Aviso de Privacidad de ARTi
Este Aviso de Privacidad explica cómo E1 Technology Inc. ("ARTi", "nosotros") recopila, usa, comparte y protege la información cuando usas la aplicación móvil ARTi y los servicios relacionados (el "Servicio"). Al usar ARTi aceptas este Aviso.
Si no estás de acuerdo, no uses el Servicio.
1. Quiénes somos
El Servicio es proporcionado por E1 Technology Inc., una sociedad constituida en Delaware con domicilio en 7650 Girard Ave, Ste 300, La Jolla, CA 92037, Estados Unidos.
Contacto de privacidad: privacy@arti.social
Contacto general: support@arti.social
Postal: ver el domicilio anterior.
2. Quién puede usar ARTi
ARTi está dirigido a usuarios de 13 años en adelante. Durante el registro, seleccionas tu rango de edad: menor de 13, 13–15, 16–17 o 18+. Los usuarios que seleccionan menor de 13 no pueden crear una cuenta. No recopilamos ni almacenamos tu fecha de nacimiento exacta.
Para los usuarios entre 13 años y la edad local de consentimiento digital (16 en la UE según el Art. 8 del RGPD, con variaciones nacionales —por ejemplo 14 en España, 13 en Bélgica, 15 en Francia—), un padre, madre o tutor legal debe revisar y aceptar nuestros Términos del Servicio antes de que el usuario cree una cuenta. Nos apoyamos en el reconocimiento de consentimiento parental del flujo de registro para cumplir con el consentimiento parental verificable del RGPD-K y de COPPA.
3. Datos que recopilamos
3.1 Información que nos proporcionas
| Categoría | Datos específicos | Para qué |
|---|---|---|
| Cuenta | Correo electrónico, nombre de usuario/handle, nombre para mostrar, rango de edad que seleccionas al registrarte (13–15, 16–17 o 18+ — no la fecha de nacimiento exacta) | Creación de cuenta, autenticación, cumplimiento de edad |
| Perfil | Intereses, preferencia de idioma | Personalización de la experiencia |
| Contenido del usuario | Publicaciones, comentarios, reflexiones, datos curiosos, entradas de glosario, cuestionarios, contenidos generados por IA que guardas (imágenes, videos, infografías, juegos), instrucciones de texto que envías al chat de IA, y cualquier foto o imagen que elijas subir como referencia visual para la generación con IA | Funcionalidad principal del Servicio |
3.2 Información recopilada automáticamente
| Categoría | Datos específicos | Para qué |
|---|---|---|
| Identificadores | Un ID de usuario seudónimo generado por la app y un ID de dispositivo (anonymous_id) | Autenticación, gestión de sesión, analítica |
| Datos de uso | Eventos como vistas de pantalla, toques, sesiones, interacciones con contenido, movimientos de gemas y rachas, actividad en tablas de clasificación (lista completa de eventos disponible a solicitud) | Mejora del producto, analítica de funciones, detección de abuso |
| Técnicos | Tipo de dispositivo, versión del sistema operativo, versión de la app, configuración de idioma y región, país aproximado inferido de la red/IP | Compatibilidad, contenido regional, prevención de fraude |
| Diagnóstico | Informes de fallos y registros de errores recopilados mediante Sentry | Estabilidad, corrección de errores |
| Token de notificaciones | Un token de notificaciones del dispositivo — del servicio de notificaciones push de Apple (APNs) en iOS, o de Firebase Cloud Messaging (FCM) en Android — solo después de que otorgues permiso | Envío de las notificaciones a las que te suscribes |
| Compras | ID de transacción de Apple StoreKit (iOS) o de Google Play Billing (Android), ID de producto y estado de la suscripción — nunca números de tarjeta | Gestión de suscripciones |
3.3 Lo que no recopilamos
- Fecha de nacimiento. Solo te pedimos tu rango de edad (menor de 13, 13–15, 16–17 o 18+) — no recopilamos ni almacenamos tu fecha de nacimiento exacta.
- Ubicación precisa (sin GPS).
- Números de teléfono.
- Grabaciones de audio o transcripciones de voz.
- Contactos.
- Historial de navegación o búsqueda fuera de la app.
