PRIVACIDAD
Política de privacidad
Última actualización: 2026-04-29
Esta Política de Privacidad explica cómo AI Avatar Platform («nosotros», «nuestro») recopila, utiliza, almacena y divulga información cuando usas avataraisdk.com y los servicios relacionados (el «Servicio»). Está redactada para una audiencia global: independientemente de dónde residas, las prácticas descritas a continuación se aplican a tus datos.
1. Quién es responsable de tus datos
El responsable de la información personal recopilada a través del Servicio es el operador de avataraisdk.com. Para cualquier consulta de privacidad, incluidas solicitudes de acceso, rectificación, exportación o supresión de tus datos, escríbenos a hello@avataraisdk.com. Nuestro objetivo es responder en un plazo de 30 días, o antes cuando la ley local aplicable a ti exija plazos más cortos.
2. Información que recopilamos
Datos de cuenta: dirección de email, nombre visible, identificadores de proveedores de inicio de sesión externos (p. ej. GitHub, Google) cuando inicies sesión con ellos, y hashes de contraseña al registrarte directamente. Datos de configuración: nombres de proyectos, metadatos de claves API (nunca almacenamos la parte secreta en texto plano), listas de dominios autorizados para embed y configuración del avatar. Datos operativos: registros de llamadas API (timestamp, ID de agente, código de éxito/error, tamaño de la solicitud), volumen de uso de TTS y datos de sesión agregados utilizados para limitación de tasa y facturación. Datos técnicos: dirección IP, User-Agent, idioma del navegador y cabecera Referer recopilados automáticamente al visitar el sitio o llamar a la API. No recopilamos a sabiendas el contenido de las conversaciones más allá de lo necesario para la prestación del Servicio y la prevención de abusos.
3. Por qué tratamos tus datos
Solo tratamos datos personales sobre bases lícitas. Según la actividad, esas bases incluyen: (a) Ejecución del contrato — tratamiento necesario para prestar el Servicio al que te has suscrito; (b) Intereses legítimos — supervisión de seguridad, prevención del fraude y mejora del producto, ponderados con tus derechos y libertades; (c) Tu consentimiento — para cualquier tratamiento que vaya más allá de lo necesario para operar el Servicio; te lo solicitaremos expresamente y podrás retirar tu consentimiento en cualquier momento; (d) Obligaciones legales — conservación o divulgación requerida por la ley aplicable a nosotros o a ti.
4. Cómo utilizamos tu información
Utilizamos los datos recopilados únicamente para: prestar y operar el Servicio; autenticar a los usuarios y prevenir abusos; calcular el uso para facturación o aplicación de cuotas; proporcionar soporte de cliente y técnico; comunicar cambios del servicio, avisos de seguridad y actualizaciones de políticas; y mejorar la estabilidad de la plataforma y el diseño de funciones. No utilizamos el contenido de tus conversaciones ni las salidas generadas para entrenar modelos de IA sin tu consentimiento explícito. No vendemos ni alquilamos tu información personal a terceros.
5. Compartición de datos y proveedores de servicios
Compartimos información solo con terceros verificados estrictamente necesarios para operar el Servicio: proveedores de infraestructura cloud (cómputo, base de datos, almacenamiento de objetos); proveedores de autenticación cuando eliges inicio de sesión externo; proveedores de síntesis de voz (TTS); proveedores de CDN y DNS; proveedores de envío de correo transaccional. Cada proveedor está vinculado por un acuerdo escrito que exige confidencialidad y estándares de seguridad al menos equivalentes. Una lista actual de proveedores está disponible bajo solicitud. Podemos también divulgar información para cumplir con un proceso legal válido, hacer cumplir nuestros términos, o proteger los derechos, propiedad o seguridad de nuestros usuarios y del público.
6. Transferencias internacionales de datos
Operamos a escala global. Tus datos pueden tratarse en un país distinto al de tu residencia, incluido por los proveedores enumerados anteriormente. Cuando la ley de tu país exija salvaguardas para las transferencias transfronterizas, implementamos un mecanismo legal reconocido (como cláusulas contractuales tipo, una decisión de adecuación o tu consentimiento explícito) y aplicamos salvaguardas técnicas, incluido el cifrado en tránsito y en reposo.
7. Cookies
Solo usamos cookies estrictamente necesarias y de preferencias: una cookie de sesión para mantenerte conectado, un token CSRF para seguridad de formularios, una cookie de preferencia de idioma y cookies de señal SSO compartidas entre nuestros subdominios para que el sitio web y la consola reconozcan el mismo inicio de sesión. No desplegamos cookies publicitarias ni de seguimiento de terceros. Desactivar las cookies necesarias puede impedir el inicio de sesión.
8. Conservación de datos
Los datos de cuenta se conservan mientras tu cuenta esté activa. Tras eliminar tu cuenta, los datos personales identificables se eliminan de los sistemas de producción en 30 días; las copias de seguridad cifradas se purgan en 60 días adicionales. Los registros operativos se conservan hasta 180 días para investigación de seguridad, prevención de abusos y obligaciones de auditoría, tras lo cual se eliminan o anonimizan. Los registros de facturación e impuestos pueden conservarse por más tiempo cuando lo exija la ley aplicable.
9. Tus derechos
Sujeto a la ley local aplicable a ti, podrás tener derecho a: acceder a la información personal que tenemos sobre ti; solicitar la rectificación de datos inexactos; solicitar la supresión; obtener una copia portable de tus datos en formato legible por máquina; oponerte o restringir ciertos tratamientos; y retirar el consentimiento cuando el tratamiento se base en él. También podrás tener derecho a oponerte a cualquier venta o intercambio de información personal — ten en cuenta que no vendemos ni compartimos información personal con fines de publicidad o publicidad comportamental contextual cruzada. La mayoría de estos derechos pueden ejercerse directamente desde la consola (configuración de cuenta → datos); también puedes escribir a hello@avataraisdk.com. No te discriminaremos por ejercer estos derechos. Cuando la ley local aplicable a ti lo prevea, también podrás presentar una reclamación ante la autoridad de control competente. No tomamos decisiones que produzcan efectos jurídicos o efectos significativos similares sobre ti basadas exclusivamente en tratamiento automatizado.
10. Menores
El Servicio no está dirigido a niños y no recopilamos a sabiendas información personal de personas por debajo de la edad mínima de consentimiento digital aplicable en su lugar de residencia. Si crees que un menor nos ha proporcionado información personal, contacta a hello@avataraisdk.com y la eliminaremos sin demora.
11. Seguridad
Aplicamos salvaguardas estándar del sector: TLS 1.2 o superior para todo el tráfico de red, cifrado en reposo para credenciales y campos sensibles, acceso a base de datos con privilegios mínimos y registro de auditoría sobre acciones administrativas. Ningún sistema es perfectamente seguro; en caso de violación de datos personales que afecte tus derechos, notificaremos a los usuarios afectados y a cualquier autoridad competente sin demora indebida, conforme a la ley aplicable al incidente.
12. Cambios a esta Política
Podemos actualizar esta Política de Privacidad para reflejar cambios en el Servicio, la tecnología o la ley. La fecha «Última actualización» en la parte superior de esta página refleja la última revisión. Los cambios sustanciales se comunicarán por email o aviso en consola al menos 14 días antes de su entrada en vigor, cuando sea factible. El uso continuado del Servicio tras la fecha de entrada en vigor constituye aceptación de la Política revisada.