🔒 Política de privacidad

Última actualización: 30 de mayo de 2026

Tu privacidad importa. Esta política explica qué datos recolectamos, cómo los usamos, con quién los compartimos y qué derechos tenés sobre ellos al usar tools.filesnc.com (el "Servicio").

Resumen en una línea: No vendemos tus datos. Los compartimos solo con proveedores necesarios para operar el servicio (PayPal, OpenAI, Brevo, Google OAuth, Cloudflare). Tenés control total sobre tu cuenta y datos.

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es FilesNC Tools, operador del sitio web tools.filesnc.com.

Contacto del responsable y delegado de protección de datos: NCstore@filesnc.com

2. Qué datos recolectamos

2.1 Datos que vos nos das directamente

Dato	Cuándo	Propósito
Nombre	Registro	Identificar tu cuenta, personalizar saludos en emails
Email	Registro	Login, recuperación de contraseña, emails transaccionales
Contraseña	Registro	Autenticación. Se almacena solo el hash bcrypt, nunca el texto plano
Foto de perfil	OAuth Google (opcional)	Mostrar tu avatar en la UI
Imágenes raster (JPG, PNG, WEBP)	Al subir al Vectorizador IA	Generar el line art vectorizado
SVG, DXF, PDF	Al subir al conversor / nesting	Procesar el archivo y devolver el resultado
Mensajes de chat	Al contactar al soporte	Atender tu consulta
Preferencias	Uso normal	País, idioma, moneda, tema claro/oscuro, opt-in de emails

2.2 Datos recolectados automáticamente

Dato	Origen	Propósito
Dirección IP	Tu navegador	Geolocalización aproximada (país) para precios y seguridad antifraude
País detectado	Cloudflare / CloudFront / ipapi.co (fallback)	Mostrar precios en moneda local, idioma sugerido
User-Agent	Tu navegador	Diagnóstico de errores, compatibilidad
Cookies técnicas	Tu sesión	Mantener login, CSRF, preferencias. Ver Política de cookies
Token anónimo (UUID)	localStorage	Permitir guardado de diseños sin cuenta. Se migra a tu cuenta al registrarte
Métricas de uso (hits por herramienta)	Server logs	Estadísticas agregadas, mejorar el producto

2.3 Datos que NO recolectamos

Datos de tarjeta de crédito (los maneja PayPal directamente).
Datos de salud, religión, opinión política, orientación sexual u otras categorías sensibles.
Tracking de navegación fuera de nuestro sitio.
No usamos Google Analytics, Facebook Pixel, Hotjar, Mixpanel ni similares.

3. Base legal del tratamiento (GDPR)

Para usuarios en la UE, las bases legales aplicables son:

Ejecución de contrato (Art. 6.1.b GDPR) — para procesar tus archivos, mantener tu cuenta, cobrarte por servicios.
Consentimiento (Art. 6.1.a) — para emails de marketing, anuncios y reengagement (opt-in en /profile).
Interés legítimo (Art. 6.1.f) — para diagnóstico de errores, prevención de fraude, mejora del producto.
Obligación legal (Art. 6.1.c) — para conservar registros contables, atender requerimientos judiciales.

4. Con quién compartimos datos

Solo compartimos datos con proveedores estrictamente necesarios para operar el Servicio. Todos actúan como encargados del tratamiento bajo nuestras instrucciones:

Proveedor	Datos compartidos	Propósito	Privacidad del proveedor
PayPal	Nombre, email, monto, ID de transacción	Procesar pagos	paypal.com/privacy
OpenAI	Imagen subida + prompt textual	Generar resultado IA del Vectorizador	openai.com/privacy
Brevo (ex Sendinblue)	Nombre, email, contenido del mensaje	Envío de emails transaccionales y opt-in	brevo.com/privacy
Google	OAuth ID, email, nombre, foto	Login con Google (si lo usás)	policies.google.com/privacy
Cloudflare	IP, User-Agent	CDN, protección DDoS, geolocalización	cloudflare.com/privacy
HostGator	Todos los datos almacenados	Hosting del servidor y base de datos	hostgator.com/privacy

Importante sobre OpenAI: al usar el Vectorizador con IA, tu imagen se envía a servidores de OpenAI en EE.UU. Según política de OpenAI a la fecha, las imágenes vía API no se usan para entrenar modelos y se eliminan en 30 días salvo retención por motivos legales.

