Política de privacidad

Última actualización: 24 de mayo de 2026

1. Ámbito de aplicación

Esta Política de privacidad explica cómo HandtextAI («HandtextAI», «nosotros», «nuestro» o «nos») trata la información cuando utilizas el sitio web de HandtextAI, el editor web, las páginas de cuenta, los flujos de pago, los formularios de soporte, la importación de documentos, la generación de escritura a mano y las funciones online relacionadas en handtextai.com (en conjunto, el «Servicio»).

Esta Política no otorga a nadie permiso para usar el Servicio de un modo que infrinja nuestras Condiciones de uso. Tu uso del Servicio también se rige por nuestras Condiciones de uso.

2. Qué información recopilamos

2.1 Información que proporcionas

  • Información de la cuenta: dirección de correo electrónico, nombre, imagen de perfil (si está disponible), datos del proveedor de inicio de sesión, estado de la cuenta, estado del plan y configuración de la cuenta. Si inicias sesión con Google, recibimos la información básica de perfil que Google proporciona para la autenticación, como tu dirección de correo electrónico, tu nombre y tu imagen de perfil.
  • Contenido de los documentos: texto, formato, tablas, fórmulas, imágenes, títulos de documentos, ajustes, versiones guardadas de documentos, páginas generadas y contenido de páginas exportado que creas o guardas en el editor.
  • Archivos subidos: archivos que importas para la conversión de documentos, imágenes que insertas en los documentos y archivos de fuentes personalizadas que subes en los planes compatibles.
  • Mensajes de soporte: nombre, dirección de correo electrónico, asunto, texto del mensaje y datos de comunicación relacionados cuando te pones en contacto con nosotros.
  • Información de facturación: plan de suscripción, intervalo de facturación, identificadores de cliente y de suscripción en Stripe, estado de la factura, tipo de medio de pago, marca de la tarjeta y últimos cuatro dígitos, datos de facturación proporcionados a través de Stripe, así como el estado de renovación o cancelación. No almacenamos números de tarjeta completos.
  • Datos administrativos de soporte: notas de la cuenta, cambios en los permisos, estado de cancelación, identificadores de documentos, metadatos de almacenamiento y otros registros limitados necesarios para resolver problemas de cuenta, facturación o documentos.

2.2 Información recopilada automáticamente

  • Datos de uso y de funciones: actividad de vista previa y de generación, registros del historial de créditos, comprobaciones de las funciones incluidas en el plan, acciones de importación y exportación, estados de error y eventos de limitación de la frecuencia de solicitudes.
  • Datos técnicos: dirección IP, información del navegador y del dispositivo, encabezados de las solicitudes, información de referencia, datos de sesión, configuración de idioma, registros de diagnóstico e información similar necesaria para operar y proteger el Servicio.
  • Datos locales del navegador: los ajustes del editor, el estado del borrador, las imágenes de vista previa y los metadatos de la vista previa generada pueden almacenarse en tu navegador mediante almacenamiento local (local storage) o IndexedDB, para que el editor pueda restaurar tu trabajo y evitar recargas innecesarias.

2.3 Contenido sensible

El Servicio no está pensado para información personal especialmente sensible, información de salud regulada, identificadores oficiales, números de tarjetas de pago ni materiales confidenciales que no tengas permitido tratar mediante una herramienta online. Eres responsable de decidir qué contenido envías, subes, importas o guardas.

3. Cómo usamos la información

Usamos la información para:

  • proporcionar, mostrar, guardar, importar, exportar y restaurar documentos con aspecto de escritura a mano;
  • autenticar a los usuarios, mantener las sesiones y proteger las cuentas;
  • procesar suscripciones, facturas, créditos, cancelaciones y soporte de facturación;
  • enviar enlaces de inicio de sesión, mensajes de bienvenida, avisos de facturación, confirmaciones de soporte y correos de servicio;
  • aplicar los límites del plan, los saldos de créditos, el acceso a las funciones y las medidas contra el uso indebido;
  • solucionar errores, supervisar la fiabilidad, prevenir el uso indebido y proteger el Servicio;
  • responder a las solicitudes de soporte y gestionar la eliminación de cuentas solicitada por los usuarios;
  • cumplir las obligaciones legales y hacer cumplir nuestras Condiciones de uso.

3.1 Bases jurídicas, cuando sean necesarias

Cuando la normativa de privacidad exija una base jurídica para el tratamiento, nos apoyamos en la base que corresponda a cada finalidad: la ejecución de un contrato para prestar el Servicio, el interés legítimo en operar y proteger el Servicio, el consentimiento cuando sea necesario para decisiones opcionales y las obligaciones legales en materia de contabilidad, impuestos, seguridad y cumplimiento normativo.

3.2 Tratamiento opcional con IA y en la importación

Si utilizas las funciones de escritura con IA o de importación de documentos, el contenido que envíes para esas funciones puede transmitirse a proveedores de modelos o de OCR para que puedan devolver el resultado solicitado. No utilices estas funciones opcionales con contenido que no tengas permitido tratar mediante un proveedor externo.

4. Cómo compartimos la información

No vendemos información personal ni la compartimos conscientemente con fines de publicidad conductual entre contextos. Solo compartimos información en la medida necesaria para las finalidades descritas en esta Política.

4.1 Proveedores de servicios

  • Proveedores de autenticación, incluido Google: para permitirte iniciar sesión y confirmar la titularidad de tu cuenta.
  • Stripe: para procesar el pago, las suscripciones, las facturas, el acceso al portal de facturación, el estado de los pagos y los registros relacionados.
  • Resend: para entregar correos de inicio de sesión, de cuenta, de facturación y de soporte.
  • Sentry: para recopilar información depurada sobre errores, rendimiento y diagnóstico, con el fin de garantizar la fiabilidad y solucionar errores.
  • Proveedores de modelos de IA y de OCR: para procesar las solicitudes opcionales de escritura con IA y las solicitudes de importación de documentos que tú inicias.
  • Proveedores de alojamiento, bases de datos, almacenamiento y renderizado: para alojar el sitio web, almacenar los datos de la cuenta y de los documentos y generar vistas previas o descargas.

A estos proveedores solo se les permite tratar la información para los servicios que nos prestan o en la medida en que lo permitan sus propias obligaciones legales. Sus sistemas pueden estar ubicados en países distintos de aquel en el que resides.

4.2 Necesidades legales, de seguridad y de negocio

Podemos divulgar información cuando lo exija la ley, un proceso legal o una solicitud válida de una autoridad pública; para proteger los derechos, la seguridad y la protección de los usuarios, de HandtextAI o de terceros; para investigar fraudes, abusos o problemas de seguridad; o en el marco de una fusión, adquisición, financiación o venta de activos.

5. Almacenamiento y conservación

Conservamos la información durante el tiempo necesario para prestar el Servicio, mantener registros, resolver disputas, cumplir la ley y protegernos frente a usos indebidos.

  • Los registros de la cuenta se conservan mientras tu cuenta esté activa y durante un periodo razonable posterior, cuando sea necesario para fines legales, de seguridad o contables.
  • Los documentos guardados, las páginas generadas, las imágenes incrustadas, los archivos importados y las fuentes personalizadas se conservan en tu cuenta hasta que los elimines, elimines tu cuenta o se retiren mediante procesos de mantenimiento o soporte.
  • Los registros de facturación se conservan en la medida necesaria para la gestión de suscripciones, los impuestos, la contabilidad, la gestión de contracargos (chargeback) y el cumplimiento legal.
  • Los marcadores de cuentas eliminadas pueden conservar la dirección de correo electrónico eliminada y la fecha de eliminación para evitar el uso indebido reiterado de los créditos de bienvenida.
  • Los registros y los datos de diagnóstico se conservan durante un periodo limitado, salvo que los necesitemos durante más tiempo por motivos de seguridad, prevención del fraude, solución de errores o motivos legales.
  • Las copias de seguridad y los registros de los proveedores pueden persistir durante un periodo limitado tras una eliminación, hasta que finalicen los procesos de rotación de copias de seguridad, prevención del fraude, facturación o cumplimiento normativo.

La eliminación de la cuenta está diseñada para retirar de los sistemas activos tu cuenta, los documentos guardados, las páginas de documentos, las fuentes subidas, los archivos importados, las imágenes incrustadas y el contenido generado relacionado. Algunos registros pueden permanecer cuando la ley lo exija o lo permita, o cuando se conserven con las finalidades limitadas descritas arriba.

La eliminación de los datos locales del navegador es independiente de la eliminación de los datos de la cuenta del lado del servidor. Si borras el almacenamiento de tu navegador, los borradores y las vistas previas locales de ese dispositivo pueden desaparecer, pero los datos guardados de la cuenta siguen disponibles hasta que se eliminen a través del Servicio o previa solicitud.

6. Cookies y almacenamiento local

Utilizamos cookies y tecnologías de navegador similares para las sesiones de inicio de sesión, la protección contra CSRF, la configuración de idioma, el enrutamiento, la persistencia del editor, el acceso a las funciones y la seguridad. El editor web también utiliza almacenamiento local (local storage) e IndexedDB para guardar el contenido de los borradores, los ajustes, las imágenes de vista previa y los metadatos de la vista previa generada en tu dispositivo.

