Política de privacidad

1. Introducción

GoBird OÜ («nosotros» o «nuestro») opera HelloIMG, un servicio de optimización de imágenes basado en API. Esta Política de privacidad explica cómo recopilamos, utilizamos, divulgamos y protegemos tu información al utilizar nuestro servicio. Tratamos datos personales de conformidad con el Reglamento General de Protección de Datos de la UE (RGPD).

2. Datos personales que tratamos

2.1 Información que tú proporcionas

• Información de cuenta (dirección de correo electrónico, nombre)
• Información de pago (tratada por procesadores de pago de terceros)
• Claves de API y credenciales de autenticación
• Datos de soporte y comunicaciones

2.2 Información recopilada automáticamente

• Datos de uso (llamadas a la API, estadísticas de optimización)
• Datos de registro (dirección IP, tipo de navegador, marcas de tiempo)
• Información del dispositivo
• Cookies y tecnologías de rastreo similares

2.3 Datos de imágenes

Tratamos temporalmente las imágenes que subes con fines de optimización. Las imágenes optimizadas y los artefactos intermedios se conservan hasta 24 horas para permitir descargas, reintentos y el uso de caché, y luego se eliminan de forma automática e irreversible. No utilizamos tus imágenes para entrenamiento ni revisión humana, y no concedemos acceso humano a tus imágenes salvo cuando resulte estrictamente necesario para resolver una solicitud de soporte iniciada por ti.

3. Cómo utilizamos tu información (finalidades)

• Prestar, mantener y mejorar nuestros servicios
• Procesar tus transacciones y gestionar tu cuenta
• Enviar información administrativa y actualizaciones
• Responder a tus consultas y solicitudes de soporte
• Supervisar y analizar patrones y tendencias de uso
• Detectar, prevenir y abordar incidencias técnicas y amenazas de seguridad
• Cumplir obligaciones legales

4. Bases legales del tratamiento (art. 6 RGPD)

• Contrato (art. 6.1.b): Para prestar el servicio, operar la API y gestionar tu cuenta.
• Intereses legítimos (art. 6.1.f): Para garantizar la seguridad, prevenir abusos, medir el rendimiento y mejorar el servicio. Equilibramos estos intereses con tus derechos y libertades.
• Consentimiento (art. 6.1.a): Para cookies/análisis opcionales y determinadas comunicaciones, cuando proceda. Puedes retirar tu consentimiento en cualquier momento.
• Obligación legal (art. 6.1.c): Para cumplir con obligaciones contables, fiscales y otros requisitos normativos.

5. Plazos de conservación de los datos

Conservamos tu información personal solo durante el tiempo necesario para cumplir las finalidades indicadas en esta Política de privacidad, salvo que la ley exija un periodo de conservación más largo.

• Datos de cuenta: Se conservan mientras la cuenta esté activa y hasta 30 días después de su eliminación
• Datos de imágenes: Las imágenes optimizadas y los artefactos de procesamiento se almacenan hasta 24 horas y luego se eliminan automáticamente
• Registros de uso: Se conservan durante 90 días con fines de seguridad y operación
• Datos de facturación/transacciones: Se conservan según lo exijan las leyes contables y fiscales aplicables

6. Destinatarios y encargados del tratamiento

No vendemos tu información personal. Compartimos datos con proveedores de servicios de confianza que actúan como encargados del tratamiento mediante contratos escritos, y con otros destinatarios cuando la ley así lo requiera.

• Alojamiento/CDN/almacenamiento: Proveedores de infraestructura para ofrecer y almacenar contenido a nivel global.
• Procesadores de pago: Para procesar pagos; no almacenamos los datos completos de las tarjetas.
• Analítica/monitorización de errores: Para medir el rendimiento y solucionar incidencias (solo con consentimiento cuando sea necesario).
• Comunicaciones: Herramientas de correo electrónico y soporte para responder a tus solicitudes.
• Requerimientos legales: Cuando sea necesario para cumplir la ley o proteger derechos, seguridad y bienes.
• Transmisiones empresariales: En el contexto de fusiones, adquisiciones o ventas de activos, de conformidad con la normativa aplicable.

7. Cookies y tecnologías similares

Utilizamos cookies necesarias para operar el sitio y el servicio. Con tu consentimiento, podemos usar analítica opcional para entender el uso y mejorar el rendimiento. Puedes gestionar tus preferencias desde la configuración de tu navegador y, cuando esté disponible, mediante nuestro banner de cookies.

8. Seguridad

Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos personales. Ningún método de transmisión por Internet ni de almacenamiento electrónico es 100 % seguro. Nuestras medidas incluyen cifrado en tránsito, controles de acceso, principio de mínimo privilegio, monitorización y revisiones periódicas de seguridad.

9. Tus derechos según el RGPD

De acuerdo con el RGPD, y sujeto a determinadas condiciones y limitaciones, dispones, entre otros, de los siguientes derechos:

• Acceso a tus datos personales (art. 15)
• Rectificación de datos inexactos (art. 16)
• Supresión («derecho al olvido») (art. 17)
• Limitación del tratamiento (art. 18)
• Portabilidad de los datos (art. 20)
• Oposición al tratamiento, incluido el perfilado basado en intereses legítimos (art. 21)
• Retirada del consentimiento en cualquier momento (art. 7.3)
• No ser objeto de decisiones basadas únicamente en tratamientos automatizados que produzcan efectos jurídicos (art. 22); no realizamos dicho tipo de decisiones.

Para ejercer tus derechos, contáctanos en [email protected]. También tienes derecho a presentar una reclamación ante tu autoridad de control local. En Estonia, es la Inspección de Protección de Datos (Andmekaitse Inspektsioon).

10. Transferencias internacionales de datos

Cuando los datos personales se transfieren fuera del EEE o del Reino Unido, garantizamos las salvaguardas adecuadas, como decisiones de adecuación (art. 45 del RGPD) o Cláusulas contractuales tipo (art. 46). Aplicamos, cuando es necesario, medidas adicionales para asegurar un nivel de protección esencialmente equivalente.

11. Privacidad de menores

Nuestro servicio no está dirigido a menores de 16 años. No recopilamos conscientemente información personal de menores de 16 años. Si crees que un menor nos ha proporcionado datos personales, ponte en contacto con nosotros y adoptaremos las medidas necesarias para eliminar dicha información.

12. Cambios en esta política

Podemos actualizar esta Política de privacidad de vez en cuando. Te informaremos de los cambios publicando la nueva versión en esta página y actualizando la fecha de «Última actualización».

13. Contacto y reclamaciones