Política de privacidad

Última actualización: 23/12/2025

1. Responsable del tratamiento de los datos

BeautySpark es el responsable del tratamiento de su información personal.

Correo electrónico: [email protected]

2. Información que recopilamos

2.1 Información personal

  • Nombre y dirección de correo electrónico
  • Información de perfil y preferencias
  • Identidad de género y fecha de nacimiento
  • Características físicas (altura y peso)
  • Credenciales de la cuenta
  • Preferencias de comunicación

2.2 Fotos y datos biométricos

DATOS DE CATEGORÍA ESPECIAL: Sus fotos que contienen datos faciales se consideran datos biométricos en virtud del Artículo 9 del RGPD del Reino Unido.

Cuando sube fotos para el análisis de maquillaje con IA y las recomendaciones, recopilamos y procesamos estas imágenes. Sus fotos se utilizan únicamente para proporcionar nuestros servicios de belleza y no se comparten con terceros sin su consentimiento explícito.

2.3 Datos del dispositivo y de uso

  • Información del dispositivo (tipo de dispositivo, sistema operativo, identificadores únicos del dispositivo)
  • Patrones de uso e interacciones con las funciones
  • Datos de rendimiento y registros de errores
  • Dirección IP y ubicación general (nivel de país/ciudad)

2.4 Datos de suscripción al boletín

Cuando se suscribe a nuestro boletín, recopilamos:

  • Dirección de correo electrónico
  • Preferencia de idioma
  • Dirección IP e información del navegador (como prueba de consentimiento)
  • Origen de la suscripción (desde qué página se registró)
  • Marcas de tiempo de confirmación y cancelación de suscripción

3. Base legal para el tratamiento

En virtud del RGPD del Reino Unido, tratamos sus datos personales sobre las siguientes bases legales:

Tipo de datos
Base legal
Datos de la cuenta
Contrato (Art. 6(1)(b))
Fotos/análisis facial
Consentimiento explícito (Art. 9(2)(a))
Información de pago
Contrato (Art. 6(1)(b))
Analítica de uso
Intereses legítimos (Art. 6(1)(f))
Marketing
Consentimiento (Art. 6(1)(a))

Usted da su consentimiento explícito para el tratamiento de datos biométricos al subir fotos. Puede retirar este consentimiento en cualquier momento poniéndose en contacto con [email protected]

4. Cómo utilizamos su información

  • Proporcionar análisis y recomendaciones de belleza impulsados por IA
  • Procesar y analizar las fotos subidas para obtener sugerencias de maquillaje
  • Mantener y mejorar nuestros servicios
  • Comunicarnos con usted acerca de su cuenta y nuestros servicios
  • Garantizar la seguridad y prevenir el fraude
  • Cumplir con las obligaciones legales
  • Analizar los patrones de uso para mejorar la experiencia del usuario

NO utilizaremos su información personal ni el contenido subido para generar, facilitar o promover ningún contenido que implique abuso, violencia, pornografía, discurso de odio, acoso o cualquier otra actividad dañina o ilegal.

5. Procesamiento de IA y datos faciales

Nuestra IA procesa los rasgos faciales de sus fotos, lo que se considera datos biométricos según el RGPD del Reino Unido.

Qué hacemos:

  • Extraer puntos de referencia faciales, tono de piel, forma de ojos y medidas faciales
  • Analizar estos rasgos para generar recomendaciones de maquillaje
  • NO utilizar los datos faciales para la identificación o autenticación
  • NO compartir los datos faciales con terceros (excepto servicios de procesamiento de IA)

Retención de datos:

  • Fotos sin procesar: Se conservan hasta que usted elimine o cierre la cuenta
  • Fotos guardadas en su cuenta: Se conservan hasta que usted las elimine o cierre la cuenta
  • Resultados del análisis: Se conservan hasta que usted elimine o cierre su cuenta

Procesadores de IA de terceros:

Utilizamos los siguientes servicios para el procesamiento de IA. Todos los procesadores están sujetos a acuerdos de procesamiento de datos (DPA):

Provider
Purpose of Processing
Data Shared
Google LLC (Gemini)
Multimodal makeup analysis and recommendation logic
Transient facial imagery, feature landmarks, colorimetric data
OpenAI OpCo, LLC (OpenAI)
Advanced natural language and vision processing
Transient facial imagery, descriptive prompts, user preferences
X.AI Corp
Natural language processing for beauty profiling
Anonymized user preferences, descriptive prompts
Fal.ai (Fal Corp)
High-fidelity generative makeup visualization
Source photos, segmentation masks, generated renders

