Política de Privacidad

Datos de cuenta: nombre, correo electrónico y contraseña (con hash) cuando te registras. Si usas SSO de Microsoft o Google, recibimos tu nombre, correo y foto de perfil desde esos proveedores. Datos de encuesta: las respuestas abiertas que subes para codificar, más cualquier metadato asociado (IDs de respondiente, timestamps, variables demográficas) que decidas adjuntar. Esta data es tuya y la controlas tú. Codebooks y resultados de codificación: las categorías, códigos, definiciones y sugerencias generadas por IA que producimos mientras usas el servicio. Datos de uso: páginas que visitas dentro del dashboard, funciones que utilizas y señales agregadas de tiempo y rendimiento, capturadas vía Google Analytics 4 y Microsoft Clarity. NO incluyen el contenido de tus respuestas de encuesta. Datos de facturación: cuando compras créditos, Stripe (nuestro procesador de pagos) recolecta los datos de tarjeta por nosotros. Nunca vemos ni almacenamos el número completo de tarjeta — solo retenemos un Stripe customer ID, los últimos 4 dígitos y tu dirección de facturación.

Procesamos los datos anteriores para: • Entregarte el servicio de codificación: leer las respuestas abiertas que subes, generar o actualizar codebooks, y codificar cada respuesta. Este procesamiento implica enviar tus verbatims a nuestros modelos de IA (Anthropic Claude), que actúan como procesadores de datos bajo obligaciones contractuales de no retener tus datos ni entrenarse con ellos. • Enviar correos transaccionales (confirmación de cuenta, restablecimiento de contraseña, recibos de compra, notificaciones de proyecto) vía Resend. • Operar facturación y gestión de suscripciones vía Stripe. • Mejorar el producto: agregamos patrones de uso para entender qué funciones aportan valor. No miramos el contenido de los verbatims individuales de los clientes para este fin. • Responder a solicitudes de soporte cuando nos contactas. • Cumplir con obligaciones legales (registros fiscales, requerimientos de auditoría, órdenes judiciales si las hay). No vendemos ni alquilamos información personal. No compartimos los datos de encuesta de clientes con terceros excepto los procesadores listados en "Servicios de terceros" más abajo.

Los datos de clientes se almacenan en Supabase (PostgreSQL alojado en AWS), con regiones primarias en us-east-1 y eu-west-1 según la configuración de la organización. Toda la información está cifrada en reposo (AES-256) y en tránsito (TLS 1.2+). Los respaldos están cifrados y se retienen por 7 días. No exportamos datos de clientes a sistemas fuera de este pipeline de procesamiento. Controles de acceso: solo personal de ingeniería autorizado puede acceder a las bases de datos de producción, y todo acceso queda auditado. Aplicamos el principio de mínimo privilegio. Residencia de datos: si tu organización requiere residencia exclusiva en la UE, contáctanos en hello@surveycoder.io para coordinar un proyecto dedicado en región EU.

Trabajamos con un conjunto reducido de procesadores verificados para operar el servicio. Cada uno está sujeto a un Acuerdo de Procesamiento de Datos (DPA) y configurado para manejar tu información solo en lo necesario: • Anthropic (PBC) — Proveedor de modelos de IA. Los verbatims de encuesta se envían a los modelos Claude para generación de codebook y codificación. Los términos enterprise de Anthropic prohíben el entrenamiento con datos de clientes y exigen la eliminación de los datos de entrada tras el procesamiento. • Supabase — Base de datos, autenticación y almacenamiento de archivos. Aloja nuestra base PostgreSQL bajo controles SOC 2 Tipo II. • Stripe, Inc. — Procesamiento de pagos. Maneja todos los datos de tarjeta; nunca vemos números de tarjeta. • Resend — Entrega de correos transaccionales (confirmaciones, recibos, alertas). • Vercel — Hosting de la aplicación frontend. • Google (Analytics 4 + Google Ads) — Analítica anonimizada de tráfico y atribución de anuncios. • Microsoft Clarity — Grabación anónima de sesiones y mapas de calor para mejorar el producto. No graba inputs de formulario ni contenido de encuestas. • LinkedIn Insight Tag — Atribución de marketing. No transferimos datos de encuesta de clientes a ningún tercero que no esté en esta lista.

