Política de Privacidad

1. Introducción y ámbito de aplicación

socialistic.ai (el "Servicio") es operado por 海苔社区 ("海苔社区", "nosotros" o "nuestro"). La presente Política de Privacidad se aplica a todos los datos personales recopilados a través del Servicio en https://socialistic.ai, incluidas la aplicación web y las APIs. Al utilizar el Servicio, usted reconoce las prácticas descritas en el presente documento. Si usted no está de acuerdo, deberá dejar de utilizar el Servicio.

2. Arquitectura del Servicio

El Servicio opera a través de una capa web y de API basada en Next.js alojada en Vercel; agentes de ejecución de habilidades ("Goose agents") en servidores privados virtuales gestionados por 海苔社区; y servicios de autenticación, base de datos y almacenamiento de Supabase. Cada componente trata datos personales únicamente en la medida necesaria para desempeñar su función, y la comunicación entre componentes está cifrada en tránsito mediante HTTPS/TLS.

3. Datos que recopilamos

• 3.1 Datos de cuenta y autenticación. Cuando usted inicia sesión, recibimos y almacenamos información de perfil procedente del método que elija — actualmente Google, GitHub o WeChat, o un enlace de inicio de sesión de un solo uso por correo electrónico. Según el método, esto puede incluir su nombre para mostrar, su dirección de correo electrónico, su imagen de avatar y un identificador único del proveedor. Nunca recibimos ni almacenamos una contraseña.
• 3.2 Contenido del usuario. Esto incluye metadatos de Skills (URL de origen, título, descripción, configuración), claves de API de LLM proporcionadas por los creadores en Own key mode, archivos y enlaces enviados en la superficie de inicio en frío, y los mensajes intercambiados en las sesiones de conversación.
• 3.3 Datos de telemetría y uso. Recopilamos análisis de producto a través de PostHog (páginas visualizadas, interacciones con la interfaz, eventos a nivel de funcionalidad, duración de la sesión, fuente de referencia) y registros estándar del servidor (dirección IP, user-agent, marcas temporales, códigos de respuesta, URIs de solicitud), utilizados exclusivamente para operar, supervisar y depurar el Servicio.
• 3.4 Datos de créditos y transacciones. Si usted utiliza créditos credits, almacenamos el saldo de su billetera y un libro mayor de solo anexado de los movimientos de créditos — propinas, cargos por uso alojado y concesiones promocionales — incluidos el importe, el motivo, la contraparte y lo que autorizó cada movimiento.

4. Cómo utilizamos sus datos

Tratamos sus datos personales para autenticarlo y mantener su cuenta; para renderizar y distribuir las cartas de Skill que usted crea; para aprovisionar y gestionar sesiones del Goose agent; para transmitir sus mensajes al proveedor de LLM de terceros configurado para una Skill; para operar el sistema de créditos credits y mantener un registro auditable de los movimientos de créditos; para diagnosticar errores y mantener la estabilidad; y para cumplir con las obligaciones legales. No vendemos, alquilamos ni licenciamos datos personales. No utilizamos el contenido de sus mensajes, archivos cargados ni historial de conversaciones para entrenar ni mejorar ningún modelo de aprendizaje automático.

5. Flujo de datos durante la ejecución de Skills

Cuando un consumidor ejecuta una Skill, su entrada — texto, archivos cargados, código y URLs — se envía desde nuestro backend al proveedor de LLM de terceros configurado para dicha Skill, utilizando o bien la clave de API del creador en Own key mode o bien, en el caso de una Skill alojada, la clave de la plataforma. El proveedor devuelve una respuesta, y tanto la entrada como la respuesta se almacenan en nuestra base de datos para que la conversación pueda continuar. No inspeccionamos, analizamos ni extraemos la sustancia de sus conversaciones o archivos para ninguna finalidad más allá de la prestación técnica del Servicio. La propia política de privacidad de cada proveedor de LLM rige cómo este trata los datos que recibe.

6. Seguridad de las claves de API de LLM

Sabemos que una clave de API es sensible. Si usted es un creador que usa Own key mode, así es como se protege su clave:

• Su clave nunca es visible para los consumidores, para otros creadores ni para nadie con quien comparta su Skill. Nunca aparece en una página compartida, una URL, una superficie de intercambio ni una conversación. Únicamente usted, con la sesión iniciada en su propia cuenta, puede verla o modificarla.
• Su clave se almacena en nuestros servidores exclusivamente para atender las llamadas de LLM de su Skill, y se transmite únicamente a través de conexiones cifradas (HTTPS/TLS) entre el navegador, nuestros servidores y el entorno de ejecución del agente.
• El acceso a los sistemas que contienen su clave está limitado al personal autorizado conforme al principio de necesidad de conocimiento. Usted puede modificar, eliminar o rotar su clave en cualquier momento desde la configuración de su Skill; al eliminarla, la Skill deja de ser compartible de inmediato. Todos los datos en tránsito entre los clientes, nuestros servidores y los componentes internos están protegidos mediante TLS.

