Política de Privacidad

Quiénes somos

XGuardia ("nosotros") es un servicio de software que ayuda a freelancers y pequeños negocios a generar propuestas, contratos, facturas, currículums, y ejecutar un kit de utilidades (herramientas PDF, códigos QR, OCR, optimización de imagen, paletas y más). El servicio opera en https://xguardia.com.

Qué datos recopilamos

Solo recopilamos lo necesario para prestar el servicio.

Cuando te registras

• Email (requerido para iniciar sesión)
• Nombre (opcional, tomado de tu perfil de Google si inicias sesión vía Google)
• URL del avatar (opcional, de Google)

Cuando usas el producto

• El contenido que creas (propuestas, facturas, contratos, currículums, entradas de tiempo) — almacenado para que puedas editarlo y re-compartirlo
• Identificadores Stripe customer + subscription (cuando haces upgrade a Pro)
• Identificadores Stripe Connect (si configuras cobro en tus propuestas)
• Firmas de contraparte (nombre, email opcional, hash IP, timestamp) — almacenadas como prueba de aceptación

Analytics de uso (solo con tu consentimiento)

• Pageviews anónimos vía Google Analytics 4
• Nombres de eventos de uso (ej: "merge_pdf_used") sin contenido de archivo
• IP hasheada para rate-limiting de herramientas gratis (1 op/día) — nunca la IP en bruto

Registrados automáticamente por infraestructura

• Logs de petición HTTP (Vercel) — retenidos 30 días
• Stack traces de error (cuando ocurren crashes)

Lo que NO recopilamos

• Contenido de tus archivos en herramientas que corren en el navegador (optimizador de imagen, OCR, generador de QR, favicon, firma de email). Nunca salen de tu dispositivo.
• Datos de targeting comportamental publicitario. No corremos redes de anuncios.
• Pixels de tracking cross-site. No usamos SDKs de marketing de terceros.

Cookies

Usamos dos tipos de cookies:

Estrictamente necesarias — para mantenerte logueado (cookie de sesión NextAuth), recordar tu preferencia de país, y proteger contra CSRF. Cargadas para todos y no pueden deshabilitarse.

Analytics — solo cargadas si haces clic en "Aceptar" en el banner. Puedes cambiar tu elección en cualquier momento vía "Gestionar cookies" en el footer.

Sub-procesadores

Dependemos de estas empresas para correr el servicio. Cada una tiene su propia política.

• Stripe — procesamiento de pagos. Almacena datos de tarjeta y registros bajo PCI DSS.
• Resend — entrega de email transaccional (magic links, recibos de firma, notificaciones).
• Vercel — hosting de la aplicación, incluyendo logs HTTP.
• Neon (PostgreSQL) — hosting de base de datos.
• Google — login OAuth y Google Analytics (analytics solo dispara con tu consentimiento).

Tus derechos

Bajo la LGPD (Brasil), GDPR (UE/EEE), y CCPA (California), tienes derecho a:

• Acceder a los datos personales que tenemos
• Corregirlos o actualizarlos
• Eliminar tu cuenta y todos los datos asociados
• Exportar tus datos en formato portable
• Retirar consentimiento de analytics en cualquier momento

Para ejercer cualquiera de estos derechos, escribe a privacy@xguardia.com o elimina tu cuenta vía configuraciones del dashboard.

Retención de datos

• Datos de cuenta: mientras tu cuenta exista. Eliminación es permanente y quita todas propuestas, facturas, contratos, currículums, firmas y entradas de tiempo.
• Registros Stripe: por el plazo requerido por ley fiscal y contable (típicamente 5–7 años).
• Logs de servidor: 30 días.
• Analytics anónimos: 14 meses (default de Google Analytics).

Niños

XGuardia está destinado a usuarios 16+. No recopilamos datos intencionalmente de personas menores de 16.

Cambios a esta política

Cuando cambiamos la política materialmente (nuevo sub-procesador, expansión de recolección, etc.), actualizamos la fecha "Última actualización" y mostramos un aviso en la app. Para ediciones menores solo actualizamos la página.

Contacto

privacy@xguardia.com