Política de privacidad

1. Datos personales recogidos

Neexis Render recoge únicamente los datos personales necesarios para prestar y mejorar sus servicios. Los datos que podemos solicitar o generar cuando utilizas la plataforma incluyen:

• Datos de identificación: nombre y dirección de correo electrónico. Se recogen cuando creas una cuenta o te registras en nuestros servicios. Si optas por registrarte o iniciar sesión mediante Google (u otro proveedor externo), obtendremos de ese proveedor tu nombre y correo asociado con fines de autenticación.
• Contenido e imágenes del usuario: los archivos 3D, imágenes u otros ficheros que subas a la plataforma, así como las imágenes y renders generados con nuestras herramientas. Este contenido puede constituir dato personal si permite identificarte (por ejemplo, modelos que contengan personas o información identificativa).
• Datos de uso e identificadores electrónicos: información técnica derivada de tu navegación por la aplicación o el sitio web. Incluye la dirección IP de tu dispositivo, navegador, sistema operativo, páginas o secciones visitadas, fecha y hora de acceso y otros datos de uso. También utilizamos cookies y tecnologías similares (consulta la sección "Cookies" más adelante).
• Datos de pago: información necesaria para procesar tus compras o suscripciones de pago. Neexis Render no almacena los datos completos de tu tarjeta; estos son gestionados de forma segura por nuestro proveedor de pagos (Stripe). Podemos conservar ciertos datos de la transacción (importe, fecha, estado y, en su caso, los últimos cuatro dígitos de la tarjeta) con fines de facturación, prueba de pago y prevención del fraude.

2. Finalidades y bases jurídicas del tratamiento

Los datos recogidos se tratarán con fines específicos, explícitos y legítimos, y no se utilizarán de forma incompatible con dichas finalidades. A continuación describimos cada finalidad y la base jurídica correspondiente conforme al RGPD:

• Prestación del servicio y gestión de la cuenta, base: ejecución de un contrato. Uso: crear tu perfil de usuario, permitir el inicio de sesión, generar y almacenar tus renders y personalizar tu experiencia.
• Procesamiento de imágenes y contenido, base: ejecución de un contrato. Uso: ofrecer la funcionalidad principal de Neexis Render (procesado de uploads, aplicación de transformaciones, generación de nuevos contenidos mediante IA).
• Pagos y facturación, bases: ejecución de un contrato y cumplimiento de obligaciones legales. Uso: comunicar datos de pago a Stripe para procesar transacciones; conservar pruebas de las operaciones con fines fiscales y contables.
• Comunicaciones con el usuario y soporte, bases: ejecución de un contrato y/o nuestro interés legítimo. Uso: enviar confirmaciones del servicio, actualizaciones importantes de la plataforma, respuestas a tickets de soporte y notificaciones técnicas.
• Mejora del servicio y analítica, base: interés legítimo y, cuando se trate de cookies no esenciales, tu consentimiento explícito. Uso: análisis estadístico agregado del uso (incluyendo cookies analíticas) para optimizar rendimiento, interfaz y seguridad.
• Comunicaciones de marketing, base: tu consentimiento previo (o, para clientes existentes, posiblemente nuestro interés legítimo conforme a la normativa aplicable, respetando siempre tu derecho a oponerte). Uso: envío de newsletters, novedades del producto o promociones, con enlace para darte de baja en cada correo.
• Seguridad y prevención del fraude, base: interés legítimo. Uso: monitorización de IPs, identificadores de dispositivo y registros de actividad para detectar accesos no autorizados, automatización maliciosa o violaciones de las condiciones.
• Cumplimiento de obligaciones legales, base: obligación legal. Uso: conservar datos para cumplir requisitos antifraude, fiscales, judiciales o de autoridades públicas.

Si en el futuro quisiéramos tratar tus datos personales para alguna finalidad no enumerada arriba, te informaremos previamente y, si procede, recabaremos tu consentimiento.

3. Uso de tu contenido para entrenar modelos de IA

Neexis Render NO utiliza tus uploads ni los renders generados por la plataforma para entrenar modelos de IA, ni propios ni de terceros. Tampoco compartimos tu contenido con proveedores de IA para que lo usen como datos de entrenamiento.

