La letra pequeña

Política de privacidad

Última actualización: 13 de julio de 2026

Introducción

Transept está operado por Mariia Ivakhnenko, empresaria individual, registrada en Uralská 689/7, 160 00 Prague 6, Czech Republic. Consulte nuestro Aviso legal para ver la información legal completa. En toda esta política, «nosotros», «nuestro» y «nos» se refieren a Mariia Ivakhnenko operando como Transept.

Esta Política de privacidad explica cómo recopilamos, utilizamos, divulgamos y protegemos su información cuando utiliza nuestro servicio de traducción impulsado por IA.

Para obtener un resumen claro sobre cómo manejamos los datos —dónde se almacenan, qué enviamos a los proveedores de IA, nuestra exclusión voluntaria del entrenamiento y los subencargados implicados—, consulte nuestra página de Seguridad y datos. La lista completa de subencargados se encuentra en /subprocessors; el catálogo de cookies, en /cookies.

Información que recopilamos

Información personal

Cuando crea una cuenta, recopilamos:

  • Dirección de correo electrónico.
  • Nombre (si se proporciona a través de Google OAuth).
  • Foto de perfil (si se proporciona a través de Google OAuth).

Información de facturación

Cuando se suscribe a un plan de pago o compra un paquete de palabras, la facturación se gestiona a través de Stripe. Recibimos los metadatos de la transacción (importe, moneda, plan, los cuatro últimos dígitos de su tarjeta y el país de facturación), pero nunca vemos ni almacenamos los números completos de la tarjeta, los CVC ni los datos de la cuenta bancaria —estos van directamente a Stripe bajo el nivel 1 de PCI DSS—.

Integraciones de terceros

Cuando conecta servicios de terceros, podemos recopilar:

  • Google Drive — tokens de OAuth para acceder a los documentos que seleccione para importar o exportar.
  • Notion — tokens de OAuth e información del espacio de trabajo (nombre y ID del espacio de trabajo) para acceder a las páginas que seleccione para importar o exportar.

Solo accedemos al contenido que usted elige explícitamente importar o exportar. No escaneamos ni accedemos a toda su cuenta conectada.

Datos de uso

Recopilamos automáticamente cierta información sobre su dispositivo y cómo interactúa con nuestro servicio:

  • Tipo y versión del navegador.
  • Dirección IP.
  • Páginas visitadas y tiempo de permanencia en ellas.
  • Historial de traducción y preferencias.

Contenido de traducción

Procesamos el texto que envía para traducir. Este contenido:

  • Se envía a proveedores de IA (Anthropic, OpenAI, Google, Groq, OpenRouter) para el procesamiento de la traducción.
  • Se almacena en nuestra base de datos como parte de su documento.
  • Se conserva para los usuarios registrados hasta que se elimina.
  • Se elimina después de 30 días para los usuarios no registrados.
  • Nunca se utiliza para entrenar modelos de IA —consulte «Intercambio de datos con proveedores de IA» más abajo—.

Cómo utilizamos su información

Utilizamos la información que recopilamos para:

  • Proporcionar y mantener nuestro servicio de traducción.
  • Procesar sus traducciones utilizando modelos de IA.
  • Enviarle códigos de autenticación y notificaciones del servicio.
  • Procesar pagos y gestionar suscripciones.
  • Mejorar nuestro servicio y desarrollar nuevas funciones.
  • Analizar patrones de uso agregados y optimizar el rendimiento.
  • Detectar y prevenir el fraude o el abuso.
  • Cumplir con las obligaciones legales.

Base legal para el tratamiento (Art. 6 del RGPD)

Si se encuentra en la Unión Europea, el Espacio Económico Europeo (EEE), el Reino Unido o Suiza, tratamos sus datos personales bajo las siguientes bases legales:

  • Ejecución de un contrato — para proporcionar el servicio de traducción en el que se ha registrado: creación de la cuenta, procesamiento de la traducción, facturación, exportaciones e integraciones.
  • Consentimiento —para la analítica de producto opcional (PostHog) y cualquier futura comunicación de marketing. Puede retirar su consentimiento en cualquier momento sin que ello afecte al procesamiento legal previo.
  • Interés legítimo —para la seguridad, la prevención de abusos, la depuración y la mejora del servicio, en equilibrio con sus derechos y expectativas razonables.
  • Obligación legal —para cumplir con los requisitos fiscales, contables y de las fuerzas del orden donde sean aplicables.

Intercambio de datos con proveedores de IA

Cuando envía texto para su traducción, enviamos su contenido a proveedores de IA externos para generar las traducciones. Estos proveedores son:

No utilizamos su contenido para entrenar modelos de IA. Utilizamos los niveles de API comerciales estándar de estos proveedores, que excluyen contractualmente que las entradas y salidas de los clientes se utilicen para entrenar modelos fundacionales (Anthropic API, OpenAI API, Google Vertex AI, Groq). Su texto se envía únicamente para la solicitud de traducción específica y el proveedor no lo retiene para su entrenamiento. Es posible que se aplique un registro operativo por parte del proveedor durante breves periodos de tiempo, de acuerdo con sus propias políticas.

OpenRouter es una puerta de enlace a modelos adicionales, y las condiciones del proveedor subyacente varían según el modelo. Para cargas de trabajo en las que la exclusión del entrenamiento sea importante, fije sus traducciones a un proveedor conocido (Anthropic, OpenAI o Google).

Incluso con la garantía de no entrenamiento, no envíe contenido que no esté legalmente autorizado a compartir con procesadores externos —por ejemplo, contenido cubierto por acuerdos de confidencialidad (NDA), secreto profesional entre abogado y cliente, o normativas como la HIPAA (no somos una plataforma compatible con la HIPAA).

Subencargados

Para ejecutar el servicio compartimos los datos estrictamente necesarios con los siguientes proveedores. Cada uno está sujeto a su propia política de privacidad y, cuando proceda, a un acuerdo de procesamiento de datos. La lista canónica y siempre actualizada se encuentra en /subprocessors.

  • Traducción por IA —Anthropic (EE. UU.), OpenAI (EE. UU.), Google / Vertex AI (EE. UU., regiones de la UE disponibles), Groq (EE. UU.), OpenRouter (EE. UU.). Reciben únicamente el texto enviado para su traducción; ninguno entrena con su contenido bajo los niveles de API que utilizamos.
  • Alojamiento y base de datos —Hetzner Online GmbH (Alemania, UE). Almacena la aplicación, los datos de su cuenta y sus documentos. Residencia de datos en la UE.
  • Pagos —Stripe, Inc. (EE. UU. / Irlanda). Procesa la facturación de las suscripciones y las compras únicas bajo el nivel 1 de PCI DSS.
  • Analítica de producto —PostHog (alojado en la UE). Se carga solo con su consentimiento explícito para la analítica —requiere aceptación para cada visitante, desactivado por defecto.
  • Correo electrónico transaccional y de marketing —Customer.io (espacio de trabajo en la UE, api-eu.customer.io). Envía códigos de inicio de sesión, notificaciones de la cuenta, la confirmación de doble suscripción y (solo con su consentimiento explícito de marketing) actualizaciones del producto.
  • Medición de anuncios —Google (Tag Manager + seguimiento de conversiones de Google Ads) y Meta Platforms (Pixel + API de conversiones). Se carga solo con su consentimiento explícito para las cookies de marketing. Enviamos el correo electrónico cifrado (hash) + el identificador de clic del clic original en el anuncio para que el propietario de la campaña pueda atribuir un registro al anuncio correcto. No compartimos su contenido de traducción con plataformas de anuncios.
  • Visibilidad en motores de búsqueda —Bing Webmaster Tools, Google Search Console, IndexNow (Bing, Yandex, Seznam, Naver, Yep). Reciben la URL de su sitio cuando hay cambios de contenido; no se transmiten datos personales.

Actualizamos esta lista cuando cambian los subencargados. Las incorporaciones importantes se señalan en esta página, en la página de Seguridad y datos y en /subprocessors antes de que entren en vigor para nuevos procesamientos.

Comunicaciones de marketing

Enviamos dos tipos de correos electrónicos:

  • Correos electrónicos transaccionales —códigos de inicio de sesión, confirmaciones de cuenta, recibos de facturación, notificaciones de seguridad. Se envían sobre la base legal de la ejecución del contrato y no es posible darse de baja de ellos sin eliminar la cuenta.
  • Correos electrónicos de marketing —actualizaciones del producto, notas de la versión, notas ocasionales del equipo. Se envían sobre la base legal del consentimiento explícito de doble suscripción. Tras crear una cuenta, le preguntamos si desea recibir correos electrónicos del producto en un cuadro de diálogo dentro de la aplicación. Si acepta, le enviamos un correo electrónico de confirmación; debe hacer clic en el enlace de ese correo antes de que le añadamos a cualquier campaña. Hasta que no lo confirme, no enviamos correos electrónicos de marketing —solo transaccionales.

