AVISO LEGAL · POLÍTICA DE PRIVACIDAD

Privacidad

Last updated · 2026-04-20

Esta política explica qué datos recopila Linguify (operado por "nosotros") cuando utiliza , , el widget de traducción y la API REST (conjuntamente, el "Servicio"). Se aplica globalmente; si se encuentra en la UE / Reino Unido / Suiza, también es nuestra Aviso de privacidad GDPR / GDPR del Reino Unido.

Quiénes somos

, una empresa registrada en España. Contacto: [email protected]. Responsable del tratamiento de los datos de la cuenta que usted proporciona directamente. Encargado del tratamiento de los datos de traducción que usted envía a través del Servicio.

Lo que recopilamos

Cuenta y facturación

  • Correo electrónico, nombre para mostrar, nombre del espacio de trabajo: al registrarse.
  • Identificadores OAuth de tu proveedor de identidad (Google): Firebase nos los pasa.
  • ID de cliente Stripe , últimos 4 dígitos de la tarjeta, dirección de facturación. Nosotros nunca vemos el número completo de la tarjeta; lo ve Stripe .

Contenido de la traducción

  • Cadenas de texto que el Servicio traduce para usted y las traducciones resultantes (almacenadas en caché para volver a servirlas).
  • Los nombres de host de los sitios que registras, URLs de origen y los códigos de idioma que has habilitado.
  • Por sitio Modelo de lenguaje configuración (tono, formalidad, dominio, público, lista de elementos que no se deben traducir).

Uso

  • Recuento de solicitudes y recuento de bytes por sitio y por día (para las cuotas del plan).
  • Visitas de bots o humanas inferidas a partir del agente de usuario (almacenado durante 30 días y luego eliminado).
  • Registro de auditoría de anulaciones, cambios de plan y ediciones de dominio (conservado durante la vida útil del espacio de trabajo).

Técnico

  • Dirección IP y agente de usuario en solicitudes autenticadas: se registran en los registros de acceso Cloud Run durante 30 días para la supervisión de abusos y operaciones.
  • Una caché transitoria de localStorage ( ) en el navegador de su visitante para que el widget pueda volver a renderizar las traducciones sin viajes de ida y vuelta por la red.

Lo que NO recopilamos

  • Analítica de terceros, píxel de Facebook o redes publicitarias: ninguna.
  • Cookies más allá de la sesión de autenticación Firebase en.
  • El contenido de los mensajes directos y los archivos que no sean el texto que envías explícitamente para su traducción.

Cómo lo usamos

  • Para proporcionar el Servicio: traducir, almacenar en caché, representar, entregar.
  • Para facturarle ( Stripe ) y hacer cumplir las cuotas del plan.
  • Para supervisar el abuso (limitación de velocidad, actores malintencionados).
  • Para enviar correos electrónicos transaccionales (invitaciones, alertas de cuota, restablecimiento de contraseña) a través de . No se enviarán correos electrónicos de marketing sin su consentimiento explícito.

¿Quién más ve tus datos?

El Servicio se basa en una lista reducida y deliberadamente corta de subencargados del tratamiento:

  • Google Cloud ( Cloud Run , Cloud SQL , Cloud Translation , Vertex AI ): aloja la aplicación, almacena la base de datos y ejecuta el traductor LLM. Región: . Se aplican las cláusulas contractuales GDPR .
  • Cloudflare — CDN / WAF para . No se almacenan cuerpos de solicitud en texto sin formato; los registros perimetrales se conservan durante 24 horas en CF.
  • Firebase Auth (Google) — gestiona tu sesión de inicio de sesión.
  • Stripe — Pagos, gestión de suscripciones.
  • Resend — Entrega de correos electrónicos transaccionales.
  • Anthropic, OpenAI, DeepL — solo si eliges uno de ellos como tu proveedor de traducción por sitio. El proveedor predeterminado es , que se ejecuta dentro de .

No vendemos datos personales. No los compartimos con nadie ajeno a esta lista.

Dónde lo almacenamos

El almacenamiento principal se encuentra en (Oregón, EE. UU.). Para los clientes de la UE, el Cláusulas contractuales estándar Las (SCC) rigen las transferencias. Si necesita almacenamiento en la UE, póngase en contacto con nosotros y le daremos un presupuesto para una implementación solo en la UE.

Cuánto tiempo lo conservamos

  • Datos de la cuenta y de facturación: durante la vida útil del espacio de trabajo más 6 años (legislación fiscal española).
  • Contenido de la traducción: hasta que elimine el sitio o el área de trabajo.
  • Registro de auditoría: 2 años continuos.
  • Visitas de bots y registros de acceso perimetral: 30 días.

Sus derechos

En virtud GDPR / GDPR del Reino Unido / LGPD, usted puede:

  • Acceso: exporta todo lo que tenemos sobre tu espacio de trabajo (a través del panel de control → Configuración → Exportar).
  • Rectificar: editar desde el panel de control.
  • Borrar: elimina tu espacio de trabajo (Ajustes → Zona de peligro). Se propaga a los subprocesadores en un plazo de 30 días.
  • Objetar / Restringir / Portabilidad — correo electrónico [email protected].
  • Presente una reclamación ante su autoridad supervisora local (España: Agencia Española de Protección de Datos).

Niños

El Servicio no está destinado a niños menores de 13 años (16 en la UE). Si cree que un niño ha creado una cuenta, envíenos un correo electrónico y la eliminaremos.

Seguridad

Solo HTTPS . Las contraseñas son gestionadas por Firebase ; nunca las vemos. La autenticación de dos factores (2FA) mediante TOTP está disponible en la configuración. Los secretos internos se encuentran en Google Secret Manager. Las copias de seguridad están cifradas en reposo.

Cambios

Si esta política cambia sustancialmente, enviaremos un correo electrónico a los propietarios de los espacios de trabajo activos y actualizaremos la fecha de "Última actualización" que aparece arriba. El uso continuado después de un cambio significa que lo aceptas.

Contacto

Privacidad y solicitudes de datos: [email protected]. General: [email protected].