Política de Privacidad

Tabla de Contenidos

Introducción — Quiénes Somos
Qué Datos Recopilamos
Qué Datos NO Recopilamos
Cómo funciona el procesamiento de PDF (en el cliente)
Privacidad de la Transferencia Segura
Sistema de Firma de Privacidad
Privacidad de la Extensión de Chrome
Funciones de IA — Manejo de Datos
Cookies y Almacenamiento Local
Servicios de Terceros
Retención de Datos
Tus Derechos (GDPR, CCPA)
Privacidad de los Menores
Cambios en Esta Política
Información de Contacto

Nuestra promesa fundamental: PDF Pro opera sobre una arquitectura de conocimiento cero. No podemos ver, acceder ni leer tus archivos PDF. Todo el procesamiento de documentos ocurre localmente en tu navegador. Tus claves criptográficas privadas nunca salen de tu dispositivo. Diseñamos PDF Pro de tal manera que, incluso si nuestros servidores fueran comprometidos, el contenido de tus documentos seguiría siendo privado.

1. Introducción — Quiénes Somos

PDF Pro (pdfpro.tools) es una plataforma de PDF centrada en la privacidad que proporciona herramientas para visualizar, anotar, firmar, verificar, comprimir, convertir, fusionar, crear y transferir de forma segura documentos PDF. También ofrecemos funciones impulsadas por IA, incluyendo chat con documentos, escaneo OCR y traducción, así como una extensión para el navegador Chrome.

Esta Política de Privacidad describe cómo PDF Pro ("nosotros" o "nuestro") recopila, usa, almacena y protege la información cuando utilizas nuestro sitio web en pdfpro.tools, nuestra aplicación web, nuestra extensión para el navegador Chrome y cualquier servicio asociado (colectivamente, el "Servicio").

Estamos comprometidos con la transparencia. Esta política está escrita en un lenguaje claro para que puedas entender exactamente qué sucede con tus datos. Donde usamos términos técnicos, los explicamos.

Al utilizar el Servicio, aceptas la recopilación y el uso de información de acuerdo con esta Política de Privacidad. Si no estás de acuerdo con esta política, por favor no utilices el Servicio.

2. Qué Datos Recopilamos

Recopilamos solo los datos mínimos necesarios para operar el Servicio. Aquí tienes una lista completa y exhaustiva de los datos que recopilamos:

2.1 Información de la Cuenta

Dirección de correo electrónico — Proporcionada al crear una cuenta. Se usa para autenticación, recuperación de cuenta y comunicaciones esenciales del servicio.
Nombre de visualización — Opcional. Se usa para personalizar tu experiencia y asociarlo con tu clave pública de firma si decides registrar una.
Hash de contraseña — Nunca almacenamos tu contraseña en texto plano. Solo almacenamos un hash criptográfico generado por Supabase Auth usando bcrypt.

2.2 Datos de Suscripción y Pago

Estado de la suscripción — Si estás en un plan gratuito o de pago, y cuándo se renueva o expira tu suscripción.
ID de Cliente de Stripe — Un identificador de referencia que vincula tu cuenta con Stripe para el procesamiento de pagos. No almacenamos números de tarjetas de crédito, CVV ni detalles completos de tarjetas de pago en nuestros servidores. Todos los datos de pago son manejados exclusivamente por Stripe.

2.3 Datos de Uso

Contadores de uso de funciones — Registramos cuántas veces usas ciertas funciones (por ejemplo, número de mensajes de chat de IA, número de escaneos OCR) únicamente para hacer cumplir los límites del plan. Estos son simples contadores numéricos, no contenido.
Analíticas básicas — Visualizaciones de página, interacción con funciones y registros de errores para mejorar el Servicio. Estos datos se agregan y no contienen el contenido de los documentos.

2.4 Datos de Firma Pública (Opcional)

Claves públicas — Si usas la función de Firma de Privacidad y decides registrar una clave pública, almacenamos tu clave pública (ECDSA P-256) asociada con tu identidad. Esta es la mitad pública de tu par de claves y está destinada a ser compartida para la verificación de firmas.
Registros de firma — Metadatos de firma desacoplada (hash del documento, firma digital, clave pública del firmante, marca de tiempo). Estos registros nunca contienen el archivo PDF en sí. Consulta la Sección 6 para todos los detalles.

