1 Resumen rapido

2 Responsable del tratamiento

El responsable del tratamiento de tus datos es TapNoodle LLC, una sociedad de responsabilidad limitada registrada en los Estados Unidos de America.

3 Datos que recopilamos

3.1 Datos que nos das

  • Cuenta: nombre, email, foto de perfil (via Google Sign-In).
  • Facturacion: nombre, pais, direccion fiscal, metodo de pago (procesado por Stripe; no guardamos numeros de tarjeta).
  • Soporte: mensajes, capturas, adjuntos que envies a soporte.
  • Contenido del Usuario: proyectos, archivos, prompts, conversaciones con agentes IA.

3.2 Datos recopilados automaticamente

  • Uso del producto: eventos (inicios de sesion, acciones, errores), version instalada, idioma, sistema operativo.
  • Tecnicos: direccion IP (solo para seguridad/anti-fraude, ofuscada a /24 en analiticas), identificadores de dispositivo, user agent.
  • Consumo: tokens, llamadas API, creditos usados para mostrarte el panel de uso.

3.3 Datos que NO recopilamos

No recopilamos datos de ubicacion precisa, no accedemos a tu camara/microfono sin permiso explicito, y no leemos archivos fuera del proyecto activo.

4 Fuentes de los datos

La mayoria de los datos los obtenemos directamente de ti. Tambien recibimos datos de:

  • Google (Firebase Auth): perfil basico al iniciar sesion.
  • Stripe: estado de pagos y facturas.
  • GitHub: cuando conectas un repositorio (solo los repos que tu autorizas).

5 Finalidades y bases legales

6 Datos enviados a modelos de IA

Cuando usas agentes IA, tus prompts y (segun el modelo) archivos de contexto se envian al proveedor del modelo (Anthropic, Google Vertex AI, OpenAI) para generar la respuesta.

Salvaguardas

  • Usamos endpoints que no retienen datos para entrenamiento (ej. Anthropic API con no-training, Google Vertex AI, OpenAI con data retention off).
  • Los datos se cifran en transito con TLS 1.3.
  • No enviamos datos sensibles (como llaves API) a los modelos, salvo que tu lo pidas.

7 Con quien compartimos tus datos

Compartimos datos solo con los encargados de tratamiento necesarios:

  • Google Cloud / Firebase — autenticacion, base de datos, hosting.
  • Stripe — pagos y facturacion.
  • Anthropic, Google (Vertex AI), OpenAI — procesamiento de prompts IA.
  • Sentry / PostHog — errores y analiticas de producto (si consientes cookies de analiticas).
  • Resend / SendGrid — correo transaccional.
  • Autoridades — solo si nos obliga una orden valida.

Todos nuestros proveedores firman Data Processing Agreements (DPA) compatibles con GDPR.

8 Transferencias internacionales

Parte de nuestros servidores y proveedores estan en Estados Unidos y la UE. Para transferencias desde la UE/EEA a otros paises usamos Clausulas Contractuales Tipo (SCC) de la Comision Europea y garantias complementarias cuando aplica.

9 Conservacion

10 Seguridad

Aplicamos medidas tecnicas y organizativas razonables:

  • Cifrado TLS 1.3 en transito y AES-256 en reposo.
  • Acceso por minimo privilegio y MFA para el equipo.
  • Revisiones de seguridad periodicas y pentests anuales.
  • Registros de auditoria para acciones sensibles.

Si detectamos una brecha que afecte tus datos personales, notificaremos a las autoridades competentes y a ti sin demora injustificada (dentro de 72h cuando lo exija la ley).

11 Tus derechos

Dependiendo de tu jurisdiccion (GDPR, CCPA/CPRA, LGPD, LFPDPPP, etc.) tienes derecho a:

  • Acceder a tus datos y obtener una copia.
  • Rectificar datos inexactos.
  • Suprimir ("derecho al olvido") tus datos.
  • Oponerte a ciertos tratamientos.
  • Restringir el tratamiento.
  • Portabilidad en formato estructurado.
  • Retirar el consentimiento en cualquier momento.
  • No ser objeto de decisiones automatizadas con efectos significativos.
  • Presentar una queja ante la autoridad de proteccion de datos de tu pais.

Puedes ejercer estos derechos en account.html → Configuracion, o escribiendo a privacy@tapnoodle.com. Respondemos en un plazo maximo de 30 dias.

12 Menores de edad

Centro no esta dirigido a menores de 16 anos. No recopilamos a sabiendas datos de menores sin el consentimiento de su representante legal. Si crees que un menor nos envio datos, contactanos para eliminarlos.

13 Cookies

Usamos cookies esenciales (para que el sitio funcione) y cookies opcionales de analiticas (si las aceptas). Detalle completo en nuestra politica de cookies.

14 Cambios

Podemos actualizar esta Politica. Para cambios sustanciales te avisaremos por email y/o desde la aplicacion con al menos 14 dias de antelacion.

15 Contacto