Esta Política de Privacidad explica cómo Oppalin («Oppalin», «nosotros» o «nuestro») recopila, usa, comparte y protege los datos personales cuando usas el servicio de Oppalin en oppalin.com (el «Servicio»).
Esta Política está escrita para ser legible. Intentamos decir lo que realmente hacemos, en lenguaje claro, con el detalle legal que exigen las leyes aplicables. Cuando la legislación local te otorgue derechos más amplios que los descritos en esta Política, prevalecerán esos derechos.
Resumen rápido (no sustituye al resto de esta Política):
El responsable del tratamiento (según GDPR, UK GDPR y leyes similares) y operador equivalente (según LGPD) es:
Fabio Torlai Pereira. Dirección: Fernando de Noronha 436, Curitiba – PR, Brasil
Para cuestiones de privacidad, contacta: privacy@oppalin.com
Si te encuentras en el Espacio Económico Europeo, el Reino Unido u otra jurisdicción que te otorgue el derecho a presentar una reclamación ante una autoridad de control, puedes hacerlo. En Brasil, la autoridad competente es la Autoridade Nacional de Proteção de Dados (ANPD).
Esta Política se aplica a los datos personales que tratamos cuando:
No cubre sitios web, aplicaciones o servicios operados por otras personas, aunque accedas a ellos a través de Tableros o enlaces compartidos en el Servicio.
Solo recopilamos lo que necesitamos. Esta es la lista completa, organizada por origen.
Información de la cuenta. Cuando creas una Cuenta, nuestro proveedor de identidad (Clerk) recopila tu correo electrónico, una contraseña (o un inicio de sesión de terceros como Google) y cualquier información de perfil opcional que decidas proporcionar (como un nombre visible o un avatar). Clerk gestiona estos datos en nuestro nombre; consulta la Sección 6.
Información de suscripción y facturación. Si te suscribes a un plan de pago o compras una Licencia de por vida (Fundadores), nuestro proveedor de pagos (Stripe) recopila tus datos de pago directamente. No almacenamos los números completos de las tarjetas de pago en nuestros sistemas. Sí recibimos y almacenamos: un ID de cliente de Stripe, el plan que compraste, las fechas de facturación, los últimos cuatro dígitos de la tarjeta y su país, y los registros de facturas.
Contenido. Todo lo que subes, dibujas, escribes o agregas de otro modo a un Tablero: imágenes, texto, dibujos, flechas, enlaces y elementos similares. Se almacena en nuestra infraestructura mientras exista el Tablero.
Comunicaciones. Si nos escribes, completas un formulario o envías comentarios, conservamos un registro de la comunicación y de nuestra respuesta.
Registros en listas de espera. Si te unes a una lista de espera (como la del nivel Max), recopilamos tu correo electrónico y la fecha en que te registraste.
Datos técnicos y del dispositivo. Cuando usas el Servicio, recibimos: dirección IP, tipo y versión del navegador, sistema operativo, tipo de dispositivo, resolución de pantalla, preferencia de idioma, URL de referencia y marcas de tiempo.
Datos de uso. Registramos eventos básicos: páginas visitadas, Tableros abiertos, funciones utilizadas y errores detectados.
Datos de colaboración en tiempo real. Cuando tienes un Tablero abierto con otras personas, transmitimos la posición del cursor, el estado de selección, la presencia y los cambios que haces al Contenido del Tablero. Son datos de sincronización efímeros: no se almacenan más allá de lo necesario para mantener sincronizados a los Colaboradores y recuperarse de las desconexiones.
Cookies y tecnologías similares. Usamos cookies y almacenamiento similar en tu dispositivo. Consulta la Sección 9.
Proveedores de identidad. Si inicias sesión con Google (u otro inicio de sesión de terceros), recibimos los datos que comparten con nosotros: normalmente tu correo electrónico, nombre y foto de perfil.
Proveedores de pago. Stripe comparte la información de suscripción y transacciones descrita en la Sección 3.1.
No compramos datos personales a intermediarios de datos ni combinamos tu actividad en el Servicio con datos obtenidos de fuentes externas con fines publicitarios o de elaboración de perfiles.
| Qué hacemos | Por qué | Base legal |
|---|---|---|
| Crear y operar tu Cuenta | Para ofrecer el Servicio que contrataste | Ejecución del contrato |
| Alojar, mostrar y sincronizar Tableros y Contenido | Para ofrecer el Servicio | Ejecución del contrato |
| Procesar pagos y gestionar Suscripciones | Para ofrecer el Servicio de pago que compraste | Ejecución del contrato |
| Enviar correos transaccionales (seguridad, facturación, cambios en la cuenta) | Para mantenerte informado y que el Servicio funcione | Ejecución del contrato / Obligación legal |
| Enviar avisos del servicio y novedades del producto por correo | Para mantener informados a los usuarios | Interés legítimo (puedes darte de baja) |
| Detectar y prevenir fraudes, abusos e incidentes de seguridad | Para proteger a los usuarios y el Servicio | Interés legítimo / Obligación legal |
| Cumplir requisitos fiscales, contables y otros requisitos legales | Cumplimiento legal | Obligación legal |
| Mejorar y desarrollar el Servicio (de forma agregada o anonimizada) | Para mejorar el Servicio | Interés legítimo |
| Responder a solicitudes de soporte y consultas | Para ayudar a los usuarios y resolver incidencias | Ejecución del contrato / Interés legítimo |
| Enviar correos de marketing (boletines, anuncios de lanzamiento) | Para hacer crecer el Servicio | Consentimiento (puedes retirarlo en cualquier momento) |
Los Tableros privados solo son visibles para ti y los Colaboradores que invites de forma explícita.