2.5 Metadatos de Transferencia Segura

Blobs de archivos cifrados — Archivos cifrados del lado del cliente con AES-256-GCM antes de la subida. No podemos descifrarlos. Consulta la Sección 5 para todos los detalles.
Metadatos de transferencia — Marcas de tiempo de expiración, estado de destrucción al leer, registros de acceso del destinatario (dirección IP de quien descarga, únicamente con fines de auditoría).

Tipo de Datos	Propósito	Retención
Dirección de correo electrónico	Autenticación, recuperación de cuenta	Hasta la eliminación de la cuenta
Hash de contraseña	Autenticación	Hasta la eliminación de la cuenta
ID de Cliente de Stripe	Procesamiento de pagos	Hasta la eliminación de la cuenta
Contadores de uso	Aplicación de límites del plan	Se reinician mensualmente; los agregados históricos se conservan
Claves públicas	Verificación de firmas	Hasta la revocación por parte del usuario o eliminación de la cuenta
Firmas desacopladas	Registro de auditoría de integridad del documento	Indefinida (para verificación)
Blobs de transferencia cifrados	Entrega segura de archivos	Expiran automáticamente (máximo 7 días) o se destruyen al leer

3. Qué Datos NO Recopilamos

Esta es la sección más importante de nuestra política de privacidad. Entender a qué NO tenemos acceso es fundamental para comprender nuestra arquitectura de conocimiento cero.

Explícitamente no recopilamos, almacenamos, accedemos ni tenemos la capacidad de acceder a lo siguiente:

El contenido de tus archivos PDF — Los archivos PDF nunca se suben a nuestros servidores para su procesamiento. Todas las operaciones de visualización, anotación, compresión, conversión, fusión y creación ocurren por completo dentro de tu navegador usando JavaScript del lado del cliente y WebAssembly. Nuestros servidores nunca ven los datos de tus documentos sin cifrar.
Tus claves criptográficas privadas — Tus claves privadas ECDSA P-256 se generan en tu navegador usando la Web Crypto API, se cifran con una clave derivada de tu frase de acceso mediante PBKDF2 (100.000+ iteraciones) + AES-256-GCM y se almacenan exclusivamente en el IndexedDB de tu navegador. Las claves privadas nunca se transmiten a nuestros servidores bajo ninguna circunstancia.
Tu frase de acceso de la clave — La frase de acceso que usas para proteger tu clave privada existe solo en la memoria del navegador durante el uso activo y nunca se almacena ni se transmite.
El contenido sin cifrar de las transferencias de archivos — Los archivos enviados mediante Transferencia Segura se cifran del lado del cliente con AES-256-GCM antes de la subida. La clave de cifrado está incrustada en el fragmento de la URL (después del #), que nunca se envía al servidor según la especificación HTTP. Solo poseemos el blob cifrado, que es computacionalmente imposible de descifrar sin la clave.
Texto o contenido del documento de las funciones de IA — El texto extraído de tus PDFs para el chat de IA, OCR o traducción se procesa de forma efímera. No almacenamos el texto extraído ni el historial de conversaciones de IA en nuestros servidores. Consulta la Sección 8 para más detalles sobre el procesamiento de IA por terceros.
Historial de navegación o archivos personales — Nuestra extensión de Chrome no accede a tu historial de navegación, marcadores ni archivos fuera de los PDFs que abres explícitamente con la extensión.
Datos biométricos, datos de ubicación o listas de contactos — No recopilamos ninguno de estos.

