Política de Privacidad
Última actualización: Enero de 2026
En Sima Labs (“Sima Labs”, “nosotros”) respetamos tu privacidad. Esta Política de Privacidad explica cómo se recopilan, tratan, almacenan, transfieren y protegen tus datos personales cuando usas el servicio SİMA en simalabs.app. Está redactada considerando el Reglamento General de Protección de Datos (RGPD) de la UE y, para residentes de California, la CCPA/CPRA (ver Sección 11).
1. Responsable del tratamiento
El responsable del tratamiento es Sima Labs. Para solicitudes de privacidad, escribe a support@simalabs.app. Nuestra dirección postal figura en la página de Contacto. Cuando corresponda, añadiremos aquí los datos de nuestro representante en la UE o Delegado de Protección de Datos antes del lanzamiento.
2. Datos personales que tratamos
Datos de identidad y contacto: tu número de celular (autenticación por SMS). Datos de categoría especial (biométricos): las fotos que subes y las mediciones y resultados de análisis derivados de ellas — una categoría especial de datos personales conforme al art. 9 del RGPD e información personal sensible conforme a la CPRA. Datos de seguridad: registros de inicio de sesión, de sesión y de consentimiento, marcas de tiempo y registros técnicos. Datos de suscripción/facturación: estado de la suscripción y registros de factura (no almacenamos los datos de tu tarjeta — ver Sección 6). Analítica de uso: qué pantallas ves y en qué punto del flujo estás — anónima y sin cookies de forma predeterminada, sin vincularse a tu identidad.
Tus mediciones faciales se calculan en tu navegador; la foto original se trata solo para el análisis y la generación de imágenes (ver Sección 6).
3. Fines del tratamiento
Tratamos tus datos para crear tu cuenta y autenticarte por SMS, realizar el análisis facial, elaborar una evaluación estética y sugerencias de mejora sin cirugía, generar imágenes de tu apariencia potencial, gestionar tu suscripción, mantener la seguridad del servicio y cumplir obligaciones legales.
4. Bases legales
Tu número de teléfono se trata sobre la base de la ejecución de un contrato (art. 6.1.b del RGPD) y el interés legítimo (art. 6.1.f). Tus fotos y las mediciones derivadas son datos de categoría especial que se tratan únicamente sobre la base de tu consentimiento explícito (art. 9.2.a). Sin consentimiento no es posible prestar el análisis; puedes retirarlo en cualquier momento.
5. Conservación
Tus fotos y las mediciones biométricas derivadas se conservan solo durante el tiempo que requiere el análisis y se eliminan de forma permanente sin dilación cuando retiras el consentimiento o eliminas tu cuenta. Los registros de facturación se conservan durante los plazos exigidos por la ley fiscal aplicable. Al final del plazo, los datos se eliminan, destruyen o anonimizan. Puedes solicitar la eliminación de todos tus datos desde tu cuenta en cualquier momento.
6. Cesiones y transferencias internacionales
Para prestar el servicio, tus datos se comparten —solo lo necesario y con garantías adecuadas— con los encargados que se indican. Algunos están fuera de tu país; tales transferencias se basan en un mecanismo de transferencia adecuado (p. ej. Cláusulas Contractuales Tipo) o en tu consentimiento explícito:
- Supabase — base de datos, almacenamiento cifrado de archivos y autenticación: cuenta, teléfono, fotos, cuestionario y registros de análisis.
- Vercel — alojamiento de la aplicación y registros técnicos.
- Anthropic (Claude) — se tratan tu foto frontal y tus mediciones para generar el texto del informe y detectar la barba (EE. UU.).
- Google (Gemini) — se trata tu foto como entrada para generar las imágenes de apariencia potencial (EE. UU.).
- PostHog — analítica de uso anónima, alojada en servidores de la UE.
- Paddle — pago y facturación. Como comercializador registrado (merchant of record), Paddle trata los datos de tu tarjeta; Sima Labs nunca los ve ni los almacena.
- Proveedor de SMS — envío de un código de verificación a tu teléfono a través de nuestro proveedor de autenticación (Supabase).
7. Seguridad de los datos
Los datos se transmiten por conexiones cifradas (TLS); las fotos se guardan en almacenamiento privado con control de acceso a nivel de fila, de modo que cada usuario solo accede a sus propios datos. Aplicamos medidas administrativas y técnicas frente a accesos no autorizados.
8. Cookies
Usamos solo cookies estrictamente necesarias (tokens de sesión y preferencia de idioma). La analítica de uso funciona sin cookies y de forma anónima de manera predeterminada. Solo si marcas el consentimiento opcional de analítica/comunicaciones, tus eventos de uso se vinculan a tu cuenta, lo que almacena un identificador persistente en tu navegador. No usamos cookies de marketing.
9. Tus derechos (RGPD)
Tienes derecho de acceso, rectificación, supresión, limitación, oposición y portabilidad, a retirar el consentimiento en cualquier momento y a no ser objeto de una decisión basada únicamente en el tratamiento automatizado con efectos jurídicos o similares. Puedes presentar una reclamación ante tu autoridad de control.
10. Tratamiento automatizado
El análisis produce puntajes y sugerencias estéticas con fines informativos. No tiene efectos jurídicos ni similares sobre ti y no es una decisión médica ni diagnóstica.
11. California (CCPA/CPRA)
Los residentes de California tienen derecho a saber, eliminar y corregir su información personal y a limitar el uso y la divulgación de información personal sensible. No vendemos ni compartimos tu información personal con fines de publicidad conductual entre contextos. Para ejercer estos derechos, escribe a support@simalabs.app.
12. Contacto
Envía tus solicitudes de privacidad a support@simalabs.app. Respondemos dentro del plazo que exige la ley aplicable.