Documento legal

Politica de Privacidad

Respetamos tus datos. Esta politica explica que recopilamos, por que, y que puedes hacer al respecto.

Ultima actualizacion: 19 de abril de 2026

Contenido

  1. Resumen rapido
  2. Responsable del tratamiento
  3. Datos que recopilamos
  4. Fuentes de los datos
  5. Finalidades y bases legales
  6. Datos enviados a modelos IA
  7. Con quien compartimos
  8. Transferencias internacionales
  9. Conservacion
  10. Seguridad
  11. Tus derechos
  12. Menores de edad
  13. Cookies
  14. Cambios
  15. Contacto

1 Resumen rapido

  • No vendemos tus datos. Nunca.
  • No entrenamos IA con tu codigo ni tu contenido. Salvo que tu lo pidas expresamente (opt-in).
  • Procesamos solo lo minimo. Email, nombre, avatar para tu cuenta. Eventos de producto para que Centro funcione.
  • Puedes exportar o borrar todo desde account.html o escribiendo a privacy@tapnoodle.com.

2 Responsable del tratamiento

El responsable del tratamiento de tus datos es TapNoodle LLC, una sociedad de responsabilidad limitada registrada en los Estados Unidos de America.

3 Datos que recopilamos

3.1 Datos que nos das

  • Cuenta: nombre, email, foto de perfil (via Google Sign-In).
  • Facturacion: nombre, pais, direccion fiscal, metodo de pago (procesado por Stripe; no guardamos numeros de tarjeta).
  • Soporte: mensajes, capturas, adjuntos que envies a soporte.
  • Contenido del Usuario: proyectos, archivos, prompts, conversaciones con agentes IA.

3.2 Datos recopilados automaticamente

  • Uso del producto: eventos (inicios de sesion, acciones, errores), version instalada, idioma, sistema operativo.
  • Tecnicos: direccion IP (solo para seguridad/anti-fraude, ofuscada a /24 en analiticas), identificadores de dispositivo, user agent.
  • Consumo: tokens, llamadas API, creditos usados para mostrarte el panel de uso.

3.3 Datos que NO recopilamos

No recopilamos datos de ubicacion precisa, no accedemos a tu camara/microfono sin permiso explicito, y no leemos archivos fuera del proyecto activo.

4 Fuentes de los datos

La mayoria de los datos los obtenemos directamente de ti. Tambien recibimos datos de:

  • Google (Firebase Auth): perfil basico al iniciar sesion.
  • Stripe: estado de pagos y facturas.
  • GitHub: cuando conectas un repositorio (solo los repos que tu autorizas).

5 Finalidades y bases legales

Finalidad Datos tratados Base legal
Proveerte el ServicioCuenta, contenido, usoEjecucion del contrato
Cobro y facturacionDatos de pago y fiscalesEjecucion del contrato / Obligacion legal
Soporte al clienteMensajes, logsInteres legitimo
Mejora del productoAnaliticas agregadasInteres legitimo / Consentimiento (UE)
Prevencion de fraudeIP, dispositivo, usoInteres legitimo
Marketing (newsletter)Email, nombreConsentimiento
Cumplir obligaciones legalesLo necesarioObligacion legal

6 Datos enviados a modelos de IA

Cuando usas agentes IA, tus prompts y (segun el modelo) archivos de contexto se envian al proveedor del modelo (Anthropic, Google Vertex AI, OpenAI) para generar la respuesta.

Salvaguardas

  • Usamos endpoints que no retienen datos para entrenamiento (ej. Anthropic API con no-training, Google Vertex AI, OpenAI con data retention off).
  • Los datos se cifran en transito con TLS 1.3.
  • No enviamos datos sensibles (como llaves API) a los modelos, salvo que tu lo pidas.
Recomendacion: no pegues contrasenas, informacion medica o datos de terceros sin autorizacion en los prompts. Centro no puede garantizar como procesara cada proveedor esos inputs mas alla de las politicas que nos comprometen.

7 Con quien compartimos tus datos

Compartimos datos solo con los encargados de tratamiento necesarios:

  • Google Cloud / Firebase — autenticacion, base de datos, hosting.
  • Stripe — pagos y facturacion.
  • Anthropic, Google (Vertex AI), OpenAI — procesamiento de prompts IA.
  • Sentry / PostHog — errores y analiticas de producto (si consientes cookies de analiticas).
  • Resend / SendGrid — correo transaccional.
  • Autoridades — solo si nos obliga una orden valida.

Todos nuestros proveedores firman Data Processing Agreements (DPA) compatibles con GDPR.

8 Transferencias internacionales

Parte de nuestros servidores y proveedores estan en Estados Unidos y la UE. Para transferencias desde la UE/EEA a otros paises usamos Clausulas Contractuales Tipo (SCC) de la Comision Europea y garantias complementarias cuando aplica.

9 Conservacion

CategoriaPlazo
Cuenta activaMientras uses el Servicio
Contenido tras cierre de cuenta30 dias, luego eliminacion salvo backup cifrado ~90 dias
Registros de facturacion7 anos (obligacion fiscal)
Logs tecnicos90 dias
Analiticas agregadas14 meses

10 Seguridad

Aplicamos medidas tecnicas y organizativas razonables:

  • Cifrado TLS 1.3 en transito y AES-256 en reposo.
  • Acceso por minimo privilegio y MFA para el equipo.
  • Revisiones de seguridad periodicas y pentests anuales.
  • Registros de auditoria para acciones sensibles.

Si detectamos una brecha que afecte tus datos personales, notificaremos a las autoridades competentes y a ti sin demora injustificada (dentro de 72h cuando lo exija la ley).

11 Tus derechos

Dependiendo de tu jurisdiccion (GDPR, CCPA/CPRA, LGPD, LFPDPPP, etc.) tienes derecho a:

  • Acceder a tus datos y obtener una copia.
  • Rectificar datos inexactos.
  • Suprimir ("derecho al olvido") tus datos.
  • Oponerte a ciertos tratamientos.
  • Restringir el tratamiento.
  • Portabilidad en formato estructurado.
  • Retirar el consentimiento en cualquier momento.
  • No ser objeto de decisiones automatizadas con efectos significativos.
  • Presentar una queja ante la autoridad de proteccion de datos de tu pais.

Puedes ejercer estos derechos en account.html → Configuracion, o escribiendo a privacy@tapnoodle.com. Respondemos en un plazo maximo de 30 dias.

12 Menores de edad

Centro no esta dirigido a menores de 16 anos. No recopilamos a sabiendas datos de menores sin el consentimiento de su representante legal. Si crees que un menor nos envio datos, contactanos para eliminarlos.

13 Cookies

Usamos cookies esenciales (para que el sitio funcione) y cookies opcionales de analiticas (si las aceptas). Detalle completo en nuestra politica de cookies.

14 Cambios

Podemos actualizar esta Politica. Para cambios sustanciales te avisaremos por email y/o desde la aplicacion con al menos 14 dias de antelacion.

15 Contacto