Magnificent Worlds

Política de Privacidad

Última actualización: 13 de abril de 2026

1. Quiénes somos

Magnificent Worlds es operado por Shape d.o.o., una empresa registrada en la República de Eslovenia («nosotros», «nuestro»). Operamos el sitio web magnificentworlds.io y la aplicación Magnificent Worlds (colectivamente, el «Servicio»). Somos el responsable del tratamiento de sus datos personales según el Reglamento General de Protección de Datos (RGPD) de la UE.

Para cualquier consulta o solicitud relacionada con la privacidad, puede contactarnos en privacy@magnificentworlds.io.

2. Qué datos recopilamos

Recopilamos las siguientes categorías de datos personales:

a) Información de la cuenta

  • Nombre completo
  • Dirección de correo electrónico
  • Datos de autenticación (hash de contraseña o token de Google OAuth)

b) Datos del perfil del niño

  • Nombre del niño
  • Rango de edad
  • Género (opcional)
  • Fotografía subida (utilizada exclusivamente para generar ilustraciones personalizadas)

c) Datos de historia y contenido

  • Indicaciones y temas de historias que usted proporciona
  • Texto e ilustraciones generados
  • Sus modificaciones a las historias

d) Datos de pedido y pago

  • Dirección de envío
  • Historial de pedidos
  • Los datos de pago son procesados exclusivamente por Stripe y nunca se almacenan en nuestros servidores

e) Datos técnicos

  • Dirección IP
  • Tipo y versión del navegador
  • Tipo de dispositivo
  • Páginas visitadas y datos de interacción (vía PostHog y Google Tag Manager)
  • Cookies y tecnologías de seguimiento similares

3. Cómo utilizamos sus datos

Tratamos sus datos personales con las siguientes finalidades y bases jurídicas:

  • Para proporcionar el Servicio (ejecución contractual) — crear su cuenta, generar historias personalizadas, procesar pedidos de impresión y entregar libros.
  • Para enviar correos transaccionales (ejecución contractual) — avisarle cuando su historia o vista previa esté lista.
  • Para mejorar el Servicio (interés legítimo) — analizar patrones de uso, depurar y mejorar funciones.
  • Para cumplir con obligaciones legales (obligación legal) — llevar registros exigidos por la ley aplicable y responder a solicitudes legítimas.

4. Fotos e imágenes de niños

Entendemos la sensibilidad de las fotografías de niños. Así las tratamos:

  • Las fotos se utilizan exclusivamente para generar ilustraciones personalizadas para el libro de su hijo. Nunca se usan con ningún otro fin.
  • Las fotos se almacenan de forma segura en nuestra infraestructura en la nube (Supabase Storage) y solo son accesibles desde su cuenta.
  • Las fotos se envían a nuestro proveedor de ilustración (fal.ai) únicamente con el fin de generar ilustraciones. El proveedor no las conserva tras el procesamiento.
  • Puede eliminar la foto de su hijo y todos los datos asociados en cualquier momento desde la configuración de su cuenta. La eliminación es permanente e irreversible.

5. Encargados del tratamiento

Compartimos sus datos con los siguientes encargados del tratamiento, todos ellos sujetos a contratos de tratamiento de datos:

  • Supabase (región UE) — alojamiento de base de datos, autenticación y almacenamiento de archivos.
  • Stripe — procesamiento de pagos. Stripe actúa como responsable independiente para los datos de pago.
  • OpenAI — generación de textos de historias. Las indicaciones y el texto generado se procesan pero no se utilizan para entrenar modelos según nuestro acuerdo de API.
  • fal.ai — generación de ilustraciones a partir de indicaciones de texto e imágenes de referencia.
  • Resend — envío de correos transaccionales.
  • PostHog (alojamiento en la UE) — analítica de producto.
  • Google Tag Manager / Google Analytics — analítica web y seguimiento de conversiones.
  • Inngest — procesamiento de tareas en segundo plano para la generación de historias.

