Política de Privacidad

1. Introducción y ámbito de aplicación

socialistic.ai (el "Servicio") es operado por Tinkerland Technology Ltd. ("Tinkerland", "nosotros" o "nuestro"). La presente Política de Privacidad se aplica a todos los datos personales recopilados a través del Servicio disponible en , incluidos los datos recopilados mediante la aplicación web, las APIs y cualquier servicio relacionado. Al acceder o utilizar el Servicio, usted reconoce que ha leído, comprendido y acepta las prácticas descritas en la presente Política de Privacidad. Si usted no está de acuerdo con alguna parte de esta política, deberá dejar de utilizar el Servicio de forma inmediata. https://socialistic.haitai-social.com.

2. Arquitectura del Servicio y entorno de tratamiento de datos

El Servicio opera sobre una infraestructura distribuida compuesta por los siguientes componentes: (a) una aplicación web y capa de API basadas en Next.js alojadas en la plataforma serverless de Vercel; (b) agentes de ejecución de habilidades ("Goose agents") que operan en servidores privados virtuales gestionados por Tinkerland; (c) servicios de autenticación, base de datos relacional y almacenamiento de objetos proporcionados por Supabase. Cada componente procesa datos personales únicamente en la medida necesaria para desempeñar su función designada. La comunicación entre componentes está protegida mediante cifrado HTTPS/TLS en tránsito. Revisamos y actualizamos periódicamente nuestra infraestructura para mantener estándares de seguridad adecuados.

3. Categorías de datos personales recopilados

• 3.1 Datos de cuenta y autenticación. Cuando usted se autentica a través de un proveedor OAuth de terceros (actualmente Google y GitHub), recibimos y almacenamos su nombre para mostrar, dirección de correo electrónico, URL del avatar y el identificador único asignado por el proveedor. No recibimos, almacenamos ni tenemos acceso a la contraseña de su cuenta del proveedor en ningún momento.
• 3.2 Contenido generado por el usuario. Esto incluye, sin limitación: metadatos de habilidades (URL de origen, título, descripción y parámetros de configuración), claves de API de LLM proporcionadas por los creadores de habilidades, archivos y enlaces enviados por los consumidores en la superficie de inicio en frío, y el texto íntegro de los mensajes intercambiados durante las sesiones de conversación. Las categorías específicas de contenido recopilado dependen de las funciones que usted utilice y de los datos que decida proporcionar.
• 3.3 Datos de telemetría y uso. Recopilamos análisis de producto a través de PostHog, incluidos, entre otros: páginas visualizadas, interacciones con la interfaz de usuario, eventos a nivel de funcionalidad, duración de la sesión y fuentes de referencia. También conservamos registros estándar del lado del servidor que contienen direcciones IP, cadenas HTTP user-agent, marcas temporales de solicitudes, códigos de respuesta y URIs de solicitud. Estos datos se utilizan exclusivamente para la operación del servicio, la supervisión del rendimiento y la depuración.

4. Finalidades y bases jurídicas del tratamiento

Tratamos sus datos personales con las siguientes finalidades: (a) autenticar su identidad y mantener su cuenta; (b) renderizar, mostrar y distribuir las cartas de habilidades que usted crea; (c) aprovisionar y gestionar sesiones del Goose agent en su nombre; (d) transmitir sus mensajes y contenido a proveedores de LLM de terceros conforme a la configuración de la habilidad aplicable; (e) diagnosticar errores, mantener la estabilidad del servicio y mejorar el rendimiento; y (f) cumplir con las obligaciones legales aplicables. No vendemos, alquilamos ni licenciamos datos personales a terceros. No utilizamos el contenido de sus mensajes, archivos cargados ni historial de conversaciones para entrenar, ajustar ni mejorar ningún modelo de aprendizaje automático.

5. Flujo de datos durante la ejecución de habilidades

Cuando un consumidor inicia una sesión de habilidad, se produce el siguiente tratamiento de datos: (i) la entrada del consumidor — incluidos mensajes de texto, archivos cargados, fragmentos de código y URLs — se transmite desde el backend del Servicio al proveedor de LLM de terceros designado por la configuración del creador de la habilidad (por ejemplo, Anthropic), utilizando la clave de API proporcionada por el creador; (ii) el proveedor de LLM procesa la entrada y devuelve una respuesta generada; (iii) tanto la entrada del consumidor como la respuesta del proveedor se almacenan en nuestra base de datos para permitir la continuidad de la sesión y el historial de conversaciones. No inspeccionamos, analizamos, extraemos ni accedemos de ningún otro modo al contenido sustantivo de sus conversaciones o archivos cargados para ninguna finalidad distinta de la prestación técnica del Servicio. Las prácticas de tratamiento de datos de cada proveedor de LLM de terceros se rigen exclusivamente por la propia política de privacidad y los términos de servicio de dicho proveedor, cuya revisión independiente le recomendamos.

