Política de privacidad
Esta Política de Privacidad explica qué recolectamos, por qué y cómo controlarlo. Intentamos recolectar lo mínimo necesario para que el producto funcione.
Qué recolectamos
Datos de cuenta (correo, nombre) para autenticación. Los reportes de crédito que subes, parseados a datos estructurados. Mensajes de chat. Metadatos de suscripción y pago del proveedor de billing — nunca vemos números completos de tarjeta. Logs estándar de servidor (IP, request id, user-agent).
Datos sensibles
Los reportes contienen datos personales sensibles, incluyendo fragmentos de SSN y números de cuenta. Los almacenamos cifrados en reposo, alcance por usuario en cada consulta a la base, y nunca compartimos con terceros para publicidad ni analytics.
Firmas
Si eliges guardar una firma, se cifra con AES-GCM en tu navegador y se almacena en IndexedDB solo en tu dispositivo. Nunca se sube a nuestros servidores.
Procesamiento con IA / LLM
Enviamos los datos mínimos necesarios (nombre del acreedor, saldo, fechas, tu pregunta) a APIs de modelos de lenguaje para generar análisis, cartas y respuestas. No enviamos reportes completos textualmente. Los proveedores LLM tienen prohibido contractualmente entrenar con tus datos.
Tus derechos
Puedes exportar o eliminar tus datos cuando quieras desde Perfil. Eliminar borra reportes, cartas, historial de chat y embeddings en 30 días. Honramos pedidos GDPR y CCPA; escribe a privacy@lumacredit.net.
Cookies
Usamos una sola cookie de sesión propia (httpOnly, SameSite=Lax) para autenticación. Sin cookies de publicidad ni rastreo.
Retención
Los reportes activos se conservan mientras tu cuenta esté activa. Los reportes eliminados se purgan del almacenamiento primario inmediatamente y de los backups en 90 días.