Legal

Política de Privacidad

Última actualización: 31 de mayo de 2026

En Guilietta entendemos que tus datos personales son especialmente sensibles. Esta política explica de forma clara qué información recopilamos, cómo la usamos y cómo la protegemos. Tu privacidad no es una opción — es parte del diseño de nuestro servicio.

1. Quiénes somos

Guilietta es una plataforma de seguridad personal diseñada para mujeres. Ofrecemos análisis de conversaciones con inteligencia artificial, modo viaje seguro con alertas automáticas y gestión de contactos de emergencia. El responsable del tratamiento de tus datos es Guilietta LLC, empresa registrada en el Estado de Florida, Estados Unidos (en adelante, "nosotros" o "la plataforma").

2. Datos que recopilamos

  • ·Datos de cuenta: nombre completo, dirección de correo electrónico, contraseña (almacenada con cifrado), país y teléfono opcional.
  • ·Datos de perfil de Google: nombre y foto si usas inicio de sesión con Google (solo con tu autorización explícita).
  • ·Fragmentos de conversación: cuando analizas un texto, procesamos el contenido de forma efímera. Solo almacenamos los primeros 500 caracteres como extracto de referencia, nunca el texto completo.
  • ·Datos de ubicación: tu dirección física (opcional) se usa de forma anonimizada para mostrarte información geolocalizada relevante. Durante el modo viaje seguro, tu ubicación en tiempo real se comparte solo con tus contactos de emergencia designados.
  • ·Datos de ciclo menstrual: si activas el consentimiento de "Ciclo y protección", registramos datos de tu ciclo menstrual y métodos anticonceptivos. Estos datos son especialmente sensibles y están protegidos con medidas adicionales de seguridad.
  • ·Contactos de emergencia: nombre, teléfono y correo de personas que tú registras. No contactamos a estas personas sin tu instrucción explícita.
  • ·Registros de auditoría: acciones de seguridad (inicio de sesión, análisis, alertas) con IP anonimizada mediante hash SHA-256.

3. Cómo usamos tus datos

  • ·Proveer el servicio de análisis de conversaciones y viaje seguro.
  • ·Enviar alertas por SMS a tus contactos de emergencia cuando activas una alerta o no confirmas tu llegada.
  • ·Mejorar la seguridad de tu cuenta mediante registros de auditoría.
  • ·Comunicarte información importante sobre el servicio (nunca marketing sin consentimiento).

3.1 Comunicaciones por SMS

Cuando inicias una sesión de viaje seguro o activas una alerta manual, Guilietta envía mensajes SMS transaccionales a tus contactos de emergencia seleccionados a través de Twilio. Estos mensajes son notificaciones únicas basadas en eventos, no son mensajes recurrentes ni de marketing. Los destinatarios pueden responder STOP en cualquier momento para darse de baja de futuros mensajes.

  • ·Tu número de teléfono móvil y los números de teléfono móvil de tus contactos de emergencia recopilados a través de Guilietta no serán compartidos ni vendidos a terceros o afiliados con fines de marketing o promocionales. Los datos de opt-in de SMS y los registros de consentimiento se utilizan únicamente para entregar alertas de seguridad dentro de la plataforma Guilietta.
  • ·La frecuencia de mensajes varía según la actividad del usuario (típicamente 1-5 mensajes por sesión de viaje). Pueden aplicar tarifas estándar de mensajería y datos. Para soporte, contacta a hey@guilietta.com o responde HELP a cualquier SMS de Guilietta.

4. Con quién compartimos tus datos

  • ·Supabase (infraestructura de base de datos y autenticación) — servidores en EE. UU., cumple con estándares SOC 2.
  • ·Anthropic (procesamiento de IA para análisis de conversaciones) — el contenido se procesa de forma efímera. Anthropic no usa datos enviados a través de su API para entrenar modelos, según su política de uso de datos comerciales.
  • ·OpenAI (procesamiento de IA como respaldo para análisis) — se usa como modelo alternativo cuando es necesario. El contenido se procesa de forma efímera. OpenAI no usa datos enviados a través de su API para entrenar modelos, según su política de uso comercial.
  • ·Twilio (envío de SMS de alerta a contactos de emergencia) — solo cuando activas una alerta.
  • ·Google (autenticación OAuth opcional) — solo si eliges iniciar sesión con Google.
  • ·SerpAPI (búsqueda de exposición digital) — cuando usas el módulo de exposición digital, buscamos tu nombre, correo y teléfono en motores de búsqueda públicos para evaluar tu huella digital. No se almacenan datos en sus servidores.
  • ·HaveIBeenPwned (verificación de brechas de seguridad) — tu correo electrónico se consulta contra bases de datos públicas de brechas para alertarte si tus datos han sido comprometidos.
  • ·Google Maps Platform (autocompletado de direcciones y geolocalización) — cuando buscas una dirección, usamos la API de Google Places. Tu dirección no se comparte con Google para fines publicitarios.
  • ·Stripe (procesamiento de pagos) — los datos de pago son gestionados directamente por Stripe. Guilietta no almacena números de tarjeta de crédito. Stripe cumple con PCI DSS Nivel 1.
  • ·No vendemos, alquilamos ni cedemos tus datos a terceros con fines comerciales.