Puede retirar su consentimiento de marketing en cualquier momento desde Configuración → Preferencias de correo electrónico dentro de la aplicación. Cada correo electrónico de marketing también contiene un enlace para darse de baja claramente visible. Mantenemos un registro de cada decisión de consentimiento —cuándo se dio, dónde y la versión del texto que aceptó— para cumplir con el artículo 7(1) del RGPD (demostrabilidad del consentimiento).

Integraciones de terceros

Transept se integra con servicios de terceros para mejorar su flujo de trabajo. Cuando conecta estos servicios:

Google Drive

  • Utilizamos OAuth 2.0 para conectarnos de forma segura a su cuenta de Google.
  • Solo accedemos a los documentos que selecciona explícitamente para importar.
  • Los documentos exportados se crean en su Google Drive.
  • Puede desconectar Google Drive en cualquier momento desde la Configuración.
  • Consulte la política de privacidad de Google en policies.google.com/privacy.

Notion

  • Utilizamos OAuth 2.0 de Notion para conectarnos de forma segura a su espacio de trabajo.
  • Almacenamos su token de acceso de Notion, el nombre del espacio de trabajo y el ID del espacio de trabajo.
  • Solo accedemos a las páginas y bases de datos que selecciona explícitamente para importar/exportar.
  • Al importar, leemos el contenido de la página y lo convertimos para su traducción.
  • Al exportar, creamos nuevas páginas en la ubicación elegida con el contenido traducido.
  • Los comentarios de sus documentos pueden exportarse opcionalmente como comentarios de página de Notion.
  • Puede desconectar Notion en cualquier momento desde Configuración, lo que elimina todos los tokens almacenados.
  • Consulte la política de privacidad de Notion en notion.so/privacy.

Puede revocar el acceso a estas integraciones en cualquier momento a través de Configuración o directamente desde la configuración de la cuenta del servicio de terceros.

Cookies y seguimiento

Las cookies (y las entradas de almacenamiento local equivalentes) requieren la aceptación expresa de cada visitante. Sin su consentimiento explícito, solo instalamos las cookies esenciales —el mínimo necesario para recordar su preferencia de cookies, mantener su sesión iniciada y proteger el sitio de abusos—. La lista completa de cookies con sus nombres, duraciones y finalidades se encuentra en /cookies.

En su primera visita se muestra el banner de cookies. Puede elegir Aceptar todo, Rechazar todo o abrir Personalizar preferencias para activar o desactivar las categorías de Analítica y Marketing de forma independiente. El silencio no es consentimiento —hasta que no tome una decisión explícita (o acepte), no se activará ninguna cookie de analítica ni de marketing—.

Puede cambiar de opinión en cualquier momento a través del enlace Gestionar cookies en el pie de página. Cada cambio se registra en nuestro registro de auditoría de consentimientos asociado al identificador de navegador anónimo transept_anon y (después de crear una cuenta) a su cuenta, para que podamos demostrar el historial de su consentimiento si se nos solicita.

Esenciales

Necesarias para que el servicio funcione. Siempre activas; no requieren consentimiento según el RGPD.

  • transept_cc — recuerda su preferencia de cookies para que no volvamos a preguntarle en cada visita. 1 año.
  • transept_anon — identificador de navegador anónimo utilizado únicamente para nuestro registro de auditoría de decisiones de consentimiento. 2 años.
  • transept_token / token de autenticación de almacenamiento local — mantiene su sesión iniciada. Duración de la sesión.
  • Preferencia de tema (claro/oscuro).
  • Cookies de seguridad y prevención de abusos establecidas por nuestra infraestructura.

Analítica (desactivadas por defecto)

Con su consentimiento, cargamos PostHog (alojado en la UE) y Google Analytics 4 a través de Google Tag Manager. Estos rastrean las visitas a las páginas, el uso de las funciones y el comportamiento agregado para que sepamos qué desarrollar a continuación. Puede desactivarlas en cualquier momento a través de Gestionar cookies; una vez desactivadas, los scripts dejan de ejecutarse y no se envían eventos.

Marketing (desactivadas por defecto)

Con su consentimiento, cargamos Meta Pixel (a través de la API de conversiones + cookie), el vinculador de conversiones de Google Ads y LinkedIn Insight Tag —todos ellos a través de Google Tag Manager—. Estos nos permiten atribuir los clics de anuncios de pago a los registros para que el equipo pueda ver qué campañas funcionan realmente. También instalamos nuestra propia cookie de origen transept_attr para conservar esa atribución de primer contacto en todas las visitas.