4. Cómo funciona el procesamiento de PDF (en el cliente)

La arquitectura central de PDF Pro es fundamentalmente diferente a la de la mayoría de las herramientas de PDF en línea. Así es como funciona:

4.1 Modelo de Procesamiento del Lado del Cliente

Cuando abres un PDF en PDF Pro, el archivo se carga por completo en la memoria de tu navegador. Todo el procesamiento se realiza localmente usando JavaScript y WebAssembly ejecutándose en tu navegador. Esto incluye:

Visualización y renderizado — Los PDFs se renderizan usando PDF.js, una biblioteca de código abierto de Mozilla, ejecutándose completamente en tu navegador.
Anotación — Todas las anotaciones (resaltados, cuadros de texto, dibujos, notas adhesivas) se aplican del lado del cliente. El PDF anotado se genera en tu navegador y se descarga directamente a tu dispositivo.
Compresión — Los algoritmos de optimización y compresión de PDF se ejecutan en tu navegador. El archivo comprimido se guarda directamente en tu dispositivo.
Conversión — Las conversiones de formato de archivo (PDF hacia/desde otros formatos) ocurren localmente en tu navegador.
Fusión y división — La combinación o división de archivos PDF se realiza por completo en la memoria del navegador.
Creación de PDFs — Los nuevos PDFs se generan del lado del cliente usando jsPDF o bibliotecas equivalentes.

Qué significa esto en la práctica: Si abres la pestaña de Red de tu navegador (Herramientas de Desarrollo) mientras usas las herramientas de procesamiento de PDF Pro, verás que no se envía ningún dato de PDF a ningún servidor. El archivo permanece en tu dispositivo en todo momento. Puedes verificarlo tú mismo.

4.2 Arquitectura de Conocimiento Cero

"Conocimiento cero" significa que nuestros servidores tienen cero conocimiento del contenido de tus documentos. Esto no es una elección de política que pueda revertirse — es una garantía arquitectónica. Nuestros servidores son físicamente incapaces de acceder al contenido de tus archivos porque los datos nunca se les envían.

Las únicas excepciones son:

Transferencia Segura — Los archivos se cifran del lado del cliente antes de la subida. Solo almacenamos el blob cifrado. Consulta la Sección 5.
Funciones de IA — El texto extraído se envía a las APIs de IA para su procesamiento. Consulta la Sección 8.

En ambos casos, mantenemos conocimiento cero del contenido en texto plano: los blobs cifrados no pueden leerse sin la clave (que nunca poseemos), y el texto procesado por IA es efímero y no se almacena.

4.3 Sin Almacenamiento de Archivos del Lado del Servidor

PDF Pro no mantiene un sistema de almacenamiento de archivos para los documentos de los usuarios. No hay "almacenamiento en la nube" de tus PDFs. Cuando cierras la pestaña del navegador, el documento desaparece desde nuestra perspectiva (nunca estuvo con nosotros). Tu archivo original permanece en tu dispositivo exactamente donde estaba.

5. Privacidad de la Transferencia Segura

La Transferencia Segura te permite enviar archivos a otros con cifrado de extremo a extremo. Así es exactamente cómo funciona y qué datos están involucrados:

5.1 Proceso de Cifrado de Extremo a Extremo

Generación de la clave: Se genera una clave de cifrado AES-GCM aleatoria de 256 bits en tu navegador usando la Web Crypto API (crypto.getRandomValues).
Cifrado del lado del cliente: Tu archivo se cifra en tu navegador usando AES-256-GCM con la clave generada. Esto ocurre antes de que ningún dato salga de tu dispositivo.
Subida: Solo el texto cifrado se sube a nuestros servidores de almacenamiento. La clave de cifrado nunca se envía a nuestros servidores.
Generación del enlace: Se crea un enlace compartible. La clave de cifrado se coloca en el fragmento de la URL (la parte después de #), que según la especificación HTTP/HTTPS nunca se transmite al servidor. Ejemplo: https://pdfpro.tools/transfer/abc123#encryptionKeyHere
Descifrado: Cuando el destinatario abre el enlace, su navegador extrae la clave del fragmento de la URL y descifra el archivo localmente. El archivo descifrado existe solo en la memoria del navegador del destinatario.

Garantía técnica: Debido a que la clave de cifrado está en el fragmento de la URL, es criptográficamente imposible para nosotros (o cualquier intermediario de red) descifrar el archivo transferido. Esto no es una política — son matemáticas. AES-256-GCM con una clave aleatoria proporciona seguridad de 256 bits, lo que se considera computacionalmente inquebrantable.