- Datos de salud, financieros o biométricos.
- Identificadores publicitarios (el IDFA o el Identificador de Publicidad de Android). ARTi no solicita la Transparencia de Seguimiento de Apps (ATT), no usa identificadores publicitarios y no te rastrea a través de apps o sitios web de otras empresas.
4. Cómo usamos la información
Usamos la información para:
- Proporcionar y mantener el Servicio.
- Autenticar usuarios y proteger cuentas.
- Personalizar la experiencia (temas sugeridos, idioma).
- Procesar suscripciones y la economía de gemas.
- Generar contenido con IA a partir de tus instrucciones de texto y de cualquier foto o imagen que elijas subir como referencia visual.
- Detectar y prevenir abuso, spam, fraude y violaciones de las Normas de la Comunidad.
- Responder a solicitudes de soporte y legales.
- Cumplir con obligaciones legales.
4.1 Comunicaciones de marketing
Podemos usar tu correo electrónico para enviarte comunicaciones de marketing sobre ARTi: nuevas funciones, contenidos destacados, ofertas de suscripción y actualizaciones del producto. Esto es únicamente marketing de primera parte: lo envía ARTi y trata sobre ARTi.
- Puedes darte de baja de los correos de marketing en cualquier momento usando el enlace de cancelar suscripción al pie de cada correo de marketing, o escribiendo a privacy@arti.social.
- Darte de baja del marketing no afecta los correos transaccionales o de servicio (cuenta, seguridad, suscripción, legales, reportes de abuso).
- Para usuarios del EEE, Reino Unido y Suiza, nuestra base legal para el marketing de primera parte a usuarios existentes es el interés legítimo conforme al Art. 6(1)(f) y al Considerando 47 del RGPD (soft opt-in para productos similares). Puedes oponerte en cualquier momento conforme al Art. 21.
4.2 Lo que no hacemos con tu información
- No compartimos tu correo ni ningún otro dato personal con terceros para su propia publicidad o marketing.
- No realizamos publicidad conductual entre contextos.
- No usamos el IDFA ni el Identificador de Publicidad de Android y no solicitamos la Transparencia de Seguimiento de Apps (ATT).
- No te rastreamos a través de apps o sitios web de otras empresas.
- No vendemos ni rentamos información personal según la define la CCPA / CPRA.
5. Proveedores de servicios y subencargados
Compartimos datos únicamente con los siguientes proveedores, todos ellos sujetos a acuerdos de tratamiento de datos:
| Proveedor | Función | Datos compartidos |
|---|---|---|
| Supabase, Inc. (Estados Unidos) | Base de datos alojada, autenticación, almacenamiento de archivos, edge functions | Todos los datos de cuenta, perfil, contenido y uso |
| Amazon Web Services, Inc. (AWS) (Estados Unidos) | Infraestructura en la nube que sustenta Supabase y nuestro sitio web | Datos cifrados en reposo; no accedemos directamente a los datos en AWS |
| Apple Inc. (Estados Unidos) | Iniciar sesión con Apple, servicio de notificaciones push de Apple, StoreKit | Identificador de Apple ID, token de notificaciones, información de transacción de la suscripción |
| Google LLC (Estados Unidos) — APIs de Gemini, Imagen y Veo | Generación con IA de texto, imágenes y videos a partir de tus instrucciones; análisis de las fotos que subes como referencia visual | La instrucción de texto que envías, más cualquier foto o imagen que elijas subir como entrada visual. No se envía junto a ello ningún correo, nombre, ID de usuario, ubicación ni cualquier otro identificador personal. Consulta el §6 a continuación para conocer la divulgación completa y el flujo de consentimiento. |
| OpenAI, L.L.C. (Estados Unidos) — API de generación de imágenes y stickers | Generación con IA de stickers e imágenes estilizadas a partir de tus instrucciones | La instrucción de texto que envías, más cualquier foto o imagen que elijas subir como entrada visual. No se envía junto a ello ningún correo, nombre, ID de usuario, ubicación ni cualquier otro identificador personal. Consulta el §6 a continuación para conocer la divulgación completa y el flujo de consentimiento. |
| Pexels (Canva Inc.) (Estados Unidos) | Biblioteca de videos de stock usada para contenido base | Solo solicitudes HTTP (sin identidad ni datos del usuario) |
| Sentry (Functional Software, Inc.) (Estados Unidos) | Reporte de fallos y errores | Trazas de fallos, modelo de dispositivo, versión del sistema operativo, versión de la app, ID de usuario anónimo |