Cuando procesamos tus archivos a través de proveedores externos de modelos generativos (por ejemplo, la API de Gemini de Google), lo hacemos en modo de inferencia únicamente, bajo contratos que prohíben el uso del contenido para entrenamiento posterior. Esta política está reflejada en nuestros Términos del Servicio y se mantendrá como compromiso vinculante.

4. Servicios de terceros utilizados

Para prestar nuestros servicios de forma eficiente y segura, Neexis Render se apoya en proveedores externos de confianza, que actúan como encargados del tratamiento bajo nuestras instrucciones o, en algunos casos, como corresponsables. Los principales servicios son:

• Google Cloud Platform (GCP): alojamiento en la nube y almacenamiento de los archivos del usuario (incluidos los uploads y los renders generados). Utilizamos centros de datos ubicados en la Unión Europea (europe-west9, París) siempre que es posible y aplicamos cláusulas contractuales tipo para cualquier transferencia fuera del EEE.
• Stripe (pasarela de pago): procesamiento seguro de pagos. Los datos de tarjeta se transmiten directamente a Stripe mediante conexiones cifradas; Neexis Render no accede a los números de tarjeta completos. Stripe cumple con PCI-DSS y aplica mecanismos legales para proteger los datos de usuarios de la UE en transferencias internacionales.
• Google (autenticación y analítica): opción de inicio de sesión con cuenta de Google (OAuth), accediendo solo a los datos de perfil que autorices. Google Analytics se utiliza, en su caso, para estadísticas anónimas agregadas y únicamente tras tu consentimiento explícito.
• Google (modelos generativos de IA): la generación de imágenes mediante IA se realiza a través de APIs de Google (Gemini) bajo contratos que prohíben el uso del contenido para entrenamiento. Tu contenido se procesa en modo inferencia y no se conserva más allá del tiempo necesario para devolver el resultado.
• Brevo (correo transaccional y marketing): envío de correos electrónicos transaccionales (confirmaciones, recordatorios) y, con tu consentimiento, comunicaciones de marketing. Brevo procesa email y nombre, nunca tokens de autenticación.
• Otros proveedores: servicios de almacenamiento de ficheros grandes, módulos embebidos, etc. Verificamos que todos los proveedores cumplen el RGPD y aseguramos garantías adecuadas para cualquier transferencia fuera de la UE.

Todos los terceros tratan los datos personales únicamente según nuestras instrucciones y para las finalidades descritas. Auditamos periódicamente sus medidas de seguridad y exigimos su mantenimiento.

5. Menores

Nuestros servicios están dirigidos a usuarios mayores de 18 años. Los usuarios de 14 a 17 años solo pueden registrarse con consentimiento verificable de su padre, madre o tutor legal. No tratamos conscientemente datos de menores de 14 años; si detectamos cuentas no autorizadas, las eliminaremos sin demora.

6. Derechos del usuario

Conforme al RGPD, tienes los siguientes derechos sobre tus datos personales en Neexis Render:

• Derecho de acceso: obtener una copia de los datos que tenemos sobre ti e información sobre su tratamiento.
• Derecho de rectificación: corregir datos inexactos o incompletos.
• Derecho de supresión ("derecho al olvido"): solicitar la eliminación cuando los datos ya no sean necesarios, retires el consentimiento o el tratamiento sea ilícito.
• Derecho de limitación: suspender temporalmente el tratamiento en determinadas circunstancias.
• Derecho de portabilidad: recibir tus datos en un formato estructurado y de uso común y transmitirlos a otro responsable.
• Derecho de oposición: oponerte al tratamiento basado en interés legítimo o a recibir marketing directo en cualquier momento.
• Derecho a retirar el consentimiento: revocar el consentimiento para cookies o marketing sin que afecte a tratamientos anteriores.
• Derecho a no ser objeto de decisiones automatizadas: no utilizamos decisiones automatizadas con efectos jurídicos o similarmente significativos. Si esto cambiara, te lo notificaríamos y podrías solicitar intervención humana.

