OOPLOT

Política de privacidad

Última actualización: 15 de junio de 2026

1. Introducción y alcance

OOPLOT (en adelante, "nosotros", "nos" o "la Plataforma") valora su privacidad. Esta Política de privacidad explica cómo recopilamos, usamos, almacenamos, compartimos, transferimos y protegemos su información personal. Esta Política se aplica al sitio web de OOPLOT (ooplot.net y sus subdominios), aplicaciones móviles, API y servicios relacionados (colectivamente, los "Servicios"). Al usar nuestros Servicios, usted reconoce que ha leído y acepta esta Política. Si no está de acuerdo con alguna parte de esta Política, deje de usar los Servicios. Esta Política debe leerse junto con nuestros Términos de servicio.

2. Definiciones

A los efectos de esta Política:

  • Información personal: cualquier información relativa a una persona natural identificada o identificable registrada electrónicamente o de otro modo, excluida la información anonimizada.
  • Información personal sensible: información personal cuya filtración o uso ilegal pueda dañar fácilmente la dignidad de una persona natural o poner en peligro la seguridad personal o patrimonial, incluida la información biométrica, de creencias religiosas, identidad específica, salud, cuentas financieras, historial de ubicaciones, así como la información personal de menores de 14 años.
  • Tratamiento: la recopilación, almacenamiento, uso, procesamiento, transferencia, suministro, divulgación, eliminación y otras formas de manejo de información personal.
  • Responsable/Encargado del tratamiento: La entidad operadora de OOPLOT actúa como responsable del tratamiento de datos personales que determina los fines y medios del tratamiento.

3. Información que recopilamos

Recopilamos información personal solo en la medida mínima necesaria para lograr los fines descritos en esta Política, incluyendo:

  • Información de la cuenta: dirección de correo electrónico, nombre de usuario, apodo, hash de contraseña, rol, plan de membresía, área temática, temas de investigación, etc., que proporciona al registrarse.
  • Datos de uso: páginas visitadas, funciones utilizadas, secuencia de clics, dirección IP, tipo y versión del navegador, sistema operativo, tipo de dispositivo, zona horaria, preferencia de idioma, fuente de referencia e identificadores de sesión.
  • Contenido cargado: archivos CSV, imágenes, PDF, código de plantillas, configuraciones de gráficos y datos de proyectos que elija guardar, utilizados para la extracción de plantillas por IA, generación de gráficos y mejora del servicio.
  • Información de transacciones: estado de pago, ID de transacción, número de pedido, plan de suscripción, monto, moneda e información de facturación devueltos por proveedores de pago como Stripe, PayPal, Alipay y WeChat Pay. No almacenamos números completos de tarjetas bancarias ni contraseñas de pago.
  • Comunicaciones: correos de atención al cliente, comentarios, respuestas a encuestas y datos de contacto que nos envíe.
  • Datos de interacción con IA: indicaciones, código, solicitudes de mejora, resúmenes de respuestas de IA, consumo de tokens, tipos de tareas, resultados de ejecución y registros de errores que envíe a los servicios de IA, utilizados para la prestación del servicio, revisión de facturación y optimización de calidad.
  • Cookies y tecnologías similares: identificadores, configuraciones de preferencias y estadísticas de uso recopiladas a través de cookies, almacenamiento local, almacenamiento de sesión, píxeles, etc.
  • Identificador de visitante: cuando usa los Servicios sin iniciar sesión, podemos generar un identificador de visitante anónimo para limitar los intentos gratuitos de extracción por IA; este identificador suele restablecerse mensualmente.

4. Base legal para el tratamiento

Tratamos su información personal con base en los siguientes fundamentos legales:

  • Ejecución de un contrato: tratamiento necesario para proporcionar su cuenta, edición de plantillas, generación de gráficos, asistencia de IA y servicios de membresía.
  • Su consentimiento: obtenemos su consentimiento expreso antes de recopilar información personal sensible, usar cookies no esenciales, enviar comunicaciones de marketing o realizar ciertas transferencias transfronterizas; puede retirar el consentimiento en cualquier momento.
  • Intereses legítimos: tratamiento necesario para mejorar los Servicios, prevenir fraudes y abusos, garantizar la seguridad de la cuenta, analizar el uso y mantener la seguridad de la red, siempre que dichos intereses no prevalezcan sobre sus derechos y libertades fundamentales.
  • Obligaciones legales: tratamiento para cumplir con requisitos fiscales, financieros, antifraude, judiciales o regulatorios.
  • Interés público material: en casos excepcionales, tratamiento necesario para proteger la seguridad nacional, la salud pública u otros intereses públicos materiales.

