Política de Privacidad

1. Introducción

Bienvenido/a a Makeup DNA ("nosotros", "nuestro" o "nos"). Nos comprometemos a proteger su información personal y su derecho a la privacidad. Esta Política de Privacidad explica cómo recopilamos, utilizamos, divulgamos, almacenamos y protegemos su información cuando visita nuestro sitio web en makeupdna.ai, utiliza las aplicaciones móviles de Makeup DNA para iOS y Android, y utiliza nuestros servicios relacionados (colectivamente, el "Servicio").

Lea atentamente esta Política de Privacidad. Al utilizar el Servicio, usted consiente la recopilación, el uso y la divulgación de su información como se describe en esta política. Si no está de acuerdo con los términos de esta Política de Privacidad, por favor no acceda ni utilice el Servicio.

2. Información que Recopilamos

Recopilamos diferentes tipos de información según cómo interactúe con nuestro Servicio:

2.1 Información Personal que Usted Proporciona

• Dirección de correo electrónico: Cuando crea una cuenta o completa nuestro cuestionario
• Información de pago: Los datos de tarjetas de crédito y la información de facturación son procesados y almacenados directamente por nuestros procesadores de pagos, Stripe y Revolut. No almacenamos el número completo de tu tarjeta en nuestros servidores.
• Fotos y selfies: Imágenes que captura o sube para generar looks de maquillaje personalizados

2.2 Datos de Respuestas del Cuestionario

Cuando completa nuestro cuestionario de belleza personalizado, recopilamos sus respuestas, incluyendo:

• Rango de edad
• Tono de piel y problemas cutáneos
• Color de ojos
• Nivel de habilidad y experiencia en maquillaje
• Rutina de maquillaje y productos que posee actualmente
• Desafíos y objetivos de maquillaje
• Ocasiones y estilos de maquillaje preferidos
• Experiencia y preferencias de visualización de tutoriales
• Nivel de comodidad personal y aspiraciones relacionadas con el maquillaje

2.3 Información Recopilada Automáticamente

• Dirección IP: Recopilada cuando envía el cuestionario o interactúa con nuestro Servicio
• Agente de usuario: Tipo de navegador, versión e información del sistema operativo
• Información del dispositivo: Tipo de dispositivo, resolución de pantalla y capacidades del navegador
• Datos de uso: Páginas visitadas, funciones utilizadas, tiempo en páginas, patrones de clics y datos de interacción
• Datos de referencia: Cómo llegó a nuestro sitio web, incluyendo URLs de referencia e identificadores de campañas publicitarias

2.4 Cookies e Identificadores de Seguimiento

• Cookies de autenticación: Utilizadas para gestionar su sesión de inicio de sesión
• Cookies publicitarias: Establecidas por socios publicitarios para identificar su navegador y atribuir clics en anuncios
• Cookies temporales: Utilizadas para el flujo de registro de cuenta (por ejemplo, vincular los resultados de su cuestionario a su cuenta)

3. Cómo Utilizamos Su Información

Utilizamos la información que recopilamos para los siguientes fines:

3.1 Prestación del Servicio

• Generar looks de maquillaje personalizados mediante IA basados en su selfie y respuestas del cuestionario
• Proporcionar tutoriales de maquillaje, consejos y recomendaciones de productos personalizados
• Realizar detección y análisis facial en tiempo real durante la captura de selfies
• Crear y gestionar su cuenta de usuario
• Procesar pagos de suscripción y gestionar la facturación

3.2 Comunicación

• Enviarle códigos de verificación para la autenticación de su cuenta
• Enviar confirmaciones de transacciones y recibos de facturación
• Responder a sus consultas de soporte y solicitudes de atención al cliente
• Enviarle actualizaciones importantes sobre el Servicio, incluyendo cambios en nuestros términos o políticas

3.3 Análisis y Mejora

• Monitorear y analizar tendencias y patrones de uso para mejorar el Servicio
• Medir la efectividad de nuestras funciones y la experiencia del usuario
• Detectar, investigar y prevenir transacciones fraudulentas o accesos no autorizados

