EdMyPic
Esta traducción se proporciona por conveniencia. La versión en inglés es el texto legalmente vinculante. Leer la versión en inglés

Política de Privacidad

Última actualización: 22 de abril de 2026

Esta Política de Privacidad describe cómo EdMyPic ("nosotros", "nuestro" o "nos") recopila, utiliza y protege tu información cuando usas nuestro servicio de edición fotográfica con IA en edmypic.com, incluida cualquier versión integrada del editor en sitios de terceros.

Cuando corresponda, "RGPD" significa el Reglamento (UE) 2016/679; "Ley de IA de la UE" significa el Reglamento (UE) 2024/1689; "DSA" significa el Reglamento (UE) 2022/2065.

1. Información que recopilamos

Datos de cuenta. Cuando creas una cuenta recopilamos tu nombre, dirección de correo electrónico y, si inicias sesión mediante Google u otro proveedor de OAuth, los campos básicos de perfil que ese proveedor nos comparte. Almacenamos un identificador con hash; nunca recibimos tu contraseña del proveedor de OAuth.

Datos de facturación. NO almacenamos los datos de tu tarjeta. Toda la información de la tarjeta se transmite directamente a nuestro procesador de pagos certificado PCI-DSS (actualmente Stripe, Inc.) y solo conservamos: nivel del plan, importe pagado, ID de transacción, fecha de compra y marca/últimos 4 dígitos enmascarados de la tarjeta para los recibos.

Imágenes de entrada. Las fotos que subes para editar se transmiten a nuestros servidores y se reenvían a proveedores externos de modelos de IA (consulta §4). No conservamos las imágenes de entrada después de la sesión de edición, salvo en una caché de procesamiento de corta duración (hasta 24 horas) necesaria para entregar el resultado a tu navegador.

Prompts de IA. Los textos de prompt que introduces se almacenan vinculados a tu cuenta para mostrar tu historial, calcular créditos y, cuando la ley lo exija, investigar infracciones. Consulta §5 para más detalles sobre la moderación.

Imágenes de salida. Las imágenes generadas por IA se almacenan vinculadas a tu cuenta mientras esté activa, para que puedas volver a descargarlas desde tu panel. Puedes eliminar cualquier salida de tu historial en cualquier momento.

Datos de uso y técnicos. Registros estándar del servidor (dirección IP, user agent, referer, marcas de tiempo), eventos de uso de funciones (herramienta seleccionada, modelo utilizado, coste en créditos) y telemetría de errores/fallos. Las direcciones IP se seudonimizan (con un hash y un secreto rotativo) tras 30 días, salvo que su retención sea necesaria para una investigación de abuso en curso.

Cookies y almacenamiento local. Una cookie de sesión para mantenerte conectado; una cookie de tema para recordar la preferencia de modo claro/oscuro; almacenamiento local para una lista de favoritos del lado del cliente. No usamos cookies publicitarias de terceros.

2. Base legal del tratamiento (RGPD Art. 6)

  • Entrega del editor a tu navegador - Contrato (Art. 6(1)(b))
  • Gestión de cuenta, facturación, recibos - Contrato + obligación legal (Art. 6(1)(b),(c))
  • Prevención de fraude/abuso, moderación - Intereses legítimos (Art. 6(1)(f))
  • Análisis estadístico del producto - Intereses legítimos (Art. 6(1)(f))
  • Email de marketing (cuando hayas optado) - Consentimiento revocable (Art. 6(1)(a))
  • Notificación legal (p. ej. CSAM al NCMEC) - Obligación legal (Art. 6(1)(c))

Si te encuentras en una jurisdicción que no reconoce los "intereses legítimos", nos basamos en tu aceptación de estos términos como tu consentimiento al tratamiento descrito.

3. Datos biométricos y categorías especiales (RGPD Art. 9)

Las fotos de rostros identificables son datos biométricos cuando son procesados por sistemas de aprendizaje automático. Conforme al Art. 9 del RGPD, tratamos tales datos ÚNICAMENTE sobre la base de tu consentimiento explícito, que otorgas al subir voluntariamente la foto al editor.

NO: construimos una base de datos facial, no entrenamos modelos con tus fotos, no realizamos reconocimiento de identidad entre sesiones ni compartimos datos biométricos con anunciantes.

Puedes retirar tu consentimiento en cualquier momento eliminando las imágenes pertinentes de tu cuenta. La retirada no afecta a la licitud del tratamiento ya realizado.

Norma especial sobre fotos de otras personas. Eres responsable de obtener el consentimiento de cualquier tercero identificable cuya cara aparezca en una foto subida. Subir fotos de otras personas -especialmente menores- sin su consentimiento (o el de su tutor) infringe estos Términos y puede ser ilegal en tu jurisdicción.

4. Proveedores externos de modelos de IA

Las operaciones de generación y edición de imágenes con IA se ejecutan mediante proveedores externos. A la fecha de la última actualización, estos incluyen (sujetos a cambios sin previo aviso):

  • Replicate, Inc. (EE. UU.) - generación y edición de imágenes
  • Black Forest Labs (Alemania) - familia de modelos FLUX
  • fal.ai (EE. UU.) - pipelines de procesamiento de imágenes
  • Together AI (EE. UU.) - modelos de lenguaje para optimización de prompts
  • Google / DeepMind (EE. UU.) - modelos de visión para image-to-prompt

Cada proveedor tiene su propia política de privacidad; al usar EdMyPic aceptas que tu prompt y (cuando proceda) tu imagen subida se transmitan al proveedor elegido con el único fin de cumplir tu solicitud. No autorizamos a los proveedores a usar tu contenido para su propio entrenamiento, pero no podemos garantizar unilateralmente sus prácticas internas - consulta sus políticas si necesitas garantías más estrictas.

5. Moderación de contenido

Para cumplir la ley y proteger a otros usuarios, cada prompt se compara con una lista de bloqueo automatizada antes de enviarse al modelo. Cada imagen generada se comprueba con un clasificador automatizado de NSFW/seguridad antes de devolverse. Cuando alguno de los controles falla:

  • El prompt o la salida pueden bloquearse y se te muestra un motivo.
  • Se registra un evento de moderación que contiene: tu ID de usuario, la categoría de regla coincidente (p. ej. "contenido para adultos"), un hash SHA-256 del prompt, la marca de tiempo y el idioma.
  • NO registramos el prompt completo en este registro para una primera coincidencia leve. Para coincidencias graves (p. ej. presunto CSAM) se conserva el contenido completo, junto con metadatos de cuenta e IP, para la notificación legal descrita en §7.

Consulta la Política de Uso Aceptable para la lista completa de contenido prohibido.

6. Etiquetado de contenido generado por IA (Ley de IA de la UE Art. 50)

Las imágenes producidas por EdMyPic son generadas o editadas con IA. Cuando la Ley de IA de la UE se aplique a tu uso (p. ej. eres usuario en la UE o distribuyes la salida a usuarios de la UE), debes informar de que el contenido es generado por IA al publicarlo, salvo excepción legal aplicable. EdMyPic puede incrustar metadatos criptográficos (C2PA / IPTC) en las imágenes exportadas para respaldar esta divulgación; eliminar dichos metadatos es bajo tu propio riesgo.