5. Transferencias internacionales

Algunos de nuestros proveedores (OpenAI, Cloudflare) están ubicados en EE.UU. Para usuarios en la UE, estas transferencias se realizan bajo Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea. Para usuarios en Latam, se observan las garantías equivalentes establecidas por la legislación local.

6. Plazo de conservación

Dato	Plazo
Cuenta de usuario (datos de perfil)	Mientras la cuenta exista. Tras eliminación, hasta 30 días en backups
Archivos subidos al "Mis archivos"	Configurable por plan (Free: 15 días, Pro: 60 días, Business: 365 días por defecto)
Registros de pago	10 años (obligación legal contable)
Logs de email enviados	2 años
Mensajes de chat de soporte	3 años o hasta resolución del caso
Logs técnicos del servidor	30 días
Imágenes enviadas a OpenAI	No persistimos copia; OpenAI las elimina en ~30 días según su política

7. Tus derechos

Tenés los siguientes derechos sobre tus datos personales (ARCO+OP en Latam, ARCO+POL en UE):

Acceso — saber qué datos tuyos tenemos y obtener una copia.
Rectificación — corregir datos inexactos o incompletos.
Cancelación / Supresión / Derecho al olvido — eliminar tus datos (salvo retención legal obligatoria).
Oposición — pedir que dejemos de procesar tus datos en ciertos casos.
Portabilidad — recibir tus datos en formato estructurado (JSON / CSV) para transferirlos a otro servicio.
Limitación del tratamiento — pedir que pausemos el procesamiento mientras se resuelve una disputa.
Revocación del consentimiento — retirar el consentimiento para marketing en cualquier momento desde /profile.
No decisiones automatizadas — no usamos perfilado automatizado que produzca efectos legales.
Reclamación ante autoridad — si considerás que vulneramos tus derechos, podés reclamar ante la autoridad de control de tu país (AEPD en España, ANPD en Perú, INAI en México, ANPD en Brasil, etc.).

Para ejercer estos derechos, escribinos a NCstore@filesnc.com desde el email asociado a tu cuenta. Respondemos dentro de 30 días hábiles (Latam) o 1 mes (UE).

8. Menores de edad

El Servicio no está dirigido a menores de 16 años. No recolectamos conscientemente datos de menores. Si descubrimos que un menor creó cuenta sin consentimiento parental verificable, procederemos a eliminarla.

Si sos padre/madre/tutor y creés que un menor a tu cargo nos dio sus datos sin tu consentimiento, contactanos para gestionar la eliminación.

9. Medidas de seguridad

Aplicamos medidas técnicas y organizativas razonables:

Cifrado en tránsito — todo el tráfico va por HTTPS/TLS 1.2+.
Cifrado en reposo — claves API y secretos de terceros se almacenan cifrados (AES-256 via Laravel Crypt).
Hash de contraseñas — bcrypt, nunca texto plano.
Acceso restringido — solo personal autorizado accede a la base de datos.
Backups — copias de seguridad diarias cifradas.
CSRF y XSS — protecciones del framework Laravel.
Logs de auditoría — acciones administrativas críticas se registran.

Ningún sistema es 100% seguro. En caso de violación de datos personales que pueda generar riesgo para tus derechos, te notificaremos sin demora indebida (máx. 72 horas según GDPR).

10. Cookies y tecnologías similares

Usamos cookies estrictamente necesarias para operar el sitio. Detalles completos en Política de cookies.

11. Cambios a esta política

Podemos actualizar esta política para reflejar cambios en nuestras prácticas o requisitos legales. Los cambios materiales se notificarán con 14 días de anticipación mediante email a los titulares activos o aviso prominente en el sitio.

12. Contacto

Para cualquier consulta sobre privacidad o ejercer tus derechos: NCstore@filesnc.com