Política de privacidad

Última actualización: 22 de febrero de 2026

Esta Política de privacidad explica cómo Stocktag ("Stocktag", "nosotros", "nuestro") recopila, usa, almacena y comparte datos personales cuando utilizas nuestros sitios web, apps, APIs y servicios relacionados (en conjunto, el "Servicio"). Al usar el Servicio, aceptas esta Política de privacidad.

Quiénes somos

Stocktag ofrece herramientas de metadatos impulsadas por IA para imágenes, vectores y videos de stock, incluyendo generación, edición, exportación y funciones de gestión de suscripciones.

Datos que recopilamos

  • Datos de cuenta: nombre, correo electrónico, identificadores del proveedor de autenticación, foto de perfil, ID de usuario, plan y estado de la cuenta.
  • Contenido del servicio: archivos que subes, metadatos generados, prompts o instrucciones, historial de ediciones, registros de exportación y mensajes del chatbot.
  • Datos de facturación y suscripción: IDs de suscripción, estado, situación de renovación o cancelación, historial de compras y metadatos de transacción de los procesadores de pago.
  • Uso y diagnósticos: eventos de uso de funciones, estado de solicitudes o respuestas, logs de errores, selección de modelo o proveedor y métricas de uso de tokens.
  • Datos técnicos y de red: dirección IP o IP hasheada en ciertos flujos antiabuso, señales del navegador o del dispositivo e identificadores relacionados con seguridad.
  • Datos de preferencia: idioma, tema, ajustes, elección de consentimiento de cookies y otras preferencias guardadas en almacenamiento local o de sesión.

Gestión de API keys BYOK

Si usas BYOK (Bring Your Own Key), tu key del proveedor puede almacenarse mediante almacenamiento cifrado en nuestro backend (AES-256-GCM en reposo) y utilizarse únicamente para ejecutar tus solicitudes. También guardamos marcadores de estado no secretos y banderas de preferencia en almacenamiento local o de sesión para dar soporte al comportamiento de la interfaz. En algunos dispositivos puede existir almacenamiento local heredado de keys hasta que el usuario lo elimine.

Cómo usamos los datos

  • Proporcionar la funcionalidad principal: autenticación, subidas, generación de metadatos, edición, exportación y gestión de cuenta.
  • Procesar pagos, suscripciones, saldos de créditos y operaciones de facturación.
  • Operar funciones de IA mediante los proveedores seleccionados y entregar los resultados generados.
  • Prevenir abusos, fraude, uso automatizado indebido y accesos no autorizados.
  • Mejorar la fiabilidad, el rendimiento, la calidad y el soporte al usuario.
  • Cumplir obligaciones legales y hacer valer nuestros Términos.

Bases legales (EEE/Reino Unido)

  • Contrato: para proporcionar el Servicio que has solicitado.
  • Intereses legítimos: seguridad, prevención de abuso, mejora del servicio y analítica.
  • Consentimiento: cuando el consentimiento sea necesario para un tratamiento específico.
  • Obligación legal: cuando lo exija la ley.

Procesadores y servicios de terceros

Según las funciones que utilices, los datos pueden ser procesados por proveedores de servicios de terceros, entre ellos:

  • Infraestructura, autenticación, almacenamiento y base de datos: Google Firebase y servicios relacionados de Google Cloud.
  • Hosting y entrega edge o serverless: Vercel.
  • Pagos y suscripciones: Paddle (merchant of record y operaciones de facturación).
  • Proveedores de modelos de IA: OpenAI, Google (Gemini), Anthropic, Groq y xAI (según el plan o proveedor seleccionado).
  • Tecnologías de medición y publicidad: Google Analytics, Google Ads, Meta Pixel y Meta Conversions API (cuando exista consentimiento y sea necesario).
  • Integraciones o widgets opcionales: widget de Trustpilot configurado en el sitio.
  • Fuentes de datos externas usadas en ciertas funciones (por ejemplo inteligencia de mercado o APIs de búsqueda): endpoints públicos o de terceros como Nager, Pixabay, Pexels, Unsplash y buscadores.
  • Endpoint de traducción usado por las funciones de traducción (endpoint de Google Translate).

