FirstVibe

Política de Privacidad

Última actualización: 9 de junio de 2026

1. Responsable del tratamiento

El responsable del tratamiento es Damian Domżalski Software Services, ul. Morska 7a/72, 84-240 Reda, Polonia. NIF (NIP): 5882472990. Contacto: [email protected]

2. Qué datos recopilamos

  • Foto - cargada para el análisis con IA. Se almacena de forma segura para mostrarla en tu tarjeta de resultados. Puedes solicitar su eliminación en cualquier momento. Nunca compartimos ni vendemos tus fotos.
  • Resultados del análisis - la tarjeta de resultados generada (puntuaciones, texto). Se almacena en nuestra base de datos.
  • Identificador de sesión - un UUID anónimo almacenado en una cookie del navegador. No está vinculado a tu identidad, a menos que crees una cuenta: entonces se vincula al correo electrónico de tu cuenta para que puedas acceder a tus escaneos desde distintos dispositivos.
  • Dirección IP y ubicación - recopilamos tu dirección IP con fines de seguridad (limitación de solicitudes) y para determinar tu país para la visualización de la moneda. No almacenamos geolocalización precisa.
  • Datos de pago - procesados por un proveedor de pagos externo (Stripe). Nunca vemos tu número de tarjeta. Almacenamos la dirección de correo electrónico proporcionada durante el pago.
  • Correo electrónico - solo si lo proporcionas voluntariamente. Nunca es obligatorio. Guardar tu correo electrónico también crea una cuenta de usuario opcional (inicio de sesión sin contraseña). Puede utilizarse para enviar resultados, recuperar créditos, iniciar sesión y enviar correos electrónicos de recordatorio automáticos (ver sección 4).
  • Resultados de compatibilidad - generados al comparar dos escaneos, derivados de los resultados de escaneos existentes.
  • Resultados del roast - análisis adicional con IA almacenado junto con tu escaneo.
  • Datos de la fortuna - número de la suerte, día y color generados a partir de tu análisis.
  • Datos del Glow-Up Plan - plan personalizado de mejora de 30 días generado por IA basado en los resultados de tu análisis. Almacenado en nuestra base de datos.
  • Datos del Party Mode - código de unión al grupo, resultados del análisis grupal de vibra (3-12 participantes). Los grupos expiran después de 24 horas.
  • Datos de la cuenta - si guardas tu correo electrónico o inicias sesión: tu dirección de correo electrónico y enlaces de inicio de sesión de un solo uso (magic link). No almacenamos contraseñas.
  • Datos de la clasificación - si te unes a la clasificación: el nombre visible que elijas, la puntuación, la liga, el país y el modo de visualización elegido (foto, caricatura o anónimo). Estos datos son visibles públicamente en el ranking.
  • Datos del programa de referidos - tu enlace de referido y el número de escaneos completados por las personas que invitaste.

3. Base legal del tratamiento

Tratamos tus datos sobre las siguientes bases legales (Art. 6 GDPR):

  • Ejecución de un contrato (Art. 6(1)(b)) - análisis de fotos, generación y almacenamiento de resultados, procesamiento de pagos.
  • Consentimiento (Art. 6(1)(a)) - cookies de análisis (Google Analytics), proporcionar tu dirección de correo electrónico.
  • Interés legítimo (Art. 6(1)(f)) - garantizar la seguridad del servicio, limitación de solicitudes, prevención de abusos, monitoreo de errores.

4. Cómo utilizamos los datos

  • Tu foto se envía a proveedores externos de IA para generar tu análisis y caricatura, y luego se almacena de forma segura para mostrarla en tu tarjeta de resultados.
  • Los resultados del análisis se almacenan para que puedas volver a tu tarjeta de resultados.
  • Los resultados del análisis y las fotos se almacenan de forma indefinida. Puedes solicitar su eliminación en cualquier momento contactándonos.
  • Los datos de pago se utilizan únicamente para procesar tu transacción y se conservan según lo exige la legislación fiscal.
  • Si proporcionas tu correo electrónico en un escaneo que no ha sido desbloqueado, enviamos una confirmación con un enlace a tus resultados y podemos enviar un recordatorio automatizado (después de aprox. 6 horas). El propósito de estos correos es informarte sobre el estado de tus resultados.
  • También enviamos otros correos automatizados descritos en los términos de servicio: recordatorios de nuevo escaneo para escaneos de pago (después de aprox. 30, 60 y 90 días), notificaciones de clasificación (si te unes al ranking) y notificaciones de recompensas del programa de referidos. Cada uno de estos correos contiene un enlace para darse de baja.
  • No vendemos, intercambiamos ni compartimos tus datos personales con terceros con fines de marketing.
  • Los resultados gratuitos (sin pago y sin proporcionar un correo electrónico) expiran después de 2 horas. Proporcionar un correo electrónico o realizar un pago evita la expiración.
  • Planeamos implementar la eliminación automática de datos de escaneos no reclamados después de 12 meses de inactividad. Hasta entonces, puedes solicitar la eliminación en cualquier momento.

