Legal

Política de privacidad

Versión 1.1 · Última actualización: 30 de mayo de 2026

En ClosettON tratamos tus datos personales conforme al Reglamento General de Protección de Datos (RGPD) UE 2016/679 y la LOPDGDD 3/2018 (España). Este documento te explica qué recogemos, por qué, cuánto tiempo y qué podés hacer al respecto.

1.Responsable del tratamiento

Sol Setton, profesional autónoma con residencia en Madrid, España. Contacto: solsetton@gmail.com.

No hemos nombrado un Delegado de Protección de Datos (DPO) porque no estamos obligadas legalmente (no realizamos tratamiento masivo ni perfilado a gran escala).

2.Qué datos recogemos

  • Identificación: email, nombre que pongas, idioma preferido.
  • Localización aproximada: ciudad que indiques o que deduzcas vía geolocalización del navegador (solo si la autorizás). Sirve para el clima del outfit del día.
  • Contenido del armario: fotos de prendas, categoría, color, marca, notas, fechas de uso.
  • Perfil de estilo: respuestas al wizard de onboarding (qué te gusta, qué evitás, dress codes habituales).
  • Inventario de skincare y maquillaje (opcional): productos, marca, estado de tolerancia (apto / vigilar / evitar), momento de uso (AM/PM).
  • Perfil de piel (opcional): tipo de piel, preocupaciones cosméticas, sensibilidades a ingredientes y, si optás por proporcionarlo, tratamiento dermatológico activo. Cuando incluye información sobre tratamientos médicos, estos datos tienen carácter de datos de salud (art. 9 RGPD) y se tratan únicamente con tu consentimiento explícito y con el fin exclusivo de personalizar las sugerencias de rutina. No se comparten con terceros ni se usan para ningún otro propósito.
  • Viajes: destino, fechas, cápsulas generadas.
  • Historial de uso: outfits generados, prendas marcadas como favoritas, uso de cada prenda.
  • Datos de pago: ID del cliente y de la suscripción en Stripe. No vemos tu tarjeta — Stripe la procesa y guarda en su infraestructura PCI-DSS.

3.Por qué tratamos esos datos (base legal)

  • Ejecución del contrato (art. 6.1.b RGPD): prestarte el servicio que contrataste. Sin estos datos no podemos generar outfits ni mantener tu armario.
  • Cumplimiento legal (art. 6.1.c): facturación, impuestos.
  • Consentimiento (art. 6.1.a): geolocalización precisa del navegador. Podés revocarlo en cualquier momento desde la configuración del navegador.
  • Consentimiento explícito (art. 9.2.a RGPD): para los datos de tratamiento médico activo que proporcionás voluntariamente en el perfil de piel. La cumplimentación de este campo es siempre opcional y podés eliminarlo desde /yo/skincare en cualquier momento.
  • Interés legítimo (art. 6.1.f): mejorar el servicio mediante analíticas agregadas y anónimas (sin identificarte personalmente).

4.Encargados de tratamiento (con quién compartimos)

No vendemos tus datos. Los siguientes proveedores los procesan en nuestro nombre para prestarte el servicio:

ProveedorFunciónUbicación
Clerk Inc.Autenticación (login)EU (Frankfurt)
Neon Inc.Base de datosEU (Frankfurt)
Cloudflare R2Almacenamiento de fotosEU (auto-WEUR)
Vercel Inc.Hosting de la appEU (Frankfurt)
Stripe Payments EuropePagos y suscripcionesIrlanda (UE)
Anthropic PBCIA (generación de outfits, categorización de prendas y sugerencias de rutina skincare)EE.UU. (con SCCs)
Replicate Inc.Procesamiento de imágenes (eliminación de fondo en fotos de prendas — función opcional)EE.UU. (con SCCs)
Open-MeteoClima por ciudadAlemania (UE)
Resend Inc.Emails transaccionales (bienvenida, recordatorios)EE.UU. (con SCCs)

Las transferencias a EE.UU. se realizan al amparo del Data Privacy Framework y mediante Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea. Las fotos y los datos de tu armario nunca salen de EU.

5.¿Anthropic usa tus datos para entrenar?

No. Operamos bajo la cláusula API de Anthropic que establece que las llamadas vía API no se usan para entrenar modelos. Las prendas, fotos y prompts que enviamos a Claude se descartan tras procesar la respuesta.

6.Cuánto tiempo guardamos tus datos

  • Cuenta activa: mientras mantengas la cuenta.
  • Papelera de prendas: 30 días desde el borrado, después se eliminan definitivamente vía cron diario.
  • Cuenta eliminada: 24 horas. Después borramos users + closets + prendas + outfits + skincare + trips en cascada, fotos de R2, y avisamos a Stripe para cerrar la suscripción.
  • Datos contables (facturas, IVA): 5 años por obligación fiscal española.

7.Tus derechos

En cualquier momento podés ejercer estos derechos escribiendo a solsetton@gmail.com con asunto «Derechos RGPD»:

  • Acceso: pedirnos copia de tus datos.
  • Rectificación: corregir datos inexactos.
  • Supresión («al olvido»): eliminar tu cuenta y todos los datos asociados. También podés hacerlo vos misma desde /yo → Cuenta → Eliminar mi cuenta.
  • Portabilidad: descargar tus datos en formato JSON. Disponible directamente desde /yo → Datos → Exportar mis datos.
  • Oposición: oponerte a tratamientos basados en interés legítimo.
  • Limitación: pedir que pausemos el tratamiento mientras se resuelve una reclamación.

Respondemos en plazo máximo de 30 días. Si no quedás conforme, podés reclamar ante la Agencia Española de Protección de Datos (AEPD).

8.Uso de inteligencia artificial

ClosettON utiliza modelos de inteligencia artificial de Anthropic (Claude) para las siguientes funciones: generación de sugerencias de outfit, categorización de prendas a partir de fotos, detección de productos de skincare y elaboración de rutinas personalizadas. En todos los casos, las sugerencias tienen carácter orientativo y no sustituyen el criterio personal ni la consulta a profesionales (estilistas, dermatólogos, médicos).

Sin decisiones automatizadas vinculantes. Ninguna decisión con efectos jurídicos o significativos sobre vos se adopta de forma exclusivamente automatizada (art. 22 RGPD). Todas las sugerencias de la IA son propuestas que podés aceptar, modificar o ignorar libremente.

Sin uso de tus datos para entrenar IA. Las llamadas a la API de Anthropic se realizan bajo las condiciones de uso API que prohíben el uso de los datos de los clientes para entrenar modelos. Las fotos e información que enviamos a Claude se descartan tras procesar la respuesta.

Las fotos que procesamos a través de Replicate (para eliminación de fondo) tampoco se usan para entrenar modelos según los términos de servicio de ese proveedor.

9.Cookies

Usamos cookies estrictamente necesarias para el funcionamiento de la sesión (Clerk auth). No usamos cookies de publicidad ni de terceros para perfilado. La analítica que recogemos (Vercel Analytics) es agregada y anónima — sin identificarte personalmente — por lo que no requiere consentimiento previo.

10.Menores

ClosettON no está dirigido a menores de 16 años. Si descubrimos que una cuenta pertenece a alguien menor de esa edad, la eliminamos sin demora.

11.Cambios en esta política

Si modificamos esta política de forma sustancial te avisaremos por email con al menos 30 días de antelación. La versión vigente está siempre disponible en /legal/privacidad.