| Google LLC (Estados Unidos) — Google Play Billing y Firebase Cloud Messaging | Facturación de suscripciones en Android y notificaciones push en Android | Información de transacción de la suscripción (Android); el token de notificaciones FCM del dispositivo, solo después de que otorgues permiso de notificaciones |
| Resend (Resend, Inc.) (Estados Unidos) | Envío de correos transaccionales y de marketing | Tu correo electrónico, nombre para mostrar y los detalles de suscripción/recibo incluidos en el correo correspondiente |
| Slack (Slack Technologies, LLC, una empresa de Salesforce) (Estados Unidos) | Operaciones internas de moderación de contenido y soporte (gestión de reportes y comentarios dentro de la app) | Cuando envías un reporte o comentarios: los nombres de usuario/handles del denunciante y del denunciado y los metadatos del reporte, o tu mensaje de comentarios — no tu correo ni otros identificadores de cuenta |
6. Servicios de IA — qué enviamos, a dónde va y tu consentimiento
ARTi usa servicios de IA de terceros para generar contenido visual (imágenes, videos, infografías, juegos) y para impulsar la experiencia de chat con IA. Para ello, tus instrucciones de texto —y, cuando lo eliges, las fotos o imágenes que subes como referencia visual— se envían por la red a los proveedores de IA operados por Google LLC y OpenAI, L.L.C. Esta sección explica exactamente qué se envía, a quién, y cómo otorgas y retiras tu consentimiento.
6.1 Qué enviamos
- La instrucción de texto que escribes. Cuando tocas "Crear" y envías una instrucción para generar una imagen, infografía, video o juego —o cuando envías un mensaje en el chat de IA—, el texto de la instrucción se transmite al proveedor de IA por HTTPS.
- Cualquier foto o imagen que elijas subir como referencia visual. Cuando seleccionas explícitamente una foto de tu carrete, tomas una foto nueva o subes una imagen como entrada visual a un flujo de generación con IA, esa imagen se transmite junto con tu instrucción al proveedor de IA. La subida de fotos o imágenes es siempre voluntaria y por acción individual: nunca leemos tu carrete sin que toques para seleccionar una imagen específica, y la generación con IA funciona sin subir nada.
- Ningún identificador personal junto a la instrucción o la imagen. No enviamos tu correo electrónico, tu nombre de usuario, tu nombre para mostrar, tu ID de usuario, tu ID de dispositivo, tu rango de edad, tu ubicación ni los datos de tu dispositivo junto a la instrucción. Los metadatos EXIF de las imágenes subidas (que pueden contener información de ubicación y dispositivo) se eliminan antes de enviar la imagen.
- Ningún historial previo de conversación más allá del contexto inmediato de la sesión que la IA necesita para responder. El historial entre sesiones no se transmite.
- Ningún audio, ningún video, ningún archivo distinto de la imagen que selecciones explícitamente. ARTi no accede a tu micrófono ni a archivos arbitrarios de tu dispositivo.
6.2 A dónde va
| Proveedor | Usado para | Qué reciben |
|---|---|---|
| Google LLC (Estados Unidos) — APIs de Gemini, Imagen, Veo | Generación de contenido de texto, imagen y video; el compañero de chat con IA; análisis de las fotos que subes como referencia visual | Tu instrucción de texto, más cualquier foto o imagen que subas como entrada visual (con los metadatos EXIF eliminados antes del envío). Regido por los Términos Específicos del Servicio de IA / ML de Google. Conforme a dichos términos, las instrucciones e imágenes enviadas a través de la API no se usan para entrenar los modelos comerciales de Google. |
| OpenAI, L.L.C. (Estados Unidos) — API de generación de imágenes y stickers | Stickers e imágenes estilizadas | Tu instrucción de texto, más cualquier foto o imagen que subas como entrada visual (con los metadatos EXIF eliminados antes del envío). Regido por las políticas de uso de datos de la API de OpenAI. Conforme a dichas políticas, las instrucciones e imágenes enviadas a través de la API no se usan para entrenar los modelos de OpenAI. |
Ambos proveedores manejan tus instrucciones e imágenes subidas conforme a sus propias políticas de privacidad y de retención de datos. ARTi no conserva tus instrucciones ni tus imágenes subidas en nuestros servidores después de entregar la respuesta de la IA.