6. Transferencias internacionales de datos

Algunos de nuestros encargados están ubicados fuera del Espacio Económico Europeo (EEE). Cuando los datos se transfieren fuera del EEE, garantizamos salvaguardias adecuadas, incluidas las Cláusulas Contractuales Tipo (CCT) de la UE o decisiones de adecuación reconocidas por la Comisión Europea.

7. Conservación de los datos

  • Los datos de cuenta se conservan mientras su cuenta esté activa.
  • Los datos de historias e ilustraciones se conservan mientras su cuenta esté activa, o hasta que los elimine.
  • Las fotos de niños se conservan hasta que elimine el perfil del niño o su cuenta.
  • Los registros de pedidos se conservan durante 7 años tras la transacción por motivos contables y de cumplimiento legal.
  • Los datos analíticos se conservan según las políticas de retención de nuestros proveedores de analítica (normalmente de 12 a 26 meses).

Cuando elimina su cuenta, todos los datos personales — incluidos perfiles de niños, fotos e historias — se eliminan permanentemente en un plazo de 30 días, salvo cuando la conservación sea exigida por ley.

8. Sus derechos según el RGPD

Tiene los siguientes derechos respecto a sus datos personales:

  • Derecho de acceso — solicitar una copia de todos los datos personales que tenemos sobre usted.
  • Derecho de rectificación — corregir cualquier dato inexacto o incompleto.
  • Derecho de supresión («derecho al olvido») — solicitar la eliminación de sus datos personales. Puede eliminar perfiles de niños, fotos e historias directamente desde su cuenta en cualquier momento.
  • Derecho a la limitación del tratamiento — solicitar que limitemos cómo usamos sus datos.
  • Derecho a la portabilidad — recibir sus datos en un formato estructurado y legible por máquina.
  • Derecho de oposición — oponerse al tratamiento basado en interés legítimo, incluido el profiling.
  • Derecho a retirar el consentimiento — cuando el tratamiento se basa en el consentimiento, puede retirarlo en cualquier momento sin afectar a la licitud del tratamiento anterior.

Para ejercer cualquiera de estos derechos, contáctenos en privacy@magnificentworlds.io.

9. Cookies y seguimiento

Utilizamos los siguientes tipos de cookies y tecnologías de seguimiento:

  • Cookies esenciales — necesarias para la autenticación y la funcionalidad básica (cookies de sesión, tokens CSRF).
  • Cookies analíticas — cookies de PostHog y Google Analytics para entender cómo los visitantes utilizan nuestro sitio.
  • Cookies de preferencia — para recordar su selección de idioma y la configuración de la interfaz.

Puede gestionar las preferencias de cookies desde la configuración de su navegador. Tenga en cuenta que deshabilitar las cookies esenciales puede impedir el funcionamiento correcto del Servicio.

10. Seguridad de los datos

Aplicamos medidas técnicas y organizativas adecuadas para proteger sus datos personales, entre ellas:

  • Cifrado en tránsito (TLS/HTTPS) y en reposo
  • Controles de acceso y permisos por rol
  • Revisiones de seguridad periódicas
  • Autenticación segura vía Supabase Auth (hashing de contraseñas con bcrypt, OAuth 2.0)

11. Autoridad de control

Si considera que no hemos tratado correctamente sus datos personales, tiene derecho a presentar una reclamación ante su autoridad local de protección de datos. Para Eslovenia, la autoridad de control es el Comisionado de Información (Informacijski pooblaščenec). Puede consultar la lista de autoridades de control de la UE en edpb.europa.eu.

12. Cambios en esta política

Podemos actualizar esta política de privacidad de vez en cuando. Le notificaremos los cambios importantes publicando la nueva política en esta página y actualizando la fecha de «Última actualización». Para cambios significativos también podemos avisarle por correo electrónico.

13. Contáctenos

Si tiene alguna pregunta sobre esta Política de Privacidad o nuestras prácticas de datos, póngase en contacto con nosotros: