Legal

Política de Privacidad

Última actualización: 1 de mayo de 2025

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es:

Nuby

Operado por: Nazareno Bregante

Web: https://nuby.nezzed.com

Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos y protegemos tu información personal cuando usás el servicio Nuby. Al crear una cuenta o usar el Servicio, aceptás las prácticas descritas en este documento.

2. Qué datos recopilamos

2.1 Datos que nos proporcionás directamente

Datos de registro: nombre, dirección de email y contraseña (almacenada como hash PBKDF2)
Datos de pago: plan seleccionado e identificador de orden PayPal (no almacenamos datos de tarjetas)
Contenido del Servicio: schemas de base de datos y proyectos que guardás en el Servicio
Comunicaciones: emails que nos enviás a soporte

2.2 Datos recopilados automáticamente

Datos de uso: páginas visitadas, funcionalidades utilizadas, timestamps de acceso
Datos técnicos: dirección IP, tipo de navegador, sistema operativo, idioma
Cookies de sesión: token JWT para mantener la sesión activa
Analytics: datos de comportamiento agregados vía Google Analytics

2.3 Datos que NO recopilamos

Datos de tarjetas de crédito o cuentas bancarias (procesados exclusivamente por PayPal)
Contenido de los datos de prueba generados (estos permanecen en tu navegador/descarga)
Datos biométricos

3. Cómo usamos tus datos

Utilizamos tus datos para los siguientes propósitos:

Prestación del Servicio

Crear y gestionar tu cuenta, procesar tus schemas, guardar tus proyectos y generar datos de prueba.

Gestión de pagos

Procesar suscripciones, verificar el estado del plan y gestionar cancelaciones a través de PayPal.

Soporte técnico

Responder consultas, resolver problemas técnicos e informarte sobre cambios en el Servicio.

Mejora del Servicio

Analizar patrones de uso de forma agregada y anónima para mejorar funcionalidades.

Comunicaciones legítimas

Notificarte sobre cambios importantes en los términos, precios o funcionalidades.

Seguridad

Detectar, prevenir y responder a fraudes, abusos y actividades no autorizadas.

No vendemos, alquilamos ni compartimos tus datos personales con terceros para fines comerciales o publicitarios propios de esos terceros.

4. Base legal del tratamiento (GDPR)

Para usuarios en el Espacio Económico Europeo (EEE), el tratamiento de tus datos se basa en las siguientes bases legales según el RGPD:

Ejecución de contrato (Art. 6.1.b)

Para procesar tu registro, gestionar tu cuenta y brindarte el Servicio que solicitaste.

Interés legítimo (Art. 6.1.f)

Para mejorar el Servicio, garantizar la seguridad y prevenir fraudes.

Consentimiento (Art. 6.1.a)

Para el envío de comunicaciones de marketing opcionales (si te suscribiste a ellas).

Obligación legal (Art. 6.1.c)

Para cumplir con obligaciones fiscales y legales aplicables.

5. Terceros y subprocesadores

Para operar el Servicio utilizamos los siguientes proveedores externos que pueden procesar tus datos:

MongoDB Atlas / MongoDB Inc.

Almacenamiento de base de datos — Guarda tu cuenta, proyectos y schemas.

Ver política →

Anthropic PBC

IA para análisis de schemas — Solo en planes pagos. Los schemas son enviados a la API de Claude.

Ver política →

PayPal Holdings, Inc.

Procesador de pagos — Gestiona todas las transacciones de suscripción.

Ver política →

Google LLC (Google Analytics)

Analytics — Estadísticas de uso agregadas y anónimas del Servicio.

Ver política →

Vercel Inc.

Infraestructura de hosting — Aloja y sirve la aplicación web.

Ver política →

Cada subprocesador está sujeto a sus propias políticas de privacidad y, donde aplica, hemos firmado los acuerdos de procesamiento de datos (DPA) correspondientes.

6. Transferencias internacionales de datos

Tus datos pueden ser transferidos y procesados en países fuera de tu país de residencia, incluyendo Estados Unidos, donde operan algunos de nuestros proveedores.

