Política de privacidad para MyIMG AI

Su protección de la privacidad: compromisos fundamentales

- Eres dueño de todo: propiedad completa y derechos de autor de todo tu contenido original y procesado
- Eliminación automática de 24 horas: todo el contenido se elimina de forma automática y permanente en 24 horas
- Seguridad de conocimiento cero: técnicamente no podemos acceder a su contenido, incluso si quisiéramos
- Sin venta de datos: nunca vendemos, alquilamos ni compartimos su información personal con nadie
- Garantía de reembolso de 30 días: reembolsos sin complicaciones con nuestra política de dar prioridad al cliente
- Cifrado de grado militar: seguridad a nivel bancario con cifrado AES-256 y certificaciones ISO

Entendemos sus preocupaciones sobre la privacidad y hemos creado todo nuestro servicio en torno a la protección de sus datos.

TecDeon Limitado. ("nosotros", "nuestro" o "nos") opera MyIMG AI y brinda servicios de procesamiento de imágenes y videos impulsados ​​por IA. Esta Política de Privacidad explica cómo recopilamos, usamos y protegemos su información cuando utiliza nuestros servicios en https://www.myimg.ai.

1. Recopilación y uso de información

1.1 Opciones de acceso flexibles
Múltiples métodos de acceso: MyIMG AI ofrece dos formas de utilizar nuestros servicios:
- Acceso de invitado: pruebe nuestras herramientas de inteligencia artificial sin crear una cuenta, perfecto para pruebas rápidas
- Inicio de sesión con Google OAuth: inicie sesión para obtener funciones mejoradas, administración de crédito e historial de procesamiento

1.2 Autenticación Google OAuth (opcional)
Cuando elige iniciar sesión con Google OAuth, Google (no nosotros) recopila y nos proporciona información limitada de su cuenta de Google:
- Dirección de correo electrónico (para identificación de cuenta)
- Nombre y foto de perfil (si está disponible en tu perfil de Google)
- Identificador de usuario único de Google
Importante: Solo recibimos esta información después de que usted conceda permiso explícitamente a través del flujo de autorización de Google. La recopilación de datos de Google se rige por la Política de privacidad de Google, no por la nuestra.

1.3 Contenido que subes
- Imágenes y videos: archivos que carga para procesamiento de IA
- Preferencias de procesamiento: configuraciones y parámetros que elijas
- Contenido generado: resultados procesados por IA
Propiedad: usted conserva la propiedad total y los derechos de autor de todo el contenido original y procesado. No reclamamos ningún derecho de propiedad sobre su contenido.

1.4 Información técnica
- Dirección IP e información del dispositivo
- Análisis de uso y tipo de navegador.
- Registros de rendimiento y errores.

2. Procesamiento y almacenamiento de datos

2.1 Localización inteligente de datos
- Enrutamiento geográfico automático: nuestro sistema enruta automáticamente sus datos al centro de datos seguro más cercano según su ubicación
- Procesamiento regional: los datos de los usuarios europeos permanecen en centros de datos de la UE, los datos de los usuarios de EE. UU. se procesan en instalaciones de EE. UU.
- Rendimiento optimizado: el procesamiento local reduce la latencia y garantiza resultados más rápidos
- El procesamiento se produce en una infraestructura segura de AWS con la optimización de la red global de Cloudflare

2.2 Arquitectura de conocimiento cero y seguridad de grado militar
Hemos diseñado nuestro sistema para que no podamos acceder a su contenido incluso si quisiéramos:
Procesamiento de conocimiento cero:
- El contenido se cifra inmediatamente después de la carga utilizando sus claves de sesión
- El procesamiento de IA se produce en contenedores aislados y cifrados.
- Nuestro personal no puede ver, acceder ni recuperar su contenido.
- Todo el procesamiento ocurre automáticamente sin intervención humana.
Seguridad de grado militar:
- Cifrado AES-256 para datos en reposo
- Cifrado TLS 1.3 para datos en tránsito
- Infraestructura compatible con SOC 2 Tipo II a través de AWS
- Autenticación multifactor y controles de acceso.
- Auditorías de seguridad de terceros realizadas trimestralmente por empresas independientes.
- Centros de datos certificados ISO 27001

2.3 Eliminación automática de datos
- Contenido subido: eliminado automática y permanentemente dentro de las 24 horas posteriores al procesamiento
- Contenido procesado: disponible para descargar durante 24 horas y luego eliminado permanentemente
- Importante: descargue el contenido procesado lo antes posible, ya que no podemos recuperar los archivos eliminados.

3. Sin política de almacenamiento de contenido

No almacenamos su contenido: ni sus cargas originales ni los resultados procesados ​​se almacenan permanentemente en nuestros sistemas. Todo el contenido se elimina automáticamente después de los períodos de retención especificados por razones de seguridad y protección de la privacidad.

