Política de Privacidad
Última actualización: 30 de noviembre de 2025
Privacidad en un vistazo (resumen de 60 segundos)
- ✓Sus fotos = Su propiedad. Nunca las usamos para entrenar modelos de IA.
- ✓Eliminación de 7 días. Las fotos originales se eliminan automáticamente después del procesamiento.
- ✓Usted controla sus datos. Exporte o elimine en cualquier momento en Configuración de la cuenta.
- ✓No vendemos datos. Nunca vendemos su información personal a terceros.
- !Solo 18+. Este servicio no está disponible para menores de 18 años.
Quiénes somos
Correo electrónico: info@taoapex.com
Oficial de Protección de Datos: privacy@taoapex.com
Restricción de edad (Importante)
TaoFlux es estrictamente para usuarios de 18 años o más.
No recopilamos, procesamos ni almacenamos conscientemente datos personales de menores de 18 años. Si descubrimos que un usuario es menor de 18 años, su cuenta será terminada inmediatamente y todos los datos asociados se eliminarán permanentemente.
Al utilizar este servicio, confirma que tiene al menos 18 años. Si es padre o tutor y cree que su hijo nos ha proporcionado información personal, contáctenos inmediatamente en privacy@taoapex.com.
1. Qué datos recopilamos
Recopilamos las siguientes categorías de datos personales:
| Categoría de Datos | Datos Específicos | legal.privacy.purpose | Retención |
|---|---|---|---|
| Información de la Cuenta | Dirección de correo electrónico, nombre, contraseña cifrada, foto de perfil | Creación de cuenta, autenticación, comunicación | Hasta la eliminación de la cuenta |
| Fotos Subidas | Imágenes originales, metadatos EXIF (modelo de cámara, fecha, GPS si está presente)* Puede contener datos biométricos (rasgos faciales) | Procesamiento de imágenes de IA | Máximo 7 días |
| Imágenes Generadas | Imágenes de salida generadas por IA, parámetros de generación | Entrega del servicio, galería del usuario | Hasta la eliminación del usuario o cierre de la cuenta |
| Indicaciones de Texto | Indicaciones proporcionadas por el usuario para la generación de IA | Procesamiento de IA, detección de abuso | 7 días (anonimizado) |
| Datos Técnicos | Dirección IP, tipo de navegador, información del dispositivo, registros de acceso | Seguridad, prevención de fraudes, depuración | 90 días |
| Datos de Pago | ID de transacciones, estado de suscripción* Los detalles de la tarjeta son manejados solo por Stripe/Creem | Facturación, gestión de suscripción | 7 años (requisito legal) |
| Análisis de Uso | Vistas de página, uso de funciones, duración de la sesión | Mejora del servicio | 26 meses (anonimizado) |
Sobre los datos biométricos (rasgos faciales)
Cuando sube fotos que contienen rostros, procesamos los rasgos faciales para generar retratos de IA. Esto se considera datos biométricos bajo algunas regulaciones (p. ej., Illinois BIPA). Nosotros:
- Procesamos solo rostros para la tarea de generación específica que usted solicita
- No creamos plantillas biométricas persistentes o identificadores
- No usamos datos faciales para fines de identificación o autenticación
- Eliminamos las fotos originales dentro de los 7 días posteriores al procesamiento
2. Procesamiento de IA y Entrenamiento de Modelos
NO entrenamos nuestros modelos de IA con sus fotos o imágenes generadas.
Sus datos se usan solo para la tarea de generación específica que usted solicita. Punto.
- AI Providers: Utilizamos modelos pre-entrenados de Replicate (Flux) y Google (Gemini). Estos proveedores tienen sus propias políticas de datos.
- Prompt Data: Las indicaciones anonimizadas pueden almacenarse durante 7 días para detectar patrones de abuso y mejorar el filtrado de contenido.
- Future Opt-in: Si alguna vez introducimos un programa donde los usuarios puedan optar por contribuir a la mejora del modelo, será:
- Completamente voluntario con consentimiento explícito
- Claramente explicado con beneficios y riesgos
- Revocable en cualquier momento
3. Almacenamiento de Datos y Transferencias Internacionales
Sus datos se procesan y almacenan en las siguientes ubicaciones:
| Servicio | legal.privacy.provider | Ubicación | Datos Procesados |
|---|---|---|---|
| Base de datos | NeonDB (PostgreSQL) | AWS US East (Virginia) | Account data, metadata |
| Almacenamiento de archivos | Supabase | AWS (US) | Imágenes subidas y generadas |
| AI Processing | Replicate, Google Cloud | US | Images, prompts (transient) |
| Pagos | Stripe, Creem | US/EU | Datos de transacción |
| Analytics | Google Analytics | US | Datos de uso anonimizados |
Para usuarios de la UE/EEE: Las transferencias de datos a Estados Unidos se realizan bajo Cláusulas Contractuales Estándar (SCC) aprobadas por la Comisión Europea, y cuando sea aplicable, el Marco de Privacidad de Datos UE-US.