Cookies y almacenamiento local

Usamos cookies y almacenamiento del navegador para funcionalidad, preferencias, seguridad, analítica y medición de conversión. Nuestro banner de cookies te permite aceptar o rechazar cookies opcionales de analítica y publicidad. Si rechazas, las tecnologías de medición opcionales se desactivan y solo permanece activa la funcionalidad esencial. También puedes gestionar el comportamiento de las cookies en la configuración de tu navegador.

Publicidad y medición de conversiones

Cuando lo permita tu elección de consentimiento, usamos Meta Pixel y Meta Conversions API junto con Google Analytics y Ads para medir visitas, registros, inicios de checkout, compras y eventos de suscripción. Esto puede incluir metadatos limitados del evento (por ejemplo tipo u hora del evento, URL de la página, identificadores técnicos como navegador e IP, e identificadores hasheados como email, teléfono o ID externo de usuario para matching). No vendemos datos personales.

Retención de datos

  • Registros de cuenta y facturación: se conservan mientras tu cuenta esté activa y en la medida necesaria para cumplimiento, disputas y prevención de fraude.
  • Exportaciones del historial y registros relacionados: normalmente se conservan hasta 30 días (salvo que los elimines antes o la ley exija más tiempo).
  • Registros de borradores: los borradores temporales pueden limpiarse automáticamente cuando quedan obsoletos.
  • Registros de pruebas de invitado y antiabuso: se conservan durante los periodos de enfriamiento y cumplimiento de seguridad y para auditoría operativa.
  • Logs de soporte y diagnóstico: se conservan por necesidades operativas y de seguridad, y luego se eliminan o anonimizan según nuestras prácticas internas.

Cómo compartimos los datos

No vendemos tu información personal. Podemos compartir datos:

  • Con procesadores o subprocesadores necesarios para operar el Servicio.
  • Con proveedores de pago para completar compras y gestionar suscripciones.
  • Con autoridades cuando lo exija la ley, un proceso legal o solicitudes ejecutables.
  • Para proteger derechos, seguridad y prevenir fraude o abuso.
  • Como parte de una fusión, adquisición, financiación o transferencia de activos (con las salvaguardas adecuadas).

Transferencias internacionales

Tus datos pueden procesarse en países distintos al tuyo. Cuando sea necesario, aplicamos las salvaguardas adecuadas para las transferencias transfronterizas.

Seguridad

Usamos salvaguardas administrativas, técnicas y organizativas, incluyendo transporte cifrado (HTTPS), controles de autenticación, restricciones de acceso y cifrado para secretos BYOK en reposo. Ningún sistema de seguridad puede garantizarse al 100%.

Tus derechos y opciones

  • Acceder, corregir, actualizar o solicitar la eliminación de tus datos personales.
  • Oponerte o restringir ciertos tratamientos cuando la ley lo permita.
  • Solicitar portabilidad de datos cuando corresponda.
  • Retirar el consentimiento cuando el tratamiento se base en el consentimiento.
  • Gestionar el comportamiento de cookies y almacenamiento desde el navegador y la app.

Para ejercer tus derechos, contáctanos en support@stocktag.ai. Puede que te pidamos verificar tu identidad antes de completar la solicitud.

Privacidad infantil

El Servicio no está dirigido a menores de 18 años y no recopilamos conscientemente datos personales de menores. Si crees que un menor proporcionó datos personales, contáctanos para solicitar su eliminación.

Cambios en la política

Podemos actualizar esta Política de privacidad para reflejar cambios legales, técnicos o del producto. Las actualizaciones se publican en esta página con una fecha revisada de "Última actualización". Los cambios materiales pueden comunicarse a través del Servicio o por email.

Contacto

Preguntas, solicitudes o dudas sobre privacidad: support@stocktag.ai.

Enlaces útiles

Abrir estudio de metadatosVer preciosIr al centro de ayuda