Aviso de Privacidad

El responsable del tratamiento de tus datos es [RAZÓN SOCIAL], con domicilio en [domicilio]. Para cualquier asunto relacionado con privacidad, contáctanos en [correo].

Datos de cuenta: nombre, dirección de correo electrónico, identificador y avatar de GitHub, y tu token de acceso de GitHub (cifrado).

Datos del repositorio: a través de la GitHub App que tú instalas, accedemos a metadatos de repositorios, diffs de Pull Requests, comentarios y, para la función de contexto (RAG), al contenido de archivos del repositorio. Solo procesamos lo necesario para generar revisiones.

Llaves de proveedores de IA (BYOK): si las proporcionas, se almacenan cifradas con AES-256-GCM y se usan únicamente para ejecutar revisiones a tu nombre.

Datos de uso: registros técnicos, número de revisiones, marcas de tiempo y métricas de consumo de tokens.

Datos de pago: las suscripciones se procesan mediante Stripe. No almacenamos números de tarjeta; Stripe actúa como procesador de pagos y conserva esa información conforme a sus propias políticas.

Prestar y operar el Servicio (ejecutar revisiones, indexar contexto, publicar comentarios en tus PRs).

Gestionar tu cuenta, planes, facturación y soporte.

Garantizar la seguridad, prevenir abusos y cumplir obligaciones legales.

Mejorar el Servicio mediante métricas agregadas y anónimas.

Tratamos tus datos sobre la base de la ejecución del contrato (prestación del Servicio), tu consentimiento (cuando proporcionas llaves o instalas la App), el interés legítimo (seguridad y mejora) y el cumplimiento de obligaciones legales.

Para operar el Servicio compartimos datos estrictamente necesarios con: GitHub (integración y webhooks), Stripe (pagos), y los proveedores de modelos de IA que tú elijas (Anthropic/Claude, OpenAI, Google/Gemini u Ollama autohospedado).

Importante: al ejecutar una revisión, el diff del archivo y fragmentos de contexto se envían al proveedor de IA seleccionado. Si usas tus propias llaves (BYOK), dicho procesamiento ocurre bajo tu propia cuenta y los términos de ese proveedor. Nunca enviamos credenciales ni archivos binarios.

No vendemos tus datos personales.

Algunos de nuestros proveedores procesan datos fuera de tu país. En esos casos aplicamos salvaguardas adecuadas (p. ej. cláusulas contractuales estándar) conforme a la normativa aplicable.

Conservamos tus datos mientras mantengas una cuenta activa y durante el tiempo necesario para cumplir las finalidades descritas y nuestras obligaciones legales. Puedes solicitar la eliminación de tu cuenta y datos asociados en cualquier momento.

Aplicamos medidas técnicas y organizativas razonables. Las llaves de proveedores y los tokens de acceso se almacenan cifrados con AES-256-GCM; la llave maestra de cifrado se gestiona fuera de la base de datos. Ningún sistema es 100% seguro, pero trabajamos para proteger tu información.

Tienes derecho a acceder, rectificar, eliminar y portar tus datos, así como a oponerte o limitar su tratamiento y a retirar tu consentimiento. Para ejercerlos, escríbenos a [correo]. También puedes presentar una reclamación ante la autoridad de protección de datos competente.

Usamos almacenamiento local del navegador para mantener tu sesión (tokens de autenticación) y tus preferencias (idioma y tema). No usamos cookies de publicidad ni de seguimiento de terceros.

El Servicio no está dirigido a menores de edad. No recabamos conscientemente datos de personas que no tengan la edad legal para contratar.

Podemos actualizar este Aviso. Publicaremos la versión vigente con su fecha de actualización y, cuando los cambios sean materiales, te lo notificaremos por medios razonables.

Para cualquier duda sobre privacidad, escríbenos a [correo].