← Volver a Dressia

Política de Privacidad

Última actualización: [FECHA]

1. Responsable del tratamiento

[RAZÓN SOCIAL DE LA EMPRESA], con NIF/CIF [NIF/CIF] y domicilio en [DOMICILIO FISCAL] (en adelante, "Dressia", "nosotros"), es responsable del tratamiento de tus datos personales conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD). Para cualquier consulta sobre privacidad, escríbenos a privacidad@dressia.app.

Por el volumen y naturaleza actual de nuestro tratamiento de datos no tenemos obligación legal de designar un Delegado de Protección de Datos (art. 37 RGPD); cualquier consulta relativa a privacidad puede dirigirse igualmente a la dirección anterior y será atendida por la persona responsable de esta materia.

[Los campos entre corchetes son marcadores de posición legales — deben completarse con los datos reales de la empresa antes de publicar esta página en producción.]

2. Qué datos recogemos

CategoríaEjemplosBase legal
CuentaEmail, nombre, foto de perfil (vía Clerk)Ejecución del contrato
Perfil de estiloGénero, talla, ubicación, fotos de prendas y conjuntos, resultado de colorimetríaEjecución del contrato
Verificación de edad/identidadSelfie y foto del DNI (frente y dorso), incluyendo el número de documento extraído para evitar duplicadosConsentimiento explícito (dato de categoría especial/biométrico, Art. 9 RGPD) y obligación legal de verificar la mayoría de edad
PagosHistorial de suscripción y compras (los datos de tarjeta los procesa Stripe, nunca los recibimos nosotros)Ejecución del contrato
Uso y comunidadOutfits publicados, votos, comentarios, mensajes de referidosEjecución del contrato / interés legítimo
TécnicosCookies de sesión, dirección IP, registros de actividad para prevenir abusoInterés legítimo

Cuando invocamos interés legítimo como base legal, se trata concretamente de: mantener la seguridad de la plataforma y prevenir fraude o abuso (cuentas duplicadas, contenido malicioso), garantizar el correcto funcionamiento técnico del Servicio, y analizar de forma agregada el uso de la app para mejorarla. En ningún caso este interés legítimo prevalece sobre tus derechos y libertades fundamentales, y podés oponerte a este tratamiento en los términos de la sección 6.

Salvo la verificación de edad/identidad (obligatoria para usar funciones que requieren mayoría de edad acreditada) y los datos de cuenta imprescindibles para registrarte, el resto de la información es opcional: no proporcionarla solo limita el acceso a la funcionalidad concreta a la que esos datos dan soporte (por ejemplo, sin fotos de prendas no podrás generar looks con IA).

3. Verificación de edad e identidad

Para cumplir con la edad mínima de uso, te pedimos una selfie y una foto de tu documento de identidad (frente y dorso). Estas imágenes:

  • Se almacenan en un espacio cifrado y de acceso restringido (Cloudinary, en modo "autenticado"): las URLs no son públicas ni adivinables, requieren una firma criptográfica que expira a los pocos minutos, y solo nuestro personal autorizado para revisión de verificaciones puede generarlas.
  • Solo son revisadas por personal humano autorizado — nunca se usa la IA para aprobar o rechazar tu verificación por sí sola, solo para extraer el número de documento y prevenir que la misma identidad se use en varias cuentas.
  • Se conservan mientras tu cuenta esté activa o hasta que la elimines; puedes solicitar su borrado anticipado escribiendo a privacidad@dressia.app.
  • Se eliminan automáticamente (imágenes y metadatos asociados) si borras tu cuenta desde tu perfil.

4. Decisiones automatizadas e inteligencia artificial

Dressia usa inteligencia artificial (Google Gemini / OpenAI) para funciones como el auto-etiquetado de prendas, la generación de combinaciones de ropa, el análisis de colorimetría y el juicio de estilo. Estas funciones son sugerencias orientativas: no tomamos decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos sobre ti o te afecten significativamente (art. 22 RGPD). En particular, la aprobación o el rechazo de tu verificación de identidad siempre la decide una persona, nunca un algoritmo.

5. Con quién compartimos tus datos

Usamos los siguientes proveedores (encargados del tratamiento) para operar Dressia. Algunos están fuera del Espacio Económico Europeo; en esos casos nos apoyamos en Cláusulas Contractuales Tipo u otro mecanismo de transferencia válido conforme al RGPD (capítulo V).

  • Clerk — autenticación y gestión de sesión.
  • Neon (PostgreSQL) — base de datos principal.
  • Cloudinary — almacenamiento de imágenes (prendas, outfits, verificación).
  • Stripe — procesamiento de pagos y suscripciones.
  • Resend — envío de emails transaccionales.
  • Upstash (Redis) — límites de uso y prevención de abuso.
  • Vercel — alojamiento de la aplicación y analítica de rendimiento agregada y anónima (Vercel Analytics), que no usa cookies.
  • Google Gemini / OpenAI — análisis de imágenes y generación de contenido con IA (auto-etiquetado de prendas, generación de looks, colorimetría, verificación de que dos fotos son la misma persona). Las fotos de verificación de identidad nunca se usan para entrenar modelos de IA de terceros.

No vendemos tus datos personales a terceros.

6. Cuánto tiempo conservamos tus datos

Conservamos tus datos mientras tu cuenta esté activa. Si eliminas tu cuenta desde tu perfil, borramos de forma permanente tu perfil, armario, conjuntos, publicaciones y fotos de verificación (incluyendo las de Cloudinary), salvo la información que debamos conservar por obligación legal (por ejemplo, facturación, que se conserva durante los plazos exigidos por la normativa fiscal y mercantil española).

7. Tus derechos

Puedes ejercer en cualquier momento tus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad escribiendo a privacidad@dressia.app. También puedes retirar tu consentimiento a la verificación de identidad o, en su caso, a las cookies analíticas, en cualquier momento (ten en cuenta que retirar el consentimiento a la verificación puede limitar tu acceso a funciones que la requieren). Si consideras que no hemos atendido tu solicitud correctamente, puedes reclamar ante la Agencia Española de Protección de Datos (www.aepd.es).

8. Seguridad

Toda la comunicación con Dressia viaja cifrada (HTTPS/TLS). Las fotos de verificación de identidad usan almacenamiento autenticado con URLs firmadas de corta duración, en vez del almacenamiento estándar que usamos para el resto de imágenes de la app (prendas, outfits, fotos de perfil), que sí son de acceso público mediante enlace directo. El acceso administrativo a datos sensibles (panel de verificaciones) está restringido a cuentas marcadas como administradoras.

9. Menores de edad

Dressia está dirigido exclusivamente a personas mayores de 18 años. Por eso exigimos verificación de identidad antes de habilitar el uso completo de la cuenta.

10. Cookies

Usamos cookies técnicas necesarias para mantener tu sesión iniciada (a través de Clerk) y una cookie propia para atribuir invitaciones de referidos. No usamos cookies de publicidad ni de seguimiento de terceros. Todo el detalle está en nuestra Política de Cookies.

11. Cambios en esta política

Podemos actualizar esta política ocasionalmente. Si el cambio es sustancial, te avisaremos por email o mediante un aviso en la app antes de que entre en vigor.