4. Intercambio de datos y terceros

4.1 No vendemos sus datos
Nunca vendemos, alquilamos ni comercializamos su información personal a terceros.

4.2 Proveedores de servicios esenciales
Solo compartimos datos con socios confiables que nos ayudan a operar nuestro servicio:
- AWS: infraestructura y procesamiento en la nube (centros de datos de EE. UU. y UE)
- Cloudflare: entrega de contenido y seguridad
- Procesadores de pagos: procesamiento seguro de transacciones (no almacenamos detalles de pago)

4.3 Requisitos legales
Podemos divulgar información solo cuando lo exija la ley, una orden judicial o para proteger nuestros derechos y seguridad.

5. Transferencias Internacionales de Datos

Sus datos podrán ser procesados ​​en Estados Unidos y la Unión Europea a través de nuestra infraestructura de AWS. Garantizamos una protección adecuada a través de:
- Cumplimiento de SOC 2 Tipo II de AWS
- Cláusulas contractuales tipo (SCC) para transferencias de datos de la UE
- Acuerdos de procesamiento de datos que cumplen con GDPR

6. Sus derechos según el RGPD y la CCPA

6.1 Acceso y Control
- Acceso: Solicitar una copia de sus datos personales
- Corrección: Actualizar o corregir información inexacta
- Eliminación: Solicitar la eliminación definitiva de tus datos
- Portabilidad: Exporta tus datos en un formato estructurado
- Restricción: Limitar cómo procesamos sus datos

6.2 Ejercicio de sus derechos
Contáctenos en [email protected] para ejercer cualquiera de estos derechos. Responderemos dentro de los 30 días según lo exige la ley.

6.3 Delegado de Protección de Datos
Para consultas relacionadas con GDPR, comuníquese con nuestro Oficial de Protección de Datos en [email protected].

7. Cookies y seguimiento

Utilizamos únicamente cookies mínimas y esenciales:
- Cookies de autenticación para sesiones de inicio de sesión
- Cookies de preferencia para la configuración del usuario
- Cookies de seguridad para la prevención del fraude
No utilizamos cookies publicitarias ni de seguimiento. Puede desactivar las cookies en su navegador, aunque esto puede afectar la funcionalidad del servicio.

8. Requisitos de edad

Nuestro servicio está restringido a usuarios mayores de 18 años. No recopilamos conscientemente información de menores. Si cree que un menor nos ha proporcionado información personal, contáctenos inmediatamente a [email protected].

9. Derechos de privacidad de California (CCPA)

Los residentes de California tienen derechos adicionales:
- Derecho a saber qué datos personales se recogen
- Derecho a eliminar información personal
- Derecho a optar por no participar en la venta (no vendemos datos)
- Derecho a la no discriminación por el ejercicio del derecho a la privacidad

10. Notificación de violación de datos

En el improbable caso de una violación de datos, haremos lo siguiente:
- Notificar a los usuarios afectados dentro de las 72 horas
- Informar a las autoridades pertinentes según sea necesario.
- Proporcionar información clara sobre el incidente y nuestra respuesta.

11. Auditorías y Certificaciones de Seguridad

11.1 Verificación de seguridad independiente
- Auditorías de seguridad trimestrales de terceros realizadas por empresas de ciberseguridad certificadas.
- Pruebas de penetración anuales para identificar y abordar vulnerabilidades.
- Cumplimiento de SOC 2 Tipo II verificado por auditores independientes
- Certificación ISO 27001 para la gestión de seguridad de la información.

11.2 Monitoreo continuo
- Detección y respuesta automatizada de amenazas 24 horas al día, 7 días a la semana
- Monitoreo de seguridad en tiempo real en todos los sistemas.
- Protocolos de respuesta inmediata a incidentes
- Actualizaciones y parches de seguridad periódicos

12. Privacidad por diseño

Hemos incorporado la protección de la privacidad en nuestra arquitectura principal:
- Procesamiento de conocimiento cero: no podemos acceder a su contenido
- Recopilación mínima de datos (solo lo necesario)
- Eliminación automática de datos dentro de las 24 horas
- Cifrado de extremo a extremo durante todo el proceso de procesamiento
- Localización de datos geográficos para un cumplimiento óptimo de la privacidad

13. Cambios a esta política

Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas o requisitos legales. Le notificaremos sobre cambios significativos mediante:
- Notificación por correo electrónico a los usuarios registrados.
- Aviso destacado en nuestro sitio web.
- Fecha actualizada de "Última modificación"
El uso continuo después de los cambios constituye la aceptación de la política actualizada.

14. Preguntas frecuentes

15. Información de contacto

TecDeon Limitado.
- Correo electrónico: [email protected]
- Sitio web: https://www.myimg.ai
Si tiene preguntas relacionadas con la privacidad o para ejercer sus derechos, contáctenos en [email protected].

16. Marco Legal

Esta Política de Privacidad cumple con:
- Reglamento General de Protección de Datos (GDPR)
- Ley de Privacidad del Consumidor de California (CCPA)
- Ordenanza sobre datos personales (privacidad) (PDPO) de Hong Kong
- Otras regulaciones internacionales de privacidad aplicables