7. Notificación legal obligatoria

Algunas categorías de contenido activan obligaciones de notificación no discrecionales que no podemos renunciar ni con tu consentimiento:

  • Material de abuso sexual infantil (CSAM). Estamos obligados a notificar el CSAM aparente al National Center for Missing & Exploited Children de EE. UU. (NCMEC, 18 U.S.C. § 2258A) o a la autoridad competente equivalente en tu jurisdicción (p. ej. IWF en Reino Unido, líneas equivalentes en la UE). También conservamos los datos relevantes durante al menos 90 días para apoyar la investigación.
  • Imágenes íntimas no consentidas (NCII) / contenido sexual "deepfake". Conforme a la "Take It Down Act" de EE. UU. (2025) y leyes comparables en Reino Unido (Online Safety Act 2023) y Estados miembros de la UE (Directiva (UE) 2024/1385), eliminaremos dicho contenido tras un aviso válido y podemos vernos obligados a compartir datos con las fuerzas del orden.
  • Amenazas, terrorismo, incitación a la violencia. Notificadas a las fuerzas del orden cuando lo exija la ley aplicable.

8. Datos de pago

Todo el procesamiento de tarjetas se realiza por nuestro proveedor de pagos, actualmente Stripe, Inc. (EE. UU. - PCI-DSS Nivel 1). Solo recibimos referencias tokenizadas; nunca almacenamos números de tarjeta sin formato, CVVs ni datos bancarios. Si el proveedor cambia, cualquier reemplazo cumplirá estándares equivalentes de seguridad y privacidad.

9. Conservación de datos

  • Perfil de cuenta - Vida útil de la cuenta; eliminado en 30 días tras el cierre.
  • Registros de facturación - 7 años (obligación legal/fiscal).
  • Imágenes de entrada subidas - Hasta 24 horas (caché de procesamiento).
  • Imágenes de salida generadas - Vida útil de la cuenta o hasta que elimines el historial.
  • Prompts (historial) - Vida útil de la cuenta o hasta que elimines el historial.
  • Eventos de moderación (gravedad baja) - 12 meses (con hash).
  • Eventos de moderación (gravedad alta) - 5 años o lo exigido por ley.
  • Registros del servidor / direcciones IP - Sin procesar: 30 días; agregados seudonimizados: hasta 24 meses.

10. Transferencias internacionales

Nuestros servidores y procesadores se ubican en EE. UU. y en la Unión Europea. Cuando transferimos datos personales del EEE/Reino Unido a EE. UU., nos basamos en Cláusulas Contractuales Tipo (SCC) o en el Marco UE-EE. UU. de Privacidad de Datos, según corresponda.

11. Tus derechos

Conforme al RGPD y a la mayoría de regímenes comparables, tienes derecho a: acceder, rectificar o suprimir tus datos; restringir u oponerte al tratamiento; portabilidad; presentar reclamación ante una autoridad de control. Conforme a la CCPA/CPRA de California, además tienes derecho a saber, eliminar, corregir y excluirte de la "venta" o "compartición" - no vendemos ni compartimos información personal para publicidad conductual entre contextos.

Para ejercer cualquier derecho contacta con [email protected] desde la dirección de email registrada. Responderemos en 30 días (hasta 90 para solicitudes complejas).

12. Integraciones de terceros

El editor de EdMyPic puede integrarse en sitios externos mediante nuestra función de embed. No somos responsables de las prácticas de privacidad de los sitios de terceros que integran nuestro editor. Tu interacción con el editor sigue sujeta a esta Política, pero el sitio integrador puede recopilar de forma independiente analíticas sobre tu visita.

13. Menores

EdMyPic no está destinado a usuarios menores de 18 años. No recopilamos a sabiendas datos personales de menores. Si crees que un menor ha creado una cuenta, escribe a [email protected] y la eliminaremos.

14. Cambios en esta Política

Podemos actualizar esta Política en cualquier momento. Los cambios materiales (un nuevo procesador, una nueva categoría de datos, un cambio de base legal) se anunciarán dentro de la aplicación al menos 14 días antes de su entrada en vigor. La fecha de la última actualización aparece al principio de esta página. El uso continuado tras la fecha efectiva constituye aceptación.

15. Contacto

Soporte: [email protected] Solicitudes de datos: [email protected] (asunto: "Data Request") Consultas de protección de datos UE/Reino Unido: [email protected]