5.2 Expiración Automática

Todos los archivos transferidos se eliminan automáticamente de nuestros servidores después de un periodo de expiración configurable. El periodo máximo de retención es de 7 días. Tras la expiración, el blob cifrado se elimina permanentemente de nuestra infraestructura de almacenamiento. Esta eliminación es irreversible.

5.3 Destrucción al Leer

Los remitentes pueden activar el modo "destrucción al leer", que elimina automática y permanentemente el archivo cifrado de nuestros servidores inmediatamente después de la primera descarga exitosa. Una vez destruido, el archivo no puede ser recuperado por nadie, incluidos nosotros.

5.4 Qué Almacenamos para la Transferencia Segura

Almacenado	No Almacenado
Blob de archivo cifrado (texto cifrado AES-256-GCM)	Clave de cifrado (existe solo en el fragmento de la URL)
ID de transferencia (UUID aleatorio)	Nombre original del archivo (cifrado dentro del blob)
Marca de tiempo de expiración	Contenido del archivo en cualquier forma legible
Indicador de destrucción al leer	Identidad del remitente o del destinatario (las transferencias pueden ser anónimas)
Tamaño del archivo (tamaño del blob cifrado)	Cualquier metadato sobre el contenido del archivo

6. Sistema de Firma de Privacidad

La función de Firma de Privacidad de PDF Pro proporciona firma criptográfica de documentos usando ECDSA P-256 (Algoritmo de Firma Digital de Curva Elíptica). Este sistema fue diseñado desde cero para nunca requerir la subida de tu PDF.

6.1 Cómo Funciona la Firma

Hashing: Tu PDF se somete a un hash localmente en tu navegador usando SHA-256. Solo se utiliza el hash resultante de 32 bytes (una huella digital de longitud fija del documento) — el contenido del PDF no puede reconstruirse a partir del hash.
Firma: El hash se firma con tu clave privada ECDSA P-256 usando la Web Crypto API, produciendo una firma digital.
Registro: Se almacena un registro de firma desacoplada que contiene solo: el hash del documento, la firma digital, la clave pública del firmante y una marca de tiempo. El PDF en sí nunca se sube.

6.2 Gestión de la Clave Privada

Generación de la clave: Los pares de claves ECDSA P-256 se generan en tu navegador usando window.crypto.subtle.generateKey().
Almacenamiento de la clave: Las claves privadas se cifran usando una clave derivada de tu frase de acceso mediante PBKDF2 (con 100.000+ iteraciones de SHA-256) combinado con cifrado AES-256-GCM, y luego se almacenan en el IndexedDB de tu navegador.
La clave nunca sale del dispositivo: Tu clave privada nunca se transmite a nuestros servidores, nunca se incluye en las solicitudes de API y nunca es accesible para nuestro código en forma sin cifrar (solo se descifra dentro de los límites de la Web Crypto API).
Exportación de la clave: Puedes exportar tu clave privada cifrada para respaldo. El archivo exportado está cifrado con tu frase de acceso y es inútil sin ella.

Firmas desacopladas explicadas: Una firma "desacoplada" significa que la firma se almacena por separado del documento. Almacenamos la prueba de que un documento específico fue firmado por una clave específica en un momento específico, sin poseer nunca el documento en sí. Cualquiera puede verificar una firma aplicando un hash a su copia del documento y comparándolo con el registro de firma almacenado.

6.3 Qué Almacenamos para las Firmas

Hash SHA-256 del documento (32 bytes — no puede invertirse para obtener el contenido del documento)
Firma digital ECDSA
Clave pública del firmante
Marca de tiempo de la firma
Opcional: nombre de visualización registrado del firmante

No almacenamos: el archivo PDF, el contenido de ninguna página, el texto extraído, las imágenes del documento, la clave privada del firmante ni la frase de acceso del firmante.