Sin el consentimiento de marketing, seguimos capturando los parámetros utm de la URL de destino de un anuncio de pago en el sessionStorage de su pestaña —un registro de origen en la pestaña que desaparece al cerrarla— para poder atribuir la conversión si crea una cuenta en la misma sesión. Sin cookies de terceros, sin seguimiento entre sesiones.

Google Consent Mode v2

Utilizamos Google Consent Mode v2 para que las etiquetas dentro de Google Tag Manager respeten su decisión automáticamente. Si se deniega el consentimiento, las etiquetas se ejecutan en modo «básico» (solo pings sin cookies). Si se concede el consentimiento, se reanuda la medición completa.

Transferencias internacionales de datos

Los datos de la aplicación y sus documentos se almacenan en la UE (Hetzner, Alemania). Cuando utiliza el servicio de traducción, su contenido es procesado por proveedores de IA que pueden estar ubicados fuera de la UE/EEE —principalmente en los Estados Unidos—.

Cuando se producen dichas transferencias, nos basamos en las garantías adecuadas en virtud del Capítulo V del RGPD, que incluyen:

  • Decisiones de adecuación de la Comisión Europea cuando existan.
  • Cláusulas Contractuales Tipo (CCT) y, cuando proceda, el Marco de Privacidad de Datos UE-EE. UU.
  • Compromisos contractuales de los proveedores de que el contenido del cliente no se utiliza para el entrenamiento de modelos de IA y se procesa únicamente para la solicitud específica.

Puede solicitar una copia de las CCT en las que nos basamos para las transferencias —envíe un correo electrónico a [email protected]—.

Retención de datos

  • Datos de la cuenta — se conservan mientras su cuenta esté activa. Las cuentas inactivas (sin iniciar sesión durante más de 12 meses) pueden eliminarse previo aviso por correo electrónico.
  • Documentos y traducciones — se conservan hasta que los elimine o elimine su cuenta. La eliminación es irreversible.
  • Usuarios no registrados — los datos de traducción se eliminan automáticamente después de 30 días.
  • Registros del servidor — se conservan durante 90 días por motivos de seguridad, depuración y prevención de abusos.
  • Copias de seguridad — cifradas en reposo, se conservan 30 días y luego se sobrescriben.
  • Registros de facturación — se conservan durante al menos 7 años para cumplir con las obligaciones fiscales y contables, incluso después de la eliminación de la cuenta. Los registros de facturación solo contienen metadatos de las transacciones (importe, fecha, plan), nunca su contenido de traducción.

Tras la eliminación de la cuenta, pueden persistir copias residuales de su contenido en copias de seguridad cifradas durante un máximo de 30 días antes de ser sobrescritas. No son accesibles para ningún otro fin que no sea la recuperación ante desastres.

Sus derechos

UE / EEE / Reino Unido / Suiza (RGPD y RGPD del Reino Unido)

Si se encuentra en la UE, el EEE, el Reino Unido o Suiza, tiene los siguientes derechos:

  • Acceso — solicitar una copia de sus datos personales.
  • Rectificación — corregir datos personales inexactos.
  • Supresión — solicitar la eliminación de sus datos personales («derecho al olvido»).
  • Portabilidad — recibir sus datos en un formato legible por máquina.
  • Oposición — oponerse al tratamiento de sus datos personales.
  • Limitación — solicitar la limitación del tratamiento.
  • Retirada del consentimiento — cuando el tratamiento se base en el consentimiento (por ejemplo, análisis), retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento previo.
  • Presentación de reclamaciones — presentar una reclamación ante su autoridad de control local (el regulador de protección de datos de su país). Los datos de contacto de las autoridades de la UE están disponibles en edpb.europa.eu.

California (CCPA y CPRA)

Si es residente en California, tiene los siguientes derechos:

  • Derecho a saber — qué información personal recopilamos, de dónde la obtenemos, por qué la utilizamos y con quién la compartimos.
  • Derecho de supresión — solicitar la eliminación de la información personal que hemos recopilado sobre usted.
  • Derecho de rectificación — solicitar la corrección de la información personal inexacta.
  • Derecho a excluirse de la venta o el intercambio — no vendemos su información personal ni la compartimos para publicidad conductual en múltiples contextos.
  • Derecho a limitar el uso de información personal sensible — no utilizamos información personal sensible para fines que requieran este derecho.
  • Derecho a la no discriminación — no le denegaremos el servicio, ni le cobraremos un precio diferente, ni le discriminaremos de ningún otro modo por ejercer cualquiera de estos derechos.

