🔐 RGPD

Política de Privacidad

Última actualización: 30/05/2026

En Tiza Studio tratamos tus datos personales con total transparencia y de conformidad con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). A continuación te explicamos qué datos recogemos, para qué y cuáles son tus derechos.

1. Responsable del Tratamiento

Denominación: Tiza Studio
Email de contacto: privacy@tizastudio.com
Web: tizastudio.com

2. Datos que recogemos y finalidad

Al registrarte

  • Nombre, apellidos y dirección de email — para crear y gestionar tu cuenta
  • Contraseña (almacenada con hash bcrypt, nunca en texto plano)
  • Datos de facturación si contratas un plan de pago — para gestionar la suscripción y emitir facturas

Al usar la plataforma

  • Contenidos que introduces (descripciones de producto, briefings, imágenes) — para generar los resultados de IA solicitados
  • Historial de generaciones — para mostrarte tu galería y permitirte recuperar trabajos anteriores
  • Datos de uso (créditos consumidos, herramientas utilizadas) — para gestionar tu plan y mostrarte estadísticas

Automáticamente

  • Dirección IP (anonimizada) y user-agent — para seguridad y detección de fraude
  • Datos de analítica de uso (solo con tu consentimiento) a través de Google Analytics 4

3. Base legal del tratamiento

  • Ejecución del contrato (art. 6.1.b RGPD) — para prestarte el servicio contratado
  • Consentimiento (art. 6.1.a RGPD) — para cookies analíticas y comunicaciones comerciales opcionales
  • Interés legítimo (art. 6.1.f RGPD) — para la seguridad de la plataforma y prevención de fraude
  • Obligación legal (art. 6.1.c RGPD) — para cumplir con obligaciones fiscales y contables

4. Conservación de los datos

Conservamos tus datos mientras mantengas una cuenta activa en Tiza Studio. Si eliminas tu cuenta, borraremos tus datos personales en un plazo máximo de 30 días, salvo que debamos conservarlos por obligación legal (p. ej. facturas durante 5 años según normativa fiscal española). Los contenidos generados con IA se eliminan de nuestros servidores en el plazo indicado en tu plan.

5. Destinatarios y transferencias internacionales

Tus datos no se venden a terceros. Compartimos información únicamente con proveedores de servicios necesarios para la operación de la plataforma:

  • Google Cloud Platform / Vertex AI — infraestructura de procesamiento de IA (con acuerdo de procesamiento de datos DPA)
  • Stripe — procesamiento de pagos (certificado PCI-DSS)
  • Google Analytics — analítica (solo con consentimiento, IP anonimizada)

Algunos proveedores pueden estar ubicados fuera del Espacio Económico Europeo. En estos casos, la transferencia se ampara en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.

6. Tus derechos

Como interesado tienes derecho a:

  • Acceso: obtener confirmación sobre si tratamos tus datos y recibir una copia
  • Rectificación: corregir datos inexactos o incompletos
  • Supresión: solicitar el borrado de tus datos ("derecho al olvido")
  • Limitación: solicitar que restrinjamos el tratamiento en determinadas circunstancias
  • Portabilidad: recibir tus datos en formato estructurado y legible por máquina
  • Oposición: oponerte al tratamiento basado en interés legítimo
  • Retirada del consentimiento: en cualquier momento, sin afectar a la licitud del tratamiento previo

Para ejercer cualquiera de estos derechos, envía un email a privacy@tizastudio.com con el asunto "Ejercicio de derechos RGPD" indicando el derecho que deseas ejercer y adjuntando un documento que acredite tu identidad. Responderemos en el plazo máximo de 30 días.

7. Reclamación ante la autoridad de control

Si consideras que el tratamiento de tus datos no es conforme al RGPD, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.

8. Seguridad

Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos: cifrado TLS en tránsito, contraseñas almacenadas con bcrypt, acceso restringido a datos por roles, copias de seguridad cifradas y monitorización de accesos. Ante cualquier brecha de seguridad que afecte a tus datos, notificaremos a la AEPD y a los afectados según los plazos previstos en el RGPD.

9. Cookies

Para información detallada sobre las cookies que utilizamos, consulta nuestra Política de Cookies.

10. Cambios en esta política

Podemos actualizar esta política para reflejar cambios en nuestros servicios o en la normativa. Te notificaremos cambios sustanciales por email o mediante un aviso destacado en la plataforma. La fecha de última actualización aparece al inicio del documento.

← Volver a inicio