Beautique

Política de privacidad

Última actualización: 2026-05-14

Esta Política de Privacidad explica cómo Beautique ("Beautique", "nosotros") trata los datos personales cuando utilizas nuestro sitio web y los servicios relacionados (en conjunto, el "Servicio"). Nos tomamos en serio la privacidad de tu cuenta y de las fotos de tus clientes, y solo recogemos lo necesario para operar y mejorar el Servicio.

1. Quiénes somos

El responsable del tratamiento de los datos personales descritos en esta política es Ferran Martinez Condom, un autónomo establecido en Georgia, que opera bajo el nombre comercial "Beautique". Dirección postal: Boris Paichadze Street 1A, 0159 Tbilisi, Georgia. Número de identificación fiscal: 302359490.

Para cualquier consulta sobre privacidad o para ejercer los derechos descritos a continuación, contáctanos en support@beautique.ink.

2. Qué recogemos

Solo recogemos lo necesario para operar el Servicio:

  • Datos de cuenta: nombre, dirección de email, hash de la contraseña, idioma preferido y el proveedor de autenticación con el que te registraste (email o Google).
  • Registros de consentimiento: la fecha y hora en que aceptaste nuestros Términos y Política de Privacidad, las versiones aceptadas y si optaste por recibir email de marketing.
  • Fotos que subes: las imágenes originales que envías para su mejora y los resultados mejorados que te devolvemos, almacenadas de forma privada en tu cuenta.
  • Subtítulos y hashtags: texto generado para las fotos que procesas (solo en el plan Anual).
  • Datos de facturación: plan de suscripción, periodo de facturación, divisa e historial de transacciones. Los datos completos de la tarjeta los gestiona nuestro procesador de pagos — nosotros nunca los vemos ni los almacenamos.
  • Datos de uso y dispositivo: telemetría básica como recuentos de mejoras, registros de errores, dirección IP, tipo de dispositivo y versión de la app. Usamos esto para mantener el Servicio funcionando, diagnosticar problemas y aplicar los límites de cuota.
  • Mensajes de soporte: lo que nos envíes por el formulario de contacto o por email. Para envíos de soporte no autenticados también registramos brevemente tu dirección IP para limitar tráfico abusivo.

3. Cómo usamos tus datos

  • Para prestar el Servicio — procesar tus fotos, almacenar tu galería y generar subtítulos y hashtags.
  • Para gestionar tu cuenta, iniciar tu sesión y enviar emails esenciales del servicio (recibos de facturación, restablecimientos de contraseña).
  • Para procesar pagos y aplicar los límites de suscripción correctos.
  • Para responder a solicitudes de soporte y resolver problemas que nos comuniques.
  • Para cumplir con obligaciones legales (por ejemplo, normativa fiscal y contable).
  • Para proteger el Servicio frente a abusos, fraudes e incidentes de seguridad.

No vendemos tus datos. No reutilizamos tus fotos ni tus subtítulos para ningún fin distinto a producir las mejoras que solicitas, y no los compartimos con otros usuarios.

4. Fotos e imágenes de clientes

Las fotos que subes se almacenan de forma privada en tu cuenta en Supabase Storage. La seguridad a nivel de fila del bucket significa que ningún otro usuario de Beautique puede verlas. Solo tú, nuestros sistemas automatizados de procesamiento y el responsable del tratamiento (con acceso administrativo usado únicamente para operar la cola de revisión manual e investigar denuncias de abuso) pueden acceder a ellas.

Las fotos se transmiten a proveedores externos de procesamiento de imágenes mediante IA — consulta §5 para la lista nombrada — estrictamente para producir la mejora que solicitaste. Ningún otro tercero las recibe.

No vendemos, compartimos ni divulgamos tus fotos a nadie fuera de este flujo. No usamos tus fotos para entrenar modelos de IA — ni los nuestros ni los de nadie más.

Puedes eliminar cualquier foto en cualquier momento desde el Estudio. Eliminar una foto elimina tanto la original como la versión mejorada de tu cuenta. Eliminar tu cuenta elimina toda tu biblioteca en un plazo de 30 días (ver §6).

Conservas el derecho ilimitado a publicar, compartir, vender o utilizar de cualquier otra forma cualquier imagen mejorada que descargues, sujeto a la legislación aplicable y a los derechos de terceros sobre la foto original. Eres responsable de tener el derecho a subir y editar cualquier foto de un cliente o de un tercero.

5. Proveedores de servicios

Dependemos de un conjunto reducido de proveedores de confianza para operar el Servicio. Cada uno está vinculado por un contrato de tratamiento de datos y solo puede usar tus datos siguiendo nuestras instrucciones:

  • Proveedores de procesamiento de imágenes mediante IA: Para producir las mejoras que solicitas, las fotos se transmiten a uno o más de los siguientes proveedores automatizados de procesamiento de imágenes: Google (API de Gemini, accedida a través de Google Cloud), OpenAI y Anthropic. El proveedor concreto utilizado en cada momento puede cambiar a medida que ajustamos calidad y fiabilidad. Cada uno está vinculado por sus propias condiciones de tratamiento de datos; ninguno retiene las fotos más allá de lo necesario para devolver la respuesta, y ninguno las usa para entrenar modelos sobre contenido de usuario identificable. La generación de subtítulos y hashtags (solo plan Anual) utiliza el mismo conjunto de proveedores. Si quieres saber qué proveedor procesó una foto concreta tuya, contáctanos — guardamos ese registro por generación.
  • Supabase: hosting, base de datos, autenticación y almacenamiento de fotos. Proyecto aprovisionado en la región UE (Irlanda).
  • Creem: facturación de suscripciones y procesamiento de pagos. Creem es una empresa europea con sede en Estonia.
  • Resend: envío de emails transaccionales. Cuenta aprovisionada en la región UE (Irlanda).
  • Sentry (Functional Software, Inc.): monitorización de errores y diagnóstico de rendimiento. Recibe cargas útiles de eventos que incluyen email del usuario, dirección IP, metadatos de navegador/dispositivo, URL/cabeceras/estado de las peticiones HTTP, y migas de pan (breadcrumbs) de las acciones del usuario previas a un error. Procesado en la UE (región de Fráncfort). Base legal: interés legítimo bajo el Art. 6(1)(f) del RGPD — detectar, diagnosticar y corregir errores técnicos, y proteger el Servicio frente a abusos e incidentes de seguridad. Estos datos se utilizan únicamente para esos fines — no usamos los datos de Sentry para marketing, perfilado, publicidad, analíticas ni ningún otro propósito comercial. Retención por defecto 90 días; los eventos más antiguos se purgan automáticamente.
  • Vercel: plataforma de hosting más Vercel Analytics y Speed Insights. Las funciones de servidor se ejecutan principalmente en la región UE; el tráfico de borde se sirve globalmente por motivos de rendimiento. Captura vistas de página, tiempos de navegación y Web Vitals. Vercel Analytics es sin cookies por defecto; no se envían identificadores personales ni se realiza seguimiento entre sitios. Base legal: interés legítimo bajo el Art. 6(1)(f) del RGPD — medir el rendimiento y la fiabilidad del Servicio.

6. Conservación de datos

Los datos de cuenta y las fotos se conservan mientras tu cuenta esté activa. Si eliminas tu cuenta, eliminamos tus datos personales y tu biblioteca de fotos en un plazo de 30 días, salvo cuando estemos legalmente obligados a conservar determinados registros (por ejemplo, los registros de facturación se conservan hasta 10 años según la normativa contable aplicable). Las copias de seguridad rotan y se purgan completamente en un calendario rotativo.

7. Tus derechos

Si te encuentras en el Espacio Económico Europeo, el Reino Unido o Suiza, tienes los siguientes derechos en virtud del RGPD:

  • Acceder a una copia de los datos personales que tenemos sobre ti.
  • Corregir datos inexactos o incompletos.
  • Eliminar tus datos ("derecho al olvido").
  • Restringir o oponerte a determinados tratamientos.
  • Recibir tus datos en un formato portable.
  • Retirar el consentimiento en cualquier momento cuando el tratamiento se base en el consentimiento.
  • Presentar una reclamación ante tu autoridad de protección de datos local.

Para ejercer cualquiera de estos derechos — incluyendo una copia de todos los datos que tenemos sobre ti en un formato portable — envía un email a support@beautique.ink. Respondemos en un plazo de 30 días.

8. Seguridad

Tus datos están cifrados en tránsito (TLS) y en reposo. El acceso a los sistemas de producción está limitado al personal autorizado y protegido con autenticación multifactor. La seguridad a nivel de fila en nuestra base de datos garantiza que cada usuario solo puede acceder a sus propios registros.

9. Transferencias internacionales

La mayor parte de los datos personales tratados en relación con el Servicio se almacena por nuestros proveedores dentro del Espacio Económico Europeo — Supabase (Irlanda), Creem (Estonia), Resend (Irlanda), Sentry (Alemania) y Vercel (principalmente región UE para las funciones de servidor). El responsable del tratamiento, sin embargo, está establecido en Georgia (Sakartvelo). Esto significa que los datos personales almacenados por nuestros proveedores en la UE son consultados por el responsable desde Georgia en el curso de la operación del Servicio, lo que según las directrices del Comité Europeo de Protección de Datos constituye una transferencia internacional de datos.

Georgia no es actualmente objeto de una decisión de adecuación de la Comisión Europea conforme al Art. 45 del RGPD. No obstante, Georgia es parte del Convenio 108+ del Consejo de Europa para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos de Carácter Personal, que ofrece garantías comparables.

La base legal de la transferencia a Georgia es doble: (a) Art. 49(1)(b) del RGPD — la transferencia es necesaria para la ejecución del contrato entre tú y el responsable (estos Términos y, en su caso, tu suscripción) — para los datos esenciales para la prestación del Servicio; y (b) Art. 49(1)(a) del RGPD — tu consentimiento explícito, otorgado al aceptar esta Política de Privacidad en el registro — para cualquier otro tratamiento que no sea estrictamente necesario para ejecutar el contrato. Puedes retirar tu consentimiento en cualquier momento eliminando tu cuenta, lo que termina el contrato y activa la eliminación de tus datos personales como se describe en §6.

Además, algunos de nuestros proveedores de procesamiento de imágenes mediante IA (ver §5) pueden servir tráfico desde centros de datos fuera del EEE. Cada uno de esos proveedores está vinculado por las Cláusulas Contractuales Tipo en sus condiciones de tratamiento de datos con nosotros; Google está además certificado bajo el Marco de Privacidad de Datos UE–EE.UU. cuando corresponde.

10. Menores

El Servicio está dirigido a un uso profesional y no se dirige a menores de 16 años. No recopilamos a sabiendas datos de menores. Si crees que un menor nos ha facilitado datos personales, contáctanos y los eliminaremos. Nuestros Términos establecen la misma edad mínima.

11. Cambios en esta política

Podemos actualizar esta Política de Privacidad de vez en cuando. Cuando hagamos cambios materiales, te lo notificaremos por email o a través del Servicio antes de que los cambios surtan efecto. La fecha de "Última actualización" en la parte superior de esta página siempre refleja la versión más reciente.

12. Contacto

¿Preguntas sobre esta política o sobre cómo tratamos tus datos? Escríbenos a support@beautique.ink.