5. Retención de datos

Conservamos tus datos solo durante el tiempo necesario para cumplir las finalidades descritas. Plazos concretos:

  • ·Datos de cuenta: mientras la cuenta esté activa y 30 días después de su eliminación (para casos de recuperación y obligaciones legales).
  • ·Historial de análisis de conversaciones: 30 días en el plan Free; mientras la cuenta esté activa en los planes de pago (Premium y Premium+).
  • ·Datos del modo viaje seguro (ubicación, contactos notificados): 90 días después de finalizado el viaje.
  • ·Datos de ciclo menstrual y métodos anticonceptivos: mientras el consentimiento esté activo. Al revocarlo, se eliminan en un plazo máximo de 7 días.
  • ·Registros de auditoría: 1 año desde el evento.
  • ·Datos de pago: gestionados por Stripe según su política de retención.
  • ·Puedes solicitar la eliminación completa de tu cuenta y datos en cualquier momento escribiéndonos.

6. Seguridad

Implementamos medidas técnicas y organizativas para proteger tus datos: cifrado en tránsito (HTTPS/TLS), autenticación segura con Supabase, Row Level Security (RLS) en base de datos (cada usuaria solo accede a sus propios datos), rate limiting en todas las APIs, y anonimización de IPs en registros de auditoría.

7. Tus derechos

  • ·Acceso: puedes consultar todos los datos que tenemos sobre ti.
  • ·Rectificación: puedes corregir tus datos desde la sección de perfil.
  • ·Supresión: puedes solicitar la eliminación de tu cuenta y todos tus datos.
  • ·Portabilidad: puedes solicitar una copia de tus datos en formato estructurado.
  • ·Revocación de consentimientos: puedes desactivar los consentimientos de análisis, viaje seguro, ubicación geográfica o ciclo y protección desde tu perfil en cualquier momento. Al revocar un consentimiento, dejamos de procesar esos datos de forma inmediata.

8. Cookies y almacenamiento local

Usamos cookies estrictamente necesarias para mantener tu sesión autenticada (gestionadas por Supabase). No usamos cookies de rastreo ni publicidad de terceros.

9. Menores de edad

Guilietta está dirigida a personas mayores de 18 años (16 años en la Unión Europea con consentimiento parental verificable). No recopilamos datos de menores de forma consciente.

  • ·No disponemos de un mecanismo de verificación de edad activo: nos basamos en la declaración de la usuaria al aceptar los Términos de Uso.
  • ·Si un padre, madre o tutor detecta que una menor tiene cuenta en Guilietta, puede contactarnos a hey@guilietta.com para solicitar su eliminación inmediata.
  • ·Plazo de eliminación tras verificación: 48 horas como máximo.
  • ·Si detectamos por nuestros propios medios que una cuenta pertenece a una menor por debajo de la edad mínima, procederemos a eliminarla.

10. Derechos adicionales para residentes de California (CCPA / CPRA)

Si resides en California, la California Consumer Privacy Act (CCPA), modificada por la California Privacy Rights Act (CPRA), te otorga derechos adicionales sobre tus datos personales. Categorías de datos personales que recopilamos según la CCPA: identificadores (nombre, email, IP hash), información comercial (plan contratado), información de geolocalización (durante viaje seguro), actividad de internet (registros de uso), e información personal sensible (datos de salud reproductiva y ubicación precisa).

  • ·Derecho a saber: puedes solicitar qué categorías y piezas específicas de datos personales hemos recopilado, las fuentes, los fines del tratamiento y con quién los compartimos.
  • ·Derecho a eliminar: puedes solicitar la eliminación de tus datos personales, sujeta a las excepciones legales previstas.
  • ·Derecho a corregir: puedes solicitar la corrección de datos inexactos.
  • ·Derecho a limitar el uso de información personal sensible: puedes solicitar que limitemos el uso de tu información de salud reproductiva y ubicación precisa a las finalidades estrictamente necesarias.
  • ·Derecho a opt-out de venta o compartición: declaramos explícitamente que NO vendemos ni compartimos tu información personal según la definición de la CCPA/CPRA. No realizamos publicidad comportamental cross-context.
  • ·Derecho a no discriminación: no te penalizaremos de ningún modo por ejercer tus derechos bajo CCPA/CPRA.
  • ·Para ejercer estos derechos, escríbenos a hey@guilietta.com. Responderemos en un plazo máximo de 45 días (prorrogables 45 días adicionales en casos complejos, previa notificación).
  • ·Aviso "Do Not Sell or Share My Personal Information": como no vendemos ni compartimos datos según CCPA/CPRA, no es necesario ejercer este derecho — sin embargo, puedes confirmarlo escribiéndonos.