7. Datos de créditos y financieros

El libro mayor de credits es el registro autorizado, de solo anexado, de cada movimiento de créditos; el saldo de su billetera es una lectura en caché de dicho libro mayor. Conservamos los registros del libro mayor y de transacciones durante el tiempo necesario para prestar el Servicio, resolver disputas y cumplir con las obligaciones legales y contables, lo que puede extenderse más allá del cierre de la cuenta.

8. Destinatarios de datos de terceros

• 8.1 Proveedores de identidad. Google LLC, GitHub, Inc. y/o Tencent (para el inicio de sesión con WeChat) reciben y tratan datos de autenticación cuando usted opta por iniciar sesión a través de sus servicios.
• 8.2 Proveedores de LLM. Cuando se ejecuta una Skill, sus mensajes y el contenido adjunto se envían al proveedor de LLM de terceros configurado para dicha Skill. No controlamos cómo esos proveedores tratan los datos.
• 8.3 Proveedores de infraestructura y servicios. Vercel, Inc. (alojamiento y CDN), Supabase, Inc. (base de datos, autenticación, almacenamiento y entrega de enlaces de inicio de sesión por correo electrónico) y PostHog, Inc. (análisis de producto). Cada uno actúa como encargado del tratamiento conforme a nuestras instrucciones y de acuerdo con su propio contrato de tratamiento de datos.

No divulgamos datos personales a anunciantes ni a intermediarios de datos, ni a ningún tercero con fines de mercadotecnia.

9. Conservación de los datos

Los datos de la cuenta se conservan mientras su cuenta esté activa. Los metadatos de Skills, el historial de conversaciones y los archivos cargados se conservan hasta que usted los elimine o cierre su cuenta, tras lo cual los datos asociados se eliminan de los sistemas activos en un plazo de treinta (30) días; las copias de seguridad cifradas se purgan en un plazo de noventa (90) días. Los registros del libro mayor de créditos y de transacciones se conservan durante más tiempo cuando sea necesario para cumplir con las obligaciones legales, contables y de resolución de disputas.

10. Sus derechos y opciones

Con sujeción a la legislación aplicable, usted puede acceder a los datos personales que conservamos sobre usted, solicitar su rectificación o supresión, oponerse a determinados tratamientos o restringirlos, y solicitar una copia portátil. Puede eliminar sus Skills en cualquier momento desde su página de Skills, y puede ponerse en contacto con nosotros para ejercer cualquier derecho o solicitar la eliminación de su cuenta. Respondemos a las solicitudes verificadas en un plazo de treinta (30) días o según lo exija la ley.

/me/skills · official@tinkerland.app

11. Cookies y seguimiento

El Servicio utiliza un pequeño conjunto de cookies propias estrictamente necesarias para las sesiones de autenticación, la preferencia de idioma y el registro de su respuesta a la pregunta sobre disposición a pagar. PostHog establece una cookie de análisis propia para la deduplicación de visitantes; puede bloquearla a través de la configuración de su navegador sin perder la funcionalidad principal. No utilizamos cookies publicitarias de terceros ni seguimiento entre sitios.

12. Privacidad de los menores

El Servicio no está dirigido a, ni recopilamos conscientemente datos personales de, ninguna persona menor de trece (13) años o menor de la edad de consentimiento digital en su jurisdicción. Si tenemos conocimiento de que hemos recopilado dichos datos, los eliminaremos de inmediato.

13. Denuncias de abuso e investigaciones

Si usted denuncia un abuso, o es objeto de una denuncia, tratamos la información contenida en la denuncia — incluidas las Skills, las cuentas y las pruebas implicadas — para investigarla y adoptar las medidas oportunas. Tratamos la identidad de un denunciante como confidencial y no la divulgamos a la parte denunciada. Conservamos los registros de investigación y de aplicación durante el tiempo necesario para mantener el Servicio seguro, gestionar las apelaciones y cumplir con las obligaciones legales.

14. Modificaciones de la presente Política

Podemos modificar la presente Política de Privacidad en cualquier momento. Si realizamos un cambio sustancial, actualizaremos la fecha de "Vigencia" indicada arriba y, cuando sea factible, proporcionaremos una notificación a través del Servicio. El uso continuado del Servicio tras la publicación de una política revisada constituye su aceptación.

15. Continuidad del Servicio

El Servicio se opera sobre una base comercialmente razonable de mejor esfuerzo. No garantizamos una disponibilidad ininterrumpida y podemos modificar, suspender o interrumpir cualquier parte del Servicio en cualquier momento, con sujeción a la Sección 14 sobre cambios sustanciales.

16. Contacto

Para preguntas o solicitudes relativas a la presente Política de Privacidad o a nuestras prácticas de tratamiento de datos, envíenos un correo electrónico a la dirección indicada a continuación.

official@tinkerland.app