Política de Privacidad

1. Información que Recopilamos

Información de cuenta: Al registrarte, recopilamos tu nombre, dirección de correo electrónico y nombre de organización. Si inicias sesión con Google, recibimos tu correo verificado por Google y tu nombre de perfil.

Información de facturación: Los detalles de pago son procesados directamente por Stripe. InsurLex solo almacena el resultado de la transacción (monto, moneda, créditos comprados) y un ID de cliente de Stripe. Nunca almacenamos números de tarjeta sin procesar.

Datos de uso: Registramos la actividad de trabajos (hora de subida, número de páginas, tipo de documento, métricas de procesamiento) para prestar el Servicio, hacer cumplir los límites de créditos y generar analíticas para tu organización. No registramos el contenido de los documentos.

Registros de dispositivo y acceso: Recopilamos direcciones IP y cadenas de user-agent del navegador para seguridad, limitación de velocidad y prevención de abuso. Estos datos no se vinculan a tus documentos.

2. Cómo Usamos tu Información

Prestación del servicio: para autenticarte, procesar trabajos de traducción, aplicar tu glosario y entregar los documentos traducidos.

Facturación y pagos: para gestionar saldos de créditos, procesar renovaciones de suscripción y emitir recibos.

Comunicaciones: para enviar correos transaccionales (trabajo completado, restablecimiento de contraseña, verificación de correo). No enviamos correos de marketing sin consentimiento explícito.

Seguridad y cumplimiento: para detectar abusos, hacer cumplir los límites de velocidad y proteger la integridad de la plataforma.

Mejora del producto: usamos métricas de uso agregadas y anonimizadas para mejorar el Servicio. El contenido de documentos individuales nunca se utiliza.

3. Procesamiento de Documentos

Los archivos fuente subidos para traducción se almacenan temporalmente en nuestros servidores únicamente durante el procesamiento. Una vez que el documento traducido ha sido generado y puesto a disposición para descarga, el archivo fuente se elimina automática y permanentemente.

Los archivos de traducción se conservan para descarga durante un período limitado tras la finalización del trabajo y luego se eliminan. El período exacto se muestra en el panel.

No leemos, analizamos ni usamos el contenido de tus reportes de seguros para ningún propósito distinto a realizar la traducción solicitada.

No usamos tus documentos — fuente ni traducidos — para entrenar, afinar ni evaluar ningún modelo de IA, incluyendo los modelos utilizados para prestar el Servicio.

4. Servicios de Terceros

Stripe: procesamiento de pagos. Stripe maneja todos los datos de tarjetas bajo cumplimiento PCI-DSS. Ver stripe.com/privacy.

Google AI (Gemini API): el motor de IA principal para generar traducciones. El contenido del documento se envía a la API de Gemini bajo los términos empresariales de Google, que prohíben a Google usar los datos de la API para entrenar sus modelos. Ver ai.google.dev/terms.

OpenAI API (opcional): si está activado, se usa como capa adicional de auditoría de calidad. Las mismas restricciones de manejo de datos de la API aplican.

Proveedor SMTP: utilizado para enviar correos transaccionales. Las direcciones de correo y el contenido del mensaje necesario para la entrega se comparten con el servicio SMTP configurado.

Railway / Vercel: proveedores de infraestructura en la nube que alojan el backend y el frontend. Los datos se procesan dentro de sus plataformas sujetos a sus políticas de privacidad.

5. Seguridad de Datos

Todos los datos están cifrados en tránsito con TLS 1.2 o superior. Los datos en reposo están cifrados con AES-256 o estándares equivalentes proporcionados por nuestro proveedor de infraestructura.

Los datos de las organizaciones están lógicamente aislados: tus documentos, glosario y memoria de traducción nunca son accesibles para otras organizaciones.

El acceso a los sistemas de producción está restringido solo a personal autorizado. Aplicamos el principio de mínimo privilegio en todos los sistemas internos.

6. Retención de Datos

Los datos de cuenta y organización se conservan mientras tu cuenta esté activa. Al cerrar la cuenta, tus datos personales se eliminan en un plazo de 30 días, salvo cuando la retención sea requerida por ley (p. ej., registros financieros).

Los registros de pago y facturas se conservan durante siete (7) años para cumplir con las regulaciones contables y fiscales aplicables.

Los registros de trabajos (solo metadatos, sin contenido de documentos) pueden conservarse hasta 12 meses para apoyar la resolución de disputas y el análisis.

7. Tus Derechos

Tienes derecho a acceder, corregir o eliminar los datos personales que conservamos sobre ti. Puedes actualizar la mayoría de la información directamente desde el panel.

Puedes solicitar una copia de tus datos personales o solicitar la eliminación de tu cuenta contactándonos en support@insurlex.ai. Responderemos en un plazo de 30 días.

Si te encuentras en el Espacio Económico Europeo (EEE) o el Reino Unido, tienes derechos adicionales bajo el RGPD y el UK GDPR, incluyendo el derecho a la portabilidad de datos y el derecho a presentar una queja ante tu autoridad supervisora local.

8. Cookies

InsurLex solo utiliza cookies técnicamente necesarias y almacenamiento del navegador (localStorage) para la gestión de sesiones de autenticación. No usamos cookies de seguimiento, publicidad ni análisis de terceros.

9. Cambios en esta Política

Podemos actualizar esta Política de Privacidad periódicamente. Notificaremos a los usuarios registrados por correo electrónico antes de que entren en vigor cambios materiales. La política actualizada siempre estará accesible en esta URL.

10. Contacto

Para consultas relacionadas con la privacidad o para ejercer tus derechos sobre tus datos, contáctanos en: support@insurlex.ai