5. Cómo usamos su información

Usamos la información recopilada para los siguientes fines:

  • Crear y mantener su cuenta, verificar su identidad y proporcionar inicio de sesión y control de acceso;
  • Proporcionar, mantener, optimizar y mejorar los servicios principales, como la exploración de plantillas, el editor, el constructor, la asistencia de IA y la exportación de gráficos;
  • Procesar pagos, suscripciones, facturas, reembolsos y atención al cliente;
  • Ejecutar llamadas a IA, mejoras de código, corrección de errores, gestión de cuotas y revisión de facturación;
  • Analizar el rendimiento de la plataforma, el comportamiento de los usuarios y el uso del producto para optimizar la experiencia del usuario;
  • Detectar, prevenir y responder fraudes, abusos, incidentes de seguridad y violaciones de los Términos de servicio;
  • Enviar notificaciones de servicio, alertas de seguridad, información de facturación y mensajes de marketing (solo con consentimiento);
  • Cumplir con las leyes, regulaciones, requisitos fiscales, de auditoría y regulatorios aplicables.

6. Cookies y tecnologías de seguimiento similares

Usamos cookies, almacenamiento local, almacenamiento de sesión y tecnologías similares para:

  • Cookies necesarias (no se pueden desactivar): mantener el estado de inicio de sesión (ooplot_token), verificación de seguridad, pase de acceso, identificadores de sesión y funcionalidad básica.
  • Cookies analíticas (opcionales): contar visitas a páginas, frecuencia de uso de funciones, tasas de error, etc., para mejorar el producto. Puede rechazarlas a través del banner de cookies.
  • Cookies publicitarias (opcionales): socios como Google AdSense pueden usar cookies para recopilar datos de intereses no identificables personalmente y mostrar anuncios relevantes. Después de rechazarlas, aún puede ver anuncios no personalizados.

Puede gestionar sus preferencias de consentimiento a través del banner de cookies en su primera visita, o borrar las cookies en cualquier momento en la configuración de su navegador. La retirada del consentimiento no afecta la licitud del tratamiento basado en el consentimiento previo a su retirada.

7. Servicios de terceros y compartición de datos

Compartimos información personal solo con las siguientes categorías de terceros en la medida necesaria, y exigimos que cumplan esta Política y las leyes de protección de datos aplicables:

  • Infraestructura en la nube y base de datos: Supabase (alojamiento de bases de datos). Los datos pueden almacenarse en Estados Unidos o la Unión Europea. Garantizamos el cumplimiento mediante el Acuerdo de tratamiento de datos (DPA) y las Cláusulas contractuales tipo (SCC) de Supabase.
  • Procesadores de pagos: Stripe, PayPal, Alipay, WeChat Pay, para procesar pagos de suscripción. El alcance de la compartición se limita a la información necesaria para completar la transacción.
  • Proveedores de servicios de IA: OpenAI, Kimi (Moonshot), DeepSeek, Anthropic, Alibaba Cloud, etc. Su código, descripciones de datos y solicitudes de mejora se transmiten a estos proveedores para su procesamiento.
  • Socios publicitarios y analíticos: Google (AdSense, Analytics), etc.; compartimos datos de uso anonimizados o seudonimizados. Consulte la Política de privacidad de Google.
  • Servicios de correo electrónico y comunicación: Resend, SendGrid o proveedores SMTP, para enviar códigos de verificación, notificaciones, facturas y correos de marketing.
  • Autoridades legales y regulatorias: podemos divulgar información necesaria a agencias de aplicación de la ley, tribunales o reguladores cuando lo exijan las leyes y regulaciones, para proteger nuestros derechos legítimos o responder a incidentes de seguridad.

No vendemos su información personal. Tampoco compartimos su información personal con terceros para sus fines de marketing independientes, a menos que hayamos obtenido su consentimiento expreso.

8. Transferencias internacionales de datos

Dado que usamos servicios de nube e IA globales, su información personal puede transferirse, procesarse o almacenarse en servidores fuera de su país o región, incluidos China, Estados Unidos, la Unión Europea, Japón y Corea del Sur. Garantizamos la licitud y seguridad de las transferencias transfronterizas mediante los siguientes mecanismos:

  • Para usuarios del EEE/Reino Unido: cuando transferimos datos fuera del EEE/Reino Unido, nos basamos en las Cláusulas contractuales tipo (SCC) del artículo 46 del Reglamento general de protección de datos (GDPR), junto con medidas complementarias adecuadas.
  • Para usuarios de China continental: según la Ley de protección de la información personal (PIPL), las transferencias transfronterizas de información personal seguirán las vías legales como evaluación de seguridad, certificación de protección de información personal o contratos tipo, y obtendremos su consentimiento separado cuando corresponda.
  • Para usuarios de Estados Unidos: cuando transferimos información personal fuera de Estados Unidos, nos aseguramos de que los destinatarios ofrezcan un nivel de protección de datos sustancialmente equivalente al descrito en esta Política y cumplan las leyes estatales de privacidad aplicables.
  • Para usuarios de Japón: cuando transferimos información personal a un tercer país, le informamos previamente sobre el país/región del destinatario y el sistema de protección de información personal vigente, y obtenemos su consentimiento o adoptamos otras medidas permitidas por la APPI (Act on the Protection of Personal Information).
  • Para usuarios de Corea: cuando transferimos información personal al extranjero, cumplimos con los requisitos de la Ley de protección de datos personales (PIPA) sobre notificación, consentimiento y salvaguardas de seguridad, y podemos garantizar un nivel adecuado de protección mediante mecanismos como DPA/SCC.

Independientemente de dónde se procesen los datos, adoptaremos medidas contractuales, técnicas y organizativas para garantizar su seguridad.

9. Seguridad de los datos

Adoptamos medidas de seguridad de nivel industrial para proteger sus datos, incluyendo: transmisión cifrada HTTPS/TLS en todo el sitio; seguridad a nivel de fila (RLS) y controles de acceso en la base de datos; autenticación JWT y hash de contraseñas; almacenamiento cifrado AES para configuraciones sensibles; revisiones de seguridad periódicas y monitoreo de registros. La generación de gráficos y el procesamiento central de datos se realizan de forma predeterminada localmente en su navegador (basado en Pyodide WebAssembly), por lo que los datos sin procesar no se cargan en nuestros servidores. Cuando elija usar servicios de renderizado remoto, el código y los datos se transmiten a nuestros servidores VPS para su procesamiento mediante cifrado TLS, y los datos no se conservan en los servidores por un período prolongado después del procesamiento. Aunque hemos adoptado las medidas anteriores, ningún sistema es absolutamente seguro y no podemos garantizar la seguridad absoluta de la transmisión o el almacenamiento de datos.

10. Plazo de conservación de los datos

Conservamos su información personal solo durante el tiempo necesario para cumplir los fines descritos en esta Política. Vencido el plazo, eliminaremos o anonimizaremos la información:

  • Información de la cuenta y perfil: 90 días después de la eliminación de la cuenta (para auditorías financieras, resolución de disputas y cumplimiento), luego se elimina o anonimiza;
  • Registros de pagos e impuestos: 7 años o el plazo más largo que exija la ley aplicable;
  • Registros de generación de gráficos y proyectos: 12 meses;
  • Registros de llamadas a IA: 6 meses;
  • Registros de consentimiento de cookies: 12 meses;
  • Registros de atención al cliente y comunicaciones: 2 años o un período razonable después de que se resuelva el problema correspondiente;
  • Registros de extracción de visitantes: hasta el restablecimiento mensual o 30 días, lo que sea menor.

11. Sus derechos

Según la ley aplicable en su jurisdicción, puede tener los siguientes derechos respecto a su información personal. Responderemos a las solicitudes verificables dentro de los 30 días, o hasta 60 días en casos complejos, con una explicación de la prórroga.

  • Derecho de acceso: vea los datos que tenemos sobre usted en el centro de usuario después de iniciar sesión, o solicite una copia por correo electrónico.
  • Derecho de rectificación: modifique la información inexacta o incompleta en su página de perfil.
  • Derecho de supresión ("derecho al olvido"): elimine su cuenta en la configuración de la cuenta, o solicite la eliminación enviando un correo a support@ooplot.net. Es posible que cierta información se conserve durante un período exigido por ley después de la eliminación.
  • Derecho de limitación/suspensión del tratamiento: solicite que limitemos o suspendamos el tratamiento de su información personal en circunstancias específicas.
  • Derecho a la portabilidad de los datos: solicite sus datos personales en un formato estructurado, de uso común y legible por máquina (como JSON) y, cuando sea técnicamente viable, transfiéralos a otro proveedor de servicios.
  • Derecho de oposición: oponerse al marketing directo, la elaboración de perfiles o ciertos tratamientos automatizados basados en intereses legítimos.
  • Derecho a retirar el consentimiento: para tratamientos basados en el consentimiento, puede retirarlo en cualquier momento; la retirada no afecta la licitud del tratamiento anterior.
  • Derecho a presentar una reclamación: si considera que hemos infringido sus derechos, puede presentar una reclamación ante la autoridad de control de protección de datos de su localidad.

Para ejercer estos derechos, póngase en contacto con nosotros mediante los datos que figuran al final de esta Política. Es posible que necesitemos verificar su identidad.

12. Información personal sensible

Generalmente no recopilamos activamente información personal sensible. Si las imágenes, PDF o datos que cargue contienen contenido sensible como información biométrica, de salud o de cuentas financieras, la trataremos solo con su consentimiento expreso u otra base legal y aplicaremos medidas de protección más estrictas. Para menores de 14 años, tratamos su información personal solo con el consentimiento de sus tutores.

13. Privacidad de los niños

Nuestros Servicios no están dirigidos a niños menores de 13 años (o la edad mínima más alta establecida en su jurisdicción). No recopilamos deliberadamente información personal de niños. Si descubre que un niño nos ha proporcionado información personal, contáctenos de inmediato; tomaremos medidas para eliminar la información correspondiente. Para usuarios de China continental, cumplimos con las normativas de protección de menores en línea y exigimos que los usuarios menores de 14 años usen los Servicios bajo la supervisión de un tutor.

14. Decisiones automatizadas e inteligencia artificial

Usamos tecnologías de IA para asistir en la generación de código, mejora de gráficos y extracción de plantillas. Estos sistemas generan resultados basados en sus entradas y no constituyen decisiones automatizadas que produzcan efectos jurídicos o le afecten de manera significativa (a menos que la ley aplicable defina lo contrario). Los resultados de IA son solo de referencia, y usted es responsable de los resultados finales. No tomamos decisiones de negación de servicios, ajuste de precios u otras medidas adversas significativas únicamente sobre la base de decisiones automatizadas.

15. Actualizaciones de la Política

Podemos actualizar esta Política de privacidad de vez en cuando. La Política actualizada se publicará en esta página con una fecha de "Última actualización" revisada. En caso de cambios sustanciales, le notificaremos mediante anuncios en el sitio web, correo electrónico o un aviso cuando vuelva a iniciar sesión. Revise esta página periódicamente. Si continúa usando los Servicios, se considerará que acepta la Política actualizada.

16. Contáctenos y delegado de protección de datos

Si tiene alguna pregunta sobre esta Política de privacidad o desea ejercer sus derechos de datos, contáctenos de la siguiente manera:

  • Correo electrónico: support@ooplot.net
  • Delegado de protección de datos (DPO): dpo@ooplot.net (para consultas sobre GDPR, PIPL y otras cuestiones de protección de datos)
  • Dirección postal: OOPLOT, [Company registered address to be filled in]

Responderemos a su solicitud lo antes posible, normalmente dentro de los 30 días. En caso de discrepancia entre cualquier versión traducida y la versión en chino, prevalecerá la versión en chino.