7. Privacidad de la Extensión de Chrome

La extensión de PDF Pro para Chrome mejora las capacidades de visualización de PDF integradas en tu navegador. Está diseñada con los mismos principios de prioridad a la privacidad que nuestra aplicación web.

7.1 Qué Hace la Extensión

Intercepta los archivos PDF abiertos en Chrome para proporcionar una experiencia de visualización mejorada
Proporciona herramientas de anotación, firma y otras herramientas de PDF directamente en el navegador
Procesa todas las operaciones de PDF localmente dentro del navegador

7.2 Qué NO Hace la Extensión

No accede a tu historial de navegación — La extensión se activa solo cuando abres un archivo PDF.
No rastrea tu actividad de navegación — No se recopilan URLs, visitas a páginas ni patrones de navegación.
No accede a otras pestañas o ventanas — La extensión opera solo dentro de la pestaña que muestra un PDF.
No envía archivos PDF a servidores externos — Todo el procesamiento de PDF ocurre localmente dentro del contexto de ejecución de la extensión.
No accede a tu sistema de archivos — La extensión solo interactúa con los PDFs que abres explícitamente en el navegador.
No recopila información personal — La extensión no recaba datos personales.
No inyecta scripts en páginas que no sean PDF — Los scripts de contenido de la extensión se activan únicamente en documentos PDF.
No se comunica con servicios de terceros — La extensión se comunica solo con pdfpro.tools para funciones opcionales como la verificación de firmas, y solo cuando tú inicias explícitamente tales acciones.

7.3 Permisos de la Extensión Explicados

Permiso	Por Qué Es Necesario	A Qué Accede
`activeTab`	Para interactuar con la pestaña PDF actualmente abierta	Solo la pestaña activa, solo cuando haces clic en la extensión
`storage`	Para guardar las preferencias de la extensión y los datos de claves en caché	Solo el almacenamiento específico de la extensión, no tus archivos
`webRequest` (si aplica)	Para detectar cuándo se está cargando un PDF y que la extensión pueda interceptarlo	Solo el tipo MIME de las respuestas para detectar PDFs; no se lee ningún contenido

7.4 Flujo de Datos de la Extensión

Cuando abres un PDF con la extensión:

El navegador carga el archivo PDF desde su origen (un sitio web, tu sistema de archivos local o un adjunto de correo electrónico).
La extensión intercepta el renderizado del PDF y proporciona su propio visor mejorado.
Todo el procesamiento (renderizado, anotación, firma) ocurre en el entorno de ejecución local del navegador.
Los PDFs modificados se guardan de nuevo en tu dispositivo a través de la funcionalidad de descarga del navegador.
En ningún momento el archivo PDF o su contenido se envía a pdfpro.tools o a cualquier otro servidor (a menos que uses explícitamente una función como el Chat de IA que requiere procesamiento en el servidor, en cuyo caso se te notificará claramente antes de cualquier transmisión).

8. Funciones de IA — Manejo de Datos

PDF Pro ofrece funciones impulsadas por IA que incluyen chat con documentos, reconocimiento de texto OCR y traducción de PDFs. Estas funciones requieren enviar algunos datos a servicios de procesamiento de IA. Aquí te explicamos exactamente qué sucede:

8.1 Cómo Funciona el Procesamiento de IA

Extracción de texto (del lado del cliente): El texto se extrae de tu PDF localmente en tu navegador usando análisis basado en JavaScript. El archivo PDF en sí no se sube.
Transmisión a la API: El texto extraído (o partes relevantes del mismo) se envía a nuestro servidor, que retransmite la solicitud a una API de IA (actualmente OpenAI) para su procesamiento.
Entrega de la respuesta: La respuesta generada por la IA se devuelve a tu navegador y se muestra.
Sin almacenamiento: Ni el texto extraído ni la respuesta de la IA se almacenan en nuestros servidores. Nuestro servidor actúa como un proxy sin estado, reenviando solicitudes y respuestas sin registrar el contenido.