11. Florida Digital Bill of Rights

Para residentes de Florida (donde está registrada Guilietta LLC), bajo SB 262 (Florida Digital Bill of Rights): declaramos que no procesamos datos biométricos. Los derechos otorgados por esta ley se ejercen mediante los mismos canales descritos en la sección 10 (CCPA/CPRA), ya que el alcance de derechos es equivalente para nuestras operaciones.

12. Información adicional para usuarias en la Unión Europea / EEE (RGPD)

Si te encuentras en la Unión Europea, el Espacio Económico Europeo o el Reino Unido, el Reglamento General de Protección de Datos (RGPD / UK GDPR) te otorga derechos específicos. Bases legales del tratamiento:

  • ·Datos de cuenta (email, nombre, contraseña): ejecución de un contrato (Art. 6.1.b RGPD).
  • ·Análisis de conversaciones: consentimiento explícito (Art. 6.1.a RGPD).
  • ·Ubicación en modo viaje seguro: consentimiento explícito (Art. 6.1.a RGPD).
  • ·Datos de ciclo menstrual y salud reproductiva: consentimiento explícito para tratamiento de datos sensibles (Art. 9.2.a RGPD).
  • ·Registros de auditoría y seguridad de la cuenta: interés legítimo (Art. 6.1.f RGPD).
  • ·Cookies de sesión: estrictamente necesarias para la prestación del servicio (exención del consentimiento del Art. 5.3 ePrivacy).
  • ·Transferencias internacionales: tus datos se transfieren a Estados Unidos, donde operan Supabase, Anthropic, OpenAI, Twilio, Stripe y Google. La base de la transferencia son las Cláusulas Contractuales Tipo (Standard Contractual Clauses, SCCs) aprobadas por la Comisión Europea, así como, cuando aplica, el EU-US Data Privacy Framework.
  • ·Tus derechos RGPD: acceso, rectificación, supresión, limitación del tratamiento, portabilidad, oposición y a retirar el consentimiento en cualquier momento.
  • ·Derecho a presentar una reclamación ante la autoridad de protección de datos de tu país (por ejemplo, AEPD en España, CNIL en Francia, Garante en Italia).
  • ·Delegado de Protección de Datos (DPO): no tenemos DPO designado por no alcanzar los umbrales del Art. 37 RGPD. El contacto para cualquier tema de privacidad es hey@guilietta.com.
  • ·Edad mínima en la UE/EEE: 16 años con consentimiento parental verificable.

13. Información para usuarias en Brasil (LGPD)

Si resides en Brasil, la Lei Geral de Proteção de Dados Pessoais (LGPD, Ley 13.709/2018) se aplica al tratamiento de tus datos.

  • ·Base legal principal: consentimiento (Art. 7, I LGPD) y, para datos sensibles de salud, consentimiento específico y destacado (Art. 11, I LGPD).
  • ·Derechos del titular: confirmación de la existencia del tratamiento, acceso, corrección, anonimización o eliminación de datos innecesarios, portabilidad, eliminación, información sobre intercambios y revocación del consentimiento.
  • ·Contacto del encargado: hey@guilietta.com.

14. Información para usuarias en Latinoamérica

Guilietta cumple con la legislación de protección de datos de los principales países de Latinoamérica desde los que ofrecemos servicio. En todos los casos respetamos los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición).

  • ·México: cumplimos con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP). Tratamos datos personales con base en el consentimiento, conforme al aviso de privacidad.
  • ·Colombia: cumplimos con la Ley 1581 de 2012 y el Decreto 1377 de 2013. Los datos sensibles solo se tratan con autorización previa, expresa e informada.
  • ·Chile: cumplimos con la Ley 19.628 y, conforme entre plenamente en vigor, con la nueva Ley de Protección de Datos Personales.
  • ·Costa Rica: cumplimos con la Ley 8968 de Protección de la Persona frente al Tratamiento de sus Datos Personales.
  • ·Argentina, Perú, Uruguay y otros: aplicamos los principios de protección de datos reconocidos en sus respectivas legislaciones.
  • ·Para ejercer tus derechos en cualquier país de la región, escríbenos a hey@guilietta.com.

15. Cambios a esta política

Podemos actualizar esta política ocasionalmente. Te notificaremos por email con al menos 15 días de anticipación ante cambios sustanciales. La fecha de última actualización aparece al inicio de esta página.

16. Contacto

Para ejercer tus derechos o resolver cualquier duda sobre privacidad, escríbenos a: hey@guilietta.com. Responsable del tratamiento: Guilietta LLC, Florida, Estados Unidos.