Para usuarios en la UE/EEE, estas transferencias se realizan bajo mecanismos legales adecuados conforme al RGPD, incluyendo las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea y, donde aplica, el Marco de Privacidad de Datos UE-EE.UU.

7. Retención de datos

Datos de cuenta:Mientras la cuenta esté activa + 30 días tras la eliminación de la cuenta.

Proyectos y schemas:Mientras la cuenta esté activa. Se eliminan 30 días después de cancelar la cuenta.

Registros de pago:5 años por obligaciones fiscales y contables.

Logs de acceso y seguridad:90 días.

Datos de analytics (Google Analytics):Hasta 26 meses según configuración de Google Analytics.

8. Seguridad de los datos

Implementamos medidas técnicas y organizativas para proteger tus datos:

Las contraseñas se almacenan hasheadas con PBKDF2-SHA512 (100.000 iteraciones) — nunca en texto plano
Comunicaciones cifradas con TLS/HTTPS en todas las conexiones
Tokens de sesión JWT con expiración y validación en cada solicitud
Acceso a la base de datos restringido y autenticado
Ningún dato de tarjeta de crédito es almacenado en nuestros servidores

A pesar de estas medidas, ningún sistema es 100% seguro. En caso de una brecha de seguridad que afecte tus datos, te notificaremos dentro de los plazos requeridos por la legislación aplicable (72 horas para usuarios UE).

9. Tus derechos

Según la legislación aplicable (incluyendo el RGPD para usuarios europeos), tenés los siguientes derechos:

Acceso

Solicitar una copia de los datos personales que tenemos sobre vos.

Rectificación

Corregir datos inexactos o incompletos.

Eliminación (derecho al olvido)

Solicitar la eliminación de tus datos personales.

Portabilidad

Recibir tus datos en un formato estructurado y legible por máquina.

Oposición

Oponerte al tratamiento basado en interés legítimo.

Limitación

Restringir el tratamiento de tus datos en ciertos casos.

Retirar el consentimiento

Cuando el tratamiento se base en consentimiento, podés retirarlo en cualquier momento.

Para ejercer cualquiera de estos derechos, contactanos en nezzedsoft@gmail.com. Responderemos dentro de los 30 días. Los usuarios europeos también pueden presentar una reclamación ante la autoridad de protección de datos de su país.

10. Cookies y analytics

10.1 Cookies que usamos

next-auth.session-tokenEsencialMantiene tu sesión activa. Se elimina al cerrar sesión o expirar.

next-auth.csrf-tokenEsencialProtección CSRF para formularios de autenticación.

_ga, _ga_*AnalyticsGoogle Analytics. Rastrea visitas de forma anónima.

10.2 Google Analytics

Usamos Google Analytics 4 para entender cómo se usa el Servicio. Los datos están anonimizados (IP truncada) y no se usan para publicidad personalizada. Podés optar por no ser rastreado instalando la extensión Google Analytics Opt-out o usando el modo "Do Not Track" de tu navegador.

11. Menores de edad

El Servicio no está dirigido a personas menores de 16 años. No recopilamos conscientemente datos personales de menores. Si sos menor de 16 años, no uses el Servicio ni nos proporcionés datos personales.

Si tenemos conocimiento de que hemos recopilado datos de un menor sin consentimiento parental verificable, tomaremos medidas para eliminar esa información a la brevedad.

12. Cambios a esta política

Podemos actualizar esta Política de Privacidad periódicamente. Los cambios materiales serán notificados por email con al menos 15 días de anticipación. La versión vigente siempre estará disponible en https://nuby.nezzed.com/privacy.

El uso continuado del Servicio después de la publicación de cambios constituye tu aceptación de la política actualizada.

13. Contacto

Para consultas sobre esta Política de Privacidad, para ejercer tus derechos o para reportar un incidente de seguridad:

Nuby — Privacidad y Datos

Email: nezzedsoft@gmail.com

Asunto sugerido: Solicitud de privacidad — [tu nombre]

Tiempo de respuesta: hasta 30 días hábiles

Términos y Condiciones →← Volver al inicio