Los Tableros compartidos por enlace son visibles para cualquiera que tenga el enlace. No podemos controlar a quién se reenvía ese enlace.
Los Tableros públicos son visibles para cualquiera que tenga la URL y pueden ser indexados por los motores de búsqueda.
Cuando otros usuarios aporten Contenido a un Tablero de tu propiedad, verás su nombre visible y el avatar que hayan elegido, junto al Contenido que hayan añadido.
Compartimos datos personales con un número reducido de proveedores y partes, solo cuando es necesario y con las garantías adecuadas.
| Proveedor | Qué hacen | Dónde tienen su sede |
|---|---|---|
| Cloudflare | Alojamiento, entrega de contenido, cómputo en el borde (Workers), base de datos (D1), almacenamiento de objetos (R2) | Red global, con centros de datos en todo el mundo |
| Clerk | Autenticación, gestión de cuentas, manejo de sesiones | Estados Unidos |
| Stripe | Procesamiento de pagos, facturación, emisión de facturas | Estados Unidos, con subencargados en la UE |
Se mantendrá una lista actualizada de subencargados en oppalin.com/subprocessors. Avisaremos con una antelación razonable de los cambios sustanciales.
También podemos compartir datos personales con asesores profesionales (abogados, contadores, auditores) sujetos a confidencialidad; con autoridades cuando la ley lo exija; y en relación con una operación corporativa como una fusión o adquisición.
No vendemos ni alquilamos tus datos personales, ni los compartimos para publicidad conductual en distintos contextos.
El Servicio utiliza proveedores e infraestructura en varios países. Tus datos personales pueden transferirse, almacenarse y tratarse en países distintos a aquel en el que vives, incluidos Estados Unidos y la Unión Europea.
Cuando es necesario, nos apoyamos en garantías adecuadas, incluidas las Cláusulas Contractuales Tipo (SCCs) y los mecanismos de transferencia reconocidos por Brasil en virtud de la LGPD. Puedes solicitarnos una copia en privacy@oppalin.com.
| Categoría | Conservación |
|---|---|
| Datos de la cuenta | Mientras exista tu Cuenta, más hasta 90 días después de la eliminación en los sistemas de copia de seguridad |
| Contenido de los Tableros | Mientras exista el Tablero; hasta 90 días después de su eliminación en los sistemas de copia de seguridad |
| Registros de suscripción y facturación | Al menos 5 años después de la transacción (ley fiscal/contable brasileña) |
| Registros de comunicaciones y soporte | Hasta 3 años después de la última comunicación |
| Datos de sincronización de colaboración en tiempo real | Efímeros; no se conservan más allá de lo necesario para mantener sincronizados a los Colaboradores |
| Registros del servidor (técnicos y de seguridad) | Hasta 12 meses |
| Registros en listas de espera | Hasta que solicites que se eliminen o hasta que finalice el propósito de la lista de espera |
Estrictamente necesarias. Para operar el Servicio; por ejemplo, para mantener tu sesión iniciada (establecidas por Clerk), recordar tus preferencias y proteger frente a abusos.
Funcionales. Para recordar las opciones que has elegido, como el último Tablero abierto o tus preferencias de interfaz.
Analíticas. Para entender cómo se usa el Servicio de forma agregada y poder mejorarlo. Si usamos analíticas que requieren consentimiento en tu jurisdicción, lo solicitaremos antes de instalar esas cookies.
No usamos cookies publicitarias ni te rastreamos en otros sitios web. Puedes controlar las cookies desde la configuración de tu navegador.
Sea cual sea la jurisdicción aplicable, puedes acceder, rectificar, eliminar y exportar los datos personales que tenemos sobre ti. Contáctanos en privacy@oppalin.com.
También tienes derecho a limitar el tratamiento, oponerte al tratamiento basado en el interés legítimo, retirar el consentimiento, no ser objeto de decisiones totalmente automatizadas y presentar una reclamación ante tu autoridad de control local.
En virtud del Artículo 18 de la LGPD, tienes derechos adicionales, como confirmar si tratamos tus datos, recibir información sobre el intercambio, anonimizar o bloquear datos innecesarios y presentar una reclamación ante la ANPD.
Los residentes de California pueden conocer, eliminar y corregir su información personal, así como excluirse de su venta o intercambio (nosotros no la vendemos ni la compartimos). No te discriminaremos por ejercer estos derechos.
Para ejercer cualquier derecho, escribe a privacy@oppalin.com. Responderemos dentro de los plazos exigidos por la ley aplicable.
Usamos TLS para el tráfico en tránsito, cifrado en reposo cuando lo proporciona nuestra infraestructura, controles de acceso, autenticación mediante Clerk y procesamiento de pagos aislado en Stripe. Ningún sistema es perfectamente seguro. Si sospechas de un acceso no autorizado, contacta con security@oppalin.com.
El Servicio no está dirigido a menores de 13 años y no recopilamos a sabiendas datos personales de menores de 13 años. Si descubrimos que hemos recopilado esos datos, los eliminaremos. Contacta con privacy@oppalin.com si crees que un menor nos ha proporcionado datos personales.
Podemos actualizar esta Política de vez en cuando. Para cambios sustanciales, avisaremos con al menos 30 días de antelación por correo electrónico o mediante un aviso en la aplicación. Los cambios no sustanciales (aclaraciones, correcciones de erratas, actualizaciones de la lista de subencargados) entran en vigor cuando actualizamos la fecha de «Última actualización».
Para preguntas, solicitudes o reclamaciones relacionadas con la privacidad: privacy@oppalin.com