Xenyyo

Política de privacidad

Esta Política de privacidad explica cómo Xenyyo recopila, usa y protege tu información personal cuando usas nuestra plataforma.

Última actualización: octubre de 2025

1. Información que Recopilamos

1.1 Información de la Cuenta

Cuando creas una cuenta, recopilamos:

  • Dirección de correo electrónico
  • Nombre para mostrar
  • Contraseña (encriptada)
  • Información de perfil que elijas compartir

Cuando inicias sesión con Google, recibimos tu nombre, dirección de correo electrónico y foto de perfil de Google. Usamos esta información para crear o vincular tu cuenta. No accedemos a ningún otro dato de tu cuenta de Google.

1.2 Información del Creador

Para los creadores, además recopilamos:

  • Detalles del perfil de creador y biografía
  • Información de identificación fiscal (según sea requerido)

Cuando los creadores configuran los pagos, se incorporan a través de Stripe Connect. La información personal y financiera (nombre legal, dirección, número de identificación fiscal, datos de cuenta bancaria) es recopilada directamente por Stripe y está sujeta a la Política de Privacidad de Stripe. Xenyyo no almacena esta información financiera.

1.3 Contenido y Código

  • Archivos de código y proyectos que subes
  • Descripciones de herramientas y metadatos
  • Reseñas y calificaciones de herramientas que envías

1.4 Datos de Uso

  • Patrones de uso de la plataforma y analíticas
  • Historial de compras y datos de transacciones
  • Métricas de rendimiento y registros de errores
  • Direcciones IP e información del dispositivo

1.5 Información de Pago

  • El procesamiento de pagos es manejado por Stripe
  • No almacenamos información de tarjetas de crédito
  • Registros de transacciones para fines contables

2. Cómo Usamos Tu Información

2.1 Operación de la Plataforma

  • Proporcionar servicios de marketplace y para creadores
  • Procesar pagos y desembolsos
  • Generar análisis de contenido con IA
  • Soporte al cliente y comunicación

2.2 Mejora de la Plataforma

  • Analíticas para mejorar la experiencia del usuario
  • Monitoreo y optimización del rendimiento
  • Desarrollo y pruebas de características
  • Seguridad y prevención de fraude

2.3 Comunicación

  • Confirmaciones de transacciones y recibos
  • Actualizaciones y anuncios de la plataforma
  • Comunicaciones de marketing (con consentimiento)
  • Soporte y servicio al cliente

3. Análisis y Procesamiento con IA

3.1 Análisis de Código

  • Tu código subido es analizado por servicios de IA
  • El análisis genera descripciones de productos y metadatos
  • El código subido también se examina para cumplimiento de estándares de calidad y seguridad de contenido
  • Los datos procesados se usan para crear listados de marketplace
  • El código original sigue siendo tu propiedad intelectual

3.2 Proveedores de Servicios de IA

  • Usamos servicios de OpenAI y Anthropic para el análisis
  • Estos servicios pueden procesar tu código de acuerdo con sus políticas de privacidad
  • Mantenemos acuerdos de procesamiento de datos con los proveedores de IA
  • Ningún código se usa para entrenar modelos de IA públicos

4. Compartición de Información

4.1 Información Pública

  • Listados y descripciones de herramientas publicadas
  • Información del perfil del creador (según configuración)
  • Reseñas y calificaciones de herramientas
  • Analíticas agregadas y no personales

4.2 Proveedores de Servicios

Compartimos información con:

  • Procesadores de pago (Stripe) para el procesamiento de transacciones
  • Servicios de IA (OpenAI, Anthropic) para análisis de código
  • Proveedores de alojamiento en la nube (AWS) para la operación de la plataforma
  • Servicios de analíticas para la mejora de la plataforma

4.3 Requisitos Legales

Podemos divulgar información cuando sea requerido por:

  • Proceso legal u órdenes judiciales
  • Solicitudes de las fuerzas del orden
  • Protección de derechos y seguridad
  • Cumplimiento con leyes aplicables

4.4 Transferencias Comerciales

En caso de fusión, adquisición o venta:

  • La información del usuario puede ser transferida
  • Los usuarios serán notificados de cualquier cambio
  • Las protecciones de privacidad se mantendrán

5. Seguridad de Datos

5.1 Medidas de Seguridad

  • Encriptación de datos en tránsito y en reposo
  • Infraestructura segura en la nube (AWS)
  • Auditorías de seguridad y monitoreo regulares
  • Controles de acceso y autenticación

5.2 Seguridad de Pagos

  • Procesamiento de pagos compatible con PCI DSS
  • Tokenización segura de información de pago
  • Sin almacenamiento de datos sensibles de pago
  • Evaluaciones de seguridad regulares

6. Tus Derechos y Opciones

6.1 Control de Cuenta

  • Actualizar o eliminar la información de tu cuenta
  • Controlar la visibilidad del perfil público
  • Administrar preferencias de comunicación
  • Descargar tus datos

6.2 Gestión de Contenido

  • Eliminar herramientas publicadas
  • Controlar la visibilidad y precios de herramientas
  • Administrar listados y descripciones de herramientas
  • Exportar tu contenido y datos

6.3 Comunicaciones de Marketing

  • Optar por no recibir correos de marketing
  • Controlar preferencias de notificaciones
  • Cancelar suscripción a boletines
  • Administrar la frecuencia de comunicaciones

7. Retención de Datos

7.1 Datos de Cuenta

  • La información de la cuenta se retiene mientras la cuenta esté activa
  • Las cuentas eliminadas se purgan dentro de 90 días
  • Las obligaciones legales pueden requerir una retención más prolongada
  • Los sistemas de respaldo pueden retener datos por períodos adicionales

7.2 Datos de Transacciones

  • Registros de pago retenidos por requisitos fiscales y legales
  • Datos de analíticas anonimizados después de 24 meses
  • Comunicaciones de soporte retenidas por 2 años
  • Registros de seguridad retenidos por 1 año

8. Transferencias Internacionales de Datos

8.1 Almacenamiento y Procesamiento de Datos

  • Los datos de la plataforma se almacenan en AWS US-East-1 (Virginia, Estados Unidos)
  • Los pagos son procesados por Stripe en Estados Unidos
  • El análisis de IA es realizado por servicios de OpenAI y Anthropic en Estados Unidos
  • Los datos pueden transferirse internacionalmente según sea necesario para la operación de la plataforma

8.2 Estándares de Protección de Datos

  • Cumplimiento del GDPR de la UE para usuarios europeos
  • Las Standard Contractual Clauses (SCCs) (Cláusulas Contractuales Tipo) aplican para usuarios de la UE cuando corresponda
  • Evaluación regular de medidas de protección de datos
  • Principios de privacidad por diseño

9. Cookies y Seguimiento

9.1 Uso de Cookies

Xenyyo actualmente usa solo cookies esenciales requeridas para la funcionalidad de la plataforma:

  • Cookies de autenticación y gestión de sesiones
  • Cookies de seguridad para prevención de fraude
  • Cookies de preferencias para configuración del usuario

Las cookies de analíticas y marketing pueden agregarse en el futuro. De ser así, implementaremos mecanismos de consentimiento apropiados antes de habilitarlas.

9.2 Tecnologías de Seguimiento

  • Gestión de sesiones y autenticación
  • Seguridad y prevención de fraude

10. Privacidad de Menores

10.1 Requisitos de Edad

  • La plataforma no está destinada a usuarios menores de 18 años
  • No recopilamos intencionalmente información de menores
  • Los padres pueden contactarnos respecto a cuentas de menores de edad
  • Las cuentas de menores de edad serán eliminadas prontamente

11. Actualizaciones de la Política de Privacidad

11.1 Cambios y Notificaciones

  • Las actualizaciones de la política se publicarán en esta página
  • Los cambios materiales se comunicarán por correo electrónico
  • El uso continuado constituye aceptación
  • Versiones anteriores disponibles bajo solicitud

11.2 Fecha de Vigencia

  • Los cambios entran en vigor 30 días después de su publicación
  • Implementación inmediata para requisitos legales
  • Notificación al usuario de cambios significativos
  • Derecho a objetar cambios materiales

12. Derechos de Privacidad Regionales

12.1 Derechos de Privacidad de California (CCPA)

Los residentes de California tienen derecho a:

  • Saber qué información personal se recopila
  • Eliminar información personal
  • Optar por no participar en la venta de información personal
  • Trato no discriminatorio

12.2 Derechos de Privacidad Europeos (GDPR)

Los usuarios europeos tienen derecho a:

  • Acceder a datos personales
  • Rectificar datos inexactos
  • Borrar datos personales
  • Restringir u objetar el procesamiento
  • Portabilidad de datos

13. Información de Contacto

13.1 Preguntas sobre Privacidad

Para preguntas o inquietudes relacionadas con la privacidad, contáctanos en:

Email: privacy@xenyyo.com

También puedes:

  • Usar nuestro formulario de contacto en xenyyo.com/contact
  • Solicitar acceso o eliminación de datos
  • Reportar violaciones o inquietudes de privacidad

13.2 Oficial de Protección de Datos

Para consultas relacionadas con el GDPR, contacta a:

Email: dpo@xenyyo.com

También puedes:

  • Enviar quejas formales de privacidad
  • Solicitar información sobre el procesamiento de datos
  • Ejercer tus derechos de privacidad bajo el GDPR o CCPA

Esta Política de Privacidad es efectiva a partir de la fecha de última actualización indicada arriba.