🔒 Política de privacidad

Última actualización: 20 de junio de 2026

Tu privacidad importa. Esta política explica qué datos recolectamos, cómo los usamos, con quién los compartimos y qué derechos tienes sobre ellos al usar lasivo.com (el "Servicio").

Resumen en una línea: No vendemos tus datos. Los compartimos solo con proveedores necesarios para operar el servicio (PayPal, OpenAI, Brevo, Google OAuth, Cloudflare). Tienes control total sobre tu cuenta y datos.

1. Responsable del tratamiento

El responsable del tratamiento de tus datos es FilesNC Tools, operador del sitio lasivo.com.

Para cualquier consulta, más información o para ejercer tus derechos, contáctanos en NCstore@filesnc.com.

2. Qué datos recolectamos

2.1 Datos que tú nos das directamente

Dato	Cuándo	Propósito
Nombre	Registro	Identificar tu cuenta, personalizar saludos en emails
Email	Registro	Login, recuperación de contraseña, emails transaccionales
Contraseña	Registro	Autenticación. Se almacena solo el hash bcrypt, nunca el texto plano
Foto de perfil	OAuth Google (opcional)	Mostrar tu avatar en la UI
Imágenes raster (JPG, PNG, WEBP)	Al subir al Vectorizador IA	Generar el line art vectorizado
SVG, DXF, PDF	Al subir al conversor / nesting	Procesar el archivo y devolver el resultado
Mensajes de chat	Al contactar al soporte	Atender tu consulta
Publicaciones del foro	Al participar en la comunidad	Mostrar tu contenido en el foro (es público); si usas el asistente IA, el texto se envía a OpenAI
Preferencias	Uso normal	País, idioma, moneda, tema claro/oscuro, opt-in de emails

2.2 Datos recolectados automáticamente

Dato	Origen	Propósito
Dirección IP	Tu navegador	Geolocalización aproximada (país) para precios y seguridad antifraude
País detectado	Cloudflare / CloudFront / ipapi.co (fallback)	Mostrar precios en moneda local, idioma sugerido
User-Agent	Tu navegador	Diagnóstico de errores, compatibilidad
Cookies técnicas	Tu sesión	Mantener login, CSRF, preferencias. Ver Política de cookies
Token anónimo (UUID)	localStorage	Permitir guardado de diseños sin cuenta. Se migra a tu cuenta al registrarte
Métricas de uso (hits por herramienta)	Server logs	Estadísticas agregadas, mejorar el producto

2.3 Datos que NO recolectamos

Datos de tarjeta de crédito (los maneja PayPal directamente).
Datos de salud, religión, opinión política, orientación sexual u otras categorías sensibles.
Tracking de navegación fuera de nuestro sitio.
No usamos Google Analytics, Facebook Pixel, Hotjar, Mixpanel ni similares.

3. Base legal del tratamiento (GDPR)

Para usuarios en la UE, las bases legales aplicables son:

Ejecución de contrato (Art. 6.1.b GDPR) — para procesar tus archivos, mantener tu cuenta, cobrarte por servicios.
Consentimiento (Art. 6.1.a) — para emails de marketing, anuncios y reengagement (opt-in en /profile).
Interés legítimo (Art. 6.1.f) — para diagnóstico de errores, prevención de fraude, mejora del producto.
Obligación legal (Art. 6.1.c) — para conservar registros contables, atender requerimientos judiciales.

4. Con quién compartimos datos

Solo compartimos datos con proveedores estrictamente necesarios para operar el Servicio. Todos actúan como encargados del tratamiento bajo nuestras instrucciones:

Proveedor	Datos compartidos	Propósito	Privacidad del proveedor
PayPal	Nombre, email, monto, ID de transacción	Procesar pagos	paypal.com/privacy
OpenAI	Imagen subida (Vectorizador) o el texto de tu consulta/publicación (asistente IA del foro) + prompt	Generar el resultado de las funciones con IA	openai.com/privacy
Brevo (ex Sendinblue)	Nombre, email, contenido del mensaje	Envío de emails transaccionales y opt-in	brevo.com/privacy
Google	OAuth ID, email, nombre, foto	Login con Google (si lo usas)	policies.google.com/privacy
Cloudflare	IP, User-Agent	CDN, protección DDoS, geolocalización	cloudflare.com/privacy
Proveedor de hosting	Datos almacenados de tu cuenta	Alojar el servidor y la base de datos	Bajo acuerdo de tratamiento

Importante sobre OpenAI: al usar funciones con IA, tus datos se envían a servidores de OpenAI en EE.UU. — la imagen en el Vectorizador, o el texto de tu pregunta/publicación en el asistente IA del foro. Según política de OpenAI a la fecha, los datos enviados vía API no se usan para entrenar modelos y se eliminan en ~30 días salvo retención por motivos legales.

