectos, historial de renderizado, borradores guardados y registros de uso relacionados;

• solicitudes de soporte al cliente y archivos adjuntos;

• datos de interacción relacionados con los Feeds de Inspiración, como qué imágenes de tendencia visualiza, filtra o selecciona como referencia creativa dentro de los Servicios.

Nota importante sobre las Imágenes de Productos:
Podemos retener las Imágenes de Productos y metadatos relacionados para fines internos, incluyendo la provisión y operación de los Servicios, mantenimiento del historial de la cuenta, control de calidad, soporte, mejora del servicio, monitoreo de seguridad, detección de abusos y desarrollo, entrenamiento, evaluación o refinamiento de modelos, donde la ley aplicable lo permita. (Nota: Los clientes Enterprise pueden optar por excluirse del entrenamiento de modelos; consulte la Sección 15).

Nota sobre los Feeds de Inspiración:
Los Feeds de Inspiración muestran material visual de terceros disponible públicamente para fines de investigación creativa. La Empresa no aloja dicho material como activos permanentes, no reclama su propiedad y no lo trata como contenido enviado por el Usuario. La información que procesamos en este sentido se relaciona principalmente con cómo los Usuarios interactúan con la función, no con las imágenes subyacentes. Se proporcionan más detalles en la Sección 15A.

2.3 Información de Pago y Facturación

Cuando se suscribe o realiza un pago, podemos recopilar:

• detalles del plan de suscripción;

• estado de facturación;

• facturas y registros de transacciones;

• identificadores relacionados con el pago de los proveedores de pago.

Los pagos son procesados por proveedores externos como Stripe, PayPal, PayPlus, u otros que podamos utilizar. No almacenamos números completos de tarjetas de pago.

2.4 Información Técnica y del Dispositivo

Cuando utiliza los Servicios, podemos recopilar automáticamente:

• dirección IP;

• tipo y versión del navegador;

• tipo de dispositivo, sistema operativo y configuración de idioma;

• geolocalización aproximada derivada de la IP;

• URLs de referencia y marcas de tiempo;

• registros de fallos, registros de diagnóstico e informes de errores;

• eventos de uso y registros de interacción.

2.5 Cookies, Almacenamiento Local y Tecnologías Similares

Nosotros y nuestros socios podemos usar cookies, píxeles, SDKs, localStorage, sessionStorage, identificadores analíticos y tecnologías publicitarias para la gestión de sesiones, datos de rendimiento y atribución de campañas.

2.6 Carga Remota y Datos de Sesión Móvil

Si utiliza flujos de carga asistidos por móvil o códigos QR, podemos recopilar IDs de sesión temporales, tokens de corta duración, datos de sesión de carga y registros de transferencia.

2.7 Datos de Comunicaciones y Soporte

Si se comunica con nosotros, podemos recopilar su nombre, datos de contacto, el contenido de sus mensajes, historial de soporte y detalles técnicos que nos proporcione.

 

3. Cómo Usamos su Información

Aplicamos el principio de Minimización de Datos, procesando solo los datos necesarios para lograr los siguientes propósitos:

• proporcionar, operar, mantener y asegurar los Servicios;

• autenticar usuarios y gestionar cuentas;

• procesar cargas y generar imágenes de IA, texto, descripciones u otros resultados;

• guardar el historial de la cuenta, flujos de trabajo de productos y registros relacionados;

• detectar, prevenir e investigar fraudes, abusos y problemas de seguridad;

• desarrollar, entrenar, evaluar o refinar nuestros modelos y sistemas, donde lo permita la ley (sujeto a exclusiones Enterprise);

• cumplir con obligaciones legales, regulatorias, fiscales, contables y de aplicación de la ley.

 

4. Bases Legales para el Procesamiento (EEE/Reino Unido)

Si el GDPR (RGPD) se aplica a nuestro procesamiento, nos basamos en:

• Necesidad contractual: cuando el procesamiento es necesario para proporcionar los Servicios que solicita.

• Intereses legítimos: cuando es necesario para mejorar el servicio, seguridad, prevención de fraudes y desarrollo de productos.

• Consentimiento: cuando lo exige la ley, incluso para cookies no esenciales.

• Obligación legal: cuando es necesario para cumplir con obligaciones legales.