3.4 Publicidad y Marketing

• Rastrear conversiones publicitarias para medir la efectividad de nuestras campañas de marketing
• Enviar direcciones de correo electrónico cifradas (anonimizadas) a Meta para la optimización de anuncios y el seguimiento de conversiones
• Atribuir suscripciones y compras a campañas publicitarias específicas

4. Almacenamiento y Procesamiento de Fotos

Sus fotos son una categoría sensible de datos, y tomamos especial cuidado en su manejo:

4.1 Cómo se Capturan las Fotos

• Captura con cámara: Puede utilizar la cámara de su dispositivo para tomar una selfie directamente en la aplicación. El acceso a la cámara se solicita a través de los permisos estándar de su navegador y puede revocarse en cualquier momento a través de la configuración de su navegador.
• Carga de archivos: Alternativamente, puede subir una foto existente desde su dispositivo.
• Imágenes de ejemplo: Si prefiere no utilizar su propia foto, puede seleccionar una imagen de ejemplo proporcionada previamente.

4.2 Cómo se Procesan las Fotos

• Detección facial: La detección facial en tiempo real se ejecuta completamente en su navegador (del lado del cliente). No se envían datos de detección facial a nuestros servidores.
• Generación de maquillaje con IA: Su foto se envía a un servicio de IA de terceros para generar looks de maquillaje personalizados. El proveedor de IA procesa la imagen de acuerdo con su propia política de privacidad.
• Almacenamiento: Su selfie original y las imágenes generadas por IA se almacenan de forma segura en nuestra infraestructura de almacenamiento en la nube.

4.3 Protecciones de Fotos

• Las fotos se almacenan utilizando cifrado estándar de la industria
• Sus fotos se utilizan únicamente para generar sus looks de maquillaje personalizados y proporcionar el Servicio
• No vendemos, alquilamos ni compartimos sus fotos con terceros con fines publicitarios o de marketing
• No utilizamos sus fotos para entrenar modelos de IA
• Sus fotos no son accesibles públicamente y no pueden ser vistas por otros usuarios
• Puede solicitar la eliminación de todas sus fotos en cualquier momento contactándonos

5. Servicios de Terceros y Compartición de Datos

Compartimos su información con los siguientes servicios de terceros que son necesarios para operar el Servicio:

5.1 Procesamiento de Pagos

• Proveedores: Stripe (Stripe, Inc., EE. UU.) y Revolut (Revolut Payments UAB, Lituania). En la app móvil, las compras se procesan a través de Apple App Store, Google Play y RevenueCat.
• Datos compartidos: Dirección de correo electrónico, datos del método de pago, dirección de facturación, importes de las transacciones
• Finalidad: Procesar los pagos de la suscripción y gestionar la facturación recurrente
• Seguridad: Tanto Stripe como Revolut cuentan con la certificación PCI-DSS Nivel 1, el máximo nivel de cumplimiento de seguridad de pagos.

5.2 Infraestructura en la Nube

• Proveedores: Supabase (Supabase Inc., EE. UU. — base de datos, autenticación y almacenamiento de archivos) y Vercel (Vercel Inc., EE. UU. — alojamiento de la aplicación y funciones serverless).
• Datos compartidos: Todos los datos de la cuenta, respuestas del cuestionario, fotos y datos de autenticación
• Finalidad: Alojamiento de la base de datos, autenticación de usuarios y almacenamiento seguro de archivos

5.3 Procesamiento de IA

• Proveedor: Google Gemini API (Google LLC, EE. UU.), utilizado para generar looks de maquillaje personalizados y comentarios de tutoriales.
• Datos compartidos: Tu selfie, las imágenes generadas por IA y las respuestas del cuestionario necesarias para crear el look.
• Finalidad: Generar looks de maquillaje personalizados con IA basados en tu foto
• Nota: La detección facial durante la captura del selfie se ejecuta íntegramente en tu navegador y no envía datos a servidores externos.