Otros estados de EE. UU.

Los residentes de Virginia (VCDPA), Colorado (CPA), Connecticut (CTDPA), Utah (UCPA), Texas (TDPSA), Oregón (OCPA) y otros estados con leyes de privacidad comparables tienen derechos sustancialmente similares —incluidos el acceso, la supresión, la rectificación, la portabilidad y la exclusión voluntaria de la publicidad dirigida o la venta de datos personales—. Respetamos el mismo conjunto de derechos para todos los residentes de EE. UU., independientemente de su estado de residencia.

Cómo ejercer sus derechos

Envíe un correo electrónico a [email protected] con su solicitud y la dirección de correo electrónico asociada a su cuenta. Respondemos en un plazo de 30 días (o hasta 45 días para solicitudes complejas, con previo aviso). No cobramos por la primera solicitud en un periodo de 12 meses. Es posible que verifiquemos su identidad antes de atender las solicitudes, para proteger sus datos de divulgaciones no autorizadas.

Seguridad de los datos

Aplicamos medidas técnicas y organizativas para proteger sus datos:

  • Cifrado en tránsito — TLS 1.2 o superior en cada conexión entre su navegador, nuestros servidores y proveedores externos. Solo HTTPS; HTTP se redirige.
  • Cifrado en reposo — base de datos y almacenamiento en disco cifrados con AES-256.
  • Alojamiento — la aplicación y la base de datos se ejecutan en la infraestructura de Hetzner Online GmbH en Alemania (UE). No se almacenan documentos de clientes en servidores de EE. UU.
  • Controles de acceso — el acceso a producción está restringido a un pequeño número de operadores designados en función de la necesidad de conocer, autenticados mediante claves SSH con registro de auditoría. No accedemos al contenido del cliente a menos que haya presentado una solicitud de soporte que lo requiera, o cuando nos obligue un proceso legal válido.
  • Autenticación — inicio de sesión sin contraseña mediante códigos de un solo uso por correo electrónico de corta duración o Google OAuth. No almacenamos contraseñas.
  • Copias de seguridad — cifradas en reposo, conservadas durante 30 días y luego sobrescritas.
  • Gestión de vulnerabilidades — las dependencias y la infraestructura se mantienen parcheadas con regularidad. Informe de las sospechas de vulnerabilidad a [email protected].
  • Notificación de brechas — en caso de una brecha de datos personales que pueda suponer un alto riesgo para sus derechos, se lo notificaremos a usted y a la autoridad de control pertinente en un plazo de 72 horas desde que tengamos conocimiento de ella, tal como exigen los artículos 33 y 34 del RGPD.

Ningún sistema es 100 % seguro. Aunque aplicamos las salvaguardas estándar del sector, no podemos garantizar una seguridad absoluta.

Acuerdo de procesamiento de datos (DPA)

Cuando Transept actúa como encargado del tratamiento en su nombre —normalmente en los planes de pago en los que envía contenido empresarial para su traducción—, ponemos a su disposición un Acuerdo de procesamiento de datos previa solicitud. El DPA cubre nuestras obligaciones en virtud del artículo 28 del RGPD, incluidas las divulgaciones de los subencargados del tratamiento, las medidas de seguridad y los procedimientos de notificación de brechas.

Solicite un DPA enviando un correo electrónico a [email protected] con el correo electrónico de su cuenta y los datos de su empresa.

Privacidad de los menores

Nuestro servicio no está dirigido a menores. Debe tener al menos la edad mínima en su jurisdicción para utilizar Transept:

  • Espacio Económico Europeo (EEE), Reino Unido, Suiza — al menos 16 años, o la edad mínima establecida por su país (algunos estados miembros de la UE permiten edades entre 13 y 15 años).
  • En cualquier otro lugar — al menos 13 años.

No recopilamos a sabiendas información personal de menores que no alcancen estas edades. Si es usted padre, madre o tutor y cree que su hijo nos ha proporcionado información personal, póngase en contacto con nosotros en [email protected] y la eliminaremos.

Cambios en esta política

Podemos actualizar esta Política de privacidad de vez en cuando. Le notificaremos cualquier cambio publicando la nueva Política de privacidad en esta página y actualizando la fecha de «Última actualización». En el caso de cambios sustanciales que afecten a sus derechos o amplíen el tratamiento, le avisaremos previamente por correo electrónico y, cuando sea necesario, le pediremos un nuevo consentimiento.

Contacto

Si tiene alguna pregunta sobre esta Política de privacidad, póngase en contacto con nosotros: