KKeeper

Keeper — Documentos legales

Política de privacidad

Última actualización: 18 de abril de 2026

1. Datos que recolectamos

Recolectamos únicamente los datos necesarios para prestar el Servicio:

  • Credenciales de cuenta: correo electrónico y hash de contraseña (gestionados por Supabase Auth; nunca almacenamos la contraseña en claro). Si usas inicio de sesión federado, el proveedor nos devuelve un identificador y tu correo verificado.
  • Perfil básico: nombre opcional, idioma preferido y zona horaria.
  • Registro de enrutado (routing log): qué IA fue consultada, latencia, conteo de tokens y proveniencia de la respuesta. Por defecto no almacenamos los prompts ni las respuestas en bruto.
  • Memoria del usuario: opcional y explícito. En Free vive al 100% en tu navegador. En Pro puedes activar la sincronización con nuestra nube para replicar tu memoria entre dispositivos (opt-in).
  • Preferencias de suscripción y estado del plan (Free / Pro / Team) para aplicar los límites contratados.
  • Consentimiento de analítica (opt-in explícito): señales agregadas y anonimizadas para medir el uso del producto. Sin opt-in, no activamos la analítica.

2. Datos que NO recolectamos

  • No almacenamos datos bancarios ni números de tarjeta. El procesamiento de pagos lo realiza LemonSqueezy.
  • No vendemos datos personales a terceros bajo ninguna forma.
  • No realizamos fingerprinting del navegador ni rastreo publicitario.
  • No accedemos a tu historial de navegación. La extensión sólo lee el DOM de las páginas de IA que tú abres, y únicamente cuando se lo pides explícitamente.

3. Qué hacemos con tus datos

Usamos los datos recolectados para:

  • Proveer, mantener y mejorar el Servicio.
  • Generar analítica agregada y anonimizada para entender patrones de uso.
  • Enviarte comunicaciones transaccionales necesarias (recibos, avisos de seguridad, cambios en los términos).
  • Detectar y prevenir abuso, fraude o incumplimiento de los términos.

Nunca te enviaremos comunicaciones de marketing sin un consentimiento explícito previo, y siempre incluiremos un enlace para darte de baja.

4. Compartir datos con terceros

Sólo compartimos datos con proveedores que actúan como encargados del tratamiento bajo contrato:

  • Supabase (UE, eu-central-1): autenticación, base de datos y almacenamiento.
  • LemonSqueezy: checkout, facturación y gestión de suscripciones.
  • Stripe: procesamiento de pagos dentro de los flujos de LemonSqueezy cuando aplica.

Nunca vendemos ni cedemos datos personales a terceros con fines publicitarios.

5. Ubicación del almacenamiento

Los datos residen en el proyecto Supabase nffpwdjiooadeeijgmrl, alojado en la región eu-central-1 (Unión Europea). La memoria en modo local-first (Free) permanece exclusivamente en tu navegador, salvo que actives la sincronización con Cloud (Pro).

6. Retención y eliminación

Mientras la cuenta esté activa, conservamos los datos necesarios para prestar el Servicio. Al cancelar la cuenta aplicamos una eliminación lógica (soft-delete) con 30 días de retención para permitir la reactivación, seguida de la eliminación definitiva (hard-delete) de los datos personales. Se conservarán exclusivamente los registros que la legislación aplicable exija retener (por ejemplo, facturación).

7. Tus derechos

Conforme al RGPD (Reglamento UE 2016/679) y a la Ley 29733 de Protección de Datos Personales (Perú), tienes derecho a:

  • Acceso y portabilidad: exportar toda tu memoria en formato .keeper desde /dashboard/memory/export-v1.
  • Rectificación: actualizar datos inexactos desde tu panel de cuenta o contactándonos.
  • Supresión: eliminar tu cuenta y datos personales desde tu panel o solicitándolo por correo.
  • Oposición y limitación: oponerte a determinados tratamientos o pedir que los limitemos.

Para ejercer estos derechos, escríbenos a soporte@keepercontext.com. Tienes también derecho a presentar una reclamación ante la autoridad de control competente (AEPD en España, ANPD en Perú, etc.).

8. Menores de edad

El Servicio no está destinado a menores de 13 años, en cumplimiento de COPPA. Para menores de 16 años residentes en la Unión Europea se requiere el consentimiento verificable del titular de la patria potestad. Si detectamos una cuenta creada por un menor sin este consentimiento, procederemos a cerrarla y a eliminar sus datos.

9. Seguridad

Aplicamos Row Level Security (RLS) en todas las tablas que contienen datos de usuario, forzamos HTTPS en todas las conexiones y delegamos el hashing de contraseñas a Supabase Auth (bcrypt). Ningún sistema es invulnerable: si detectas una incidencia, repórtala a soporte@keepercontext.com.

10. Cambios en esta política

Cuando los cambios sean materiales, te notificaremos por correo electrónico con una antelación mínima de 14 días. La fecha de última actualización figura al inicio de este documento.

11. Delegado de Protección de Datos

Todas las consultas relacionadas con privacidad se canalizan a través de soporte@keepercontext.com. La designación de un Delegado de Protección de Datos formal se comunicará en este documento una vez completada.