Política de
Privacidad.

Cuando creas una cuenta recopilamos la información que proporcionas directamente: tu dirección de correo, nombre de usuario elegido, nombre para mostrar y una foto de perfil opcional. Si te registras mediante un proveedor externo, recibimos un identificador básico de ese proveedor y nada más.

Dentro de la plataforma, almacenamos el contenido que creas — proyectos, comentarios, favoritos, historial del chat con la IA — para poder mostrártelo de vuelta y, cuando lo has hecho público, a otros usuarios.

También recibimos metadatos técnicos que tu navegador envía a cualquier sitio web: dirección IP, user agent y marcas temporales aproximadas. Los conservamos estrictamente para seguridad, prevención de abusos y monitorización básica de disponibilidad.

Tus datos impulsan las funcionalidades con las que interactúas: autenticación, almacenamiento de proyectos, colaboración, asistente de IA y notificaciones. Sin ellos, la plataforma no puede funcionar.

Agregamos señales de uso anonimizadas para entender qué funcionalidades importan, corregir errores más rápido y priorizar lo siguiente. Estos análisis nunca identifican a usuarios individuales.

Solo te enviaremos correos del producto (notas de versión, alertas de cuenta, avisos de seguridad). No realizamos campañas de marketing y no compartimos tu dirección con ningún anunciante.

Nuestra base de datos principal funciona sobre la infraestructura NeonDB ubicada en la UE, con copias diarias automatizadas retenidas durante 14 días. Todo el tráfico entre tu navegador y nuestros servidores está cifrado mediante TLS 1.3.

Los secretos de autenticación, claves API y cualquier credencial sensible se cifran en reposo. Los hashes de contraseñas usan algoritmos estándar de la industria con sal por usuario — tu contraseña nunca se almacena en texto legible.

Si detectamos un incidente de seguridad que afecte tus datos, te notificaremos por correo electrónico dentro de 72 horas y lo reportaremos a la autoridad competente según lo exige el RGPD.

Nos apoyamos en un puñado de subencargados cuidadosamente seleccionados para operar la plataforma. Cada uno está vinculado por un acuerdo de tratamiento de datos y procesa los datos solo según nuestras instrucciones.

• Alojamiento y renderizadoVercel (regiones UE)
• Base de datosNeonDB (UE)
• Correos transaccionalesResend
• Analítica de productoPostHog (nube UE, IP anonimizada)

Usamos una única cookie de sesión para mantenerte autenticado, más una pequeña cookie de preferencia que recuerda el idioma de la interfaz. Ambas son propias y esenciales — no hay banner porque no hay nada que consentir más allá de las cookies estrictamente necesarias.

No usamos Google Analytics, Facebook Pixel ni ninguna tecnología de rastreo entre sitios. Nuestra herramienta de analítica de producto está configurada para anonimizar direcciones IP y respetar las reglas Do-Not-Track y de los bloqueadores de anuncios.

La ley europea de protección de datos te otorga un conjunto sólido de derechos sobre tus datos personales, y honramos cada uno de ellos — independientemente de dónde vivas en el mundo.

• AccesoSolicita una copia de todo lo que tenemos sobre ti
• RectificaciónCorrige cualquier dato inexacto u obsoleto
• SupresiónElimina tu cuenta y datos personales de forma permanente
• ExportaciónDescarga tus proyectos y contenidos en formatos abiertos
• OposiciónRechaza cualquier tratamiento no esencial
• ReclamaciónPresenta una queja ante tu autoridad nacional (CNIL en Francia)

Mientras tu cuenta esté activa, conservamos tus datos para que la plataforma funcione. En el momento en que elimines tu cuenta, purgaremos tu información personal de nuestros sistemas de producción en un plazo de 30 días. Las copias de seguridad cifradas salen de nuestro calendario de retención en un máximo de 90 días.

Algunos registros limitados pueden conservarse más allá de este plazo únicamente cuando la ley lo exija — por ejemplo, los registros transaccionales necesarios para el cumplimiento contable — y solo durante el tiempo que la ley imponga.

Los cambios sustanciales — cualquier cosa que afecte cómo recopilamos, usamos o compartimos tus datos — activarán un correo a cada usuario registrado al menos 14 días antes de que la nueva política entre en vigor. Las ediciones menores (erratas, aclaraciones) se realizan en silencio con una fecha de revisión actualizada en la parte superior de esta página.

Las versiones anteriores se conservan en el control de versiones y están disponibles a petición.