Política de privacidad
Última actualización: March 2026
1. Responsable del tratamiento
El responsable del tratamiento de tus datos personales es Polishly (contacto: support@polishly.com). Para cualquier solicitud relacionada con la privacidad, puedes contactarnos en la dirección de correo electrónico indicada.
2. Qué datos recopilamos
Recopilamos las siguientes categorías de datos personales: (a) Datos de cuenta — tu dirección de correo electrónico e identificador de cuenta de Google, recopilados cuando inicias sesión vía Google OAuth; (b) Datos de uso — un ID de dispositivo aleatorio asignado por nuestro servidor mediante una cookie HttpOnly en tu primera visita, usado junto con un identificador de red seudónimo derivado de tu dirección IP mediante hash HMAC-SHA256 (nunca almacenamos tu dirección IP sin procesar) para aplicar límites de frecuencia, cuotas del nivel gratuito y concederte acceso seguro a tus fotos sin una cuenta; metadatos de trabajos de mejora (tipo de servicio, ajustes, marcas de tiempo, estado de procesamiento); y registros de transacciones de créditos; (c) Datos de pago — Stripe procesa los datos de tu tarjeta de pago directamente. Solo recibimos un identificador de sesión de Stripe y el número de créditos comprados. Nunca vemos ni almacenamos el número de tu tarjeta, CVV o dirección de facturación; (d) Datos de preferencias — tus últimas preferencias de mejora usadas (categoría, relación de aspecto, resolución) almacenadas en una cookie.
3. Base legal del tratamiento
Tratamos tus datos bajo las siguientes bases legales definidas en el RGPD Art. 6: (a) Ejecución de un contrato (Art. 6.1.b) — el procesamiento de tus trabajos de mejora y la gestión de tu saldo de créditos son necesarios para entregar el servicio solicitado; (b) Intereses legítimos (Art. 6.1.f) — prevención de abusos basada en dispositivo y red, incluyendo límites de frecuencia, aplicación del nivel gratuito, monitoreo de errores vía Sentry y detección de fraude basada en sesión; (c) Obligación legal (Art. 6.1.c) — los registros de transacciones de créditos vinculados a identificadores de sesión de Stripe se conservan durante 10 años después de la eliminación de la cuenta para cumplir con la ley fiscal italiana.
4. Cómo usamos tus datos
Tus datos se usan exclusivamente para: proporcionar y mejorar el servicio de mejora; procesar pagos y mantener saldos de créditos; aplicar límites de frecuencia y cuotas del nivel gratuito usando identificadores seudónimos a nivel de dispositivo y red; concederte acceso seguro a tus subidas anónimas; enviar comunicaciones transaccionales; cumplir con obligaciones legales. No vendemos tus datos, no los usamos para publicidad y no los compartimos con terceros excepto los procesadores listados en la Sección 5. Tus fotos subidas nunca se usan para entrenar modelos de IA.
5. Procesadores de datos de terceros
Utilizamos los siguientes sub-procesadores para operar el servicio: Supabase Inc. (EE.UU.) — base de datos, autenticación y almacenamiento de archivos; Stripe Inc. (EE.UU.) — procesamiento de pagos; Google LLC (EE.UU.) — mejora de imágenes con IA vía la API Gemini; Functional Software Inc. / Sentry (EE.UU.) — monitoreo de errores; Upstash Inc. (EE.UU.) — límites de frecuencia basados en Redis; Cloudflare, Inc. (EE.UU.) — protección bot Turnstile. Todos los procesadores han sido seleccionados por medidas apropiadas de protección de datos.
6. Retención de datos
Aplicamos límites estrictos de retención: las imágenes subidas (entrada y salida) se eliminan permanentemente 48 horas después del procesamiento; cuando se procesa una solicitud de eliminación de cuenta, los datos de la cuenta se eliminan sin demora indebida; las cookies de ID de dispositivo expiran después de 1 año; los registros de transacciones de créditos se seudonomizan al eliminar la cuenta y se conservan durante 10 años para cumplir obligaciones legales y fiscales. Puedes solicitar una exportación completa de tus datos en cualquier momento desde la página de tu cuenta.
7. Tus derechos bajo el RGPD
Como interesado bajo el RGPD, tienes los siguientes derechos: Derecho de acceso (Art. 15) — descarga una exportación completa de tus datos personales desde la página de tu cuenta; Derecho de rectificación (Art. 16) — contáctanos para corregir datos inexactos; Derecho de supresión (Art. 17) — solicita la eliminación de tu cuenta desde la página de tu cuenta; Derecho a la portabilidad de datos (Art. 20) — tu exportación de datos se proporciona en formato JSON legible por máquina; Derecho de oposición (Art. 21) — puedes oponerte al tratamiento basado en intereses legítimos contactándonos; Derecho de limitación (Art. 18) — puedes solicitar que limitemos el tratamiento de tus datos; Derecho de reclamación — tienes derecho a presentar una reclamación ante la autoridad de protección de datos italiana (Garante per la protezione dei dati personali) en www.garanteprivacy.it.
8. Cookies y almacenamiento local
Usamos dos cookies propias: (1) "polishly-device" es una cookie HttpOnly que contiene un identificador aleatorio (UUID) asignado por nuestro servidor en tu primera visita. Se usa junto con un identificador de red seudónimo para aplicar límites de frecuencia, cuotas del nivel gratuito y conceder acceso anónimo a tus fotos mejoradas. Expira después de 1 año. (2) "polishly-prefs" almacena tus preferencias de interfaz durante 12 meses. No se usa para seguimiento entre sitios, perfiles o publicidad. También usamos Cloudflare Turnstile como medida de seguridad. No usamos cookies publicitarias ni rastreadores de marketing de terceros.
9. Contacto y actualizaciones
Para cualquier pregunta sobre privacidad o para ejercer tus derechos, contáctanos en support@polishly.com. Responderemos en 30 días. Esta política puede actualizarse para reflejar cambios en nuestras prácticas o requisitos legales.