Divulgación importante: Cuando usas funciones de IA (Chat, OCR, Traducción), el texto extraído de tu documento se envía a la API de OpenAI para su procesamiento. Si bien nosotros no almacenamos estos datos, OpenAI los procesa según su propia política de privacidad. Utilizamos la configuración de la API de OpenAI que excluye el uso de tus datos para el entrenamiento de modelos. Si tus documentos contienen información sensible, considera si las funciones de IA son apropiadas para tu caso de uso.

8.2 Qué Se Envía a la API de IA

Chat de IA: El texto extraído de las páginas relevantes de tu PDF, junto con tu pregunta/indicación.
Escaneo OCR: Imágenes de las páginas del PDF que necesitan reconocimiento de texto.
Traducción: El texto extraído de las páginas que eliges traducir, junto con el idioma de destino.

8.3 Qué NO Se Envía

El archivo PDF en sí (solo texto extraído o imágenes de páginas)
La información de tu cuenta o correo electrónico
Cualquier otro archivo en tu dispositivo
Tu historial de navegación u otros datos personales

8.4 Retención de Datos de IA

No retenemos el contenido de las conversaciones de IA en nuestros servidores. El texto extraído y las respuestas de la IA existen solo en tu sesión del navegador y se descartan cuando cierras la pestaña o navegas a otro lugar. OpenAI puede retener datos de acuerdo con sus políticas de procesamiento de datos; usamos su API en una configuración que minimiza la retención de datos y excluye el uso de datos de entrenamiento.

9. Cookies y Almacenamiento Local

9.1 Cookies

Utilizamos un conjunto mínimo de cookies:

Cookies de autenticación — Tokens de sesión establecidos por Supabase Auth para mantenerte conectado. Son esenciales para el funcionamiento del Servicio y no se pueden desactivar mientras se usan las funciones autenticadas.
Cookies de preferencias — Almacenan tus preferencias de interfaz (por ejemplo, modo oscuro, estado de la barra lateral). Son cookies de origen, sin seguimiento.

No utilizamos: cookies publicitarias de terceros, cookies de seguimiento entre sitios ni píxeles de seguimiento de redes sociales.

9.2 Almacenamiento Local e IndexedDB

Usamos los mecanismos de almacenamiento local de tu navegador para los siguientes propósitos:

IndexedDB — Claves privadas cifradas: Tus claves privadas ECDSA, cifradas con PBKDF2 + AES-256-GCM, se almacenan en IndexedDB. Estos datos nunca salen de tu navegador.
IndexedDB — Caché de claves públicas: Copias en caché de claves públicas para la verificación de firmas sin conexión.
localStorage — Preferencias del usuario: Ajustes de interfaz, preferencias de funciones y estado no sensible de la aplicación.
sessionStorage — Datos temporales de sesión: Datos de corta duración que se borran al cerrar la pestaña del navegador.

Borrar los datos de tu navegador: Si borras el IndexedDB de tu navegador, tus claves privadas cifradas almacenadas allí se eliminarán permanentemente. Asegúrate de exportar una copia de seguridad de tus claves de firma antes de borrar los datos del navegador. No podemos recuperar claves privadas porque nunca las poseemos.

10. Servicios de Terceros

Utilizamos un número limitado de servicios de terceros para operar PDF Pro. Aquí tienes exactamente qué datos puede acceder cada servicio:

Servicio	Propósito	Datos Que Reciben	Datos Que NO Reciben
Supabase	Autenticación, base de datos, almacenamiento de archivos (solo blobs cifrados)	Correo electrónico, hash de contraseña, datos de la cuenta, contadores de uso, claves públicas, registros de firma, blobs de transferencia cifrados	Claves privadas, frases de acceso, contenido de archivos sin cifrar, datos de PDF
Vercel	Alojamiento web, funciones serverless, CDN	Metadatos de solicitudes HTTP (dirección IP, agente de usuario, ruta de URL), ejecución de funciones del lado del servidor	Contenido de PDFs, claves privadas, datos de documentos (estos nunca llegan a nuestros servidores y, por lo tanto, nunca llegan a Vercel)
Stripe	Procesamiento de pagos	Detalles de tarjeta de pago (ingresados directamente en la interfaz de Stripe), dirección de facturación, correo electrónico	Contenido de PDFs, datos de uso, datos de documentos, claves privadas
OpenAI	Funciones de IA (chat, OCR, traducción)	Texto extraído de los PDFs cuando usas funciones de IA, imágenes de páginas para OCR	Los archivos PDF en sí, información de la cuenta, claves privadas, datos de funciones que no sean de IA

