Ir al contenido principal
Volver

Política de Privacidad

Última actualización: 23 de abril de 2026

1. Responsable del Tratamiento

Shoodio.ai es operado por:

Puristo GmbH Waldbach 51 4816 Gschwandt bei Gmunden Austria

Registro mercantil: FN 346897v, Landesgericht Wels Directora General: Kornelia Steiner Contacto: info@shoodio.ai

Delegado de Protección de Datos: No requerido (equipo < 20 personas según Art. 37 RGPD)

2. Información General

Shoodio es una plataforma impulsada por IA para crear sesiones fotográficas de moda con modelos sintéticos generados por IA. Procesamos datos personales solo en la medida necesaria para proporcionar nuestros servicios.

Importante: Todos los modelos generados por IA son sintéticos y no representan personas reales. No se procesan datos biométricos.

3. Datos Personales que Recopilamos

3.1 Datos de Cuenta

Al registrarte, recopilamos:

  • Dirección de correo electrónico (obligatorio)
  • Contraseña (cifrada, no legible)
  • Nombre de usuario (obligatorio)
  • Avatar de perfil (opcional)
  • Preferencia de idioma

3.2 Inicio de Sesión OAuth (Google)

Si inicias sesión a través de Google:

  • Dirección de correo electrónico
  • Nombre de usuario
  • Foto de perfil (opcional)

3.3 Contenido Generado

  • Prompts de texto para generación de IA
  • Imágenes y videos generados por IA
  • Configuraciones de tableros y datos del espacio de trabajo

3.4 Datos de Pago

Procesados exclusivamente por Paddle (nuestro proveedor de pagos):

  • ID de transacción
  • Monto y moneda
  • Estado del pago
  • Paddle Customer ID

NO almacenamos números de tarjetas de crédito ni detalles de pago.

3.5 Datos Técnicos

  • Cookies de sesión (Supabase Auth)
  • Tokens de acceso (validez de 1 hora)
  • Registros de autenticación
  • Preferencias de idioma e interfaz

4. Bases Legales y Finalidades

| Finalidad | Base Legal | Referencia RGPD | | ----------------------------------------------------------- | --------------------- | --------------- | | Gestión de cuentas y autenticación | Ejecución de contrato | Art. 6(1)b RGPD | | Generación de contenido de IA | Ejecución de contrato | Art. 6(1)b RGPD | | Procesamiento de pagos | Ejecución de contrato | Art. 6(1)b RGPD | | Analítica agregada de plataforma (sin contenido de usuario) | Interés legítimo | Art. 6(1)f RGPD | | Correos de marketing (con consentimiento) | Consentimiento | Art. 6(1)a RGPD |

Puedes retirar tu consentimiento para correos de marketing en cualquier momento a través del enlace de cancelación en cada correo o en la configuración de tu cuenta.

5. Destinatarios de Datos y Servicios de Terceros

Solo compartimos tus datos personales con los siguientes proveedores de servicios:

5.1 Supabase (Alojamiento en la Nube y Base de Datos)

  • Finalidad: Gestión de cuentas, autenticación, alojamiento de base de datos
  • Ubicación: UE (región Frankfurt disponible)
  • Datos procesados: Datos de cuenta, datos de sesión, metadatos de contenido generado
  • Seguridad: Cifrado AES-256 en reposo, Row Level Security
  • Acuerdo de Procesamiento de Datos: Disponible