5. Transferencias internacionales

Algunos de nuestros proveedores (OpenAI, Cloudflare) están ubicados en EE.UU. Para usuarios en la UE, estas transferencias se realizan bajo Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea. Para usuarios en Latam, se observan las garantías equivalentes establecidas por la legislación local.

6. Plazo de conservación

Dato	Plazo
Cuenta de usuario (datos de perfil)	Mientras la cuenta exista. Tras eliminación, hasta 30 días en backups
Archivos subidos a "Mis archivos"	Mientras tu cuenta esté activa. Los archivos no favoritos sin uso se eliminan tras un período de inactividad (por defecto ~180 días, configurable). Los marcados como favoritos no se borran. Usuarios anónimos: tope de espacio (por defecto 50 MB)
Registros de pago	10 años (obligación legal contable)
Logs de email enviados	2 años
Mensajes de chat de soporte	3 años o hasta resolución del caso
Logs técnicos del servidor	30 días
Datos enviados a OpenAI (imágenes o texto del foro)	No persistimos copia; OpenAI los elimina en ~30 días según su política

7. Tus derechos

Tienes los siguientes derechos sobre tus datos personales (ARCO+OP en Latam, ARCO+POL en UE):

Acceso — saber qué datos tuyos tenemos y obtener una copia.
Rectificación — corregir datos inexactos o incompletos.
Cancelación / Supresión / Derecho al olvido — eliminar tus datos (salvo retención legal obligatoria).
Oposición — pedir que dejemos de procesar tus datos en ciertos casos.
Portabilidad — recibir tus datos en formato estructurado (JSON / CSV) para transferirlos a otro servicio.
Limitación del tratamiento — pedir que pausemos el procesamiento mientras se resuelve una disputa.
Revocación del consentimiento — retirar el consentimiento para marketing en cualquier momento desde /profile.
No decisiones automatizadas — no usamos perfilado automatizado que produzca efectos legales.
Reclamación ante autoridad — si consideras que vulneramos tus derechos, puedes reclamar ante la autoridad de control de tu país (AEPD en España, ANPD en Perú, INAI en México, ANPD en Brasil, etc.).

Para ejercer estos derechos, escríbenos a NCstore@filesnc.com desde el email asociado a tu cuenta. Respondemos dentro de 30 días hábiles (Latam) o 1 mes (UE).

8. Menores de edad

El Servicio no está dirigido a menores de 16 años. No recolectamos conscientemente datos de menores. Si descubrimos que un menor creó cuenta sin consentimiento parental verificable, procederemos a eliminarla.

Si eres padre/madre/tutor y crees que un menor a tu cargo nos dio sus datos sin tu consentimiento, contáctanos para gestionar la eliminación.

9. Medidas de seguridad

Aplicamos medidas técnicas y organizativas razonables:

Cifrado en tránsito — todo el tráfico viaja por HTTPS.
Contraseñas cifradas — nunca se guardan en texto plano.
Secretos cifrados — las claves de proveedores se almacenan cifradas.
Acceso restringido — solo personal autorizado accede a los datos.
Copias de seguridad periódicas.

Ningún sistema es 100% seguro. En caso de violación de datos personales que pueda generar riesgo para tus derechos, te notificaremos sin demora indebida (máx. 72 horas según GDPR).

10. Cookies y tecnologías similares

Usamos cookies estrictamente necesarias para operar el sitio. Detalles completos en Política de cookies.

11. Cambios a esta política

Podemos actualizar esta política para reflejar cambios en nuestras prácticas o requisitos legales. Los cambios materiales se notificarán con 14 días de anticipación mediante email a los titulares activos o aviso prominente en el sitio.

12. Contacto

Para cualquier consulta sobre privacidad o ejercer tus derechos: NCstore@filesnc.com