6. Seguridad de los datos y cifrado

Implementamos medidas técnicas y organizativas conformes a los estándares de la industria para proteger los datos personales contra el acceso, la alteración, la divulgación o la destrucción no autorizados. Las claves de API de LLM proporcionadas por los creadores de habilidades están cifradas en reposo mediante cifrado AES-256; dichas claves se descifran únicamente en el momento de su uso durante una sesión de habilidad y no son accesibles para ningún empleado de Tinkerland, otros usuarios ni terceros. Todos los datos transmitidos entre las aplicaciones cliente y nuestros servidores, y entre los componentes internos del servicio, están protegidos por TLS 1.2 o superior. No accedemos, revisamos ni supervisamos el contenido de las conversaciones de los usuarios, los archivos cargados ni los resultados de la ejecución de habilidades. El acceso a la infraestructura de producción está restringido al personal autorizado conforme al principio de necesidad de conocimiento y está sujeto a registro de auditoría.

7. Destinatarios de datos de terceros

• 7.1 Proveedores de identidad. Google LLC y/o GitHub, Inc. reciben y tratan datos de autenticación cuando usted opta por iniciar sesión a través de sus respectivos servicios OAuth.
• 7.2 Proveedores de LLM. Cuando se ejecuta una sesión de habilidad, sus mensajes y cualquier contenido adjunto se transmiten al proveedor de LLM de terceros configurado para dicha habilidad (por ejemplo, Anthropic PBC) a través de la clave de API del creador. No controlamos ni somos responsables de las prácticas de tratamiento de datos de estos proveedores.
• 7.3 Proveedores de infraestructura y servicios. Vercel, Inc. (alojamiento de aplicaciones y CDN), Supabase, Inc. (base de datos, autenticación y almacenamiento de archivos) y PostHog, Inc. (análisis de producto). Cada proveedor trata datos personales exclusivamente en calidad de encargado del tratamiento actuando conforme a nuestras instrucciones y de acuerdo con sus respectivos contratos de tratamiento de datos.

No divulgamos datos personales a anunciantes, intermediarios de datos ni a ningún otro tercero con fines de mercadotecnia o comerciales.

8. Conservación de los datos

Los datos de la cuenta se conservan durante la vigencia de su cuenta activa. Los metadatos de habilidades, el historial de conversaciones y los archivos cargados se conservan hasta que usted los elimine o hasta que se cierre su cuenta. Tras el cierre de la cuenta o la eliminación de contenido específico, los datos asociados se eliminan permanentemente de nuestros sistemas activos en un plazo de treinta (30) días naturales. Las copias residuales en copias de seguridad cifradas se purgan conforme a nuestro calendario estándar de rotación de copias de seguridad, que no excede de noventa (90) días.

9. Sus derechos y opciones

Con sujeción a la legislación aplicable, usted tiene derecho a: (a) acceder a los datos personales que conservamos sobre usted; (b) solicitar la rectificación de datos inexactos; (c) solicitar la supresión de sus datos; (d) oponerse a determinadas actividades de tratamiento o restringirlas; y (e) solicitar una copia portátil de sus datos. Puede eliminar sus habilidades en cualquier momento desde . Para ejercer cualquiera de estos derechos o solicitar la eliminación de su cuenta, póngase en contacto con nosotros en . Responderemos a las solicitudes verificadas en un plazo de treinta (30) días o según lo exija la legislación aplicable. /me/skills · official@tinkerland.app

10. Cookies y tecnologías de seguimiento

El Servicio utiliza un conjunto limitado de cookies propias estrictamente necesarias para la gestión de la sesión de autenticación y el almacenamiento de la preferencia de idioma. PostHog despliega una cookie de análisis propia para la deduplicación de visitantes y el seguimiento de sesiones; esta cookie puede ser bloqueada a través de la configuración de su navegador sin afectar la funcionalidad principal del Servicio. No utilizamos cookies publicitarias de terceros ni tecnologías de seguimiento entre sitios.

11. Privacidad de los menores

El Servicio no está dirigido a, ni recopilamos conscientemente datos personales de, personas menores de trece (13) años, o menores de la edad aplicable de consentimiento digital en la jurisdicción del usuario. Si tenemos conocimiento de que hemos recopilado datos personales de un menor que no alcanza el umbral de edad aplicable, adoptaremos medidas inmediatas para eliminar dichos datos.

12. Modificaciones de la presente Política

Nos reservamos el derecho de modificar la presente Política de Privacidad en cualquier momento. Si realizamos cambios sustanciales, actualizaremos la fecha de "Vigencia" en la parte superior de este documento y, cuando sea factible, proporcionaremos una notificación a través del Servicio. El uso continuado del Servicio tras la publicación de una política revisada constituye su aceptación de los cambios.

13. Continuidad del Servicio

El Servicio es operado y mantenido por Tinkerland sobre una base comercialmente razonable de mejor esfuerzo. No garantizamos la disponibilidad ininterrumpida ni ningún nivel específico de rendimiento. Podemos modificar, suspender o interrumpir cualquier parte del Servicio en cualquier momento, con o sin aviso previo, con sujeción a las disposiciones de la Sección 12 anterior relativas a los cambios sustanciales.

14. Información de contacto

Para preguntas, inquietudes o solicitudes relacionadas con la presente Política de Privacidad o nuestras prácticas de tratamiento de datos, póngase en contacto con nosotros en . official@tinkerland.app