Para ejercer cualquiera de estos derechos, escríbenos a [email protected]. Podemos solicitar verificación de identidad y responderemos de forma gratuita en el plazo de un mes (ampliable un mes adicional en casos complejos). También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en https://www.aepd.es, aunque te animamos a contactarnos primero para una resolución amistosa.

7. Plazos de conservación

• Usuarios activos: conservamos los datos de la cuenta, contenido y preferencias mientras tu cuenta esté activa.
• Cuentas eliminadas: tras la baja, la mayoría de los datos personales se borran o anonimizan, salvo los exigidos por ley (por ejemplo, registros fiscales conservados 4-6 años, registros de seguridad hasta 12 meses).
• Obligaciones legales: ciertos datos pueden conservarse más tiempo por cumplimiento legal o resolución de disputas, y se eliminarán definitivamente cuando ya no sean necesarios.

8. Medidas de seguridad

Implementamos medidas técnicas y organizativas adecuadas para proteger los datos contra accesos no autorizados, alteración, pérdida o destrucción, entre las que se incluyen:

• Cifrado TLS 1.3 para los datos en tránsito.
• Cifrado AES-256 para los datos en reposo, incluidos uploads y renders.
• Controles de acceso y autenticación robusta para los sistemas que contienen datos personales (autenticación multifactor para el personal, principio de mínimo privilegio).
• Almacenamiento cifrado y aislamiento multi-tenant: cada usuario dispone de su propio bucket de almacenamiento aislado del de otros usuarios.
• Cortafuegos, IDS/IPS y monitorización proactiva.
• Copias de seguridad cifradas almacenadas en ubicaciones separadas.
• Formación del personal y políticas internas de privacidad y seguridad.

En el improbable caso de una brecha de seguridad que afecte a tus derechos, notificaremos a las autoridades y a los usuarios afectados en el plazo legal establecido. Para más detalle, consulta nuestra Política de Seguridad.

9. Enlaces a sitios de terceros

Nuestra plataforma puede contener enlaces a sitios externos. Al salir de Neexis Render, esta política de privacidad deja de aplicarse. Te recomendamos revisar la política de cada tercero, ya que sus prácticas pueden diferir.

10. Procedimiento de eliminación de cuenta

Puedes eliminar tu cuenta en cualquier momento:

• Desde la plataforma: entra en tu perfil, selecciona "Eliminar cuenta" y confirma con tu contraseña.
• Por correo: envía una solicitud a [email protected] con tu nombre de usuario o email. Podremos pedir verificación de identidad antes de proceder.

Una vez confirmada, tu cuenta se desactivará y los datos se eliminarán según lo descrito en el plazo de conservación. Si vuelves dentro del periodo de retención legal, podrías recuperarla; en caso contrario, deberás crear una cuenta nueva.

11. Cookies

Las cookies son pequeños ficheros de texto almacenados en tu dispositivo para facilitar el funcionamiento del sitio, recordar preferencias o recoger estadísticas de uso.

• Cookies necesarias: imprescindibles para funciones esenciales (gestión de sesión, idioma).
• Cookies de preferencia: recuerdan tus ajustes regionales y de interfaz.
• Cookies analíticas: recogen datos agregados y anónimos (p. ej. mediante Google Analytics) y solo tras tu consentimiento explícito.
• Cookies publicitarias: no se usan actualmente; cualquier uso futuro requerirá tu consentimiento.

En tu primera visita, un banner de cookies te permite aceptar o rechazar las no esenciales. Puedes cambiar tus preferencias en cualquier momento desde el banner o desde la configuración del navegador. Rechazar todas las cookies puede afectar a ciertas funciones.

12. Contacto

Para cualquier consulta o solicitud sobre esta política de privacidad o sobre tus datos personales, escríbenos a:

Email: [email protected]

Nuestro equipo de protección de datos responderá lo antes posible dentro de los plazos legalmente establecidos. Incluye información identificativa (por ejemplo, el email asociado a tu cuenta) para que podamos procesar tu solicitud de forma segura.