 

5. Cookies y Tecnologías Similares

Cuando lo exija la ley, solicitaremos su consentimiento antes de usar cookies no esenciales. Puede gestionar las cookies a través de la configuración de su navegador.

 

6. Cómo Compartimos la Información (Subencargados)

Para proporcionar nuestros Servicios, utilizamos proveedores de servicios de terceros de confianza («Subencargados»). Podemos divulgar información personal a:

• proveedores de alojamiento en la nube (ej., AWS, Google Cloud);

• procesadores de pago y plataformas de facturación;

• proveedores de IA y modelos vía API (ej., OpenAI, Google) utilizados estrictamente para generar el contenido solicitado;

• proveedores de seguridad y prevención de abusos.

Aseguramos que todos los Subencargados estén sujetos a estrictas obligaciones de confidencialidad y protección de datos compatibles con el GDPR. Una lista completa de Subencargados está disponible para clientes Enterprise previa solicitud.

 

7. Divulgaciones de Venta / Intercambio

No vendemos información personal por dinero.

 

8. Transferencias Internacionales

Emilia Digital Ltd. tiene su sede en Israel, un país reconocido por la Comisión Europea como proveedor de un nivel adecuado de protección de datos.

Cuando transferimos información personal a Subencargados fuera de Israel o del EEE (como a los Estados Unidos), implementamos las salvaguardias legales adecuadas, utilizando estrictamente las Cláusulas Contractuales Tipo (CCT / SCCs) de la Comisión Europea y realizando Evaluaciones de Impacto de Transferencia (TIAs) cuando sea necesario.

 

9. Retención

Retenemos la información personal solo durante el tiempo que sea razonablemente necesario. Los datos de la cuenta se conservan mientras esté activa; los registros de facturación hasta 7 años; y los datos de caché temporales se purgan regularmente como parte de las operaciones normales del servicio.

 

10. Sus Derechos de Privacidad

Dependiendo de su ubicación y sujeto a la ley aplicable, puede tener derecho a acceder, corregir, eliminar (Derecho al Olvido), restringir o solicitar la portabilidad de sus datos. También puede retirar su consentimiento u oponerse al procesamiento.

Para ejercer sus derechos, contáctenos en: aistudio@emilia.digital

 

11. Derechos Adicionales para Residentes de California

Si se aplica la CPRA, los residentes de California tienen derecho a conocer, acceder, eliminar, corregir y limitar el uso de información personal confidencial. No «vendemos» sus datos según la definición de la ley de California.

 

12. Privacidad Infantil

Los Servicios no están dirigidos a personas menores de 16 años.

 

13. Seguridad

Implementamos «Privacidad desde el Diseño» y utilizamos medidas de seguridad técnicas y organizativas de nivel empresarial, incluyendo encriptación en tránsito (TLS) y encriptación en reposo (AES-256), estrictos controles de acceso y protocolos de seguridad de red diseñados para proteger su información.

 

14. Divulgaciones Específicas sobre IA y Exclusión Enterprise

Nuestros Servicios implican procesamiento impulsado por IA. Los usuarios conservan la propiedad de sus entradas y los resultados generados.

Exclusión para Enterprise y B2B: Entendemos la importancia de la confidencialidad de los datos corporativos. Los clientes corporativos que operan bajo un acuerdo comercial personalizado o un DPA pueden optar por evitar que sus Imágenes de Productos o prompts se utilicen por Emilia Digital Ltd. para el entrenamiento de modelos internos. Por favor contáctenos para aplicar esta configuración a su espacio de trabajo.

 

14A. Feeds de Inspiración

Los Servicios pueden incluir funciones de descubrimiento que muestran material visual de terceros disponible públicamente («Feeds de Inspiración»). La Empresa agrega este material solo con fines de investigación y no reclama su propiedad. Si usted es titular de derechos y desea solicitar la eliminación de contenido, contacte a aistudio@emilia.digital.

 

15. Contacto y Responsable de Protección de Datos

Si tiene alguna pregunta, desea ejercer sus derechos o necesita ejecutar un Acuerdo de Procesamiento de Datos (DPA), comuníquese con nuestro equipo de privacidad:

Emilia Digital Ltd.
Israel
Correo electrónico: aistudio@emilia.digital
Teléfono: +972 9 796 8531