Para usuarios de Singapur: Cumplimos con los requisitos de PDPA para transferencias transfronterizas, asegurando que los países receptores proporcionen protección comparable.
4. Sus Derechos de Datos
Acceso y Portabilidad
Descargue una copia de todos sus datos en un formato legible por máquina.
Cómo: Account Settings → Privacy → Download My Data
Eliminación
Elimine permanentemente su cuenta y todos los datos asociados.
Cómo: Account Settings → Privacy → Delete Account
Rectificación
Corrija información personal inexacta.
Cómo: Account Settings → Profile, or email us
Objeción y Restricción
Oponga o restrinja ciertas actividades de procesamiento.
Cómo: Email privacy@taoapex.com
Cómo enviar una solicitud de datos
- Autoservicio (el más rápido): Use las opciones en Configuración de la cuenta → Privacidad
- Solicitud por correo electrónico: Envíe a privacy@taoapex.com desde su correo electrónico registrado
- Verificación: Podemos pedirle que verifique su identidad (confirmación por correo electrónico)
- Tiempo de respuesta: Dentro de 14 días para solicitudes estándar, 30 días para casos complejos
5. Cookies y Seguimiento
Utilizamos cookies y tecnologías similares. Puede gestionar sus preferencias en cualquier momento utilizando nuestra Configuración de Cookies (accesible a través del pie de página o el banner que se muestra en la primera visita).
Para detalles completos, consulte nuestra Cookie Policy.
6. Derechos de Privacidad Regionales
Unión Europea (GDPR)
Bajo el GDPR, usted tiene derecho a:
- Acceder a sus datos personales (Art. 15)
- Rectificar datos inexactos (Art. 16)
- Borrar sus datos ("derecho al olvido") (Art. 17)
- Restringir el procesamiento (Art. 18)
- Portabilidad de datos (Art. 20)
- Oponerse al procesamiento (Art. 21)
- No estar sujeto a toma de decisiones automatizada (Art. 22)
- Presentar una reclamación ante su autoridad local de protección de datos
Base legal: Procesamos sus datos basados en: (a) ejecución del contrato (entrega del servicio), (b) intereses legítimos (seguridad, mejora), (c) consentimiento (análisis, marketing).
California (CCPA/CPRA)
Los residentes de California tienen derecho a:
- Saber qué información personal se recopila
- Saber si la información personal se vende o divulga
- Decir que no a la venta de información personal
- Acceder a su información personal
- Solicitar la eliminación de su información
- Servicio y precio iguales (no discriminación)
No vendemos su información personal. Para ejercer sus derechos, contáctenos en privacy@taoapex.com o use las opciones de autoservicio en su cuenta.
Singapur (PDPA)
Bajo la PDPA, usted tiene derecho a:
- Acceder a sus datos personales que tenemos
- Corregir errores u omisiones en sus datos
- Retirar el consentimiento para la recopilación/uso de datos
- Solicitar portabilidad de datos
Contáctenos en privacy@taoapex.com para cualquier solicitud relacionada con la PDPA.
7. Protección de Menores
Este servicio es estrictamente 18+. No proporcionamos servicios a menores y no recopilamos conscientemente datos de menores de 18 años.
Prohibited Content: Generar, subir o procesar cualquier imagen que involucre menores en contextos inapropiados, sexuales o explotadores está estrictamente prohibido y resultará en:
- Terminación inmediata de la cuenta
- Prohibición permanente de la plataforma
- Reporte a las autoridades de aplicación de la ley pertinentes
- Cooperación total con cualquier investigación legal
Si es padre o tutor y cree que un menor ha accedido a este servicio, contáctenos inmediatamente en privacy@taoapex.com.
8. Medidas de Seguridad
- Todos los datos cifrados en tránsito (TLS 1.3) y en reposo (AES-256)
- Contraseñas con hash usando bcrypt con salt
- Controles de acceso con permisos basados en roles
- Auditorías de seguridad y pruebas de penetración regulares
- Procedimientos de respuesta a incidentes en su lugar
- Acceso del personal limitado a base de necesidad de saber
9. Cambios en esta Política
Podemos actualizar esta política para reflejar cambios en nuestras prácticas o requisitos legales. Para cambios materiales, le notificaremos por correo electrónico y/o un aviso prominente en nuestro sitio web al menos 14 días antes de que entren en vigencia.
Contáctenos
Consultas Generales
info@taoapex.comSolicitudes de Privacidad y Datos
privacy@taoapex.com