10.1 Sin Compartir Archivos con Terceros

No compartimos, vendemos, alquilamos ni proporcionamos tus archivos o el contenido de tus documentos a ningún tercero. La única excepción son las funciones de IA descritas en la Sección 8, que debes elegir explícitamente usar, y que involucran solo el texto extraído (no el archivo PDF en sí).

10.2 Sin Publicidad ni Intermediación de Datos

No vendemos ni compartimos información personal con intermediarios de datos, redes publicitarias ni empresas de marketing. No mostramos anuncios de terceros. No participamos en intercambios de datos ni en mercados de datos.

10.3 Solicitudes de las Fuerzas del Orden

Si recibimos una solicitud legalmente válida de las fuerzas del orden, solo podemos proporcionar los datos que efectivamente poseemos: información de la cuenta (correo electrónico, nombre de visualización), contadores de uso, claves públicas, registros de firma (hashes, no documentos) y blobs de transferencia cifrados (que no podemos descifrar). No podemos proporcionar el contenido de los archivos PDF, las claves privadas ni las frases de acceso porque no los tenemos.

11. Retención de Datos

11.1 Datos de la Cuenta

Los datos de tu cuenta (correo electrónico, nombre de visualización, preferencias) se conservan mientras tu cuenta esté activa. Cuando eliminas tu cuenta, todos los datos asociados se eliminan permanentemente en un plazo de 30 días.

11.2 Archivos de Transferencia Segura

Los blobs de archivos cifrados se eliminan automáticamente según la configuración de expiración elegida por el remitente:

Destrucción al leer: Se eliminan inmediatamente después de la primera descarga.
Expiración programada: Se eliminan después del periodo elegido (máximo 7 días).
Sin almacenamiento indefinido: Todas las transferencias expiran automáticamente. No existe la opción de almacenamiento permanente.

11.3 Registros de Firma

Los registros de firma desacopladas (hash del documento, firma, clave pública, marca de tiempo) se conservan indefinidamente para proporcionar verificación de integridad del documento a largo plazo. Esto es una característica, no un problema de privacidad, porque estos registros contienen solo datos criptográficos y no pueden usarse para reconstruir el contenido del documento.

11.4 Registros de Uso

Los contadores de uso de funciones se reinician en tu ciclo de facturación. Los datos analíticos agregados y anonimizados pueden conservarse con fines de mejora del servicio, pero no pueden vincularse a usuarios o documentos individuales.

11.5 Datos de Funciones de IA

No retenemos datos de procesamiento de IA. El texto extraído y las respuestas de IA son efímeros y no se registran ni almacenan en nuestros servidores. Consulta las políticas de retención de OpenAI para su procesamiento.

12. Tus Derechos

12.1 Derechos Bajo el GDPR (Espacio Económico Europeo)

Si te encuentras en el Espacio Económico Europeo (EEA), tienes los siguientes derechos en virtud del Reglamento General de Protección de Datos (GDPR):

Derecho de acceso — Puedes solicitar una copia de todos los datos personales que tenemos sobre ti.
Derecho de rectificación — Puedes solicitar la corrección de datos personales inexactos.
Derecho de supresión ("derecho al olvido") — Puedes solicitar la eliminación de tus datos personales. Eliminaremos tu cuenta y todos los datos asociados en un plazo de 30 días.
Derecho a restringir el procesamiento — Puedes solicitar que limitemos cómo usamos tus datos.
Derecho a la portabilidad de los datos — Puedes solicitar tus datos en un formato estructurado y legible por máquina.
Derecho de oposición — Puedes oponerte al procesamiento de tus datos personales para fines específicos.
Derecho a retirar el consentimiento — Cuando el procesamiento se base en el consentimiento, puedes retirarlo en cualquier momento.