Insight Genius LLC está registrada en Delaware, Estados Unidos. Varios de nuestros procesadores (notablemente Anthropic, Stripe, Vercel) también están en EE.UU. Cuando los datos se transfieren desde la UE/EEE, Reino Unido o Suiza hacia EE.UU., nos apoyamos en las Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea como mecanismo legal de transferencia. Todos nuestros procesadores han implementado SCC y aplican salvaguardas suplementarias. Al usar el servicio desde fuera de Estados Unidos, aceptas la transferencia de tus datos a EE.UU. para su procesamiento conforme a esta política.

• Respuestas de encuesta y codebooks: mientras mantengas el proyecto asociado activo en tu cuenta. Al borrar un proyecto, los datos se eliminan de producción en 7 días. Las copias de respaldo se purgan en 30 días. • Datos de cuenta (nombre, correo): mientras tu cuenta esté activa, más 90 días después del cierre de cuenta. • Registros de facturación: 7 años desde la fecha de la transacción, según exige la legislación fiscal de EE.UU. • Analítica de uso: agregada y anonimizada a los 14 meses (configuración por defecto de Google Analytics). • Tickets de soporte: 2 años desde su resolución. Puedes solicitar la eliminación anticipada de cualquier dato no facturable en cualquier momento — ver "Tus derechos" más abajo.

Usamos cookies y tecnologías de almacenamiento similares (localStorage, sessionStorage) para: • Autenticación: mantenerte conectado entre páginas. • Preferencias: idioma, estado plegado de la barra lateral, etc. • Analítica: medición anónima de tráfico (Google Analytics, Microsoft Clarity). • Atribución publicitaria: rastrear qué campañas de marketing generaron un registro (Google Ads, LinkedIn Insight Tag). No usamos cookies publicitarias de terceros que te perfilen a través de sitios. Puedes desactivar cookies en tu navegador, aunque la autenticación dejará de funcionar.

Según tu jurisdicción, tienes los siguientes derechos sobre tu información personal: Bajo el GDPR (UE/EEE, Reino Unido, Suiza): • Acceso: solicitar una copia de los datos personales que tenemos sobre ti. • Rectificación: pedirnos que corrijamos datos inexactos. • Supresión: solicitar la eliminación de tus datos personales ("derecho al olvido"). • Portabilidad: recibir tus datos en un formato legible por máquina. • Restricción: limitar cómo procesamos tus datos. • Oposición: oponerte al procesamiento por interés legítimo o marketing directo. • Retirar consentimiento: cuando el procesamiento se basa en consentimiento, puedes retirarlo en cualquier momento. Bajo la CCPA (residentes de California): • Derecho a saber qué información personal recopilamos, usamos y compartimos. • Derecho a eliminar tu información personal. • Derecho a opt-out de venta (no vendemos información personal). • Derecho a no ser discriminado por ejercer tus derechos de privacidad. Para ejercer cualquiera de estos derechos, escribe a hello@surveycoder.io. Respondemos en 30 días.

Survey Coder Pro es un producto B2B SaaS dirigido a profesionales de investigación de mercados y equipos de experiencia de cliente. No está dirigido a menores de 16 años, y no recopilamos a sabiendas información personal de menores. Si crees que un menor nos ha proporcionado información personal, contacta hello@surveycoder.io y la eliminaremos sin demora.

Podemos actualizar esta Política de Privacidad conforme nuestro servicio evolucione o lo requiera la ley. La fecha de "Última actualización" arriba refleja la revisión más reciente. Los cambios materiales se comunicarán por correo a los propietarios de cuenta al menos 30 días antes de entrar en vigor. El uso continuado del servicio después de la fecha de entrada en vigor constituye aceptación de la política actualizada.

Si tienes preguntas sobre esta Política de Privacidad o deseas ejercer cualquiera de tus derechos, contáctanos: Insight Genius LLC Email: hello@surveycoder.io Operador de: Survey Coder Pro Registrada en: Delaware, Estados Unidos Para solicitudes de sujetos de datos vinculadas a SSO de Microsoft o Google: incluye "Privacy request — SSO" en el asunto.