Tus datos, tu cuento.
Última actualización: 28 de abril de 2026
En cuentoconlaia.com (en adelante, «el Servicio») tratamos solo los datos imprescindibles para generar y entregarte tu cuento personalizado. Esta política se rige por el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y la Ley 34/2002 de Servicios de la Sociedad de la Información (LSSI-CE).
1. Quién somos
El responsable del tratamiento es Nexo Apex S.L. (nombre comercial: cuentoconlaia.com), con NIF [NIF: por confirmar] y domicilio en Edificio Camí Reial, c/ Camí Reial 13-17, 3ª planta, 43700 El Vendrell, Tarragona, España.
Para cualquier asunto relacionado con tus datos personales puedes contactarnos en:
- Email general: hola@cuentoconlaia.com
- Asuntos de privacidad: privacidad@cuentoconlaia.com
- Teléfono: +34 659 696 741
- Persona responsable de los datos (DPO funcional): David Pelayo — david@nexoapex.com / dpo@cuentoconlaia.com
Aún no se ha designado un Delegado de Protección de Datos formal: David Pelayo actúa como persona responsable funcional hasta que el volumen de tratamiento exija la designación obligatoria conforme a los arts. 34 LOPDGDD y 37 RGPD.
2. Qué datos recogemos
Recogemos únicamente los datos siguientes:
- Email. Necesario para entregarte tu cuento y avisarte cuando esté listo.
- Dirección IP y user-agent. Recogidos automáticamente por nuestro CDN (CloudFront). Se conservan 7 días en logs de acceso y se utilizan únicamente para diagnóstico técnico y prevención de abuso.
- Prompts y elecciones del onboarding. Lo que escribes o seleccionas durante la creación del cuento (modo, misión, estilo, título, etc.).
- Fotos subidas. Las imágenes que subes para personalizar el cuento. Se eliminan automáticamente a los 30 días. Nunca se utilizan para entrenar modelos de inteligencia artificial.
- Metadatos de pago. Stripe procesa los datos de tu tarjeta — nosotros no los vemos ni almacenamos. Conservamos únicamente el identificador del PaymentIntent (
pi_…), los últimos cuatro dígitos de la tarjeta y el país de emisión, a efectos de facturación e investigación de incidencias. - Cookies. Según se detalla en la política de cookies.
3. Finalidad y base jurídica
Tratamos tus datos para las finalidades indicadas, con las siguientes bases jurídicas:
| Finalidad | Base jurídica |
|---|---|
| Generación y entrega del cuento | Ejecución de contrato — Art. 6.1.b RGPD |
| Notificaciones transaccionales por email (vista previa lista, cuento listo, error) | Ejecución de contrato — Art. 6.1.b RGPD |
| Procesamiento del pago y facturación | Ejecución de contrato — Art. 6.1.b RGPD; obligación legal — Art. 6.1.c RGPD (conservación fiscal) |
| Comunicaciones comerciales (newsletters, ofertas) | Consentimiento — Art. 6.1.a RGPD (casilla opt-in en el momento del pago) |
| Analítica web (GA4) | Consentimiento — Art. 6.1.a RGPD (banner de cookies) |
| Prevención de abuso, moderación de contenido y seguridad | Interés legítimo — Art. 6.1.f RGPD |
4. Conservación
Conservamos los datos durante los plazos siguientes:
- Fotos subidas: 30 días desde la subida, después se eliminan automáticamente.
- Cuentos generados (PDFs y páginas): 365 días, o hasta que solicites su eliminación.
- Datos de cuenta y email: hasta que retires el consentimiento o ejerzas tu derecho de supresión.
- Facturas y datos fiscales: 6 años, conforme al Código de Comercio español (Art. 30 CCom).
- Logs de acceso (IP, user-agent): 7 días.
- Datos de analítica (GA4): 14 meses, valor por defecto en la UE.
5. Destinatarios
No vendemos tus datos. Para prestar el Servicio confiamos en los siguientes encargados de tratamiento, con quienes hemos firmado los contratos de tratamiento (DPA) correspondientes:
| Proveedor | Función | Ubicación |
|---|---|---|
| Amazon Web Services EMEA SARL | Hosting, almacenamiento, email transaccional (SES), moderación (Rekognition) | Luxemburgo / Irlanda (UE) |
| Stripe Payments Europe Ltd. | Procesamiento de pagos | Irlanda (UE) |
| OpenAI L.L.C. | Generación de texto e imágenes con IA | EE. UU. (SCC + DPF) |
| Anthropic PBC | Verificación de seguridad de imágenes con IA (opcional) | EE. UU. (SCC + DPF) |
| Google Ireland Ltd. (Analytics) | Analítica web — solo si aceptas cookies de análisis | Irlanda y EE. UU. (SCC + DPF) |
6. Transferencias internacionales
Algunos de nuestros encargados de tratamiento (OpenAI, Anthropic, Google) tratan datos en Estados Unidos. Estas transferencias se amparan en:
- Las Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea (Decisión 2021/914).
- La adhesión del proveedor al EU-US Data Privacy Framework (Decisión de adecuación de 10/07/2023).
- Medidas técnicas adicionales: cifrado en tránsito (TLS 1.3) y en reposo.
En ningún caso autorizamos a estos proveedores a entrenar sus modelos con tus datos: el uso está contractualmente limitado a la prestación del servicio.
7. Tus derechos
Como titular de los datos, tienes los siguientes derechos, ejercitables de forma gratuita:
- Acceso a los datos que tratamos sobre ti.
- Rectificación de datos inexactos.
- Supresión («derecho al olvido») cuando ya no sean necesarios para la finalidad para la que fueron recogidos.
- Oposición al tratamiento basado en interés legítimo.
- Limitación del tratamiento mientras se verifica la exactitud o legitimidad.
- Portabilidad de los datos en formato estructurado y de uso común.
- Retirada del consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
- No ser objeto de decisiones automatizadas con efectos jurídicos significativos. La generación del cuento por IA no produce tal efecto.
Para ejercer cualquier derecho escríbenos a privacidad@cuentoconlaia.com indicando el derecho que ejerces y adjuntando una prueba de identidad razonable (por ejemplo, el email con el que realizaste la compra). Responderemos en un plazo máximo de 30 días.
8. Cambios en la política
Esta política se publicó por primera vez el 28 de abril de 2026. Podemos actualizarla para reflejar cambios legales, de funcionalidad o de proveedores. Cuando los cambios sean materiales (p. ej. nuevos encargados de tratamiento, nuevas finalidades) lo comunicaremos por email a los usuarios registrados con al menos 30 días de antelación a la fecha de entrada en vigor.