5.2 Paddle (Procesamiento de Pagos)

  • Finalidad: Procesamiento de suscripciones y compras de créditos (Merchant of Record)
  • Ubicación: Reino Unido (Paddle.com Market Limited)
  • Datos compartidos con Paddle:
    • Tu dirección de correo electrónico
    • Dirección de facturación (si se proporciona)
    • ID de transacción e importe
    • Plan seleccionado y período de facturación
  • Datos almacenados en nuestra base de datos desde Paddle:
    • Paddle Customer ID (vincula tu cuenta de Shoodio con Paddle)
    • Paddle Subscription ID (para gestión de suscripciones)
    • Estado de transacciones y marcas temporales
  • Datos de tarjetas de pago: Procesados SOLO por Paddle, NUNCA almacenados por nosotros
  • Transferencias internacionales: Paddle procesa datos en Reino Unido/UE, algunas operaciones de pago en EE.UU. bajo Cláusulas Contractuales Estándar (SCC)
  • Política de Privacidad de Paddle: https://www.paddle.com/legal/privacy
  • Acuerdo de Procesamiento de Datos: https://www.paddle.com/legal/gdpr
  • Nota: Paddle actúa como Merchant of Record, lo que significa que gestionan todo el procesamiento de pagos, cumplimiento fiscal y facturación de suscripciones en nuestro nombre

5.3 Resend (Envío de Correos Electrónicos)

  • Finalidad: Correos transaccionales y newsletters (con consentimiento)
  • Ubicación: EE.UU.
  • Transferencia internacional: Cláusulas Contractuales Estándar (SCC)
  • Datos procesados: Direcciones de correo, contenido de correos
  • Retención: Registros de correo durante 30 días
  • Acuerdo de Procesamiento de Datos: Disponible

5.4 Proveedores de Renderizado de IA

Para generar las imágenes y vídeos que solicitas, tus subidas y prompts se procesan a través de los siguientes proveedores de IA. Los datos se transmiten únicamente en el momento de la generación y los proveedores no los conservan más allá de lo necesario para completar tu solicitud.

Fal.ai (Generación de imágenes con IA)

  • Finalidad: Ejecución de tus solicitudes de generación de imágenes (combinación modelo + fondo + prenda)
  • Ubicación: EE.UU.
  • Transferencia internacional: Cláusulas Contractuales Estándar (SCC)
  • Datos procesados: Tus imágenes de referencia subidas (fotos de producto, prendas, fondos), prompts de texto, parámetros de generación
  • Retención por Fal.ai: Solo durante la ejecución del trabajo de generación; no se utiliza para entrenamiento
  • Acuerdo de Procesamiento de Datos: Disponible

OpenAI (Análisis de visión y optimización de prompts)

  • Finalidad: Análisis de las prendas subidas para detección de categoría / color / material, y optimización de prompts para la generación
  • Ubicación: EE.UU.
  • Transferencia internacional: Cláusulas Contractuales Estándar (SCC)
  • Datos procesados: Versiones en miniatura de las fotos de prendas subidas, prompts de texto
  • Retención por OpenAI: Procesamiento vía API con acuerdo de cero retención (OpenAI no conserva contenido de API más de 30 días para monitoreo de abuso, y no entrena modelos con contenido de API)
  • Acuerdo de Procesamiento de Datos: Disponible

Bunny CDN (Almacenamiento y entrega de medios)

  • Finalidad: Almacenamiento de tus activos subidos e imágenes generadas, entrega a tu navegador
  • Ubicación: Nodos edge globales de CDN; almacenamiento principal en EE.UU. (Nueva York)
  • Transferencia internacional: Cláusulas Contractuales Estándar (SCC)
  • Datos procesados: Fotos de producto subidas, imágenes y vídeos generados
  • Retención: Según la política de retención de tu plan (Basic: 90 días, Pro+: 365 días o eliminación manual)
  • Acuerdo de Procesamiento de Datos: Disponible

5.5 Sin entrenamiento de IA con tu contenido

No utilizamos tus fotos de producto subidas, imágenes de prendas, prompts o contenido generado para entrenar o ajustar modelos de IA — ni nuestros propios modelos ni los modelos de ningún proveedor externo. Cualquier "mejora de plataforma" que realizamos se basa únicamente en métricas de uso agregadas y anonimizadas (p. ej. recuento de generaciones, estadísticas de latencia, tasas de error) y nunca incluye tu contenido.

Todos los proveedores están contractualmente obligados al cumplimiento del RGPD.

