Política de Privacidad de Hezu

Última actualización: 16 de mayo de 2025

Bienvenido/a a Hezu (en adelante, "el Servicio" o "la Aplicación"), accesible desde https://hezu.es. Esta Política de Privacidad describe cómo Jesús Martín Calvo (en adelante, "nosotros", "nos" o "nuestro"), como responsable del tratamiento, recopila, usa y protege la información que nos proporcionas o que recopilamos cuando utilizas nuestro Servicio.

1. Información del Responsable del Tratamiento

2. Qué Información Recopilamos

En la versión actual del Servicio (sin inicio de sesión de usuarios), recopilamos la siguiente información:

• Contenido de los Prompts que Envías: Cuando utilizas el Servicio para generar ideas, cuentos, etc., nos envías texto ("prompts"). Estos prompts son procesados por una API de Inteligencia Artificial (Gemini de Google) para generar la respuesta.
  Nota Importante: Los prompts pueden contener datos personales si tú los incluyes. Te recomendamos encarecidamente no incluir información personal sensible (como datos de salud, financieros, etc.) en los prompts si no deseas que sea tratada como se describe aquí.
• Información Recopilada Automáticamente:
  • Dirección IP: Tu dirección IP se procesa para varios fines:
    • Para proteger el Servicio contra el uso abusivo, aplicando límites de uso a nivel de red (por ejemplo, un número máximo de solicitudes desde una misma IP en un periodo determinado) para prevenir el agotamiento de recursos. Esto puede implicar el registro temporal de tu IP junto con un contador de solicitudes.
    • Para el funcionamiento técnico general y la seguridad de nuestros servidores, como en logs de acceso que pueden usarse para diagnóstico de problemas o investigación de incidentes de seguridad.
    Estos usos son fundamentales para mantener la disponibilidad y seguridad del Servicio.
  • Cookie de Uso Anónimo (hezu_cid): Si utilizas el Servicio sin iniciar sesión, empleamos una cookie técnica, identificada como hezu_cid. Esta cookie contiene un identificador único generado aleatoriamente y se utiliza para el seguimiento anónimo de tus solicitudes de generación de ideas y para gestionar los límites de uso gratuito. No te identifica personalmente y es esencial para la funcionalidad de límites para usuarios anónimos.
  • Datos de Uso y Logs del Servidor: Nuestros servidores (Firebase Hosting y Google Cloud Functions) pueden registrar automáticamente información estándar como el tipo de navegador, sistema operativo, páginas visitadas dentro del Servicio, fechas y horas de acceso, y otros datos técnicos similares. Esta información se utiliza para el mantenimiento, la seguridad y la mejora del Servicio.
  • Datos de Análisis y Seguimiento (con tu consentimiento): Si otorgas tu consentimiento a través de nuestra plataforma de gestión de consentimiento (Usercentrics), podemos recopilar información mediante herramientas como Google Analytics y Meta Pixel. Estos servicios son implementados a través de Google Tag Manager.
    • Google Analytics: Recopila información sobre tu interacción con el Sitio Web, como las páginas que visitas, el tiempo que pasas en ellas, los enlaces en los que haces clic, información sobre tu dispositivo y navegador, tu dirección IP anonimizada para determinar tu ubicación geográfica aproximada, y datos demográficos agregados si están disponibles.
    • Meta Pixel: Recopila información sobre las acciones que realizas en el Sitio Web, como visitas a páginas, clics en botones, o interacciones específicas que nos ayudan a medir la efectividad de nuestra publicidad en las plataformas de Meta (Facebook, Instagram) y a mostrarte anuncios más relevantes. Esto puede incluir información sobre tu dispositivo y navegador.
  • Cookies y Tecnologías Similares: Utilizamos cookies esenciales para el funcionamiento del sitio. Para cookies no esenciales (analíticas, de publicidad), solicitamos tu consentimiento. Consulta nuestra Política de Cookies para más detalles sobre todas las cookies que utilizamos y cómo gestionarlas a través de Usercentrics.

