Saltar al contenido / Skip to content
Legal · Privacidad

Política de privacidad

Última actualización: 29 de abril de 2026. Esta política describe cómo Sovprompt trata los datos personales de sus usuarios, suscriptores y visitantes.

Lo más importante en una línea

Sovprompt nunca recolecta el contenido de tus prompts. El motor corre local en el navegador y solo enviamos metadata categórica anonimizada al backend.

1. Alcance

Esta política aplica al sitio web sovprompt.com, a la extensión de navegador Sovprompt, al panel web (dashboard) y a todas las APIs operadas por GRD Radical Corporation bajo la marca Sovprompt. No aplica a sitios o servicios de terceros enlazados desde nuestras propiedades, los cuales se rigen por sus propias políticas.

2. Responsable del tratamiento

El responsable del tratamiento de los datos personales descritos en esta política es GRD Radical Corporation, con domicilio comercial en Quito, Ecuador, y oficinas en Bogotá, Lima, Santiago, Ciudad de México, Madrid y Miami. Para cualquier consulta puedes escribir a info@gruporadical.com.

3. Datos que recolectamos

3.1 Datos de cuenta

Cuando creas una cuenta recolectamos: nombre, dirección de email corporativo, nombre de la organización, rol funcional declarado y contraseña con hash. Si te autenticas vía SSO/SAML recibimos los atributos que tu proveedor de identidad envíe (nombre, email, grupos).

3.2 Datos de facturación

Para los planes pagos, nuestro procesador de pagos (Stripe) recolecta razón social, identificación fiscal, dirección, instrumento de pago y país. Sovprompt no almacena directamente los datos de tarjeta; recibe únicamente identificadores tokenizados.

3.3 Telemetría agregada

Recolectamos métricas operativas anonimizadas y agregadas: cantidad de detecciones por categoría (no el contenido), versión del cliente, sistema operativo, navegador, latencia, errores de aplicación y duración de sesión. Estos datos se usan exclusivamente para mejorar el producto.

4. Datos que nunca recolectamos

Sovprompt nunca recolecta, transmite ni almacena el contenido de tus prompts. El motor de detección corre localmente en el navegador (modo por default). Los detectores se aplican antes de que cualquier texto salga de tu dispositivo. La única información que nuestros servidores reciben sobre una detección es metadata categórica (por ejemplo: "se bloqueó una API key", "se redactó un email") sin el valor sensible original.

En los planes Enterprise que activan inferencia server-side opcional, los textos enviados al servicio de inferencia se procesan en memoria y nunca se persisten ni se usan para reentrenar modelos. El cliente puede desactivar esta opción en cualquier momento.

5. Finalidades del tratamiento

Tratamos los datos personales con las siguientes finalidades:

  • Provisión y operación del servicio (autenticación, sincronización de políticas, audit log).
  • Facturación, cobranza y gestión de la relación contractual.
  • Soporte técnico y comunicaciones operativas.
  • Seguridad de la información, prevención de fraude y respuesta a incidentes.
  • Cumplimiento de obligaciones legales y regulatorias aplicables.
  • Mejora del producto a partir de telemetría agregada.

6. Base legal

Tratamos los datos con base en: (a) la ejecución del contrato que une al usuario con Sovprompt; (b) el consentimiento explícito cuando aplique (por ejemplo, comunicaciones de marketing); (c) el cumplimiento de obligaciones legales en las jurisdicciones donde operamos; y (d) el interés legítimo en garantizar la seguridad y mejora del servicio. Aplicamos los principios de la Ley General de Protección de Datos brasileña (LGPD), el Reglamento General de Protección de Datos europeo (GDPR), la Ley Orgánica de Protección de Datos Personales ecuatoriana (LOPDP) y la Ley Estatutaria 1581 de 2012 colombiana.

7. Retención

Los datos de cuenta se conservan mientras la cuenta esté activa y por un período adicional de hasta 24 meses con fines de auditoría y soporte tras la baja. Los datos de facturación se conservan por el plazo exigido por la normativa fiscal aplicable (generalmente entre 5 y 10 años). La telemetría agregada anonimizada se conserva por hasta 36 meses.

8. Transferencias internacionales

Algunos de nuestros sub-procesadores operan en jurisdicciones distintas a la del titular. Las transferencias se realizan amparadas por: (i) decisiones de adecuación cuando existan; (ii) Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea; (iii) garantías equivalentes en marcos LATAM. Para clientes con requisitos de residencia de datos, ofrecemos región de procesamiento LATAM bajo el plan Enterprise.

9. Derechos del titular (ARCO y ampliados)

Tienes derecho a: acceder a tus datos personales, rectificarlos si son inexactos, cancelarlos cuando ya no sean necesarios, oponerte a determinados tratamientos, solicitar la portabilidad en un formato estructurado, retirar el consentimiento cuando éste sea la base legal, y presentar reclamos ante la autoridad de control competente (ANPD en Brasil, AEPD en España, SIC en Colombia, ARCOTEL en Ecuador, Ministerio de Justicia en Perú, según corresponda). Para ejercer cualquier derecho escribe a DPO@gruporadical.com. Respondemos dentro de los 15 días hábiles.

10. Cookies y tecnologías similares

Usamos cookies estrictamente necesarias para la autenticación, cookies funcionales para preservar preferencias de interfaz y cookies analíticas anonimizadas. No usamos cookies publicitarias ni cookies de seguimiento entre sitios. Puedes gestionar las cookies desde la configuración de tu navegador. Una banner de consentimiento aparece en la primera visita en jurisdicciones que lo requieren.

11. Sub-procesadores

Para operar el servicio recurrimos a los siguientes sub-procesadores. La lista se mantiene actualizada y los clientes pueden suscribirse a notificaciones de cambios:

ProveedorFinalidadJurisdicción
Stripe, Inc.Procesamiento de pagos y facturaciónEstados Unidos / UE
Clerk, Inc.Autenticación y gestión de usuariosEstados Unidos
Vercel, Inc.Hosting frontend y edge functionsEstados Unidos
Cloudflare, Inc.CDN, DNS, mitigación DDoSGlobal
Neon, Inc.Base de datos PostgreSQL gestionadaEstados Unidos / UE
Hugging Face, Inc.API de inferencia para modelos NER opcionales (Enterprise)Estados Unidos / UE

12. Seguridad de la información

Aplicamos los controles del marco ISO/IEC 27001 certificado de Grupo Radical, incluyendo cifrado en tránsito (TLS 1.3), cifrado en reposo (AES-256), gestión de identidades con MFA obligatorio para staff, segmentación por tenant, registros de auditoría centralizados y respuesta a incidentes 24/7 vía el SOC y el CERT con RFC 2350 de Radical.

13. Menores de edad

Sovprompt es un producto B2B y no está dirigido a menores de 18 años. No recolectamos conscientemente datos de menores. Si detectamos una cuenta creada por un menor, la suspendemos y eliminamos los datos asociados.

14. Delegado de Protección de Datos (DPO)

Hemos designado un Delegado de Protección de Datos en Grupo Radical. Cualquier consulta, solicitud de derechos o notificación de incidente puede dirigirse a:

Delegado de Protección de Datos
  • DPO@gruporadical.com
  • GRD Radical Corporation — Av. República del Salvador N34-211, Quito, Ecuador.

15. Cambios a esta política

Podemos actualizar esta política para reflejar cambios legales, técnicos o de producto. Cuando la modificación sea material te avisaremos por email y en el panel con al menos 30 días de antelación. La versión vigente y su historial de cambios siempre estará disponible en esta página.