6. Períodos de Retención

| Tipo de Datos | Período de Retención | | -------------------------------- | ---------------------------------------- | | Datos de cuenta | Hasta que elimines tu cuenta | | Datos de sesión | 30 días | | Registros de autenticación | 90 días | | Contenido generado (Plan Basic) | 90 días (eliminación automática) | | Contenido generado (Planes Pro+) | Máx. 365 días o hasta eliminación manual | | Registros de pago | 10 años (requisito legal en Austria) | | Registros de correo | 30 días |

Nota: El contenido generado en planes Basic se elimina automáticamente después de 90 días. Los usuarios Pro+ pueden mantener el contenido hasta 365 días o eliminarlo manualmente antes.

7. Cookies y Rastreo

Utilizamos un banner de consentimiento de cookies que te permite gestionar tus preferencias. Puedes cambiar tu configuración en cualquier momento a través de "Configuración de cookies" en los ajustes de tu cuenta.

7.1 Cookies Esenciales (siempre activas)

| Cookie | Proveedor | Propósito | Duración | | ----------------- | --------- | ------------------------------------ | -------- | | sb-*-auth-token | Supabase | Autenticación y gestión de sesiones | 1 año | | shoodio-consent | Shoodio | Almacena tus preferencias de cookies | 1 año | | shoodio-lang | Shoodio | Almacena tu preferencia de idioma | 1 año |

7.2 Cookies Funcionales (opcionales)

Estas cookies pueden desactivarse a través del banner de cookies.

| Cookie | Proveedor | Propósito | Duración | | ---------- | --------- | ------------------------------------------------------- | -------- | | paddle_* | Paddle | Procesamiento de pagos (checkout, prevención de fraude) | Sesión |

7.3 Cookies de Análisis y Marketing

Actualmente no utilizamos cookies de análisis o marketing. Si esto cambia, actualizaremos esta política y solicitaremos tu consentimiento mediante el banner de cookies.

8. Transferencias Internacionales de Datos

  • Supabase: Alojamiento en UE (Frankfurt) - sin transferencia internacional
  • Paddle: Ubicación principal Reino Unido/UE, algunas operaciones de procesamiento de pagos en EE.UU. - protegido por Cláusulas Contractuales Estándar (SCC) aprobadas por la Comisión Europea
  • Resend: EE.UU. - protegido por Cláusulas Contractuales Estándar (SCC) aprobadas por la Comisión Europea

Todas las transferencias cumplen con los requisitos del Capítulo V del RGPD. Para las transferencias al Reino Unido después del Brexit, nos basamos en la decisión de adecuación de la Comisión Europea para el Reino Unido (válida hasta junio de 2025, se espera renovación).

9. Programa de Referidos y Afiliados

9.1 Datos que procesamos

Cuando participas en el programa de referidos o afiliados de Shoodio, procesamos:

  • Códigos de referido y atribución (quién refirió a quién)
  • Dirección IP en el registro (solo para prevención de fraude, eliminada tras 90 días)
  • Importes de comisiones y marcas temporales
  • Para socios: nombre, datos de empresa, NIF, datos bancarios/PayPal, enlaces a redes sociales

9.2 Base Legal

  • Ejecución de contrato (Art. 6(1)(b) RGPD) para acuerdos de socios
  • Interés legítimo (Art. 6(1)(f) RGPD) para el seguimiento de referidos

9.3 Retención

  • Registros financieros (comisiones, pagos): 10 años (§ 132 BAO, Código Tributario Federal de Austria)
  • Atribución de referidos: hasta la eliminación de la cuenta (después se anonimiza)
  • Direcciones IP: 90 días

9.4 Eliminación de Cuenta

  • Los registros de referidos se anonimizan (no se eliminan) para cumplir con las obligaciones fiscales de retención
  • Los registros financieros se conservan durante el período legal
  • Los datos de pago de socios se eliminan inmediatamente

10. Tus Derechos bajo el RGPD

Tienes los siguientes derechos respecto a tus datos personales:

9.1 Derecho de Acceso (Art. 15 RGPD)

Solicitar una copia de todos los datos personales que almacenamos sobre ti.

