Política de Privacidad

En Crealix AI ("Crealix", "nosotros") tu privacidad nos importa. Esta Política de Privacidad explica qué recopilamos, cómo lo usamos y con quién lo compartimos cuando utilizas nuestros sitios web, aplicaciones y herramientas de generación con IA (en conjunto, los "Servicios").

1. Información que Recopilamos

Recopilamos las siguientes categorías de información:

Información de cuenta: nombre, correo electrónico, hash de la contraseña, avatar e idioma preferido. Si inicias sesión con Google, recibimos tu nombre, correo e identificador de cuenta de Google.
Información de facturación: historial de compras, estado de suscripción, plan, saldo de créditos, facturas y metadatos devueltos por Stripe. Nunca almacenamos números completos de tarjeta en nuestros servidores: Stripe procesa los pagos directamente.
Contenido del usuario: prompts, guiones, imágenes y audios que subes, selecciones de voz y las imágenes, videos, voces, música y clips de motion generados con los Servicios.
Datos de uso: dirección IP, tipo de navegador, sistema operativo, identificadores de dispositivo, URL de referencia y páginas o funciones con las que interactúas. Nos sirven para mantener los Servicios estables y depurar incidencias.
Señales anti-abuso: tokens de Cloudflare Turnstile y señales de rate-limiting que recopilamos en formularios de autenticación y contacto para bloquear bots.
Cookies: valores pequeños que almacenamos en tu navegador para la sesión, el idioma, el plan pendiente de checkout y el estado de la interfaz. Consulta nuestra Política de Cookies para la lista completa.

2. Cómo Usamos tu Información

Usamos la información recopilada para:

Prestar, operar y mantener los Servicios.
Ejecutar generaciones con IA (imágenes, videos, voces, música, motion) y almacenar los resultados en tu biblioteca de medios.
Procesar suscripciones, compras de créditos, renovaciones, consumo y devoluciones automáticas de créditos cuando una generación falla.
Enviar correos transaccionales (verificación, restablecimiento de contraseña, facturación, respuestas de soporte).
Personalizar la interfaz, recordar tu idioma y el estado del sidebar, y mantenerte con la sesión iniciada.
Detectar, prevenir y responder a abusos, fraudes e incidentes de seguridad.
Cumplir con nuestras obligaciones legales.

3. Cómo Compartimos tu Información

No vendemos tu información personal ni la usamos para entrenar modelos de IA de terceros más allá de producir el resultado que solicitaste. Solo la compartimos con los proveedores que hacen funcionar los Servicios:

fal.ai: ejecuta las cargas de inferencia de IA (modelos de imagen, video, música y text-to-speech). Enviamos a fal.ai los prompts y los assets necesarios para generar la salida que pides.
ElevenLabs (a través de fal.ai): sintetiza las voces a partir de los guiones que proporcionas.
OpenRouter: ejecuta un asistente ligero GPT-4o-mini que utilizamos en el flujo de cancelación de suscripción para retención y soporte.
Stripe: procesa pagos, suscripciones, facturas y webhooks. Stripe recibe tus datos de pago y dirección de facturación directamente; nosotros nunca vemos los números completos de tarjeta.
Resend: entrega nuestros correos transaccionales (registro, restablecimiento, facturación, soporte).
Cloudflare R2: almacena los assets que subes, los medios generados y los PDFs de facturas.
Cloudflare Turnstile: verificación anti-bot en formularios de registro, inicio de sesión, restablecimiento de contraseña y contacto.
Inicio de sesión con Google: si eliges OAuth de Google, Google comparte con nosotros tu nombre, correo e identificador de cuenta para crear o asociar tu cuenta Crealix.

También podemos divulgar información cuando lo exija la ley, para proteger nuestros derechos, o en el contexto de una fusión, adquisición o venta de activos, en cuyo caso avisaremos a los usuarios afectados.

4. Retención de Datos

Conservamos los datos de cuenta y uso mientras tu cuenta esté activa. Cuando eliminas tu cuenta desde Ajustes → Seguridad, deshabilitamos el acceso de inmediato y marcamos la cuenta como eliminada (soft-delete). Los medios generados y los archivos subidos se retiran de tu biblioteca y los registros de facturación se conservan durante el plazo exigido por la normativa fiscal y contable. Un correo asociado a una cuenta eliminada no puede reutilizarse para registrarse nuevamente: contacta con soporte si deseas reactivarla.

5. Tus Derechos

Según tu ubicación, puedes tener derecho a acceder, rectificar, eliminar o portar tus datos personales, a oponerte o restringir ciertos tratamientos y a retirar tu consentimiento. Los residentes del Espacio Económico Europeo, Reino Unido, California y otras regiones con leyes similares pueden tener derechos adicionales bajo el RGPD, UK GDPR o la CCPA/CPRA.

Para ejercerlos, escríbenos desde nuestro formulario de contacto.

6. Seguridad

Aplicamos medidas técnicas y organizativas conforme al estándar del sector: TLS en tránsito, contraseñas almacenadas como hashes con salt, buckets R2 segregados para assets públicos y privados (las facturas son privadas) y verificación con Turnstile en formularios públicos. Ningún sistema es perfectamente seguro y no podemos garantizar una seguridad absoluta.

7. Menores

Los Servicios no están dirigidos a menores de 13 años y no recopilamos conscientemente datos personales de menores. Si crees que un menor nos ha facilitado datos, escríbenos desde nuestro formulario de contacto y los eliminaremos de inmediato.

8. Transferencias Internacionales

Tu información puede ser tratada en países distintos al tuyo, en particular por nuestros proveedores de infraestructura y de inferencia. Cuando sea necesario utilizamos garantías adecuadas como las Cláusulas Contractuales Tipo.

9. Cambios en esta Política

Podemos actualizar esta Política de Privacidad periódicamente. Cuando lo hagamos, actualizaremos la fecha de "Vigente desde" y, en caso de cambios materiales, te lo notificaremos de forma visible. El uso continuado de los Servicios tras una actualización implica la aceptación de la versión revisada.

Datos del Programa de Afiliados

Si te unes al Programa de Afiliados de Crealix, procesamos adicionalmente: (i) tu slug de afiliado elegido, (ii) los eventos de clic, registro y comisión vinculados a tu link, (iii) los datos compartidos con Stripe Connect Express para verificar tu identidad y pagarte (nombre completo, país, fecha de nacimiento, identificación oficial y datos bancarios o de tarjeta de débito). Stripe procesa esta información como controlador independiente bajo su propio aviso de privacidad.

Cuando un visitante usa tu link de afiliado, configuramos una cookie de primera parte `crealix-ref` en su navegador para recordar la atribución hasta 90 días. El valor de la cookie es tu slug público de afiliado. No compartimos esta cookie con ningún tercero y nunca se usa para publicidad ni tracking entre sitios. Ver la Política de Cookies para más detalles.

10. Contacto

Si tienes preguntas sobre esta Política de Privacidad o sobre el tratamiento de tus datos, escríbenos desde nuestro formulario de contacto.

Servicios API de YouTube

Crealix utiliza los Servicios API de YouTube para permitir a los creadores publicar vídeos cortos generados con IA directamente en su canal de YouTube. Cuando conectas tu cuenta de YouTube vía OAuth, Crealix accede a los siguientes datos en tu nombre:

Información básica del canal (título del canal, ID del canal, miniatura del canal) mediante el scope youtube.readonly — se utiliza para identificar a qué canal estás publicando en nuestra interfaz.
Capacidad de subir vídeos mediante el scope youtube.upload — se utiliza para publicar un vídeo individual cada vez que haces clic explícitamente en 'Publicar' dentro de Crealix.

Crealix utiliza los Servicios API de YouTube estrictamente para proporcionar la funcionalidad de publicación que has autorizado. Cumplimos con la Google API Services User Data Policy, incluyendo los requisitos de Uso Limitado. En particular:

NO vendemos, transferimos ni compartimos datos de usuarios de YouTube con terceros para fines de publicidad, análisis o marketing.
NO utilizamos datos de usuarios de YouTube para entrenar modelos de inteligencia artificial o aprendizaje automático.
Accedemos a datos de usuarios de YouTube únicamente cuando es necesario para realizar acciones que tú has iniciado explícitamente.

Puedes revocar el acceso de Crealix a tu cuenta de YouTube en cualquier momento:

Desconecta la cuenta desde Crealix Ajustes → Redes Sociales.
Revoca el acceso directamente desde la página de permisos de tu cuenta de Google: myaccount.google.com/permissions.

Al utilizar la integración de YouTube de Crealix, aceptas los Términos del Servicio de YouTube.

Servicios API de Instagram

Crealix utiliza la API de Instagram de Meta (vía Instagram Business Login) para permitir a los creadores publicar Reels generados con IA directamente en su perfil profesional o de creador de Instagram. Cuando conectas tu cuenta de Instagram, Crealix accede a los siguientes datos en tu nombre:

Nombre de usuario, tipo de cuenta, URL de la foto de perfil e ID de usuario mediante el permiso instagram_business_basic — se utiliza para identificar a qué cuenta de Instagram estás publicando en nuestra interfaz.
Capacidad de publicación de Reels mediante el permiso instagram_business_content_publish — se utiliza para crear un container de media y publicar un Reel individual cada vez que haces clic explícitamente en 'Publicar' dentro de Crealix.

Crealix utiliza los Servicios API de Instagram estrictamente para proporcionar la funcionalidad de publicación que has autorizado. Cumplimos con la Política de Plataforma de Meta y con la Política de Plataforma de Instagram. En particular:

NO vendemos, transferimos ni compartimos datos de usuarios de Instagram con terceros para fines de publicidad, análisis o marketing.
NO utilizamos datos de usuarios de Instagram para entrenar modelos de inteligencia artificial o aprendizaje automático.
Los tokens de acceso y actualización de Instagram se almacenan cifrados en reposo mediante AES-256-GCM con una clave de cifrado por entorno. Los tokens se descifran únicamente en memoria durante la acción de publicación y nunca se exponen al navegador del cliente.

Puedes revocar el acceso de Crealix a tu cuenta de Instagram en cualquier momento:

Desconecta la cuenta desde Crealix Ajustes → Redes Sociales.
Revoca el acceso directamente en la app de Instagram: Configuración → Apps y sitios web → Activas → Eliminar Crealix.

Servicios API de TikTok

Crealix utiliza la Content Posting API de TikTok para permitir a los creadores publicar vídeos cortos generados con IA directamente en su perfil de TikTok. Cuando conectas tu cuenta de TikTok vía OAuth, Crealix accede a los siguientes datos en tu nombre:

Open ID, nombre visible y avatar mediante el scope user.info.basic — se utiliza para identificar a qué cuenta de TikTok estás publicando en nuestra interfaz.
Subida de vídeo mediante el scope video.upload y publicación mediante el scope video.publish — se utiliza para enviar un único vídeo renderizado a tu perfil de TikTok cada vez que haces clic explícitamente en 'Publicar' dentro de Crealix, utilizando el método de transferencia PULL_FROM_URL de TikTok.

Crealix utiliza los Servicios API de TikTok estrictamente para proporcionar la funcionalidad de publicación que has autorizado. Cumplimos con las Directrices de Compartición de Contenido de TikTok y con los Términos para Desarrolladores de TikTok. En particular:

NO vendemos, transferimos ni compartimos datos de usuarios de TikTok con terceros para fines de publicidad, análisis o marketing.
NO utilizamos datos de usuarios de TikTok para entrenar modelos de inteligencia artificial o aprendizaje automático.
NO añadimos marcas de agua, logos ni otra marca promocional al contenido de los creadores antes de publicar — todo vídeo publicado es contenido original del creador tal y como ha sido renderizado en Crealix.
Los tokens de acceso y actualización de TikTok se almacenan cifrados en reposo mediante AES-256-GCM con una clave de cifrado por entorno. Los tokens se descifran únicamente en memoria durante la acción de publicación y nunca se exponen al navegador del cliente.

Puedes revocar el acceso de Crealix a tu cuenta de TikTok en cualquier momento:

Desconecta la cuenta desde Crealix Ajustes → Redes Sociales — Crealix intentará revocar el token en el lado de TikTok y marcará la conexión como revocada localmente.
Gestiona las apps conectadas directamente en la app móvil de TikTok: Perfil → Configuración y privacidad → Seguridad e inicio de sesión → Gestionar apps.