Legal — 02
Política de Privacidad
Última actualización: 1 de julio de 2026
Recolectamos el mínimo, lo guardamos poco tiempo, y nunca lo vendemos. Esta política explica exactamente qué significa eso, en el mismo lenguaje claro que usamos en todos lados.
La versión corta
Necesitamos tu email y tu nombre para darte una cuenta, y los headers del request para darte métricas. No usamos cookies para analytics, no hacemos fingerprinting, no hacemos publicidad, y no vendemos datos — no nos alcanzaría para los abogados, y no queremos esa plata.
Qué recolectamos
- Datos de cuenta: tu nombre, email y foto de perfil, provistos por Google al entrar.
- Datos de uso: los links, contactos, issues y eventos que creás dentro de los productos.
- Datos de analytics: cuando alguien clickea un link corto, registramos la fecha y hora, el referrer, el país aproximado (resuelto desde la IP, que después se descarta), tipo de dispositivo, navegador y SO — todo parseado de los headers del request.
- Datos técnicos: logs de servidor con direcciones IP, guardados como máximo 30 días por seguridad y debugging.
- Datos de pago: si usás la nube, facturas y montos. Los datos de la tarjeta los maneja el procesador de pagos; nunca los vemos.
Qué no recolectamos
- Nada de cookies de analytics. Ninguna.
- Nada de fingerprinting de dispositivos.
- Nada de tracking cross-site, ni identificadores publicitarios, ni data brokers.
- Nada de contraseñas: la autenticación está delegada a Google.
- Nada del contenido de tus emails — incluso con la sincronización de email, solo guardamos los hilos que adjuntás explícitamente.
Cómo funcionan las métricas de clicks sin cookies
Cuando un navegador sigue un link corto, nos dice de dónde vino (el header Referer), qué es (el header User-Agent) y más o menos dónde está (la dirección IP, que resolvemos a un país y descartamos inmediatamente).
Eso alcanza para estadísticas honestas — clicks por día, por referrer, por país — sin seguir a nadie por internet.
Cómo usamos los datos
- Para darte el servicio: mostrar tu dashboard, contar tus clicks, mandar tus invitaciones.
- Para mantenerlo seguro: detectar abuso, bloquear ataques, debuggear errores.
- Para comunicarnos con vos: recibos, avisos de seguridad, y novedades de producto que podés desactivar.
- Nunca para hacer publicidad, perfilar o vender.
Bases legales (GDPR)
Si estás en el EEE o el Reino Unido: procesamos los datos de cuenta y de uso para cumplir el contrato con vos; los logs y las métricas bajo nuestro interés legítimo en correr un servicio seguro y confiable; y las comunicaciones de producto con tu consentimiento, que podés retirar en cualquier momento.
Retención
- Datos de cuenta y de producto: se guardan mientras tu cuenta esté activa.
- Después del cierre: exportables por 30 días, borrados de producción en 60, y de los backups en 90.
- Métricas de clicks: se guardan en forma agregada; las IPs crudas nunca se conservan.
- Logs de servidor: 30 días.
Dónde viven los datos
La nube corre sobre proveedores de infraestructura conocidos, en la región que se muestra al registrarte. Si alguna vez cambiamos de proveedor o de región, lo anunciamos con anticipación.
Las instancias self-hosted guardan sus datos donde vos los pongas — nunca los vemos.
Con quién compartimos
No vendemos datos. Solo los compartimos con: los proveedores de infraestructura que hostean el servicio (bajo acuerdos de procesamiento de datos), el procesador de pagos (para facturarte), Google (para autenticarte), y las autoridades cuando la ley genuinamente nos obliga. Esa es la lista completa.
Tus derechos
Vivas donde vivas, honramos el set del GDPR: acceso, rectificación, borrado, portabilidad, restricción y oposición. Las herramientas de exportación están integradas en el producto; para cualquier otra cosa, escribinos a privacy@zerosoft.ai y respondemos dentro de 30 días.
Los residentes del EEE también pueden reclamar ante su autoridad de control — aunque preferimos que nos reclames primero a nosotros.
Menores
El servicio no está dirigido a menores de 16 años, y no recolectamos sus datos a sabiendas. Si creés que un menor creó una cuenta, escribinos y la borramos.
Cambios y contacto
Los cambios a esta política se publican acá con una nueva fecha; los cambios sustanciales se anuncian por email con 15 días de anticipación.
Preguntas, pedidos y reclamos de privacidad: privacy@zerosoft.ai.