9.2 Derecho de Rectificación (Art. 16 RGPD)

Corregir datos inexactos en la configuración de tu perfil.

9.3 Derecho al Olvido (Art. 17 RGPD)

Solicitar la eliminación de tu cuenta y datos personales. Nota: Se aplica un período de recuperación de 30 días.

9.4 Derecho a la Portabilidad de Datos (Art. 20 RGPD)

Recibir tus datos en formato JSON o CSV, incluyendo:

  • Información de cuenta: Correo electrónico, nombre de usuario, preferencias
  • Historial de suscripciones: Cambios de plan, períodos de facturación, cambios de estado
  • Transacciones de pago: Importes de compras, fechas, IDs de transacciones (detalles de tarjetas de crédito excluidos)
  • Metadatos de contenido generado: Prompts, configuraciones de tableros, referencias de recursos
  • Contenido subido por el usuario: Metadatos de modelos, vestuario, fondos

La exportación NO incluye las imágenes/videos generados por IA (límite de tamaño de archivo), pero proporciona enlaces de descarga que permanecen válidos durante 30 días después de la exportación.

9.5 Derecho de Oposición (Art. 21 RGPD)

Oponerte al procesamiento de datos basado en interés legítimo o con fines de marketing.

9.6 Derecho a la Limitación del Tratamiento (Art. 18 RGPD)

Solicitar la limitación del procesamiento de datos bajo ciertas condiciones.

Estado de Implementación: Las funciones de exportación de datos y eliminación de cuenta están actualmente en desarrollo (lanzamiento previsto: Q1 2025). Mientras tanto, contacta con info@shoodio.ai para ejercer estos derechos.

11. Medidas de Seguridad

Implementamos medidas de seguridad de última generación:

  • Cifrado en tránsito: HTTPS/TLS para todas las transferencias de datos
  • Cifrado en reposo: Cifrado AES-256 (Supabase)
  • Seguridad de contraseñas: Hashing según estándares de la industria (Supabase Auth)
  • Control de acceso: Políticas de Row Level Security (RLS)
  • Procesamiento seguro: Edge Functions para generación de IA con entornos aislados

12. Restricción de Edad

Shoodio está disponible solo para usuarios mayores de 16 años conforme al Artículo 8 del RGPD.

No recopilamos a sabiendas datos de menores de 16 años. Si crees que hemos recopilado inadvertidamente dichos datos, contáctanos inmediatamente en info@shoodio.ai.

13. Cambios en esta Política de Privacidad

Podemos actualizar esta Política de Privacidad de vez en cuando para reflejar:

  • Nuevas funciones o servicios
  • Cambios legales o regulatorios
  • Mejoras de seguridad

Serás notificado de cambios materiales mediante:

  • Notificación por correo electrónico
  • Banner de notificación al iniciar sesión
  • Registro de cambios disponible en /privacy

El uso continuado de Shoodio después de los cambios constituye la aceptación de la política actualizada.

14. Contacto y Reclamaciones

¿Preguntas o Inquietudes?

Contáctanos en: info@shoodio.ai

Presentar una Reclamación

Tienes derecho a presentar una reclamación ante tu autoridad local de protección de datos.

Autoridad Austriaca de Protección de Datos: Barichgasse 40-42 1030 Viena, Austria Email: dsb@dsb.gv.at Sitio web: https://www.dsb.gv.at/

15. Resumen de Bases Legales

Esta Política de Privacidad se basa en:

  • RGPD (Reglamento General de Protección de Datos) - Reglamento (UE) 2016/679
  • Ley Austriaca de Protección de Datos (DSG)
  • Directiva ePrivacy - Directiva 2002/58/CE

Gracias por confiar tus datos a Shoodio. Nos comprometemos a proteger tu privacidad.

Para la versión alemana, inglesa, italiana o francesa de esta Política de Privacidad, por favor selecciona tu idioma en el pie de página.