Información que recopilamos
Información de cuenta
(Sin cifrar)
- •Dirección de correo electrónico
- •Nombre para mostrar
- •Foto de perfil (opcional)
- •Fecha de nacimiento (para verificación de edad)
- •Preferencia de idioma
Contenido cifrado
(No podemos acceder)
- Texto de publicaciones
- Fotos y videos que compartes
- Comentarios en publicaciones
- Emojis de reacción
- Nombres y descripciones de grupos
- Contenido de notificaciones
Información recopilada automáticamente
- •Tipo de dispositivo y sistema operativo
- •Tipo y versión de navegador
- •Dirección IP (registrada para seguridad, luego descartada)
- •Información de sesión
- •Patrones de uso de funciones
- •Registros de errores e informes de fallos
Información de pago
Los pagos son recopilados y procesados por Stripe. Solo recibimos el estado de la suscripción, el ciclo de facturación y el tipo de método de pago (ej., "Visa terminando en 1234"). Nunca vemos los detalles completos de tu tarjeta de pago.
Cómo usamos tu información
Para proporcionar el Servicio
Crear y administrar tu cuenta, autenticar mediante enlaces mágicos, almacenar y transmitir contenido cifrado, mostrar información de perfil, procesar notificaciones y habilitar la funcionalidad de grupos.
Para procesar pagos
Administrar tu suscripción a través de Stripe, enviar notificaciones de facturación y manejar reembolsos y cancelaciones.
Para mejorar el Servicio
Analizar patrones de uso agregados (sin seguimiento individual), depurar errores, mejorar el rendimiento y desarrollar nuevas funciones basadas en tendencias de uso.
Para garantizar la seguridad
Detectar y prevenir fraude y abuso, hacer cumplir nuestros Términos de servicio y responder a solicitudes legales cuando sea requerido.
Para comunicarnos contigo
Enviar correos electrónicos transaccionales (enlaces mágicos, facturación), responder a solicitudes de soporte, enviar anuncios importantes y correos electrónicos de marketing (solo si optas por recibirlos).
Lo que nunca hacemos
- No leemos tu contenido cifrado (no podemos)
- No vendemos tus datos a nadie
- No usamos tus datos para publicidad
- No entrenamos modelos de IA con tu contenido
- No compartimos tus datos con corredores de datos
Cifrado de extremo a extremo
Cómo funciona
- 1Tus claves: Tienes un par de claves de cifrado único generado en tu dispositivo
- 2Claves de grupo: Cada grupo tiene una clave de cifrado simétrica compartida solo con los miembros
- 3Cifrado de contenido: Todas las publicaciones, comentarios y medios se cifran antes de salir de tu dispositivo
- 4Nuestro rol: Solo almacenamos texto cifrado—no podemos descifrarlo
Lo que esto significa
- Tu contenido se cifra antes de llegar a nuestros servidores
- Solo almacenamos datos codificados e ilegibles
- Solo tú y los miembros de tu grupo pueden descifrar el contenido
- Incluso si se nos obliga legalmente, no podemos proporcionar contenido en texto plano
- Si pierdes tus claves de cifrado, no podemos recuperar tu contenido
Limitaciones del cifrado
- •Los metadatos no están cifrados (quién envió qué, cuándo y a qué grupo)
- •La información del perfil no está cifrada (para que otros usuarios puedan verla)
- •Algunas funciones (como búsqueda) están limitadas por el cifrado
Cómo almacenamos tus datos
Infraestructura
Alojado en la red global de Cloudflare con certificaciones de seguridad de nivel empresarial. Datos almacenados en Cloudflare D1 (base de datos), R2 (medios) y KV (caché). Los datos pueden replicarse globalmente para el rendimiento.
Cifrado en reposo
Cloudflare cifra todos los datos almacenados en reposo. Tu contenido está doblemente cifrado: una vez por ti (E2E), una vez por Cloudflare (infraestructura).
Retención de datos
- •Cuentas activas: Datos retenidos mientras la cuenta esté activa
- •Cuentas eliminadas (período de gracia): Datos cifrados retenidos por 7 días, luego destruidos
- •Cuentas eliminadas (inmediato): Claves de cifrado destruidas inmediatamente, haciendo los datos irrecuperables
- •Retenciones legales: Puede retener datos si es legalmente requerido
Cómo compartimos tus datos
Con otros usuarios
Tu nombre para mostrar y foto de perfil son visibles para los miembros de tu grupo. Tus publicaciones, comentarios y reacciones son visibles para los miembros del grupo (después del descifrado).
Con proveedores de servicios
Compartimos datos mínimos con terceros de confianza:
| Proveedor | Propósito | Ubicación |
|---|---|---|
| Cloudflare | Alojamiento, CDN, infraestructura | Global |
| Stripe | Procesamiento de pagos | EE.UU. |
| Resend | Correo electrónico transaccional | UE |
| Plausible | Análisis respetuoso de la privacidad | UE |
| Sentry | Seguimiento de errores | EE.UU. |
Todos los proveedores tienen Acuerdos de Procesamiento de Datos y cumplen con el RGPD.
