Política de Privacidad

Fecha efectiva: 6 de abril de 2026  |  Última actualización: 6 de abril de 2026

Vestiari ("nosotros", "nuestro" o "nos") es una aplicación de gestión de armario con IA disponible en vestiari.app. Estamos comprometidos con la protección de tu información personal. Esta Política de Privacidad explica qué datos recopilamos, por qué los recopilamos, cómo los usamos y qué derechos tienes sobre ellos.

Vestiari es operado por Comando T OU, con sede en Estonia. Por ello, esta política está redactada en cumplimiento del Reglamento General de Protección de Datos (RGPD) y la legislación europea de protección de datos aplicable.

1. Responsable del Tratamiento

El responsable del tratamiento de tus datos personales es:

• Entidad: Comando T OU
• País: Estonia
• Contacto: hola@comando-t.com

2. Datos que Recopilamos

2.1 Información de cuenta

Cuando creas una cuenta, recopilamos:

• Tu nombre y dirección de correo electrónico
• Foto de perfil (si se proporciona mediante Google OAuth)
• Detalles del proveedor de autenticación (Google o correo/contraseña)
• Idioma y configuración regional preferidos

2.2 Contenido del armario

Para prestar el servicio principal, recopilamos los datos de prendas que subes:

• Fotos de ropa y accesorios
• Atributos de prendas: categoría, color, tejido, marca, talla, estado, etiquetas
• Combinaciones de outfits y notas
• Preferencias de estilo y etiquetas de ocasión

2.3 Datos de uso

Recopilamos datos sobre cómo usas la aplicación:

• Páginas visitadas, funciones utilizadas y acciones realizadas
• Tipo de dispositivo, sistema operativo y navegador
• Dirección IP y ubicación aproximada (país/región)
• Marcas de tiempo y duración de la sesión

2.4 Datos de pago

Si te suscribes a Vestiari Pro, el pago es procesado por Stripe. No almacenamos los datos de tu tarjeta. Stripe puede compartir información de facturación como tu país y estado de suscripción con nosotros.

3. Cómo Usamos tus Datos

Usamos tus datos para:

• Proporcionar y mejorar el servicio Vestiari, incluyendo sugerencias de outfits generadas por IA y recomendaciones de estilo
• Autenticar tu identidad y mantener la seguridad de la cuenta
• Procesar pagos de suscripción y gestionar tu plan
• Enviar correos electrónicos transaccionales (creación de cuenta, restablecimiento de contraseña, recibos de suscripción)
• Responder a comentarios y solicitudes de soporte
• Analizar patrones de uso agregados para mejorar el producto (sin perfilado individual con fines publicitarios)
• Cumplir con las obligaciones legales

4. Base Legal para el Tratamiento (RGPD)

Tratamos tus datos sobre las siguientes bases legales:

• Contrato: Tratamiento necesario para prestar el servicio al que te has suscrito (Art. 6(1)(b) RGPD)
• Intereses legítimos: Prevención del fraude, seguridad y mejora del producto (Art. 6(1)(f) RGPD)
• Obligación legal: Cuando lo exija la legislación aplicable (Art. 6(1)(c) RGPD)
• Consentimiento: Cuando hayas dado tu consentimiento explícito, como para correos de marketing (Art. 6(1)(a) RGPD)

5. Funciones de IA y Tratamiento por Terceros

Vestiari utiliza Google Gemini Flash para generar sugerencias de outfits y consejos de estilo. Cuando solicitas recomendaciones generadas por IA, datos anonimizados de atributos de prendas (no tus fotos) pueden transmitirse a la API de Google. No enviamos información de identificación personal a proveedores de IA. Google trata estos datos de acuerdo con sus propias condiciones de tratamiento.

El contenido generado por IA se ofrece por conveniencia y no constituye asesoramiento profesional de estilismo. Tú mantienes el control total sobre los datos de tu armario.

