Privacidad

Política de Privacidad

Última actualización: enero de 2026

1. Responsable del tratamiento

En cumplimiento del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD), le informamos de que el responsable del tratamiento de los datos personales tratados en este sitio web es:

Responsable: PUERTO INNOVA SL
NIF/CIF: B25904202
Domicilio: Pol. Ind. L'Altet, C. de la Fos, 6, 46870 Ontinyent, Valencia (España)
Email de contacto: privacy@pictulab.com
Web: pictulab.com

2. Datos personales que tratamos

En función del uso que realice de Pictulab (compra de tokens, suscripción cloud, contacto, soporte, etc.), podremos tratar las siguientes categorías de datos:

  • Datos identificativos y de cuenta: nombre (si se facilita), email, contraseña (hash), usuario, idioma.
  • Datos de facturación: nombre/empresa, NIF/VAT (si procede), dirección, país, historial de facturas y compras.
  • Datos de pago: información necesaria para gestionar el cobro (por ejemplo, token de pago, ID de transacción o estado del pago). En general, Pictulab no almacena los datos completos de su tarjeta.
  • Datos de soporte: comunicaciones, incidencias, capturas o información que nos envíe voluntariamente.
  • Datos técnicos: IP, logs de acceso, tipo de dispositivo/navegador, identificadores técnicos y eventos de seguridad.
  • Contenido generado o enviado: prompts, parámetros, imágenes generadas y/o archivos asociados al servicio (cuando el usuario use la plataforma).

El usuario garantiza que los datos aportados son veraces y se compromete a comunicar cualquier modificación.

3. Finalidades del tratamiento

Tratamos sus datos personales para las siguientes finalidades:

  • Gestión de cuenta de usuario: registro, autenticación, acceso al panel y funcionalidades.
  • Prestación del servicio: permitir la compra/uso de tokens y el uso de suscripciones cloud.
  • Gestión de pagos y facturación: procesar cobros, emitir facturas, gestionar renovaciones o cancelaciones.
  • Soporte y atención al usuario: atender consultas, incidencias y solicitudes.
  • Seguridad y prevención de fraude: detectar usos indebidos, accesos no autorizados o abusos del servicio.
  • Cumplimiento legal: obligaciones fiscales, contables y de consumo, así como requerimientos de autoridades.
  • Mejora del producto: analizar el funcionamiento del servicio y corregir errores (cuando proceda).

4. Base jurídica (legitimación)

La base legal para el tratamiento de los datos depende de la finalidad:

  • Ejecución de un contrato (art. 6.1.b RGPD): registro, gestión de cuenta, compra de tokens, suscripción y prestación del servicio.
  • Cumplimiento de una obligación legal (art. 6.1.c RGPD): obligaciones fiscales, contables y requerimientos oficiales.
  • Interés legítimo (art. 6.1.f RGPD): seguridad, prevención del fraude, mejora del servicio y defensa ante reclamaciones.
  • Consentimiento (art. 6.1.a RGPD): comunicaciones comerciales (si se activa) y cookies no técnicas (si aplica).

5. Conservación de los datos (plazos)

Conservaremos los datos durante el tiempo necesario para cumplir con la finalidad para la que fueron recabados y, posteriormente, durante los plazos exigidos por la normativa aplicable o mientras puedan derivarse responsabilidades:

  • Datos de cuenta: mientras el usuario mantenga la cuenta activa. Tras la baja, se bloquearán o eliminarán según proceda.
  • Datos de facturación/compra: durante los plazos legales de conservación tributaria y contable.
  • Soporte: durante el tiempo necesario para gestionar la incidencia y posibles responsabilidades.
  • Logs de seguridad: durante el tiempo imprescindible para seguridad y auditoría.

En determinados casos, podremos conservar los datos debidamente bloqueados durante el tiempo necesario para atender reclamaciones o el ejercicio/defensa de acciones legales.

6. Destinatarios (a quién comunicamos datos)

No cedemos sus datos personales a terceros, salvo obligación legal. Sin embargo, para prestar el servicio, podemos trabajar con proveedores que actúan como encargados del tratamiento, con los que firmamos los contratos correspondientes conforme al art. 28 RGPD.

Estos proveedores pueden incluir, a título enunciativo:

  • Plataformas de pago (por ejemplo, Stripe u otros proveedores de cobro).
  • Servicios de hosting e infraestructura cloud (servidores, almacenamiento, CDN, etc.).
  • Servicios de email y soporte (comunicaciones y atención al cliente).
  • Herramientas de analítica (solo si se usan y previa aceptación de cookies cuando corresponda).

7. Transferencias internacionales

En caso de que algunos proveedores tecnológicos estén ubicados fuera del Espacio Económico Europeo (EEE), se podrán realizar transferencias internacionales de datos aplicando las garantías exigidas por el RGPD, como cláusulas contractuales tipo (SCC), decisiones de adecuación u otras medidas equivalentes.

8. Tratamiento de contenido y generación de imágenes

Para prestar el servicio, Pictulab procesa la información introducida por el usuario (por ejemplo, prompts) y el contenido resultante (por ejemplo, imágenes generadas) con el objetivo de ejecutar la funcionalidad solicitada.

El usuario declara que tiene derecho a utilizar los textos, descripciones, imágenes o materiales que aporte y que estos no infringen derechos de terceros (por ejemplo, propiedad intelectual, derechos de imagen o confidencialidad).

Pictulab podrá aplicar controles razonables de seguridad y prevención de abuso para proteger el servicio, evitar usos ilícitos o fraudulentos y garantizar la continuidad de la plataforma.

9. Derechos de las personas usuarias

Puede ejercer los derechos reconocidos por la normativa de protección de datos: acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad, así como retirar el consentimiento en cualquier momento (cuando el tratamiento se base en el consentimiento).

Para ello, puede contactar en: privacy@pictulab.com. Podremos solicitar información adicional para verificar su identidad cuando sea necesario.

Asimismo, si considera que sus derechos no han sido correctamente atendidos, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.

10. Medidas de seguridad

Pictulab aplica medidas técnicas y organizativas razonables para proteger los datos personales frente a pérdida, alteración, acceso no autorizado o divulgación, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza de los datos tratados.

11. Cookies

Este sitio web puede utilizar cookies propias y de terceros. Para más información, consulte nuestra Política de Cookies.

12. Modificaciones de la Política de Privacidad

PUERTO INNOVA SL se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a novedades legislativas o cambios en el servicio. En caso de cambios relevantes, se informará a los usuarios por medios razonables.