En Crea la privacidad no es burocracia. Recopilamos lo mínimo necesario para darte el servicio, no vendemos tus datos a nadie y te damos control real sobre ellos. Esta política explica exactamente qué hacemos con tu información.
El responsable del tratamiento de tus datos personales es el operador de la plataforma Crea, accesible en somoscrea.com.
| Dato | Cuándo | Por qué es necesario |
|---|---|---|
| Nombre y apellido | Registro | Identificación de la cuenta y personalización |
| Dirección de email | Registro | Acceso a la cuenta, notificaciones transaccionales |
| Contraseña (hash) | Registro | Autenticación segura. Nunca almacenamos la contraseña en texto plano |
| Número de teléfono | Registro (OTP) | Verificación anti-abuso del período de prueba. No se usa para marketing |
| Manual de marca | Onboarding | Aplicación del manual en la generación de piezas |
| Logos e imágenes subidas | Onboarding / uso | Inclusión en las piezas generadas |
| Prompts de texto | Uso del chat | Generación de las piezas solicitadas |
| Datos de facturación | Pago | Procesados directamente por el gateway de pago — Crea solo recibe confirmación del plan y estado |
| Dato | Propósito |
|---|---|
| Dirección IP | Seguridad, geolocalización para mostrar precio en moneda local, detección de fraude |
| Device fingerprint | Prevención de múltiples cuentas de prueba por dispositivo (anti-abuso) |
| Logs de uso | Diagnóstico de errores, auditoría de seguridad, métricas de producto anonimizadas |
| Cookies de sesión | Mantener tu sesión activa. Ver Política de Cookies |
| Chat ID de Telegram | Solo si vinculas tu Telegram — para procesar pedidos desde el bot |
Si te registras con Google OAuth, recibimos de Google tu nombre, email y foto de perfil. No recibimos tu contraseña de Google ni accedemos a otros servicios de Google sin tu autorización explícita.
Si conectas Google Drive, accedemos únicamente a los archivos que la propia app crea en tu Drive (scope drive.file). No podemos leer ningún otro archivo de tu Drive.
Lo que no hacemos: no vendemos tus datos a terceros, no usamos tu manual de marca para entrenar modelos de IA sin tu consentimiento, no mostramos publicidad de terceros en la plataforma.
| Tratamiento | Base legal |
|---|---|
| Prestación del servicio contratado | Ejecución del contrato (Términos de Uso aceptados) |
| Verificación de teléfono (anti-abuso) | Interés legítimo de Crea en la integridad del servicio |
| Logs de seguridad y auditoría | Obligación legal / interés legítimo |
| Análisis de métricas de producto | Interés legítimo (datos siempre anonimizados) |
| Comunicaciones de marketing (si aplica) | Consentimiento explícito |
Compartimos datos únicamente con proveedores necesarios para operar el servicio, bajo acuerdos de confidencialidad y restricciones de uso:
| Proveedor | Qué datos recibe | Propósito |
|---|---|---|
| Anthropic / Google (modelos IA) | Prompts de texto + contexto del manual | Procesamiento de lenguaje natural y generación de contenido |
| FLUX / Recraft / Ideogram | Prompts de imagen generados por el sistema | Generación de imágenes |
| Cloudflare R2 | Piezas generadas (imagen) | Almacenamiento seguro de piezas |
| imgbb | Piezas generadas (imagen) — solo plan Trial y Micro | Almacenamiento de imágenes con URL pública no listada |
| Google Drive API | Piezas generadas — solo si el usuario lo activa | Sincronización con el Drive del usuario |
| Telegram API | Chat ID, mensajes del bot | Operación del bot de Telegram |
| Gateway de pagos | Datos de pago (tarjeta, dirección) | Procesamiento de cobros — Crea nunca almacena datos de tarjeta |
| Twilio / SMS OTP | Número de teléfono | Verificación de teléfono en el registro |
No compartimos tus datos con anunciantes, brokers de datos, redes de marketing ni ninguna entidad fuera de las listadas arriba.
Algunos de nuestros proveedores (modelos de IA, almacenamiento, pasarelas de pago) operan en países fuera de tu país de residencia, incluyendo Estados Unidos. Al usar el servicio, aceptas que tus datos puedan ser procesados en esos países.
Crea exige contractualmente a estos proveedores que apliquen medidas de seguridad equivalentes o superiores a los estándares internacionales de protección de datos personales.
| Dato | Tiempo de retención |
|---|---|
| Cuenta de usuario activa | Mientras la cuenta esté activa |
| Piezas generadas (almacenamiento Crea) | 30 días desde la generación, con borrado automático |
| Piezas en Google Drive del usuario | Indefinido — el usuario controla su Drive |
| Manual de marca y logos | Mientras la cuenta esté activa |
| Logs de seguridad y auditoría | 12 meses desde el evento |
| Datos post-cancelación | 30 días para recuperación, luego eliminación permanente |
| Datos de facturación | Según obligación legal (5-7 años en la mayoría de jurisdicciones) |
Tienes los siguientes derechos sobre tus datos personales. Para ejercerlos, escríbenos a privacidad@somoscrea.com. Respondemos en un máximo de 30 días hábiles.
Obtener una copia de todos los datos personales que tenemos sobre ti.
Corregir datos inexactos o incompletos. Para datos de cuenta, puedes hacerlo directamente desde la configuración.
Solicitar que eliminemos tus datos personales, sujeto a las obligaciones legales de retención.
Recibir tus datos en un formato estructurado y legible por máquina para transferirlos a otro servicio.
Oponerte al tratamiento basado en interés legítimo cuando no prevalezca sobre tus derechos fundamentales.
Solicitar que limitemos el tratamiento de tus datos mientras se resuelve una disputa sobre su exactitud o legitimidad.
Si consideras que el tratamiento de tus datos vulnera la normativa aplicable, tienes derecho a presentar una reclamación ante la autoridad de protección de datos competente en tu país de residencia.
Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos contra acceso no autorizado, alteración, divulgación o destrucción:
Ningún sistema es 100% seguro. En caso de una brecha de seguridad que afecte tus datos, te notificaremos a la dirección de email registrada en el menor tiempo posible y tomaremos medidas correctivas de inmediato.
El servicio no está dirigido a personas menores de 18 años. No recopilamos intencionalmente datos personales de menores. Si eres padre, madre o tutor y crees que tu hijo/a ha proporcionado datos personales a Crea, contáctanos a privacidad@somoscrea.com para que eliminemos esa información.
Podemos actualizar esta Política de Privacidad cuando sea necesario para reflejar cambios en el servicio, en la legislación aplicable o en nuestras prácticas. Te notificaremos los cambios materiales por email con al menos 15 días de anticipación. La fecha de "última actualización" al inicio de este documento siempre refleja la versión vigente.
Para ejercer tus derechos o para cualquier consulta sobre esta Política de Privacidad: