UGC FactoryUGC Factory← Volver al inicio

Política de Privacidad

Última actualización: 4 de mayo de 2026

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es Jack Martínez, persona física bajo el Régimen Simplificado de Confianza (RESICO) en México, operador del servicio UGC Factory en ugcfactoryai.com. Email de contacto: jack@leyendai.com.

2. Datos que recolectamos

Recolectamos solamente los datos necesarios para operar el servicio:

  • Email: para autenticación y comunicación.
  • Contraseña: almacenada como hash bcrypt en Supabase Auth. Nunca vemos ni almacenamos tu contraseña en texto plano.
  • Datos de pago: procesados directamente por Polar (Merchant of Record). UGC Factory NO almacena números de tarjeta, CVV ni datos sensibles de pago.
  • Metadata de uso: cantidad de videos generados, fecha del último login, plan activo. Para soporte y métricas internas.
  • Dirección IP y user agent: logs estándar de Vercel para seguridad y prevención de abuso.
  • API Key de Google AI Studio: almacenada encriptada en nuestra base de datos (pgcrypto). Solo se desencripta en el momento de invocar la API de Google. Ver sección 5.

3. Cómo usamos tus datos

Tus datos se usan exclusivamente para:

  • Autenticarte en la app y mantener tu sesión.
  • Procesar pagos y enviarte facturas (vía Polar).
  • Enviarte emails transaccionales necesarios: confirmación de pago, recuperación de contraseña, notificaciones del producto.
  • Brindar soporte cuando lo solicites.
  • Mejorar el producto (analytics agregados, sin identificarte).
  • Cumplir obligaciones legales (facturación, retención fiscal en México).

No entrenamos modelos con tus datos. Los avatares, prompts, productos y videos generados que cargás o producís en la app no se usan para entrenar modelos propios ni de terceros. No alimentamos contenido educativo ni materiales públicos con datos de usuarios individuales.

4. Con quién compartimos datos

Compartimos el mínimo de datos necesario con los siguientes proveedores para que el servicio funcione. Cada uno tiene sus propias políticas de privacidad:

PolarPolítica →

Procesamiento de pagos como Merchant of Record. Recibe tu email, monto y país. Maneja taxes globales. Emite la factura.

SupabasePolítica →

Almacenamiento de tu cuenta (email, password hash bcrypt) y metadata de uso de la app. Hosted en US.

VercelPolítica →

Hosting del sitio + Speed Insights (Core Web Vitals reales) + Vercel Analytics (visitas anónimas).

Google AI StudioPolítica →

BYOK: el usuario conecta su propia API key. Los videos generados NO pasan por nuestros servidores — se generan directo en Google con la key del usuario. Ver sección 5.

ResendPolítica →

Emails transaccionales (welcome, recuperación de contraseña, recordatorios de checkout abandonado).

Meta (Facebook Pixel)Política →

Tracking client-side de eventos de conversión (PageView, ViewContent, InitiateCheckout, Purchase) para optimizar campañas en Meta Ads. Pixel ID: 1273325391590461.

No vendemos tus datos a terceros. No los usamos para publicidad de otras empresas. Solo compartimos lo necesario con los proveedores listados arriba para operar el servicio que contrataste.

5. BYOK: tus videos no pasan por nosotros

UGC Factory opera bajo el modelo BYOK (Bring Your Own Key). Cuando generás un video:

  1. Tu navegador (o nuestro server, según el flujo) invoca directamente la API de Google AI Studio con TU API key.
  2. El video se genera en infraestructura de Google con tu cuota y se cobra a tu cuenta de Google.
  3. El resultado se descarga y queda almacenado en Supabase Storage asociado a tu cuenta, accesible solo para ti.

Esto significa que el contenido que generás (prompts, configuraciones, outputs) tiene una ruta directa Tú ↔ Google, sin que UGC Factory lo intercepte ni lo procese para fines distintos al almacenamiento privado en tu cuenta. Los términos de privacidad de Google AI Studio aplican a esa parte del flujo (ver enlace en sección 4).

6. Cookies y tracking

UGC Factory usa cookies y mecanismos de tracking acotados:

  • Cookies de sesión (Supabase): necesarias para mantener tu autenticación. Sin ellas, no podés usar la app.
  • Meta Pixel (Facebook): cookies _fbp y _fbc. Trackea eventos de conversión (PageView, ViewContent, InitiateCheckout, Purchase) para optimizar campañas publicitarias en Meta Ads. Pixel ID: 1273325391590461.
  • Vercel Speed Insights: medición de Core Web Vitals (LCP, INP, CLS) anónimos. No identifica usuarios individuales.
  • Vercel Analytics: count de visitas anónimas. No identifica usuarios individuales.

No usamos cookies de publicidad de terceros fuera del Meta Pixel. Si querés bloquear el Meta Pixel, podés instalar extensiones como uBlock Origin o configurar tu navegador para bloquear cookies de terceros.

7. Tus derechos (ARCO)

Como titular de tus datos personales, en México la LFPDPPP (Ley Federal de Protección de Datos Personales en Posesión de los Particulares) te garantiza los derechos ARCO:

  • A — Acceso: saber qué datos tuyos tenemos y cómo los usamos.
  • R — Rectificación: corregir datos incorrectos.
  • C — Cancelación: eliminar tus datos (con las excepciones legales aplicables, ej. facturación que el SAT requiere conservar).
  • O — Oposición: oponerte al tratamiento de tus datos para fines específicos.

8. Cómo ejercer tus derechos

Para ejercer cualquiera de tus derechos ARCO, escribí a jack@leyendai.com indicando:

  • Tu nombre y email asociado a la cuenta.
  • El derecho que querés ejercer (acceso, rectificación, etc.).
  • La descripción clara de tu solicitud.

Responderemos dentro de los 20 días hábiles siguientes según lo estipulado en la LFPDPPP. La eliminación total de la cuenta también está disponible auto-servicio desde el portal de Polar (al cancelar la suscripción y eliminar el método de pago).

9. Retención de datos

Conservamos tus datos por estos plazos:

  • Cuenta activa: mientras tengas suscripción vigente y por 30 días después de la cancelación (para permitir reactivación).
  • Datos fiscales (facturas): 5 años, según obligaciones del SAT en México.
  • Logs de seguridad: 90 días.
  • Email para remarketing (leads sin compra): 6 meses desde el último contacto, después se eliminan o anonimizan.

10. Cambios a esta política

Podemos actualizar esta política de privacidad. Los cambios entran en vigor al ser publicados en esta página. La fecha de última actualización aparece arriba. Si los cambios son significativos, te notificaremos por email.

11. Contacto

Para cualquier duda sobre esta política o sobre el tratamiento de tus datos, escribí a jack@leyendai.com.

Ver Términos y Condiciones →← Volver al inicio

© 2026 UGC Factory. Todos los derechos reservados.