Política de Privacidad
Última actualización: Febrero 2026
1. Introducción y Controlador de Datos
MoldaSpace es un producto de AFPrado LTDA, empresa registrada bajo el CNPJ 46.297.368/0001-64, ubicada en Av Ernani Batista Rosas, 2037, 84035-610, Ponta Grossa, PR, Brasil ("nosotros" o "nuestro").
Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos, compartimos y protegemos tus datos personales cuando utilizas nuestra aplicación web y servicios. Esta política está redactada en cumplimiento con la Ley General de Protección de Datos de Brasil (Lei Geral de Proteção de Dados Pessoais - LGPD, Lei 13.709/2018) y otras regulaciones de protección de datos aplicables.
Al utilizar MoldaSpace, reconoces que has leído y comprendido esta Política de Privacidad.
2. Delegado de Protección de Datos (DPO / Encarregado)
En cumplimiento con el Art. 41 de la LGPD, hemos designado un Delegado de Protección de Datos (Encarregado de Proteção de Dados):
Nombre: André Prado
Email: privacy@moldaspace.com
El DPO es responsable de recibir comunicaciones de los titulares de datos y de la Autoridad Nacional de Protección de Datos de Brasil (ANPD), así como de orientar sobre las prácticas de protección de datos dentro de nuestra organización.
3. Datos que Recopilamos
Recopilamos las siguientes categorías de datos personales:
3.1 Datos de Cuenta
Cuando creas una cuenta a través de nuestro proveedor de autenticación (Clerk), recopilamos tu nombre, dirección de correo electrónico e información de perfil proporcionada por tu método de autenticación (ej., Google, GitHub).
3.2 Datos de Pago
El procesamiento de pagos es gestionado por Stripe. No almacenamos números de tarjetas de crédito ni información bancaria completa. Retenemos identificadores de transacción, historial de compras e información de saldo de créditos.
3.3 Datos de Contenido
Al utilizar nuestros servicios, almacenamos las imágenes que subes a la plataforma, imágenes generadas por IA a través de nuestro servicio, nombres de proyectos y datos organizacionales, y prompts y solicitudes de transformación.
3.4 Datos de Uso
Recopilamos automáticamente información sobre cómo utilizas nuestros servicios, incluyendo páginas visitadas, funcionalidades utilizadas, fecha y hora de las visitas, tiempo en las páginas y patrones de interacción.
3.5 Datos de Análisis
Con tu consentimiento, recopilamos datos analíticos a través de PostHog, incluyendo grabaciones de sesión, patrones de uso de funcionalidades y métricas de rendimiento. Esta recopilación de datos solo ocurre después de que proporciones consentimiento explícito a través de nuestro banner de consentimiento de cookies.
3.6 Información del Dispositivo y Navegador
Recopilamos información técnica como tipo y versión del navegador, sistema operativo, resolución de pantalla, tipo de dispositivo y dirección IP.
4. Finalidad y Base Legal (Art. 7 LGPD)
Para cada actividad de tratamiento de datos, nos basamos en las siguientes bases legales establecidas por el Art. 7 de la LGPD:
| Actividad de Tratamiento | Base Legal (LGPD) |
|---|---|
| Creación y gestión de cuenta | Ejecución de contrato (Art. 7, V) |
| Procesamiento de pagos | Ejecución de contrato (Art. 7, V) |
| Generación de imágenes con IA | Ejecución de contrato (Art. 7, V) |
| Almacenamiento de imágenes (Cloudflare R2) | Ejecución de contrato (Art. 7, V) |
| Análisis (PostHog) | Consentimiento (Art. 7, I) |
| Campañas de email | Consentimiento (Art. 7, I) |
| Seguridad y prevención de fraude | Interés legítimo (Art. 7, IX) |
| Cumplimiento legal | Obligación legal (Art. 7, II) |
Cuando el tratamiento se basa en el consentimiento, puedes revocar tu consentimiento en cualquier momento sin afectar la legalidad del tratamiento realizado antes de la revocación.
5. Compartición de Datos con Terceros
Compartimos datos personales con los siguientes proveedores de servicios externos, únicamente para los fines descritos en esta política:
| Servicio | Finalidad | Ubicación |
|---|---|---|
| Clerk | Autenticación y gestión de usuarios | EE.UU. |
| Stripe | Procesamiento de pagos | EE.UU. |
| Cloudflare R2 | Almacenamiento de imágenes | CDN Global |
| OpenRouter | Generación de imágenes con IA | EE.UU. |
| Neon | Alojamiento de base de datos | EE.UU. |
| Vercel | Alojamiento de la aplicación | EE.UU. |
| PostHog | Análisis (con consentimiento) | UE/EE.UU. |
| Resend | Email transaccional y de marketing | EE.UU. |
Cada uno de estos proveedores tiene sus propias políticas de privacidad y prácticas de protección de datos. Seleccionamos proveedores que demuestran estándares adecuados de protección de datos.
6. Transferencias Internacionales de Datos
Tus datos personales pueden ser transferidos y procesados en países fuera de Brasil, incluyendo Estados Unidos y otros países donde operan nuestros proveedores de servicios.