Utilizamos cookies necesarias para la autenticación y la seguridad, cookies de preferencias para las opciones de idioma y de navegación, y el almacenamiento local del navegador para la continuidad del trabajo en el editor. No utilizamos estas tecnologías para vender tu información personal.

Puedes gestionar las cookies y el almacenamiento local desde la configuración de tu navegador. Si las bloqueas o las eliminas, es posible que se cierre tu sesión, que se restablezcan las preferencias de idioma o del editor, que se eliminen los borradores locales o que algunas partes del Servicio dejen de funcionar correctamente.

7. Seguridad

Aplicamos medidas técnicas y organizativas de protección concebidas para proteger la información, entre ellas TLS para los datos en tránsito, controles de autenticación, validación de las solicitudes, controles de acceso, comprobaciones de recorrido de rutas (path traversal) para los archivos almacenados, límites de tamaño, límites de la frecuencia de solicitudes, comprobaciones de CSRF para las acciones de facturación y depuración de los datos de diagnóstico para reducir los datos sensibles en los informes de errores.

También limitamos el tamaño de los archivos subidos y los tipos de archivo admitidos, separamos el contenido de usuario almacenado por rutas de cuenta, comprobamos la titularidad antes de entregar contenido privado y restringimos las acciones de facturación a solicitudes del mismo origen (same-origin) con tokens CSRF válidos.

Ningún servicio online puede garantizar una seguridad absoluta. Eres responsable de proteger el acceso a tu correo electrónico, a tu cuenta de Google, a tu navegador y a tu dispositivo.

8. Tus opciones y tus derechos

  • Puedes cerrar sesión, gestionar la facturación, cancelar suscripciones y eliminar tu cuenta mediante los controles de cuenta disponibles.
  • Puedes eliminar documentos, contenido subido que no utilices y fuentes personalizadas allí donde estén disponibles los controles correspondientes.
  • Puedes darte de baja de los correos no transaccionales que correspondan mediante el enlace de cancelación de suscripción, cuando se proporcione.
  • Puedes ponerte en contacto con nosotros para solicitar el acceso, la rectificación, la eliminación, la portabilidad, la limitación o la oposición cuando la legislación aplicable contemple estos derechos.
  • Los residentes de California también pueden solicitar información, eliminación, rectificación, limitación o la exclusión voluntaria de la venta o la comunicación cuando proceda. No vendemos información personal ni la comunicamos conscientemente con fines de publicidad conductual entre contextos.
  • Los residentes del Espacio Económico Europeo, el Reino Unido y Suiza pueden tener derechos de acceso, rectificación, supresión, limitación, portabilidad, oposición y retirada del consentimiento cuando proceda.
  • Es posible que tengamos que verificar tu identidad antes de atender solicitudes relacionadas con la privacidad.

Las comunicaciones transaccionales, como los enlaces de inicio de sesión, los avisos de pago y los avisos importantes de la cuenta, pueden seguir enviándose cuando sea necesario para prestar el Servicio.

No te discriminaremos por ejercer derechos relacionados con la privacidad, aunque algunas solicitudes pueden limitar o impedir nuestra capacidad de prestar el Servicio. Por ejemplo, eliminar tu cuenta retira los documentos guardados, los créditos restantes, las ventajas de la suscripción y el acceso a las funciones vinculadas a la cuenta.

9. Tratamiento internacional

HandtextAI y sus proveedores de servicios pueden tratar la información en los Estados Unidos y en otros países. Estos países pueden tener leyes de privacidad distintas de las de tu lugar de residencia. Cuando sea necesario, nos apoyamos en mecanismos jurídicos adecuados para el tratamiento transfronterizo.

10. Privacidad de los menores

El Servicio no está dirigido a menores de 13 años y no recopilamos conscientemente información personal de menores de 13 años. Si crees que un menor de 13 años ha proporcionado información personal a HandtextAI, ponte en contacto con nosotros y adoptaremos las medidas adecuadas para verificarlo y eliminarla.

11. Cambios

Podemos actualizar esta Política de privacidad de vez en cuando. Si introducimos cambios importantes, podemos avisarte a través del sitio web, por correo electrónico o por otros medios razonables. La fecha de «Última actualización» indica cuándo se revisó esta Política por última vez.

12. Contacto

Si tienes preguntas o solicitudes relacionadas con la privacidad, ponte en contacto con nosotros:

Esta Política de privacidad se modificó por última vez el 24 de mayo de 2026. Si tienes preguntas, ponte en contacto con nosotros.