Por razones legales
Podemos divulgar información si la ley lo requiere: para cumplir con procesos legales, para proteger derechos, propiedad o seguridad, en conexión con investigación de fraude, o para hacer cumplir nuestros Términos.
Importante: Debido al cifrado de extremo a extremo, solo podemos proporcionar información de cuenta, metadatos y contenido cifrado (que es inútil sin claves de descifrado). No podemos proporcionar contenido descifrado.
Transferencias comerciales
Si Snugg es adquirido o fusionado, tus datos pueden transferirse al nuevo propietario. Serás notificado y se te darán opciones incluyendo eliminación de cuenta.
Tus derechos de privacidad
Bajo el RGPD y otras leyes de protección de datos, tienes los siguientes derechos:
Derecho de acceso
Solicitar una copia de todos los datos personales que tenemos sobre ti. Ejerce vía Configuración > Exportar datos.
Derecho de rectificación
Corregir datos personales inexactos. Ejerce vía Configuración > Editar perfil.
Derecho de supresión
Eliminar tu cuenta y todos los datos asociados. Ejerce vía Configuración > Eliminar cuenta.
Derecho a la portabilidad de datos
Exportar tus datos en formatos estándar (JSON, archivos multimedia). Ejerce vía Configuración > Exportar datos.
Derecho a restringir el procesamiento
Limitar cómo procesamos tus datos. Contáctanos para ejercer este derecho.
Derecho de oposición
Oponerse a ciertos tipos de procesamiento, particularmente para marketing.
Derecho a retirar el consentimiento
Retirar el consentimiento para funciones opcionales. Elimina tu cuenta para retirar completamente el consentimiento.
Derecho a presentar una queja
Presentar una queja ante tu autoridad de protección de datos. Ciudadanos de la UE: Contacta tu DPA nacional. Ciudadanos del Reino Unido: Information Commissioner's Office (ICO).
Para ejercer tus derechos
La mayoría de los derechos pueden ejercerse en Configuración. Para solicitudes complejas, envía un correo electrónico a privacy@snugg.social. Respondemos dentro de 30 días.
Seguridad de datos
Medidas técnicas
- Cifrado de extremo a extremo usando TweetNaCl (biblioteca de criptografía auditada)
- TLS 1.3 para todas las conexiones
- Claves de cifrado almacenadas de forma segura en tu dispositivo
- Auditorías de seguridad regulares
- Gestión de sesiones segura
Tus responsabilidades
- •Proteger tu cuenta de correo electrónico (usada para autenticación)
- •No compartir enlaces mágicos con otros
- •Revisar sesiones activas regularmente
- •Configurar opciones de recuperación de cuenta
- •Reportar problemas de seguridad a security@snugg.social
Notificación de violación de datos
Si ocurre una violación que afecte tus datos personales, te notificaremos dentro de 72 horas, notificaremos a las autoridades de protección de datos relevantes y proporcionaremos orientación sobre medidas de protección.
Transferencias internacionales de datos
Snugg usa la red global de Cloudflare. Tus datos pueden almacenarse y procesarse en múltiples países. Todas las transferencias cumplen con los requisitos del RGPD.
- •Cloudflare proporciona salvaguardas apropiadas (Cláusulas Contractuales Estándar)
- •Acuerdos de Procesamiento de Datos vigentes con todos los procesadores
- •Transferencias necesarias para el rendimiento del servicio
Privacidad de menores
Snugg es solo para usuarios de 16 años o más. No recopilamos deliberadamente datos de menores de 16 años. Verificamos la edad al registrarse mediante fecha de nacimiento.
Si crees que tu hijo menor de 16 años ha creado una cuenta, contáctanos inmediatamente en privacy@snugg.social. Eliminaremos la cuenta y los datos.
Cookies y seguimiento
Cookies esenciales
Usamos cookies mínimas necesarias para el Servicio: cookies de sesión (autenticación), cookies de seguridad (protección CSRF) y cookies de preferencia (selección de idioma).
Análisis
Usamos Plausible Analytics (respetuoso de la privacidad, cumple con RGPD). Sin cookies ni identificadores personales. Solo datos agregados anonimizados. Sin seguimiento entre sitios.
Do Not Track
Respetamos las señales Do Not Track y no rastreamos usuarios a través de sitios web.
Derechos de privacidad de California (CCPA)
Si eres residente de California, tienes derechos adicionales:
Importante: No vendemos tu información personal. Nunca.
Cambios a esta política de privacidad
Podemos actualizar esta política de vez en cuando. Te notificaremos de cambios materiales mediante:
- •Correo electrónico a tu dirección registrada
- •Aviso prominente en el Servicio
- •Al menos 30 días antes de que los cambios entren en vigor
El uso continuo de Snugg después de los cambios constituye aceptación. Si no estás de acuerdo, debes eliminar tu cuenta antes de que los cambios entren en vigor.
Contáctanos
Para preguntas de privacidad o para ejercer tus derechos, contáctanos.
Esta Política de privacidad fue actualizada por última vez en enero de 2025.