Política de privacidad
Resumen rápido
En Mythoria solo pedimos los datos justos para abrir una cuenta (nombre, correo y móvil) y para crear historias personalizadas a partir de las indicaciones que nos des.
Todo el contenido se guarda en centros de datos de Google Cloud en la UE; las indicaciones se envían a la API Enterprise de OpenAI, que las conserva ≤ 30 días solo para detectar abusos y nunca las usa para entrenar modelos públicos salvo que lo permitas. Puedes borrar tu cuenta cuando quieras y, salvo archivos legales (p. ej. facturas), tus datos personales desaparecen de los sistemas activos en 30 días.
Aquí tienes toda la info obligatoria del RGPD, las normas de privacidad infantil (edad digital de consentimiento en Portugal: 13 años), detalles de cookies y tus derechos.
1. Quiénes somos
Responsable
Aventuras Contemporâneas, Lda.
Rua Cais do Lugan, nº 224, 2.º Direito, 4400-492 Vila Nova de Gaia, Portugal
Correo (general): geral@mythoria.pt
Consultas de privacidad / ejercicio de derechos: privacy@mythoria.pt
Delegado de Protección de Datos: dpo@mythoria.pt (art. 37 RGPD)
Autoridad de control
Comissão Nacional de Proteção de Dados (CNPD) – Av. D. Carlos I, 134, 1º, 1200-651 Lisboa, geral@cnpd.pt
2. Ámbito de esta política
Este aviso se aplica a mythoria.pt y a cualquier app móvil o de escritorio con la marca "Mythoria". No cubre enlaces externos que tengan sus propias condiciones de privacidad.
3. Qué datos recogemos
| Categoría | Ejemplos | Fuente |
|---|---|---|
| Datos de la cuenta | Nombre, correo, móvil | Los aporta el usuario |
| Entradas de historias | Indicaciones de texto, nombres de personajes, imágenes que subas | Los aporta el usuario |
| Contenido generado | Las historias/libros que nuestra IA te devuelve | Creado por el servicio |
| Registros de uso y telemetría | Dirección IP, tipo de navegador, ID de dispositivo, marcas temporales | Recogido automáticamente |
| Cookies / almacenamiento local | ver § 7 | Navegador |
Te pedimos que no incluyas datos de categorías especiales (salud, biométricos, opiniones políticas, etc.). Si introduces datos personales de terceros, confirmas que tienes base legal para hacerlo (art. 14 RGPD).
4. Por qué tratamos tus datos y bases legales
| Finalidad | Datos | Base jurídica (art. 6 RGPD) |
|---|---|---|
| Crear y entregar historias personalizadas | Datos de cuenta, entradas de historias, contenido generado | Contrato: para prestar el servicio que solicitaste |
| Administración y seguridad de la cuenta | Datos de cuenta, registros | Interés legítimo en mantener un servicio seguro (considerando 47) |
| Prevención de abusos y filtro de spam | Entradas de historias analizadas brevemente por OpenAI | Interés legítimo |
| Analítica y mejora del producto | Registros de uso, datos agregados de cookies | Consentimiento mediante el banner de cookies (§ 7) |
| Cumplimiento legal y facturación | Datos de cuenta, pagos (si los hay) | Obligación legal (ley fiscal) |
OpenAI y Google actúan como encargados del tratamiento según el art. 28 RGPD; más detalles en § 5.
5. IA y nube
API Enterprise de OpenAI
Las indicaciones y resultados pasan por el nodo de la UE de OpenAI. Se conservan como máximo 30 días para detectar abusos y, por defecto, no se usan para entrenar modelos de OpenAI.
Google Cloud
Todas las bases de datos y archivos están en la región múltiple europea. Google se apoya en las Cláusulas Contractuales Tipo de la Comisión para cualquier transferencia fuera del EEE.
Ningún otro tercero recibe datos identificables salvo que actives servicios opcionales (p. ej., pago, boletín), en cuyo caso los encargados se listarán aquí antes de la activación.
6. Privacidad de los menores
Portugal fijó la edad digital de consentimiento en 13 años: si un usuario es menor, un progenitor o tutor debe autorizar el tratamiento (Lei 58/2019, art. 16). Las historias de Mythoria pueden dirigirse a peques, pero las cuentas las debe crear alguien de 13+ y, cuando proceda, con consentimiento paterno.
7. Cookies y tecnologías similares
| Cookie / clave de almacenamiento | Finalidad | Caducidad | ¿Requiere consentimiento? |
|---|---|---|---|
| myth_session | Mantener tu sesión iniciada | Sesión | No (estrictamente necesaria) |
| __Secure-next-auth.session-token | Autenticar llamadas API | 1 día | No |
| _ga, _gid (Google Analytics) | Estadísticas de uso agregadas | 13 meses / 24 h | Sí |
| cookie_consent | Recordar tus preferencias | 6 meses | No |
La banda mostrada en la primera visita sigue las Directrices 05/2020 del CEPD sobre consentimiento y el informe del Grupo de trabajo sobre banners de cookies (los botones preseleccionados están deshabilitados, el botón de rechazar aparece en la primera capa).
8. Cuánto tiempo conservamos tus datos
| Conjunto de datos | Regla de conservación |
|---|---|
| Datos de cuenta activos | Mientras la cuenta esté activa + 30 días, después se eliminan o anonimizan |
| Indicaciones y resultados en OpenAI | ≤ 30 días (encargado) |
| Registros del servidor | 90 días para auditorías de seguridad |
| Copias de seguridad | Ciclo rotativo cifrado de 30 días |
| Registros financieros/facturas | 10 años (Decreto-Ley 28/2019) |
9. Medidas de seguridad
Aplicamos controles alineados con ISO 27001: cifrado en tránsito (TLS 1.3) y en reposo (AES-256), acceso de mínimo privilegio, MFA para el personal, parcheo automático y pruebas de penetración anuales. La respuesta a incidentes sigue las reglas de notificación de brechas del art. 33 del RGPD.
10. Tus derechos
Puedes acceder, rectificar, borrar, limitar, oponerte o portar tus datos personales y retirar el consentimiento en cualquier momento. Las solicitudes enviadas a dpo@mythoria.pt se responden en un mes (art. 12 RGPD). Si crees que se vulneran tus derechos, puedes presentar una reclamación ante la CNPD (contactos en § 1).
Si quieres ejercer tu derecho de supresión (art. 17 RGPD) y eliminar tu cuenta para siempre, puedes hacerlo en nuestra página dedicada a borrar cuentas.
Eliminar cuenta11. Transferencias internacionales
Cuando los datos salen del EEE (por ejemplo, a servidores de recuperación ante desastres de OpenAI en EE. UU.), las transferencias se amparan en:
- Cláusulas Contractuales Tipo (Google Cloud, OpenAI)
- Cifrado y controles de acceso estrictos (§ 9).
12. Cambios en esta política
Podemos actualizar este aviso para reflejar cambios legales o técnicos. Si los cambios son importantes, avisaremos por correo y mostraremos un banner en la app al menos 15 días antes de que entren en vigor. El historial de versiones se mantiene al inicio de esta página.
13. Contacto
¿Dudas sobre privacidad? Escribe a dpo@mythoria.pt o a la dirección del § 1. ¡Estamos para ayudarte!
Última actualización: 2 de junio de 2025