5.4 Publicidad y Análisis

• Proveedores: Meta Pixel y Meta Conversions API (Meta Platforms Ireland Ltd.) para seguimiento de conversiones y optimización de anuncios, y Vercel Analytics (Vercel Inc., EE. UU.) para análisis de tráfico agregados y respetuosos con la privacidad. No utilizamos píxeles de TikTok, Google Ads ni Google Analytics.
• Datos compartidos: Dirección de correo electrónico hasheada, dirección IP, user agent, identificadores de cookies publicitarias, importes de compras y eventos de conversión
• Finalidad: Medir la efectividad publicitaria, realizar seguimiento de conversiones y optimizar la entrega de anuncios
• Eventos rastreados: Vistas de páginas, finalización del cuestionario, vistas de contenido, inicio del pago, finalización de la suscripción y compras

5.5 Otras Divulgaciones

También podemos divulgar su información:

• Requisitos legales: Si lo exige la ley, regulación, proceso legal o solicitud gubernamental
• Protección de derechos: Para hacer cumplir nuestros Términos de Servicio o proteger los derechos, propiedad o seguridad de Makeup DNA, nuestros usuarios u otros
• Transferencias comerciales: En relación con cualquier fusión, adquisición, venta de activos o procedimiento de quiebra, en cuyo caso se le notificará

6. Cookies y Tecnologías de Seguimiento

Utilizamos cookies y tecnologías de seguimiento similares para recopilar y rastrear información sobre su uso de nuestro Servicio. La siguiente tabla resume las cookies y tecnologías de seguimiento que utilizamos:

Puede controlar las cookies a través de la configuración de su navegador. La mayoría de los navegadores le permiten rechazar cookies, eliminar cookies existentes o ser notificado cuando se establece una cookie. Tenga en cuenta que deshabilitar las cookies esenciales puede impedirle utilizar ciertas funciones del Servicio, como mantener su sesión iniciada.

7. Retención de Datos

Retenemos su información personal durante el tiempo necesario para proporcionar el Servicio y cumplir con los fines descritos en esta Política de Privacidad. Específicamente:

• Datos de cuenta y respuestas del cuestionario: Se retienen durante la vigencia de su cuenta. Se eliminan a solicitud de eliminación de cuenta.
• Fotos: Se retienen durante la vigencia de su cuenta o hasta que solicite su eliminación, lo que ocurra primero.
• Registros de pago: Se retienen según lo exigido por las regulaciones fiscales y contables aplicables (generalmente hasta 7 años).
• Registros del servidor y datos de análisis: Se retienen hasta 12 meses con fines de análisis y seguridad.

Cuando los datos ya no son necesarios, se eliminan de forma segura o se anonimizan de manera que ya no puedan asociarse con usted.

8. Seguridad de los Datos

Implementamos medidas técnicas y organizativas apropiadas para proteger su información personal, incluyendo:

• Cifrado de datos en tránsito mediante TLS/SSL (HTTPS)
• Cifrado de datos almacenados utilizando métodos estándar de la industria
• Autenticación segura con soporte para inicio de sesión con Google y códigos de verificación por correo electrónico
• Procesamiento de pagos a través de infraestructura con certificación PCI-DSS Nivel 1
• Políticas de control de acceso en nuestra base de datos para prevenir el acceso no autorizado a los datos
• Validación y autorización del lado del servidor para todas las operaciones sensibles
• Las direcciones de correo electrónico se cifran antes de compartirse con socios publicitarios

Sin embargo, ningún método de transmisión o almacenamiento electrónico es 100% seguro. Aunque nos esforzamos por proteger su información personal, no podemos garantizar su seguridad absoluta. Usted es responsable de mantener la seguridad de las credenciales de su cuenta.

9. Sus Derechos según el RGPD

Si se encuentra en el Espacio Económico Europeo (EEE), Reino Unido o Suiza, tiene los siguientes derechos en virtud del Reglamento General de Protección de Datos (RGPD) y la legislación equivalente:

• Derecho de acceso: Tiene derecho a solicitar una copia de los datos personales que tenemos sobre usted.
• Derecho de rectificación: Tiene derecho a solicitar la corrección de datos personales inexactos o incompletos.
• Derecho de supresión: Tiene derecho a solicitar la eliminación de sus datos personales ("derecho al olvido"), sujeto a ciertas excepciones legales.
• Derecho a la limitación del tratamiento: Tiene derecho a solicitar que limitemos el tratamiento de sus datos personales en determinadas circunstancias.
• Derecho a la portabilidad de datos: Tiene derecho a recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento.
• Derecho de oposición: Tiene derecho a oponerse al tratamiento de sus datos personales con fines de marketing directo o al tratamiento basado en intereses legítimos.
• Derecho a retirar el consentimiento: Cuando el tratamiento se basa en su consentimiento, tiene derecho a retirarlo en cualquier momento sin afectar la licitud del tratamiento basado en el consentimiento previo a su retirada.
• Derecho a presentar una reclamación: Tiene derecho a presentar una reclamación ante una autoridad de supervisión en su país de residencia.