Nuestras bases legales para procesar datos personales bajo el GDPR son: (a) ejecución del contrato (proporcionar el Servicio para el que te registraste), (b) intereses legítimos (mejora del servicio, seguridad) y (c) consentimiento (para funciones opcionales como el procesamiento de IA).

12.2 Derechos Bajo la CCPA (California)

Si eres residente de California, la Ley de Privacidad del Consumidor de California (CCPA) y la Ley de Derechos de Privacidad de California (CPRA) te otorgan los siguientes derechos:

Derecho a saber — Puedes solicitar la divulgación de las categorías y las piezas específicas de información personal que hemos recopilado.
Derecho a eliminar — Puedes solicitar la eliminación de tu información personal.
Derecho a optar por no vender — No vendemos información personal. No hay nada a lo que optar por no participar.
Derecho a la no discriminación — No te discriminaremos por ejercer tus derechos de privacidad.
Derecho a corregir — Puedes solicitar la corrección de información personal inexacta.
Derecho a limitar el uso de información sensible — No recopilamos información personal sensible según la definición de la CCPA/CPRA.

12.3 Derechos Bajo Otras Jurisdicciones

Respetamos los derechos de privacidad independientemente de tu jurisdicción. Si las leyes locales te otorgan derechos de privacidad adicionales, por favor contáctanos y los cumpliremos en la medida de nuestras posibilidades. Esto incluye, entre otros, los derechos bajo:

UK GDPR (Reino Unido)
PIPEDA (Canadá)
LGPD (Brasil)
POPIA (Sudáfrica)
Privacy Act 1988 (Australia)
APPI (Japón)

12.4 Cómo Ejercer Tus Derechos

Para ejercer cualquiera de estos derechos, contáctanos en info@webdesign9.com. Responderemos a tu solicitud en un plazo de 30 días (o antes si lo exige la ley aplicable). Es posible que necesitemos verificar tu identidad antes de procesar tu solicitud.

13. Privacidad de los Menores

PDF Pro no está dirigido a menores de 16 años (o la edad de consentimiento aplicable en tu jurisdicción). No recopilamos intencionadamente información personal de menores de 16 años.

Si nos damos cuenta de que hemos recopilado información personal de un menor de 16 años sin consentimiento parental, tomaremos medidas para eliminar esa información lo antes posible. Si crees que hemos recopilado información de un menor de 16 años sin darnos cuenta, contáctanos inmediatamente en info@webdesign9.com.

14. Cambios en Esta Política

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, tecnología, requisitos legales u otros factores. Cuando realicemos cambios:

Actualizaremos la fecha de "Última actualización" en la parte superior de esta página.
Para cambios materiales, te notificaremos por correo electrónico (si tienes una cuenta) y/o mostrando un aviso destacado en el Servicio.
Proporcionaremos al menos 30 días de aviso antes de que los cambios materiales entren en vigor.
Tu uso continuado del Servicio después de que los cambios entren en vigor constituye la aceptación de la política actualizada.

Te animamos a revisar esta Política de Privacidad periódicamente. El historial completo de revisiones de esta política está disponible bajo petición.

15. Información de Contacto

Si tienes alguna pregunta, inquietud o solicitud respecto a esta Política de Privacidad o nuestras prácticas de datos, por favor contáctanos:

Correo: info@webdesign9.com
Sitio web: https://pdfpro.tools

Intentamos responder a todas las consultas relacionadas con la privacidad en un plazo de 48 horas.

Si no estás satisfecho con nuestra respuesta, tienes derecho a presentar una reclamación ante tu autoridad local de protección de datos.

Resumen de nuestro compromiso con la privacidad: PDF Pro está construido de forma que tu privacidad está protegida por arquitectura, no solo por política. Tus archivos se procesan localmente. Tus claves privadas nunca salen de tu navegador. Los archivos transferidos se cifran antes de llegar hasta nosotros. Solo recopilamos lo necesario para operar el servicio. No vendemos tus datos. No mostramos anuncios. Diseñamos nuestro sistema de manera que ni siquiera nosotros podemos acceder a tus documentos.