Privacidad y datos del usuario
Política de Privacidad
Última actualización: 17 de junio de 2026
Esta política explica cómo Nodus Vault trata información personal en la app web y la extensión Chromium. Está escrita para cubrir los requisitos de divulgación de Chrome Web Store, la LGPD de Brasil y leyes de privacidad aplicables de Estados Unidos.
Resumen
- Nodus Vault guarda solo las páginas y datos que eliges guardar.
- La extensión no recopila tu historial completo de navegación ni se ejecuta automáticamente en todas las páginas.
- No vendemos información personal ni la usamos para publicidad conductual.
- Puedes exportar tus datos o eliminar tu cuenta desde la app.
1. Quién es responsable de tus datos
Nodus Vault es operado por Rubens Rodrigues Sôto Filho, con base en São Paulo, Brasil. Para privacidad, soporte o consultas de cuenta, contacta a [email protected].
Esta política se aplica al sitio de Nodus Vault, la app autenticada, los servicios backend y la extensión Chromium.
2. Información que recopilamos
Recopilamos la información necesaria para crear cuentas, guardar marcadores, buscar y organizar enlaces guardados, dar acceso de pago, prevenir abuso y operar el servicio.
- Información de cuenta: correo electrónico, contraseña con hash, estado de verificación de correo, idioma, zona horaria, estado de la cuenta, estado de prueba/suscripción y marcas de tiempo de la cuenta.
- Datos de marcadores guardados: URLs, URLs normalizadas/canónicas, títulos, descripciones, autores, fechas de publicación, idioma, URLs de imagen, notas, etiquetas, colecciones, destacados, estado de lectura/ver/archivo y marcas de tiempo relacionadas.
- Contenido opcional de la página: cuando guardas una página y la extracción funciona, Nodus Vault puede almacenar texto legible de la página para búsqueda, modo lector, embeddings y sugerencias de etiquetas. La extensión no guarda texto de página salvo que elijas guardar esa página.
- Datos locales de la extensión: la extensión puede almacenar un token de autenticación, estado de conexión, caché de etiquetas, etiquetas recientes y una cola offline limitada en el almacenamiento local de Chrome.
- Datos de facturación: identificadores de cliente y suscripción de Stripe, estado de facturación y metadatos limitados del método de pago, como los últimos cuatro dígitos devueltos por Stripe. No almacenamos números completos de tarjeta ni códigos de seguridad.
- Datos técnicos y de seguridad: metadatos de solicitud como método, ruta, estado, duración, request id, señales de rate limit derivadas de IP, familia de user-agent, marcas de tiempo e información de errores necesaria para operar y proteger el servicio.
- Datos de analítica: usamos Google Analytics para entender visitas, uso del producto, información de dispositivo/navegador y patrones agregados de tráfico.
3. Prácticas de datos de la extensión Chrome
La extensión tiene un único propósito: guardar la página actual del navegador en tu cuenta de Nodus Vault.
El uso de la información recibida de las APIs de Google cumplirá la Política de Datos de Usuario de Chrome Web Store, incluidos los requisitos de Uso Limitado.
- Accede a la pestaña activa solo después de una acción del usuario, como abrir el popup, usar el menú contextual o presionar el atajo de guardar.
- No recopila tu historial completo de navegación.
- No usa código alojado remotamente; los scripts de la extensión se empaquetan con la extensión.
- Si un guardado falla porque estás sin conexión o la API no está disponible, una cola offline sanitizada puede almacenarse localmente y reintentarse después. El texto completo de la página se elimina del almacenamiento de la cola offline.
- Desconectar, revocar o reconectar limpia datos locales derivados de la cuenta, como cola, etiquetas y etiquetas recientes.
4. Cómo usamos la información
- Para crear y autenticar tu cuenta.
- Para guardar, mostrar, organizar, buscar, exportar y eliminar tus marcadores.
- Para ofrecer lector, video, notas, destacados, Daily Check, enlaces olvidados, etiquetas, colecciones y búsqueda.
- Para procesar suscripciones y facturación mediante Stripe.
- Para enviar correos transaccionales, como verificación, restablecimiento de contraseña, eliminación de cuenta y notificaciones de exportación mediante Resend.
- Para detectar abuso, proteger cuentas, aplicar rate limits en acciones sensibles y diagnosticar problemas del servicio.
- Para medir y mejorar el sitio y el producto usando Google Analytics.
5. Búsqueda, enriquecimiento y funciones de IA
Nodus Vault usa un índice Meilisearch autoalojado para hacer que tus datos guardados sean buscables. Los documentos de búsqueda pueden incluir URLs, títulos, descripciones, texto de página, etiquetas, colecciones, notas, metadatos de plataforma y campos de estado.