Para ejercer cualquiera de estos derechos, contáctenos en support@makeupdna.ai. Responderemos a su solicitud dentro de 30 días.

10. Base Legal para el Tratamiento (RGPD)

Tratamos sus datos personales sobre las siguientes bases legales:

• Ejecución del contrato: Tratamiento necesario para proporcionarle el Servicio, incluyendo la creación de cuentas, el procesamiento del cuestionario, la generación de imágenes con IA y la gestión de suscripciones.
• Consentimiento: Cuando usted ha dado su consentimiento explícito, como subir su foto para el procesamiento con IA u optar por recibir comunicaciones de marketing.
• Intereses legítimos: Tratamiento necesario para nuestros intereses comerciales legítimos, como mejorar el Servicio, prevenir el fraude y garantizar la seguridad, siempre que estos intereses no prevalezcan sobre sus derechos fundamentales.
• Obligación legal: Tratamiento necesario para cumplir con las leyes aplicables, como la conservación de registros fiscales y la respuesta a solicitudes legales.

11. Transferencias internacionales de datos

Dado que dependemos de proveedores con sede en EE. UU., tus datos personales se transfieren y procesan fuera del Espacio Económico Europeo. En concreto:

• Estados Unidos: Stripe, Supabase, Vercel y Google (Gemini API) procesan datos en infraestructura de EE. UU.
• Unión Europea (Lituania / Irlanda): Revolut y Meta procesan datos principalmente dentro de la UE.
• Atención al cliente y operaciones: Estamos establecidos en Lituania y accedemos a los datos desde allí.

Cuando transferimos datos fuera del EEE, nos basamos en las Cláusulas Contractuales Tipo (CCT) de la Comisión Europea con cada proveedor, complementadas por el Marco de Privacidad de Datos UE-EE. UU. cuando el destinatario está certificado. Puedes solicitar una copia de las salvaguardias aplicadas contactándonos.

12. Privacidad de los Menores

Nuestro Servicio no está destinado a personas menores de 18 años. No recopilamos intencionalmente información personal de menores de 18 años. Si usted es padre, madre o tutor y cree que su hijo/a nos ha proporcionado información personal, contáctenos inmediatamente en support@makeupdna.ai. Si descubrimos que hemos recopilado información personal de un menor de 18 años, eliminaremos dicha información de inmediato.

13. Señales de No Rastrear

Algunos navegadores incluyen una función de "No Rastrear" (DNT) que indica a los sitios web que usted no desea que se rastree su actividad en línea. Actualmente no existe un estándar universalmente aceptado sobre cómo responder a las señales DNT. En este momento, no respondemos a las señales DNT, pero continuaremos monitoreando los desarrollos en esta área.

14. Enlaces de Terceros

Nuestro Servicio puede contener enlaces a sitios web o servicios de terceros. No somos responsables de las prácticas de privacidad ni del contenido de dichos terceros. Le recomendamos revisar las políticas de privacidad de cualquier sitio de terceros que visite.

15. Cambios a Esta Política de Privacidad

Podemos actualizar esta Política de Privacidad de vez en cuando para reflejar cambios en nuestras prácticas, tecnología, requisitos legales u otros factores. Le notificaremos sobre cualquier cambio material mediante:

• La publicación de la Política de Privacidad actualizada en esta página con una nueva fecha de "Última actualización"
• El envío de una notificación por correo electrónico para cambios significativos (si tenemos su dirección de correo electrónico)

Su uso continuado del Servicio después de que cualquier cambio entre en vigor constituye su aceptación de la Política de Privacidad revisada.