Política de Privacidad

Última actualización: 3 de julio de 2026

En Crxative-M nos tomamos en serio la privacidad. Esta política explica qué datos personales tratamos cuando usas nuestra web y nuestros servicios (chat de IA, herramientas, comunidad y cuenta), con qué finalidad, sobre qué base legal y qué derechos tienes. Se aplica el Reglamento General de Protección de Datos (RGPD) y la normativa española vigente.

1. Responsable del tratamiento

El responsable del tratamiento de tus datos es Crxative-M, titular y operador de este sitio web (https://crxativem.com). Puedes contactar con nosotros por correo electrónico en hola@crxativem.com o a través del sistema de reportes disponible en el propio sitio.

2. Qué datos recopilamos

  • Datos de cuenta e identidad. Al registrarte con Discord, Google o mediante enlace mágico por email, tratamos tu dirección de correo, un identificador de usuario, tu avatar y nombre de usuario de Discord o Google, y el plan que tengas contratado.
  • Datos de pago. Gestionamos los pagos a través de Stripe. Nosotros no almacenamos los datos de tu tarjeta: los procesa Stripe como encargado de pago. Solo conservamos el estado de tu suscripción e identificadores necesarios para vincular tu cuenta con tu plan.
  • Conversaciones de IA. Los mensajes que envías al chat de IA se procesan a través de proveedores de modelos de lenguaje y se registran para controlar tu cuota de uso y para moderación y prevención de abusos.
  • Datos de uso y técnicos. Recopilamos analítica agregada de navegación (Vercel Analytics y Speed Insights, sin cookies de terceros), y tu dirección IP para aplicar límites de peticiones (rate limiting) y prevención de abuso.
  • Contenido de la comunidad. Las publicaciones, preguntas, comentarios, servidores y recursos que compartes en la comunidad, junto con el nombre de usuario asociado.

3. Base legal del tratamiento

  • Ejecución de un contrato (art. 6.1.b RGPD): prestarte el servicio, gestionar tu cuenta, tu plan y las funciones que solicitas.
  • Interés legítimo (art. 6.1.f RGPD): seguridad, prevención de abusos y fraude, moderación, control de cuota y mejora del servicio mediante analítica agregada.
  • Cumplimiento de obligaciones legales (art. 6.1.c RGPD): conservación de datos de facturación y respuesta a requerimientos legítimos.
  • Consentimiento (art. 6.1.a RGPD): cuando aplique, por ejemplo comunicaciones no esenciales. Puedes retirarlo en cualquier momento.

4. Finalidad del tratamiento

Tratamos tus datos para: crear y mantener tu cuenta; autenticarte; procesar pagos y gestionar suscripciones; prestar el chat de IA y las herramientas; controlar la cuota de uso; moderar y mantener la seguridad de la plataforma; gestionar la comunidad; enviarte comunicaciones transaccionales (enlaces mágicos, notificaciones); y analizar de forma agregada el uso para mejorar el producto.

5. Con quién se comparten tus datos (encargados del tratamiento)

No vendemos tus datos. Los compartimos únicamente con proveedores que actúan como encargados del tratamiento por cuenta nuestra y bajo contrato:

  • Supabase — autenticación y base de datos.
  • Stripe — procesamiento de pagos y suscripciones.
  • Vercel — alojamiento web y analítica agregada.
  • Brevo — envío de correo transaccional (enlaces mágicos, notificaciones).
  • OpenRouter y proveedores de IA (OpenAI, Google Gemini, Anthropic) — procesamiento de las conversaciones del chat.
  • Upstash (Redis) — control de límites de peticiones por IP.
  • Google reCAPTCHA — prevención de bots en el registro.

6. Transferencias internacionales

Algunos de estos proveedores pueden tratar datos fuera del Espacio Económico Europeo (por ejemplo, en Estados Unidos). En esos casos, las transferencias se amparan en las garantías previstas por el RGPD, como las Cláusulas Contractuales Tipo de la Comisión Europea o mecanismos de adecuación equivalentes ofrecidos por cada proveedor.

7. Plazo de conservación

Conservamos tus datos mientras tu cuenta esté activa y mientras sean necesarios para las finalidades descritas. Si eliminas tu cuenta, suprimimos o anonimizamos tus datos personales, salvo aquellos que debamos conservar por obligación legal (por ejemplo, datos de facturación durante los plazos fiscales aplicables) o para la defensa frente a reclamaciones. Los registros de uso y moderación se conservan durante el tiempo estrictamente necesario para esas finalidades.

8. Tus derechos (RGPD / ARCO)

Tienes derecho a:

  • Acceso: saber qué datos tuyos tratamos.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión: solicitar que eliminemos tus datos.
  • Portabilidad: recibir tus datos en un formato estructurado.
  • Oposición y limitación: oponerte o limitar ciertos tratamientos.

Puedes ejercer estos derechos escribiéndonos a hola@crxativem.com. Además, desde /ajustes puedes exportar los datos de tu cuenta directamente. Si consideras que no hemos atendido correctamente tu solicitud, tienes derecho a reclamar ante la Agencia Española de Protección de Datos (AEPD).

9. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger tus datos: cifrado en tránsito, control de acceso, límites de peticiones y prevención de abusos. Ningún sistema es 100% infalible, pero trabajamos para minimizar los riesgos.

10. Cambios en esta política

Podemos actualizar esta política para reflejar cambios legales o del servicio. Publicaremos la versión vigente en esta página, indicando la fecha de última actualización.

11. Contacto

Para cualquier cuestión sobre privacidad, escríbenos a hola@crxativem.com o utiliza el sistema de reportes del sitio.

Política de Privacidad — Crxative-M | Crxative-M