Privedge
Legal

Política de Privacidad

Última actualización: 8 de junio de 2026

La versión corta: Privedge es un producto con privacidad como principio. En modo cloud, solo procesamos metadatos de las peticiones — nunca almacenamos tus prompts ni los datos de tus usuarios. En modo self-host, todo permanece en tu propia cuenta de Cloudflare y no conservamos nada.

1. Quiénes somos

Privedge ("Privedge", "nosotros") proporciona un proxy de inferencia de IA que detecta y anonimiza información de identificación personal (PII) en los prompts antes de que lleguen a proveedores de IA de terceros. Nuestro servicio está disponible en privedge.io.

Contacto: [email protected]

2. Qué datos recopilamos

2.1 Datos de cuenta

Si creas una cuenta cloud, recopilamos tu dirección de correo electrónico e información de pago (procesada por Stripe — nunca almacenamos números de tarjeta). Los usamos para gestionar tu suscripción.

2.2 Metadatos de petición (modo cloud)

Por cada petición proxiada, registramos únicamente metadatos:

  • timestamp — cuándo ocurrió la petición
  • routed_to — "edge" o "cloud"
  • pii_types — categorías de PII detectadas (p. ej., "email", "ssn") — no los valores reales
  • latency_ms — tiempo de procesamiento
  • compliance — estándar aplicable (p. ej., "hipaa")

Nunca almacenamos el contenido del prompt. El prompt se procesa en memoria, se anonimiza, se reenvía al proveedor de IA y la respuesta se des-anonimiza — todo sin ninguna escritura en almacenamiento.

2.3 Modo self-host

Si utilizas el modo self-host con nuestro código con licencia MIT en tu propia cuenta de Cloudflare, no recopilamos ningún dato. Todo el procesamiento ocurre en tu infraestructura.

3. Cómo usamos tus datos

  • Proporcionar y mejorar el servicio Privedge
  • Procesar pagos (a través de Stripe)
  • Enviar correos transaccionales (eventos de suscripción, avisos de seguridad)
  • Generar estadísticas de uso agregadas y anonimizadas

No vendemos tus datos. No usamos tus datos para entrenar modelos de IA. No compartimos tus datos con terceros excepto como se describe en la sección 4.

4. Subprocesadores y terceros

ProveedorFinalidadDatos compartidos
Cloudflare WorkersRuntime de cómputo en el edgeMetadatos de petición (sin contenido del prompt)
Cloudflare R2Almacenamiento de registros de auditoría (Enterprise)Solo metadatos de petición
StripeProcesamiento de pagosEmail, información de facturación
Proveedores de IA (OpenAI, Anthropic, etc.)Inferencia LLMSolo prompts anonimizados (PII reemplazada con tokens)

5. Retención de datos

  • Contenido del prompt: 0 días — nunca escrito en almacenamiento
  • Metadatos de petición (Free/Pro): 30 días
  • Metadatos de petición (Enterprise): Personalizado, según contrato
  • Datos de cuenta: Duración de la suscripción activa + 30 días

6. Tus derechos

Bajo el GDPR (usuarios de la UE/EEE)

Tienes derecho a acceder, rectificar, suprimir, restringir o portar tus datos personales. Puedes oponerte al tratamiento y retirar el consentimiento en cualquier momento. Para ejercer estos derechos, contacta [email protected]. Respondemos en 30 días.

Bajo la CCPA/CPRA (residentes en California)

Tienes derecho a saber qué información personal recopilamos, a eliminarla y a optar por no cederla. No vendemos ni compartimos información personal. Para enviar una solicitud, envía un correo a [email protected] con el asunto "CCPA Request".

Bajo la LGPD (Brasil)

Tienes derecho a acceder, corregir, eliminar o portar tus datos personales. Puedes revocar el consentimiento o solicitar información sobre terceros con quienes compartimos datos. Contacta [email protected].

7. Seguridad

Todos los datos en tránsito están cifrados con TLS 1.3. Cada petición se ejecuta en un sandbox V8 aislado (Cloudflare Workers) sin estado compartido entre peticiones. Los registros de auditoría se almacenan en Cloudflare R2, cifrado en reposo con AES-256. La infraestructura de Privedge hereda las certificaciones SOC 2 Type II e ISO 27001 de Cloudflare.

8. Cookies

El sitio web de Privedge no usa cookies de seguimiento. No utilizamos Google Analytics ni ningún script de seguimiento de comportamiento. El sitio carga Font Awesome desde un CDN solo para iconos — sin seguimiento.

9. Transferencias internacionales de datos

Cloudflare opera una red edge global. Si estás en la UE, las peticiones se procesan en nodos edge de la UE por defecto. Los clientes Enterprise pueden configurar la residencia de datos para restringir el procesamiento a nodos solo de la UE o solo de EE. UU. Nos apoyamos en las Cláusulas Contractuales Estándar (SCCs) de Cloudflare para cualquier transferencia transfronteriza.

10. Cambios en esta política

Podemos actualizar esta política periódicamente. Los cambios materiales se comunicarán por correo electrónico a los titulares de cuentas. El uso continuado del servicio tras los cambios implica su aceptación.

11. Contacto

Para consultas de privacidad, solicitudes de derechos o peticiones de DPA:
[email protected]

Para el Addendum de Tratamiento de Datos completo: Descargar DPA →