Operational Service Providers (Non-AI):

We also rely on the following providers for operational purposes unrelated to AI processing. These services do not receive your facial data or analysis content. All processors are bound by data processing agreements (DPAs):

Provider
Purpose of Processing
Data Shared
Amazon Web Services (SES)
Transactional and newsletter email delivery
Email address, email content
MailBluster
Newsletter campaign management and subscriber list hosting
Email address, language preference, subscription status

Privacy Assurance: We configure our API integrations with these providers to ensure that your personal data (including photos) is used only for the specific purpose of generating your requested results. We explicitly opt-out of data usage for training their foundational models where available.

6. Sus derechos en virtud del RGPD del Reino Unido

Usted tiene los siguientes derechos con respecto a sus datos personales:

  1. 1.Derecho de acceso: Solicitar una copia de sus datos (gratis, en el plazo de 1 mes)
  2. 2.Derecho de rectificación: Corregir datos inexactos
  3. 3.Derecho de supresión ("derecho al olvido"): Eliminar sus datos (sujeto a limitaciones)
  4. 4.Derecho a la limitación del tratamiento: Limitar cómo utilizamos sus datos
  5. 5.Derecho a la portabilidad de los datos: Recibir sus datos en un formato estructurado
  6. 6.Derecho de oposición: Oponerse al tratamiento basado en intereses legítimos
  7. 7.Derecho a retirar el consentimiento: Retirar el consentimiento para el tratamiento de datos faciales en cualquier momento
  8. 8.Derecho a presentar una reclamación: Reclamar ante la ICO

Ejerza sus derechos

Responderemos en el plazo de 1 mes (ampliable a 2 meses para solicitudes complejas)

Información de contacto de la ICO:

Information Commissioner's Office
Wycliffe House, Water Lane
Wilmslow, Cheshire, SK9 5AF
Tel.: 0303 123 1113
Sitio web: ico.org.uk

7. Transferencias internacionales de datos

Podemos transferir sus datos a países fuera del Reino Unido para su procesamiento por IA y almacenamiento en la nube.

Salvaguardas de la transferencia:

  1. 1.UE/EEE: Considerados adecuados por el Reino Unido en virtud de las disposiciones transitorias
  2. 2.EE. UU.: Transferencias cubiertas por las Cláusulas Contractuales Estándar (SCC) o el Marco de Privacidad de Datos
  3. 3.Otros países: Evaluaciones de adecuación individuales y SCC

Puede solicitar información sobre dónde se transfieren sus datos y copias de las salvaguardas de transferencia poniéndose en contacto con [email protected]

8. Retención de datos

  • Datos de la cuenta: Se conservan mientras su cuenta esté activa
  • Registros de transacciones: 7 años para fines fiscales, legales y de disputas
  • Registros de uso de créditos: 2 años
  • Registros de generaciones fallidas: 1 año

Los datos no pueden eliminarse durante disputas o investigaciones activas.

9. Medidas de seguridad

Implementamos las medidas de seguridad técnicas y organizativas adecuadas:

  • Cifrado de datos en tránsito y en reposo
  • Evaluaciones y actualizaciones periódicas de seguridad
  • Controles de acceso y requisitos de autenticación
  • Centros de datos e infraestructuras seguros

10. Privacidad de los niños

BeautySpark no está destinado a niños menores de 13 años. No recopilamos a sabiendas información personal de niños menores de 13 años.

Si tenemos conocimiento de que hemos recopilado información personal de un niño menor de 13 años, tomaremos medidas para eliminar dicha información a la mayor brevedad.

11. Cambios en esta Política de privacidad

Podemos actualizar esta Política de privacidad de vez en cuando. Le notificaremos cualquier cambio sustancial publicando la nueva política y actualizando la fecha de "Última actualización".

Contacte con nosotros

Si tiene preguntas sobre esta Política de privacidad o nuestras prácticas de datos:

Correo electrónico: [email protected]

Consulta sobre la Política de privacidad

Tiempo de respuesta: Nuestro objetivo es responder en un plazo de 5 días laborables.

Esta Política de privacidad se rige por el RGPD del Reino Unido y la Ley de Protección de Datos de 2018.