De acuerdo con el Capítulo V de la LGPD (Arts. 33-36), estas transferencias internacionales se realizan con base en las siguientes garantías:
- Proveedores de servicios que cumplen con estándares adecuados de protección de datos equivalentes a la LGPD;
- Cláusulas contractuales estándar que garantizan la protección de tus datos personales;
- Tu consentimiento específico e informado para transferencias internacionales cuando sea requerido.
Monitoreamos continuamente a nuestros proveedores de servicios para asegurar que mantengan medidas adecuadas de protección de datos.
7. Retención de Datos
Retenemos tus datos personales solo durante el tiempo necesario para cumplir con los fines descritos en esta política, o según lo exija la ley:
- Datos de cuenta: Retenidos mientras tu cuenta esté activa, más 6 meses después de la eliminación de la cuenta para permitir solicitudes de reactivación;
- Registros de pago: 5 años desde la fecha de la transacción, según lo requiere la legislación fiscal y comercial brasileña;
- Imágenes generadas y contenido: Retenidos mientras tu cuenta esté activa y eliminados al cerrar la cuenta;
- Datos analíticos: 12 meses desde la recopilación;
- Registros de comunicación por email: 2 años desde la fecha de comunicación.
Después de que expire el período de retención, tus datos serán eliminados de forma segura o anonimizados.
8. Tus Derechos (Art. 18 LGPD)
Bajo la LGPD, tienes los siguientes derechos respecto a tus datos personales:
- Confirmación de tratamiento: El derecho a confirmar si tratamos tus datos personales;
- Acceso: El derecho a acceder a tus datos personales que poseemos;
- Corrección: El derecho a solicitar la corrección de datos incompletos, inexactos o desactualizados;
- Anonimización, bloqueo o eliminación: El derecho a solicitar la anonimización, bloqueo o eliminación de datos innecesarios, excesivos o no conformes;
- Portabilidad de datos: El derecho a solicitar la portabilidad de tus datos a otro proveedor de servicios;
- Eliminación: El derecho a solicitar la eliminación de datos personales tratados con tu consentimiento;
- Información sobre compartición: El derecho a obtener información sobre entidades públicas y privadas con las que compartimos tus datos;
- Información sobre negación de consentimiento: El derecho a ser informado sobre las consecuencias de negar el consentimiento;
- Revocación del consentimiento: El derecho a revocar tu consentimiento en cualquier momento.
Cómo ejercer tus derechos: Envía un email a privacy@moldaspace.com con tu solicitud. Responderemos dentro de 15 días hábiles, según lo exige la LGPD.
También tienes derecho a presentar una queja ante la Autoridad Nacional de Protección de Datos de Brasil (ANPD) si crees que se han violado tus derechos de protección de datos.
10. Medidas de Seguridad
Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos personales, incluyendo:
- Cifrado HTTPS para todos los datos en tránsito;
- Autenticación segura a través de Clerk con soporte de autenticación multifactor;
- Controles de acceso basados en roles que limitan el acceso a datos al personal autorizado;
- Revisiones de seguridad regulares y evaluaciones de vulnerabilidades;
- Cifrado de datos en reposo para la información almacenada;
- Almacenamiento privado en la nube con controles de acceso para imágenes subidas y generadas.
Aunque nos esforzamos por proteger tus datos personales, ningún método de almacenamiento electrónico o transmisión es 100% seguro. No podemos garantizar una seguridad absoluta, pero nos comprometemos a mejorar continuamente nuestras prácticas de seguridad.
11. Privacidad de Menores
MoldaSpace no está destinado a usuarios menores de 18 años. No recopilamos conscientemente datos personales de menores. Si eres padre o tutor y crees que tu hijo nos ha proporcionado datos personales, por favor contáctanos inmediatamente en privacy@moldaspace.com. Si nos enteramos de que hemos recopilado datos personales de un menor, tomaremos medidas para eliminar esa información de forma oportuna.
12. Cambios en esta Política
Podemos actualizar esta Política de Privacidad ocasionalmente para reflejar cambios en nuestras prácticas, tecnologías, requisitos legales u otros factores.
Para cambios materiales, te notificaremos por email a la dirección asociada con tu cuenta. La política actualizada también se publicará en esta página con una fecha de "Última actualización" revisada.
El uso continuado del servicio después de la fecha efectiva de cualquier cambio constituye tu aceptación de la política actualizada.
13. Contacto
Si tienes preguntas sobre esta Política de Privacidad, deseas ejercer tus derechos de protección de datos o tienes inquietudes sobre nuestras prácticas de datos, por favor contáctanos:
Delegado de Protección de Datos (DPO): André Prado
Email: privacy@moldaspace.com
Soporte: support@moldaspace.com
Legal: legal@moldaspace.com
Dirección: Av Ernani Batista Rosas, 2037, 84035-610, Ponta Grossa, PR, Brasil
Empresa: AFPrado LTDA - CNPJ 46.297.368/0001-64