5. Cookies y análisis

Utilizamos cookies técnicas esenciales:

  • visitor_id - identificador de sesión anónimo (30 días)
  • locale - idioma preferido (1 año)
  • _session - cookie de sesión (necesaria para el funcionamiento)
  • consent_analytics - almacena tu elección de consentimiento de análisis (1 año)

Utilizamos las herramientas de análisis Google Analytics y PostHog (análisis de producto), así como una etiqueta de conversión de Google Ads. Después de que consientas a través del banner de cookies, cargamos adicionalmente píxeles publicitarios (Meta Pixel, TikTok Pixel, Reddit Pixel, X Pixel) que pueden establecer sus propias cookies.

6. Terceros

Para proporcionar nuestro servicio, utilizamos proveedores externos de las siguientes categorías:

  • Proveedores de servicios de IA (Anthropic, OpenAI) - análisis de fotos y generación de imágenes. Tu foto se envía a la API para generar los resultados.
  • Procesador de pagos (Stripe) - procesamiento de transacciones. Nunca vemos los datos de tu tarjeta.
  • Proveedor de servicios de correo electrónico (Resend) - entrega de correos electrónicos.
  • Proveedores de análisis y publicidad (Google, PostHog, Meta, TikTok, Reddit, X) - análisis del tráfico del sitio web y medición de conversiones. Los píxeles publicitarios se cargan solo después del consentimiento.
  • Monitoreo de errores (Sentry) - monitoreo de la aplicación. Configurado para no transmitir datos personales.

Tus datos pueden ser procesados fuera del EEE (EE. UU.). Las transferencias se basan en salvaguardas como la certificación EU-U.S. Data Privacy Framework o las cláusulas contractuales tipo de la UE (SCC).

7. Tratamiento automatizado y pruebas A/B

Utilizamos algoritmos de inteligencia artificial para analizar fotos y generar resultados. Este tratamiento es puramente de entretenimiento: no produce efectos legales ni te afecta de manera significativa. No constituye elaboración de perfiles según el Art. 22 GDPR.

Realizamos pruebas A/B para optimizar nuestro servicio. Basándose en el identificador de sesión anónimo (visitor_id), los usuarios pueden ser asignados aleatoriamente a diferentes variantes de la interfaz. La asignación es completamente automática, determinista y no se basa en datos personales.

8. Tus derechos

Tienes derecho a:

  • Acceder a tus datos
  • Rectificar tus datos
  • Eliminar tus datos
  • Limitar el tratamiento
  • Portabilidad de los datos
  • Oponerte al tratamiento
  • Retirar el consentimiento en cualquier momento (sin afectar la licitud del tratamiento anterior a la retirada)

Contacto: [email protected]

También tienes derecho a presentar una reclamación ante la autoridad de control: el Presidente de la Oficina de Protección de Datos Personales de Polonia (UODO, uodo.gov.pl).

9. Tus derechos (residentes de California)

Si eres residente de California, tienes los siguientes derechos bajo la CCPA:

  • Derecho a saber - puedes solicitar información sobre las categorías y los datos personales específicos que hemos recopilado sobre ti.
  • Derecho a eliminar - puedes solicitar que eliminemos tus datos personales.
  • Derecho a rechazar la venta o el intercambio - no vendemos tus datos personales. Los píxeles publicitarios, que pueden constituir "intercambio" (sharing) según la CPRA, se cargan solo después de tu consentimiento en el banner de cookies; puedes rechazarlos no dando tu consentimiento.
  • Derecho a la no discriminación - no serás tratado de manera diferente por ejercer tus derechos.

Contacto: [email protected]

10. Carácter voluntario de los datos

  • Proporcionar una foto es necesario para utilizar el servicio de análisis: no podemos generar resultados sin ella.
  • Proporcionar tu correo electrónico es voluntario y se utiliza para la recuperación de créditos, el envío de resultados, el inicio de sesión en tu cuenta y los mensajes descritos en la sección 4.
  • Los datos de pago son necesarios para procesar una transacción de compra.

11. Seguridad

Utilizamos cifrado HTTPS, cookies seguras y limitación de solicitudes.

Usamos cookies para análisis de trafico (Google Analytics). Puedes aceptar o rechazar. Política de privacidad