Política de Privacidad

Esta política explica qué datos personales recopila Nodymic AI, para qué los usamos y cuáles son tus derechos como usuario. Cumple con el RGPD (UE) 2016/679, la LOPDGDD (Ley Orgánica 3/2018) y la LSSI.

1. Responsable del tratamiento

Dato	Información
Denominación	Nodymic AI SL (en constitución)
CIF	Pendiente de registro mercantil
Domicilio	Madrid, España
Email de contacto	info@nodymic.com
Email legal	info@nodymic.com

2. Datos personales que tratamos

2.1 Datos que proporcionas directamente

Registro de cuenta: dirección de correo electrónico, contraseña (almacenada en hash irreversible), nombre de empresa (opcional).
Facturación y pago: datos de facturación necesarios para emitir facturas (nombre/empresa, NIF, dirección). Los datos de tarjeta son procesados directamente por Stripe; Nodymic no almacena números de tarjeta.
Comunicaciones: cuando contactas con nosotros por email, el contenido de la comunicación.
Archivos subidos para análisis: imágenes, vídeos, URLs o archivos de packaging que subes voluntariamente para que la plataforma los analice.

2.2 Datos que recogemos automáticamente

Logs de uso: timestamp de las llamadas a la API, tipo de análisis solicitado, créditos consumidos. No almacenamos el contenido de las imágenes analizadas más allá del tiempo necesario para generar el informe.
Datos técnicos: dirección IP, tipo de navegador, sistema operativo, página de referencia. Se usan para seguridad y diagnóstico de errores.
Cookies: ver nuestra Política de Cookies.

3. Finalidad y base jurídica del tratamiento

Finalidad	Base jurídica (Art. 6 RGPD)
Prestación del servicio contratado (análisis de creatividades)	Ejecución del contrato — Art. 6.1.b
Gestión de cuenta y autenticación	Ejecución del contrato — Art. 6.1.b
Facturación y obligaciones fiscales	Obligación legal — Art. 6.1.c
Seguridad del servicio y prevención de fraude	Interés legítimo — Art. 6.1.f
Envío de comunicaciones comerciales propias (si lo aceptas)	Consentimiento — Art. 6.1.a
Mejora del servicio y análisis estadístico agregado	Interés legítimo — Art. 6.1.f

4. Destinatarios y encargados del tratamiento

Nodymic utiliza los siguientes proveedores que actúan como encargados del tratamiento con los que se han suscrito las garantías adecuadas:

Proveedor	Finalidad	País	Garantías
Supabase Inc.	Base de datos, autenticación	UE (servidores UE disponibles)	SCCs / Política de privacidad
OpenAI, Inc.	Procesamiento IA de imágenes y vídeos	EE.UU.	Data Processing Agreement (DPA), SCCs
Stripe, Inc.	Procesamiento de pagos	EE.UU. / UE	DPA, SCCs, certificación PCI-DSS
Hetzner Online GmbH	Infraestructura de servidores	Alemania (UE)	Contrato de encargado RGPD

Los datos que subes para análisis (imágenes, vídeos) son enviados a OpenAI para su procesamiento. OpenAI, mediante su API de uso de empresa, no utiliza los datos enviados vía API para entrenar sus modelos según su política de uso de la API.

No vendemos ni cedemos datos personales a terceros con fines comerciales.

5. Transferencias internacionales

Algunos de nuestros encargados (OpenAI, Stripe) operan en Estados Unidos. Estas transferencias se realizan al amparo de las Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea, que proporcionan un nivel de protección equivalente al exigido por el RGPD.

6. Plazos de conservación

Tipo de dato	Plazo
Datos de cuenta activa	Mientras la cuenta permanezca activa
Archivos subidos para análisis	Se eliminan tras generar el informe (máx. 24 horas)
Informes generados	12 meses desde su generación, salvo que el usuario los elimine antes
Datos de facturación	5 años (obligación fiscal, art. 30 Código de Comercio)
Logs de seguridad	12 meses
Datos tras baja de cuenta	30 días para recuperación, luego eliminación permanente

7. Tus derechos

Puedes ejercer los siguientes derechos en cualquier momento:

Acceso: obtener confirmación de si tratamos tus datos y una copia de los mismos.
Rectificación: solicitar la corrección de datos inexactos o incompletos.
Supresión ("derecho al olvido"): solicitar la eliminación de tus datos cuando ya no sean necesarios.
Limitación del tratamiento: solicitar que suspendamos el tratamiento en determinadas circunstancias.
Portabilidad: recibir tus datos en formato estructurado y de uso común.
Oposición: oponerte al tratamiento basado en interés legítimo o con fines de marketing directo.
Retirada del consentimiento: si el tratamiento se basa en tu consentimiento, puedes retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento previo.

Para ejercer tus derechos, envía un email a info@nodymic.com con asunto "Ejercicio de derechos RGPD" e indica el derecho que deseas ejercer junto con una copia de tu documento de identidad. Responderemos en el plazo máximo de 30 días.

Si no obtienes respuesta satisfactoria, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

8. Menores de edad

El servicio de Nodymic está dirigido exclusivamente a empresas y profesionales. No tratamos conscientemente datos de menores de 14 años. Si detectamos que un menor ha proporcionado datos sin consentimiento parental, los eliminaremos inmediatamente.

9. Seguridad de los datos

Adoptamos medidas técnicas y organizativas adecuadas para proteger tus datos frente a accesos no autorizados, pérdida, destrucción o alteración. Entre ellas: cifrado TLS en tránsito, contraseñas almacenadas con hash bcrypt, acceso restringido por roles, y copias de seguridad periódicas. En caso de brecha de seguridad que afecte a tus datos, te notificaremos en el plazo legal de 72 horas.

10. Cambios en esta política

Podemos actualizar esta política cuando sea necesario. Te notificaremos los cambios relevantes por email con al menos 15 días de antelación. La versión vigente siempre estará disponible en esta página con su fecha de actualización.

11. Contacto

Para cualquier consulta sobre privacidad: info@nodymic.com

Para asuntos legales generales: info@nodymic.com