Política de Privacidad
Última actualización: Mayo de 2026
Su privacidad es la base de Noust. Noust es operado por Lucas Vazzoller Marangoni, actuando como Responsable del Tratamiento de Datos. Esta política explica cómo manejamos los datos cuando utiliza nuestro servicio, ya sea localmente o con una cuenta en la nube. Para consultas relacionadas con la privacidad o para ejercer sus derechos, comuníquese con nosotros en [email protected].
1. Información que Recopilamos
- Datos de la Cuenta: Si crea una cuenta, almacenamos su correo electrónico (a través de Firebase Auth), un apodo elegido y el estado de su suscripción.
- Registros Técnicos: Nuestra infraestructura (Cloudflare/Firebase) procesa datos técnicos como direcciones IP y metadados de solicitudes para seguridad, protección contra ataques DDoS y rendimiento.
- Blobs Cifrados: Si utiliza la Sincronización en la Nube, almacenamos sus notas como blobs cifrados. No podemos leer el contenido de estos blobs.
2. Bases Legales para el Tratamiento (GDPR y LGPD)
Cómo y por qué tratamos sus datos:
- Autenticación y Sincronización (Opcional): Si elige crear una cuenta utilizando Google o GitHub (a través de Firebase Auth) para sincronizar su información, recopilamos su dirección de correo electrónico.
- Bases Legales: Ejecución de un Contrato — Art. 7, V de la LGPD (Brasil) y Art. 6(1)(b) del GDPR (Europa).
- Procesamiento de Suscripciones (Paddle): Cuando se suscribe a un plan, Paddle gestiona el pago. Recibimos la información necesaria para confirmar la transacción y proporcionar las funciones de su suscripción.
- Bases Legales: Ejecución de un Contrato y Cumplimiento de Obligaciones Legales — Art. 7, II y V de la LGPD (Brasil) y Art. 6(1)(b) y (c) del GDPR (Europa).
- Seguridad e Infraestructura (Registros Técnicos): Procesamos registros técnicos para proteger el sistema y evitar abusos.
- Bases Legales: Intereses Legítimos — Art. 7, IX de la LGPD (Brasil) y Art. 6(1)(f) del GDPR (Europa).
3. Información que NO Recopilamos
- Contenido sin Cifrar: Nunca vemos sus notas, títulos o claves de cifrado.
- Contraseñas: Sus contraseñas de sesión nunca salen de su navegador.
- Seguimiento de Comportamiento: No utilizamos cookies para seguimiento, marketing o elaboración de perfiles.
4. Almacenamiento de Datos, Soberanía y Transferencias Internacionales
- Almacenamiento Local: Las notas se almacenan en el IndexedDB de su navegador. Puede habilitar el cifrado At-Rest para mayor seguridad local.
- Sincronización en la Nube: La sincronización opcional utiliza cifrado AES-256-GCM en el lado del cliente.
- Proveedores de Terceros: Utilizamos Firebase (Google) para la autenticación, Cloudflare para la infraestructura y Paddle para la facturación. Estos proveedores tienen sus propias políticas de privacidad.
- Transferencias Internacionales: Dado que Firebase, Cloudflare y Paddle operan a nivel mundial, los metadados de su cuenta, correo electrónico, direcciones IP y detalles de las transacciones pueden transferirse y procesarse en los Estados Unidos y otros países fuera de Brasil o del Espacio Económico Europeo (EEE). Estas transferencias están protegidas por las salvaguardas adecuadas, incluidas las Cláusulas Contractuales Estándar (SCC) y los acuerdos de procesamiento de datos que garantizan un nivel de protección de datos equivalente al GDPR y la LGPD.
5. Sus Derechos
Según el GDPR (Europa) y la LGPD (Brasil), usted tiene varios derechos con respecto a sus datos personales:
- Confirmación y Acceso: Puede solicitar confirmación de si procesamos sus datos y recibir una copia de los datos personales que tenemos sobre usted.
- Rectificación: Puede solicitar la corrección de datos personales inexactos o incompletos.
- Supresión (Derecho al Olvido): Puede eliminar su cuenta en cualquier momento a través de la configuración de Perfil. Aplicamos un período de gracia de "Eliminación Lógica" (Soft Delete) de 30 días antes de que su cuenta y sus datos se eliminen permanentemente de nuestros servidores.
- Portabilidad: Puede solicitar la transferencia de sus datos personales a otro proveedor de servicios.
- Oposición al Tratamiento: Dado que no nos basamos en el consentimiento sino en la Ejecución del Contrato (para sincronización/facturación), Obligaciones Legales (para registros fiscales) e Intereses Legítimos (para registros de seguridad), puede oponerse al tratamiento de sus datos si considera que se realiza en violación de la ley. Tenga en cuenta que oponerse al tratamiento de datos necesarios para nuestros servicios (como la sincronización) requerirá la eliminación de la cuenta.
- Información sobre Compartir: Tiene derecho a ser informado sobre con qué entidades compartimos sus datos (Firebase, Cloudflare y Paddle, como se indica en la Sección 4).
- Presentar una Reclamación: Tiene derecho a presentar una reclamación sobre nuestras prácticas de datos ante una autoridad de control, como la ANPD en Brasil (gov.br/anpd) o su Autoridad de Protección de Datos local en la UE/EEE.
Cómo ejercer sus derechos: Para enviar una solicitud con respecto a sus derechos, comuníquese con nosotros en [email protected]. Para proteger su privacidad y seguridad, podemos solicitar la verificación de su identidad antes de atender su solicitud.
Tiempo de respuesta: Responderemos a su solicitud en un plazo de 30 días (o 15 días hábiles según las normas de la LGPD para responsables del tratamiento a pequeña escala). En casos de alta complejidad o múltiples solicitudes, este período podrá prorrogarse por otros 60 días, en cuyo caso se le notificará la prórroga y los motivos de la misma.
6. Cumplimiento de Seguridad
Noust está diseñado para cumplir con los estándares globales de protección de datos al minimizar la recopilación de datos y garantizar que todos los datos confidenciales permanezcan bajo el control del usuario mediante el cifrado.
7. Contacto
Para consultas relacionadas con la privacidad, comuníquese con [email protected].