Para embeddings, recuperación semántica y sugerencias de etiquetas, Nodus Vault puede enviar contenido de marcadores guardados a Google Gemini mediante nuestra integración de IA del servidor. El contenido puede incluir título, descripción, dominio, tipo de contenido, etiquetas existentes y texto limpio de la página. Almacenamos vectores de embedding y telemetría de uso del proveedor, pero no almacenamos intencionalmente prompts brutos ni respuestas brutas de IA en la tabla de uso de LLM.
Al enriquecer enlaces guardados, el servicio puede solicitar metadatos públicos de la fuente que guardaste o de APIs públicas relacionadas, como YouTube, GitHub, Reddit, Hacker News o proveedores oEmbed.
6. Proveedores de servicio y divulgación
Compartimos información solo cuando es necesario para operar Nodus Vault, cumplir la ley o proteger el servicio. No vendemos información personal.
- Hostinger proporciona infraestructura de alojamiento.
- Cloudflare se coloca delante del entorno de alojamiento para enrutamiento de tráfico, seguridad y disponibilidad.
- Resend envía correos transaccionales.
- Stripe maneja checkout, suscripciones, facturas, portal de facturación y procesamiento de pagos.
- Google Analytics proporciona analítica del sitio y del producto.
- Google Gemini proporciona capacidades de IA/embedding cuando se usan esas funciones.
- Servicios de contenido público pueden recibir la URL o identificador público de un elemento guardado cuando el enriquecimiento de metadatos está habilitado.
7. Bases legales
Cuando leyes como la LGPD u otras leyes de privacidad similares exigen una base legal, tratamos información personal para cumplir nuestro contrato contigo, con tu consentimiento cuando sea requerido, por intereses legítimos como seguridad y mejora del producto, y para cumplir obligaciones legales.
8. Retención
- Los datos de cuenta y marcadores guardados se conservan mientras tu cuenta esté activa, salvo que elimines elementos específicos o elimines tu cuenta.
- Puedes solicitar una exportación de datos desde la app. Los archivos de exportación se ponen a disposición mediante enlaces firmados por tiempo limitado.
- Si solicitas eliminación de cuenta, los datos activos de la cuenta se eliminan después de verificar la contraseña. Las copias de seguridad operativas pueden retener datos eliminados hasta 30 días antes de expirar.
- Los logs técnicos se conservan durante 7 días, salvo que sea necesario un periodo mayor para investigar abuso, seguridad o cuestiones legales.
- Las copias de seguridad de producción se conservan hasta 30 días.
- Los registros de prevención de abuso de prueba almacenan hashes HMAC en lugar de identificadores brutos y se conservan durante la ventana antiabuso configurada, actualmente hasta 30 días.
- Los datos locales de la extensión permanecen en tu navegador hasta que desconectes, reconectes, revoques el token, limpies el almacenamiento de la extensión o desinstales la extensión.
9. Tus derechos y opciones
Dependiendo de tu ubicación, puedes tener derechos a acceder, confirmar el tratamiento, corregir, exportar, eliminar, restringir u oponerte al uso de tu información personal. También puedes tener derechos bajo la LGPD de Brasil y leyes de privacidad aplicables de Estados Unidos.
- Usa el control de exportación de la app para solicitar una copia de los datos guardados compatibles.
- Usa el control de eliminación de cuenta para eliminar tu cuenta.
- Contacta a [email protected] para preguntas de privacidad o para ejercer derechos que no estén disponibles directamente en la app.
- Usa la configuración de tu navegador o los controles de Google para limitar Google Analytics cuando esté disponible.
- Nodus Vault no vende información personal ni la usa para publicidad conductual entre contextos.
10. Seguridad y tratamiento internacional
Usamos salvaguardas técnicas y organizativas como contraseñas con hash, pepper de tokens, permisos limitados de extensión, rate limits, enlaces de exportación firmados y controles de acceso. Ningún sistema es perfectamente seguro, así que usa una contraseña fuerte y única y contáctanos si sospechas acceso no autorizado.
Nodus Vault se opera desde Brasil y usa proveedores que pueden procesar información en Brasil, Estados Unidos y otros países donde operan.
11. Menores
Nodus Vault no está destinado a menores de 16 años, y no recopilamos intencionalmente información personal de menores de 16 años.
12. Cambios y contacto
Podemos actualizar esta política cuando cambien el producto, los proveedores o los requisitos legales. Si un cambio es material, tomaremos medidas razonables para avisar a los usuarios mediante el producto u otro canal apropiado.
Preguntas o solicitudes: [email protected].