testivora

Política de Privacidad

Vigente desde el 2026-05-08

Borrador inicial. Este documento será revisado por un abogado antes del lanzamiento oficial. Si encuentras algún problema, escríbenos a legal@testivora.com.

Esta Política de Privacidad describe cómo Testivora (“Testivora,” “nosotros”) recopila, usa, comparte y protege tu información personal cuando utilizas testivora.com y sus subdominios (el “Servicio”). Cumplimos con el GDPR (Unión Europea), CCPA/CPRA (California) y la LFPDPPP (México).

1. Datos que recopilamos

Datos que tú nos das

  • Cuenta: nombre, correo electrónico, contraseña (almacenada como hash) o credenciales de Google OAuth.
  • Perfil del espacio: nombre de marca, logo, colores, descripción, preguntas del formulario.
  • Preferencias: idioma preferido, ajustes de notificación.

Datos de los testifiers (terceros)

Cuando un testifier envía un testimonio en uno de tus espacios, almacenamos los datos que tú configures recolectar: nombre, foto, rol, empresa, correo, redes sociales, calificación, video, texto, transcripción e imágenes adjuntas. Tú, como dueño del espacio, eres el responsable del tratamiento de estos datos frente a los testifiers; nosotros actuamos como encargado del tratamiento.

Datos que recopilamos automáticamente

  • Datos de uso: páginas visitadas, acciones realizadas, errores técnicos.
  • Datos del dispositivo: tipo de navegador, sistema operativo, idioma, hash de IP (no almacenamos la IP cruda).
  • Anti-spam: token aleatorio almacenado en localStorage del testifier para limitar envíos repetidos por dispositivo.

2. Cómo usamos los datos

  • Operar y mejorar el Servicio.
  • Procesar tus testimonios (transcripción de video, generación de carruseles, análisis de sentimiento).
  • Enviar correos transaccionales (verificación, recuperación de contraseña, notificaciones de nuevo testimonio).
  • Detectar y prevenir abuso, fraude o vulneraciones de seguridad.
  • Cumplir obligaciones legales.

No vendemos tus datos personales. No usamos tu Contenido para entrenar modelos de IA externos sin tu consentimiento explícito.

3. Bases legales (GDPR)

  • Ejecución de contrato: para proporcionarte el Servicio.
  • Interés legítimo: seguridad, prevención de fraude, mejora del producto.
  • Consentimiento: emails opcionales (resúmenes, actualizaciones del producto), cookies no esenciales.
  • Obligación legal: retención de registros fiscales/legales cuando aplique.

4. Compartir con terceros

Compartimos datos con los siguientes sub-procesadores estrictamente necesarios para operar el Servicio:

  • Convex (base de datos, hospedaje del backend) — EE. UU.
  • Cloudflare Workers + R2 (CDN, compute en el edge y almacenamiento de videos/imágenes, cifrado en reposo con AES-256) — global.
  • Resend (envío de correos transaccionales: notificaciones a coaches y mensajes de agradecimiento a quien deja testimonio) — EE. UU.
  • Stripe (procesamiento de pagos y suscripciones; PCI-DSS Level 1) — EE. UU. Stripe nunca recibe contenido de testimonios.
  • Google (OAuth para inicio de sesión).
  • Anthropic (Claude: análisis de sentimiento, puntuación, generación de quotes y carruseles, traducción).
  • OpenAI (Whisper: transcripción automática de videos a texto).
  • Firecrawl (scraping del sitio del coach durante el onboarding inicial — solo URLs que el coach proporciona).
  • Kie AI (Nano-Banana-Pro: generación de imágenes para carruseles a partir de los testimonios aprobados).

Cada uno tiene contratos de procesamiento de datos (DPA) que cumplen con los estándares de GDPR/CCPA. No transferimos datos a procesadores sin estas salvaguardas.

5. Retención de datos

Retenemos tus datos mientras tu cuenta esté activa. Cuando eliminas tu cuenta desde Configuración → Zona peligrosa, borramos permanentemente tu perfil, espacios, testimonios y videos asociados en un plazo de hasta 30 días. Algunos registros mínimos (transacciones legales, logs de seguridad) pueden conservarse hasta 7 años por obligación legal.

6. Tus derechos

Tienes derecho a:

  • Acceso: descargar todos tus datos en formato JSON desde Configuración → Zona peligrosa → Exportar mis datos.
  • Rectificación: corregir cualquier dato incorrecto desde tu perfil.
  • Eliminación: borrar tu cuenta y todos los datos asociados de forma permanente.
  • Portabilidad: el export en JSON cumple con formato estructurado.
  • Oposición y limitación: escríbenos para ejercerlos.

Para ejercer cualquiera de estos derechos, escribe a privacy@testivora.com. Respondemos en un plazo máximo de 30 días.

7. Cookies

Usamos cookies estrictamente necesarias para mantener tu sesión autenticada. No utilizamos cookies de seguimiento publicitario ni compartimos cookies con terceros para publicidad. Puedes desactivar las cookies desde tu navegador, pero el Servicio no funcionará correctamente.

8. Seguridad

Implementamos medidas técnicas y organizativas razonables para proteger tus datos: cifrado en tránsito (HTTPS/TLS 1.2+), cifrado en reposo, autenticación con OAuth o contraseñas hasheadas con algoritmos modernos (bcrypt/scrypt), control de acceso multi-tenant a nivel de aplicación, y monitoreo de eventos de seguridad. Aún así, ningún sistema es 100% seguro. En caso de una vulneración que afecte tus datos personales, te notificaremos en un plazo máximo de 72 horas conforme exige el GDPR.

9. Menores

El Servicio no está dirigido a menores de 18 años. No recopilamos deliberadamente datos de menores. Si crees que un menor nos ha proporcionado datos, escríbenos para eliminarlos.

10. Transferencias internacionales

Tus datos pueden ser transferidos y procesados en EE. UU. y otros países donde nuestros sub-procesadores operan. Cuando esto ocurre, usamos Cláusulas Contractuales Estándar (SCC) aprobadas por la Comisión Europea u otros mecanismos legales equivalentes.

11. Cambios a esta política

Podemos actualizar esta Política de Privacidad periódicamente. Si los cambios son materiales, te notificaremos por correo o mediante un aviso destacado en el Servicio.

12. Contacto

Para cualquier pregunta sobre esta política o sobre cómo manejamos tus datos, escribe a privacy@testivora.com.