En esta versión del Servicio, no recopilamos nombres, direcciones de correo electrónico, ni permitimos la creación de cuentas de usuario.

3. Cómo Utilizamos tu Información y Base Legal

Utilizamos la información que recopilamos para los siguientes fines y con las siguientes bases legales:

• Proveer y Mantener el Servicio:
  • Procesar tus prompts a través de la API de Gemini para generar las respuestas solicitadas.
    Base Legal: Necesidad para ejecutar el servicio que nos solicitas al interactuar con la aplicación (ejecución de un contrato implícito o medidas precontractuales); nuestro interés legítimo en ofrecer la funcionalidad principal de la aplicación.
• Gestionar Límites de Uso:
  • Utilizar tu dirección IP y la cookie hezu_cid para controlar el número de usos gratuitos del Servicio.
    Base Legal: Nuestro interés legítimo en proteger el Servicio contra el uso abusivo y asegurar la disponibilidad para todos los usuarios.
• Mejorar y Analizar el Servicio (con tu consentimiento):
  • Google Analytics: Analizar datos de uso agregados y anónimos para entender cómo se utiliza el Servicio, qué contenido es popular, cómo los usuarios navegan por el sitio y cómo podemos mejorarlo.
    Base Legal: Tu consentimiento explícito otorgado a través de nuestra plataforma de gestión de consentimiento (Usercentrics).
• Publicidad y Medición (con tu consentimiento):
  • Meta Pixel: Medir la efectividad de las campañas publicitarias en las plataformas de Meta, optimizar dichas campañas, crear audiencias personalizadas para publicidad y realizar remarketing.
    Base Legal: Tu consentimiento explícito otorgado a través de nuestra plataforma de gestión de consentimiento (Usercentrics).
• Seguridad y Prevención de Fraude:
  • Monitorizar el uso para detectar actividades sospechosas o fraudulentas y proteger la seguridad de nuestro Servicio.
    Base Legal: Nuestro interés legítimo en proteger nuestros activos y usuarios.
• Cumplimiento de Obligaciones Legales:
  • Podemos procesar tu información para cumplir con obligaciones legales aplicables, como responder a solicitudes de autoridades competentes.
    Base Legal: Cumplimiento de una obligación legal.

4. Con Quién Compartimos tu Información

No vendemos tu información personal. Podemos compartir información en las siguientes circunstancias limitadas:

• Proveedores de Servicios:
  • Google (para Gemini API, Google Cloud Functions, Firebase Hosting): Utilizamos los servicios de Google para el procesamiento de prompts, el alojamiento y la funcionalidad backend. Google actúa como procesador de datos para esta información.
  • Google (para Google Analytics, con tu consentimiento): Si consientes el uso de Google Analytics, la información recopilada será procesada por Google. Te recomendamos revisar la Política de Privacidad de Google.
  • Meta (para Meta Pixel, con tu consentimiento): Si consientes el uso del Meta Pixel, la información recopilada será procesada por Meta Platforms, Inc. Te recomendamos revisar la Política de Privacidad de Meta.
  • Usercentrics (para Gestión de Consentimiento): Utilizamos Usercentrics como nuestra Plataforma de Gestión de Consentimiento (CMP) para obtener y gestionar tus preferencias de cookies y seguimiento.
• Transferencias Internacionales de Datos: El uso de servicios de Google (GCP/Firebase, Gemini API) puede implicar la transferencia de tus datos fuera del Espacio Económico Europeo (EEE). Estas transferencias están protegidas por las Cláusulas Contractuales Tipo (SCCs) u otros mecanismos de adecuación aprobados por la Comisión Europea, garantizando un nivel de protección de datos equivalente al del EEE.
• Requisitos Legales: Podemos divulgar tu información si así lo exige la ley o en respuesta a solicitudes válidas de autoridades públicas (por ejemplo, un tribunal o una agencia gubernamental).
• Protección de Nuestros Derechos: Podemos divulgar información cuando creamos que es necesario para investigar, prevenir o tomar medidas respecto a actividades ilegales, sospecha de fraude, situaciones que impliquen amenazas potenciales a la seguridad física de cualquier persona, violaciones de nuestros términos de uso, o como prueba en litigios en los que estemos involucrados.

5. Conservación de Datos

Conservaremos la información recopilada (como logs de servidor, registros de uso de IP y cookies) solo durante el tiempo necesario para cumplir con los fines para los que se recopiló, incluidas nuestras obligaciones legales, fiscales o de información, y para la resolución de disputas.

Los prompts enviados no se almacenan de forma persistente por nosotros una vez que la respuesta ha sido generada y entregada, excepto en logs temporales del servidor con fines de depuración y monitorización del servicio, que se eliminan periódicamente (generalmente en un plazo no superior a 30-90 días).

6. Tus Derechos de Protección de Datos

De acuerdo con el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y garantía de los derechos digitales (LOPDGDD), tienes los siguientes derechos sobre tu información personal:

• Derecho de Acceso: A saber si estamos tratando tus datos y, en caso afirmativo, acceder a ellos.
• Derecho de Rectificación: A solicitar la corrección de datos inexactos.
• Derecho de Supresión (al olvido): A solicitar la eliminación de tus datos cuando, entre otros motivos, ya no sean necesarios para los fines para los que fueron recogidos.
• Derecho a la Limitación del Tratamiento: A solicitar que suspendamos el tratamiento de tus datos en determinadas circunstancias.
• Derecho a la Portabilidad de los Datos: (No aplicable en gran medida en esta versión sin cuentas de usuario, pero se informa del derecho).
• Derecho de Oposición: A oponerte al tratamiento de tus datos por motivos relacionados con tu situación particular, especialmente cuando el tratamiento se base en nuestro interés legítimo.
• Derecho a no ser objeto de decisiones individuales automatizadas: Incluida la elaboración de perfiles, que produzcan efectos jurídicos sobre ti o te afecten significativamente de modo similar.

Puedes ejercer estos derechos contactándonos a través de: privacidad@hezu.es. Es posible que te pidamos que verifiques tu identidad antes de responder a estas solicitudes.

También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si consideras que el tratamiento de tus datos personales infringe la normativa aplicable.

7. Seguridad de los Datos

Nos tomamos la seguridad de tu información en serio y utilizamos medidas técnicas y organizativas razonables para protegerla contra el acceso no autorizado, la alteración, la divulgación o la destrucción. Esto incluye el uso de HTTPS para las comunicaciones y la gestión segura de cualquier clave de API. Sin embargo, ningún método de transmisión por Internet o de almacenamiento electrónico es 100% seguro.

8. Privacidad de los Menores

Nuestro Servicio está dirigido a adultos (padres y madres que buscan apoyo en la crianza). No recopilamos conscientemente información personal de menores de 14 años sin el consentimiento verificable de sus padres o tutores legales. Si tienes conocimiento de que un menor nos ha proporcionado datos personales sin dicho consentimiento, por favor, contáctanos.

9. Cookies

Utilizamos cookies y tecnologías similares. Para más información sobre cómo las usamos y cómo puedes gestionarlas, consulta nuestra Política de Cookies.

10. Cambios en esta Política de Privacidad

Podemos actualizar esta Política de Privacidad ocasionalmente. Te notificaremos cualquier cambio publicando la nueva política en esta página y actualizando la fecha de "Última actualización" en la parte superior. Te recomendamos revisar esta política periódicamente para estar informado sobre cómo protegemos tu información.

11. Contacto

Si tienes alguna pregunta sobre esta Política de Privacidad, por favor, contacta con nosotros en: privacidad@hezu.es.