Aviso legal

Política de privacidad

Última actualización: 12 de mayo de 2026

La presente política describe cómo ALFRED PRODUCTION recoge, utiliza y protege tus datos personales en el marco del servicio The Arch, de conformidad con el Reglamento General de Protección de Datos (RGPD).

1. Responsable del tratamiento

El responsable del tratamiento es ALFRED PRODUCTION, asociación declarada regida por la ley francesa del 1 de julio de 1901, inscrita con el SIREN 810 539 866, con sede social en 66 Rue Des Chalets, 31000 Toulouse, Francia, representada por su Presidenta la Sra. Cécile Buono.

Para cualquier pregunta relativa a tus datos personales o para ejercer tus derechos, contáctanos en management@rart-digital.com.

2. Datos recogidos

Datos de cuenta

  • Dirección de correo electrónico
  • Nombre completo (opcional)
  • Contraseña (cifrada, nunca almacenada en claro)
  • Avatar (opcional)

Contenidos que nos proporcionas

  • Archivos de audio subidos
  • Imágenes de referencia subidas
  • Vídeos generados por el servicio

Datos técnicos

  • Dirección IP
  • Tipo de navegador y sistema operativo (user agent)
  • Registros de actividad (renders, transacciones de créditos)
  • Fecha y hora de las conexiones

Datos de pago

Los pagos son procesados por Stripe. Ningún dato de tarjeta bancaria se almacena en nuestros servidores. Stripe recoge y trata estos datos según su propia política de privacidad.

Claves API Gemini (modo BYOK)

Si eliges el modo Bring Your Own Key (BYOK), tu clave Google Gemini API se cifra con el algoritmo AES-256-GCM antes de almacenarse. Solo se descifra en el momento de ejecutar un render de vídeo.

3. Finalidades y bases legales

FinalidadBase legal
Creación y gestión de tu cuentaEjecución del contrato (art. 6.1.b RGPD)
Generación de vídeos y prestación del servicioEjecución del contrato
Facturación y seguimiento de pagosObligación legal (art. 6.1.c)
Prevención del fraude y seguridadInterés legítimo (art. 6.1.f)
Atención al clienteEjecución del contrato / interés legítimo
Conservación de facturas (10 años)Obligación legal contable

4. Destinatarios de los datos

Tus datos pueden ser tratados por los siguientes encargados, estrictamente necesarios para la prestación del servicio:

  • Vercel Inc. (Estados Unidos) — alojamiento de la aplicación web.
  • Supabase Inc. (Estados Unidos) — base de datos y autenticación.
  • Cloudflare R2 (Estados Unidos) — almacenamiento de archivos de audio, imágenes y vídeos.
  • Stripe (Estados Unidos, sucursal francesa) — procesamiento de pagos.
  • RunPod Inc. (Estados Unidos) — cálculo GPU para la generación de vídeos.
  • Google LLC (Estados Unidos) — API Gemini para modelos de IA.
  • Sentry (Estados Unidos) — detección y registro de errores técnicos.

Ningún dato se vende ni se cede a terceros con fines comerciales.

5. Transferencias internacionales

La mayoría de nuestros encargados están establecidos en los Estados Unidos, por lo que tus datos pueden transferirse allí. Estas transferencias se rigen por las Cláusulas Contractuales Tipo adoptadas por la Comisión Europea, garantizando un nivel de protección equivalente al RGPD.

6. Plazo de conservación

  • Cuenta activa: mientras conserves tu cuenta.
  • Cuenta eliminada: 30 días tras la supresión, luego borrado definitivo, salvo obligaciones legales.
  • Facturas y datos contables: 10 años (obligación legal francesa).
  • Registros técnicos: 12 meses como máximo.
  • Vídeos generados: mientras los conserves en tu cuenta.

7. Tus derechos

De conformidad con el RGPD, dispones de los siguientes derechos:

  • Derecho de acceso — obtener una copia de los datos que te conciernen.
  • Derecho de rectificación — corregir datos inexactos.
  • Derecho de supresión — solicitar la eliminación de tus datos.
  • Derecho a la portabilidad — recuperar tus datos en un formato estructurado.
  • Derecho de oposición — oponerte al tratamiento por motivos legítimos.
  • Derecho a la limitación — solicitar la suspensión temporal del tratamiento.
  • Derecho de retirada del consentimiento — cuando el tratamiento se base en tu consentimiento.

Para ejercer tus derechos, contáctanos en management@rart-digital.com. Respondemos en un plazo de 30 días.

También puedes presentar una reclamación ante la autoridad francesa de protección de datos (CNIL) en cnil.fr.

8. Cookies y rastreadores

El servicio utiliza únicamente cookies estrictamente necesarias para su funcionamiento (autenticación, sesión). Estas cookies no requieren tu consentimiento. No se utiliza ninguna cookie publicitaria ni de medición de audiencia no esencial.

9. Seguridad

Todas las comunicaciones con nuestros servidores están cifradas mediante HTTPS/TLS. Las contraseñas se cifran con bcrypt. Las claves API Gemini en modo BYOK se cifran con AES-256-GCM antes de almacenarse.

A pesar de estas medidas, ningún sistema es totalmente inviolable. En caso de violación de datos que afecte tus derechos, serás notificado(a) en un plazo de 72 horas conforme al artículo 33 del RGPD.

10. Menores

El servicio está prohibido para menores de 16 años. Si descubrimos que una cuenta pertenece a un menor de 16 años, procederemos a su supresión inmediata.

11. Modificaciones

Esta política puede evolucionar. Toda modificación sustancial se notificará por correo electrónico a los usuarios activos al menos 30 días antes de su entrada en vigor. La fecha de última actualización aparece en la parte superior de esta página.