Política de Privacidad

Última actualización: 2 de mayo de 2026

Esta política describe cómo Nauyaka ("nosotros") recopila, usa y protege la información personal de los usuarios del CMS Nauyaka, la app móvil Nauyaka Studio y cualquier servicio relacionado del ecosistema Nauyaka (en adelante, "los Servicios"). Al usar nuestros Servicios aceptas esta política.

1. Información que recopilamos

1.1 Información que tú nos proporcionas

• Email: cuando creas una cuenta o un administrador la crea por ti.
• Nombre y rol editorial: para identificarte en el panel y atribuir autorías.
• Contraseña: cifrada con bcrypt antes de guardarse — nunca tenemos acceso al texto plano.
• Mensajes con el agente IA: el contenido de tus conversaciones con el asistente editorial se guarda en nuestra base de datos para mantener el historial. No se comparte con terceros.
• Archivos adjuntos: si subes imágenes, audios o documentos, los almacenamos en almacenamiento seguro (Amazon S3 / Cloudflare R2) para procesarlos.

1.2 Información que recopilamos automáticamente

• Identificadores técnicos: dirección IP, user-agent, identificador del dispositivo (cuando usas la app móvil) — para seguridad, prevención de fraude y rate limiting.
• Datos de uso: qué funciones utilizas dentro de la plataforma, qué notas editas, qué tools del agente invocas. Sirve para mejorar el producto.
• Logs técnicos: requests al backend, errores, latencias. Se conservan máximo 30 días.
• Push tokens (solo Studio): si autorizas notificaciones, guardamos el token de Apple Push Notification Service para enviarte alertas editoriales.

1.3 Lo que NO recopilamos

• Tu ubicación geográfica precisa.
• Tus contactos del teléfono.
• Tu historial de navegación fuera de Nauyaka.
• Datos sensibles (salud, biométricos, ideológicos).
• Datos para publicidad — no vendemos publicidad ni hacemos ad targeting.

2. Cómo usamos tu información

• Para autenticarte en la plataforma.
• Para mostrarte tu historial de conversaciones, notas y métricas.
• Para enviarte notificaciones push relacionadas con tu trabajo editorial (si las autorizaste).
• Para responder solicitudes de soporte cuando nos escribes.
• Para mejorar el producto, detectar bugs y prevenir abusos.
• Para cumplir con obligaciones legales aplicables.

No vendemos, alquilamos ni cedemos tus datos personales a terceros con fines comerciales. Punto.

3. Servicios de terceros que usamos

Nauyaka usa servicios externos para funcionar correctamente. Cada uno solo recibe los datos mínimos necesarios:

• Anthropic (Claude API): cuando usas el agente IA, tus mensajes se envían a Anthropic para generar la respuesta. Ver política de Anthropic. No usan tus datos para entrenar modelos.
• Cloudflare: proxy de seguridad y CDN. Procesa metadata técnica de cada request (IP, headers).
• Amazon S3 / Cloudflare R2: almacenamiento de imágenes y archivos.
• Google Analytics 4: estadísticas agregadas y anónimas del sitio público (no de la app móvil).
• Apple Push Notification Service: solo para enviar notificaciones push a Studio iOS.
• Hetzner Cloud (Alemania / EE.UU.): hospedaje del backend y la base de datos.

4. Dónde se almacenan tus datos

Tus datos se almacenan principalmente en servidores de Hetzner Cloud ubicados en Estados Unidos (Hillsboro, Oregon) o en Alemania, según la instancia que uses. Las copias de respaldo se almacenan cifradas en Cloudflare R2.

Si eres residente de la Unión Europea o México, tus datos pueden ser transferidos a EE.UU. para procesamiento. Aplicamos las salvaguardas contractuales correspondientes (Standard Contractual Clauses para UE).

5. Cuánto tiempo conservamos tus datos

• Cuenta activa: mientras tu cuenta exista.
• Después de eliminar tu cuenta: borramos tus datos personales en un máximo de 30 días. Los logs de seguridad se conservan 6 meses por requisito legal.
• Mensajes con el agente: se borran junto con tu cuenta.
• Notas que publicaste: NO se eliminan automáticamente porque son contenido editorial del medio. La autoría puede ser anonimizada o transferida a tu solicitud.

6. Tus derechos (ARCO)

Tienes derecho a:

• Acceso: solicitar una copia de tus datos personales.
• Rectificación: corregir datos inexactos o incompletos.
• Cancelación: solicitar que borremos tu cuenta y tus datos.
• Oposición: oponerte al procesamiento de tus datos para finalidades específicas.
• Portabilidad: solicitar tus datos en formato estructurado para llevártelos a otra plataforma.

Para ejercer cualquiera de estos derechos escríbenos a [email protected] desde el email asociado a tu cuenta. Respondemos en un máximo de 20 días hábiles.

7. Seguridad

Implementamos medidas técnicas y organizativas para proteger tus datos:

• Cifrado HTTPS/TLS 1.3 en todas las comunicaciones.
• Tokens de autenticación firmados (JWT) con vida útil corta + refresh.
• Contraseñas cifradas con bcrypt (no reversible).
• Tokens del dispositivo guardados en Keychain iOS (cifrado por hardware).
• Rate limiting por IP para prevenir ataques.
• Auditoría de accesos en logs internos.
• Backups cifrados con replicación geográfica.

Ningún sistema es 100% impenetrable. Si descubres una vulnerabilidad, repórtala responsablemente a [email protected].

8. Niños

Nauyaka es una herramienta profesional para periodistas y editores. No está dirigida a menores de 16 años y no recopilamos intencionalmente datos de menores. Si descubres que un menor de edad creó una cuenta, escríbenos para borrarla.

9. Cambios a esta política

Si modificamos esta política te notificaremos por email (si tienes cuenta activa) y publicaremos la nueva versión aquí con la fecha de actualización arriba. Si los cambios son significativos, te pediremos que aceptes los nuevos términos antes de seguir usando la plataforma.

10. Contacto

Para cualquier duda sobre esta política, escríbenos a [email protected]. Si vives en México y consideras que tus derechos no han sido atendidos, puedes presentar una queja ante el INAI (inai.org.mx).