6.3 Tu consentimiento — requerido antes de enviar nada
La primera vez que tocas una función de IA (Crear → generación con IA, o el chat de IA), la app muestra una pantalla de consentimiento que explica:
- Qué datos se enviarán (tu instrucción de texto y, cuando eliges subir una, la foto o imagen que selecciones como referencia visual)
- A quién se enviarán (Google LLC y/o OpenAI, L.L.C.)
- Con qué finalidad (para generar el contenido que solicitaste)
- Que puedes revocar el consentimiento en cualquier momento
Debes aceptar explícitamente el consentimiento antes de que cualquier instrucción o imagen se transmita a un proveedor de IA. Hasta que aceptes, las funciones de IA no están disponibles. Subir una foto siempre es opcional y una acción separada y deliberada de tu parte: no hay acceso automático al carrete.
6.4 Retiro del consentimiento
Puedes revocar tu consentimiento a los servicios de IA en cualquier momento en Ajustes → Privacidad → Servicios de IA. Cuando retiras el consentimiento:
- Las funciones de IA (Crear → imagen/video/infografía/juego; chat de IA) dejan de estar disponibles hasta que vuelvas a dar tu consentimiento.
- Los tipos de contenido gratuitos y sin IA siguen disponibles: Reflexión, Dato Curioso, Cuestionario y Glosario.
- El contenido que ya creaste con IA no se elimina (puedes borrar elementos individuales desde la pantalla de detalle del contenido).
- Retirar el consentimiento no afecta ninguna otra parte del Servicio.
6.5 Usar ARTi sin IA
Puedes usar ARTi sin dar nunca tu consentimiento a los servicios de IA. Aun así puedes crear contenido gratuito basado en texto (Reflexión, Dato Curioso, Cuestionario, Glosario), interactuar con la comunidad mediante "me gusta" y comentarios, participar en proyectos, gestionar tu suscripción y usar todas las demás funciones sin IA. El consentimiento a los servicios de IA solo se requiere para las funciones de generación con IA y de chat con IA en sí.
7. Bases legales (RGPD / RGPD del Reino Unido)
Para los usuarios del Espacio Económico Europeo, el Reino Unido y Suiza tratamos los datos personales bajo una o más de las siguientes bases:
- Ejecución de un contrato — proporcionar el Servicio para el que te registraste.
- Interés legítimo — seguridad, prevención de fraude, analítica del producto, operación de los servicios de IA. Puedes oponerte en cualquier momento.
- Consentimiento — notificaciones push, analítica opcional donde se requiera.
- Cumplimiento de obligaciones legales — fiscales, antifraude, respuesta a solicitudes legítimas.
- Consentimiento parental verificable para usuarios por debajo de la edad digital local (Art. 8 del RGPD).
8. Tus derechos
Según dónde vivas, tienes algunos o todos los siguientes derechos. Para ejercerlos, escribe a privacy@arti.social.
8.1 RGPD / RGPD del Reino Unido
Acceso, rectificación, supresión, limitación del tratamiento, portabilidad de datos, oposición al tratamiento, retiro del consentimiento y el derecho a presentar una reclamación ante tu autoridad de control (por ejemplo, la ICO en el Reino Unido, la AEPD en España, la CNIL en Francia). Respondemos en el plazo de un mes.
No hemos designado un representante en la UE conforme al Art. 27 del RGPD porque el Servicio no está dirigido a interesados de la UE a gran escala. Si la composición de nuestra base de usuarios cambia, designaremos uno.
8.2 California (CCPA / CPRA)
Tienes derecho a conocer, acceder, corregir, eliminar y a oponerte a la venta o el intercambio de información personal, a limitar el uso de información personal sensible, a la no discriminación por ejercer tus derechos y a designar a un agente autorizado.
ARTi no vende ni comparte información personal según la definen la CCPA / CPRA, y no usamos información personal para publicidad conductual entre contextos. Nuestra divulgación opcional "Tus Opciones de Privacidad" está contenida en esta sección.
8.3 México (LFPDPPP)
Tienes derechos ARCO (Acceso, Rectificación, Cancelación, Oposición). Respondemos en un plazo de 20 días hábiles. Este Aviso de Privacidad en español está disponible en https://legal.arti.social/es/privacy-policy.
8.4 Colombia (Ley 1581 / Habeas Data)
Puedes consultar, actualizar, rectificar, suprimir o revocar la autorización para el tratamiento de tus datos personales, solicitar prueba de la autorización otorgada y presentar quejas ante la Superintendencia de Industria y Comercio (SIC). E1 Technology Inc. actúa como responsable del tratamiento; Supabase y AWS actúan como encargados.
8.5 Brasil (LGPD)
Confirmación del tratamiento, acceso, corrección, anonimización o eliminación, portabilidad, información sobre el intercambio, retiro del consentimiento. Las quejas pueden dirigirse a la ANPD.
9. Transferencias internacionales
ARTi opera desde Estados Unidos. Al usar el Servicio, entiendes que tus datos se transferirán y se tratarán en Estados Unidos. Nos apoyamos en:
- El Marco de Privacidad de Datos UE-EE. UU., la Extensión del Reino Unido y el DPF Suiza-EE. UU. (donde esté certificado).
- Cláusulas Contractuales Tipo (SCC) y el Acuerdo de Transferencia Internacional de Datos del Reino Unido, incluidas medidas técnicas y organizativas complementarias.
10. Conservación
| Datos | Conservación |
|---|---|
| Cuenta y perfil | Mientras la cuenta esté activa |
| Contenido del usuario | Hasta que lo elimines o se cierre la cuenta |
| Instrucciones del chat | Procesadas en tiempo real; no se conservan en nuestros servidores después de la respuesta de la IA |
| Fotos / imágenes que subes como referencia visual para la generación con IA | Enviadas al proveedor de IA para esa única solicitud; no se conservan en nuestros servidores. Metadatos EXIF eliminados antes del envío. Sujetas a la propia política de retención del proveedor de IA. |
| Registros de eventos | Hasta 24 meses de forma identificable, luego anonimizados o eliminados |
| Cuentas inactivas | Eliminadas automáticamente tras 36 meses de inactividad, salvo que la ley exija conservarlas |
| Copias de seguridad cifradas | Borradas en un plazo de 30 días tras la eliminación |
| Registros de consentimiento y aceptación de los Términos | Durante la vida de la cuenta más los plazos de prescripción legales |
Cuando eliminas tu cuenta, tus datos privados se eliminan; el contenido público que hayas publicado puede permanecer en la plataforma sin atribución.
11. Seguridad
Usamos TLS en tránsito, cifrado en reposo, acceso acotado a la base de datos, registro de auditoría, limitación de velocidad en endpoints sensibles y prácticas de mínimo privilegio. Ningún sistema es perfectamente seguro; si tenemos conocimiento de una brecha que afecte tus datos, te lo notificaremos conforme a la ley aplicable.
12. Menores
Bloqueamos las cuentas de usuarios menores de 13 años en el registro. Para usuarios de 13 años hasta la edad local de consentimiento digital, exigimos que un padre, madre o tutor revise y acepte nuestros Términos en nombre del usuario. No recopilamos a sabiendas datos de menores de 13 años. Si crees que un menor de 13 años ha creado una cuenta, escribe a privacy@arti.social y lo investigaremos y eliminaremos.
13. Cambios a este Aviso
Actualizaremos la fecha de "Última actualización" y, para cambios sustanciales, daremos aviso dentro de la app o por correo electrónico al menos 14 días antes de que el cambio entre en vigor. El uso continuado del Servicio después del cambio constituye aceptación.
14. Contacto
E1 Technology Inc.
7650 Girard Ave, Ste 300
La Jolla, CA 92037, Estados Unidos
privacy@arti.social · support@arti.social