6. Proveedores de Servicios Terceros

Compartimos datos con terceros cuidadosamente seleccionados que nos ayudan a operar Vestiari:

• Supabase: Alojamiento de base de datos, autenticación y almacenamiento de archivos (región UE)
• Resend: Entrega de correos transaccionales
• Stripe: Procesamiento de pagos (compatible con PCI-DSS)
• Google: Autenticación OAuth y API de Gemini AI

Todos los proveedores están sujetos a acuerdos de tratamiento de datos. No vendemos tus datos a terceros y no usamos tus datos con fines publicitarios.

7. Retención de Datos

• Los datos de tu cuenta y el contenido del armario se conservan mientras tu cuenta esté activa
• Si eliminas tu cuenta, todos los datos personales se borrarán permanentemente en un plazo de 30 días
• Los datos de uso anonimizados y agregados pueden conservarse indefinidamente para análisis del producto
• Los datos de copia de seguridad se eliminan en un ciclo de 90 días

8. Tus Derechos

Bajo el RGPD, tienes los siguientes derechos sobre tus datos personales:

• Derecho de acceso: Solicitar una copia de los datos que tenemos sobre ti
• Derecho de rectificación: Corregir datos inexactos o incompletos
• Derecho de supresión: Solicitar la eliminación de tu cuenta y todos los datos asociados
• Derecho de portabilidad: Recibir tus datos en un formato estructurado y legible por máquina
• Derecho de limitación del tratamiento: Solicitar que limitemos cómo usamos tus datos
• Derecho de oposición: Oponerte al tratamiento basado en intereses legítimos
• Derecho a retirar el consentimiento: En cualquier momento, cuando el tratamiento se base en el consentimiento

Para ejercer cualquiera de estos derechos, contáctanos en hola@comando-t.com. Responderemos en un plazo de 30 días. Si consideras que tus derechos no han sido respetados, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

9. Cookies y Almacenamiento Local

Vestiari utiliza cookies de sesión y almacenamiento local del navegador únicamente para mantener tu sesión autenticada y recordar tus preferencias (como idioma y tema). No utilizamos cookies publicitarias de terceros ni píxeles de seguimiento. Puedes borrar las cookies desde la configuración de tu navegador, aunque esto cerrará tu sesión en la aplicación.

10. Seguridad de los Datos

Tomamos en serio la seguridad de tus datos. Nuestras medidas incluyen:

• Todos los datos transmitidos mediante HTTPS/TLS
• Políticas de seguridad a nivel de fila (RLS) aplicadas en la capa de base de datos
• Contraseñas cifradas con bcrypt; nunca almacenamos contraseñas en texto plano
• Acceso a sistemas de producción restringido al personal esencial
• Revisiones de seguridad periódicas y actualizaciones de dependencias

En caso de una brecha de datos que afecte a tus derechos y libertades, te notificaremos a ti y a la autoridad supervisora competente según lo exige el RGPD (en un plazo de 72 horas desde que tengamos conocimiento).

11. Transferencias Internacionales de Datos

Vestiari se basa en infraestructura principalmente dentro de la Unión Europea. Cuando los datos son tratados por terceros fuera de la UE (como Google), nos aseguramos de que existan salvaguardas adecuadas, incluyendo las Cláusulas Contractuales Estándar (CCE) aprobadas por la Comisión Europea.

12. Privacidad de los Menores

Vestiari no está destinado a menores de 16 años. No recopilamos conscientemente datos personales de nadie menor de 16 años. Si crees que un menor nos ha proporcionado datos personales, contáctanos en hola@comando-t.com y los eliminaremos de inmediato.

13. Cambios en Esta Política

Podemos actualizar esta Política de Privacidad de vez en cuando. Si realizamos cambios sustanciales, te notificaremos por correo electrónico o mostrando un aviso destacado en la aplicación antes de que los cambios entren en vigor. La fecha efectiva en la parte superior de este documento siempre reflejará la versión más reciente.

14. Contáctanos

Si tienes alguna pregunta, solicitud o inquietud sobre esta Política de Privacidad o sobre cómo gestionamos tus datos, contáctanos:

• Correo electrónico: hola@comando-t.com
• Sitio web: vestiari.app
• Dirección postal: disponible bajo solicitud

---

Vestiari by Comando T OU  |  vestiari.app  |  hola@comando-t.com