← Volver al inicio

Política de Privacidad

Última actualización: 13 de mayo de 2026

En JasiCorporations nos tomamos en serio la privacidad de nuestros usuarios. Esta política describe qué información recopilamos, cómo la usamos, cómo la protegemos y cuáles son tus derechos como titular de esos datos, en cumplimiento con las leyes de protección de datos aplicables.

1. Responsable del tratamiento

El responsable del tratamiento de datos personales es JasiCorporations, operador de la plataforma JASI PDF accesible en pdf.jasicorporations.com. Para cualquier consulta relacionada con esta política puedes contactarnos en soporte@jasicorporations.com.

2. Datos que recopilamos

Recopilamos únicamente la información necesaria para prestar el servicio:

  • Datos de cuenta: Correo electrónico y, si lo proporcionas, nombre o nombre para mostrar al registrarte mediante correo/contraseña o Google OAuth.
  • Datos de sesión SSO: Si accedes mediante Jasi SSO, recibimos un token firmado con tu correo, plan y un identificador de sujeto. No recibimos contraseñas.
  • Datos de facturación: Cuando contratas el plan Premium a través de Stripe, Stripe gestiona el número de tarjeta de forma directa. JASI PDF solo almacena el ID de cliente y el estado de la suscripción.
  • Datos técnicos: Dirección IP, tipo de navegador, sistema operativo, páginas visitadas y marcas de tiempo de acceso. Se usan para seguridad, detección de fraude y mejora del servicio.
  • Datos de uso de IA: Contamos el número de generaciones de logotipo por usuario cada mes para aplicar el límite del plan gratuito (10 generaciones/mes). No almacenamos los prompts ni las imágenes generadas.
  • Archivos procesados: Los archivos que procesas (PDF, imágenes, video) se procesan localmente en tu dispositivo mediante tecnología WebAssembly. No se transmiten a nuestros servidores, salvo en las funciones que lo requieren explícitamente: traducción de documentos y conversión PDF a Word, donde el archivo se envía al servidor únicamente durante el procesamiento y se elimina inmediatamente después.

3. Finalidades del tratamiento

Utilizamos tu información para las siguientes finalidades:

  • Crear y gestionar tu cuenta de usuario.
  • Autenticarte en cada sesión y mantener el acceso seguro a la plataforma.
  • Gestionar tu suscripción y procesar pagos a través de Stripe.
  • Aplicar los límites del plan gratuito y las funciones del plan Premium.
  • Enviar comunicaciones relacionadas con el servicio: confirmaciones de pago, cambios en las condiciones o avisos de seguridad. No enviamos publicidad sin consentimiento.
  • Detectar, investigar y prevenir actividades fraudulentas o violaciones de seguridad.
  • Cumplir con obligaciones legales y responder a requerimientos de autoridades competentes.
  • Mejorar la plataforma a partir de datos de uso agregados y anonimizados.

4. Base legal del tratamiento

Ejecución de contrato: el tratamiento de tus datos de cuenta, sesión y suscripción es necesario para prestarte el servicio que solicitas.

Interés legítimo: el tratamiento de datos técnicos para seguridad y prevención de fraude responde a nuestro interés legítimo en proteger la plataforma y a sus usuarios.

Obligación legal: en caso de requerimiento de autoridad, el tratamiento se basa en el cumplimiento de una obligación legal.

Consentimiento: para comunicaciones de marketing, si las implementáramos en el futuro, solicitaríamos tu consentimiento expreso.

5. Cookies y almacenamiento local

Utilizamos las siguientes tecnologías de almacenamiento en el cliente:

  • Cookie de sesión (`pdf_jasi_session`): Cookie firmada con HMAC-SHA256, TTL de 12 horas. Contiene tu correo, plan y origen de la sesión. Necesaria para la autenticación.
  • Supabase auth cookies: Tokens de acceso y refresco para la sesión OAuth/email. Gestionadas por la librería oficial de Supabase.
  • localStorage: Guardamos preferencias de uso como el orden de PDFs en la herramienta de unión. No contiene datos personales sensibles.
  • Service Worker / Cache API: La PWA almacena recursos estáticos para funcionamiento sin conexión. No almacena archivos de usuario.

No utilizamos cookies de rastreo publicitario ni de terceros con fines de análisis de comportamiento.

6. Terceros que reciben datos

Compartimos datos personales únicamente con los proveedores necesarios para operar el servicio:

  • Supabase (EE. UU.): Proveedor de base de datos y autenticación. Almacena correos, metadata de cuenta y estado de suscripción. Certificado SOC 2 Tipo II.
  • Stripe (EE. UU.): Procesamiento de pagos. Recibe correo y datos de tarjeta. Certificado PCI DSS Nivel 1.
  • Vercel (EE. UU.): Infraestructura de despliegue. Procesa solicitudes HTTP y logs de acceso. Certificado SOC 2 Tipo II.
  • Leonardo.ai / OpenAI: Solo si usas la función de generación de logos. Reciben el prompt de texto que escribes. No reciben archivos ni datos de identidad.
  • Cloudmersive: Solo si usas la conversión PDF a Word. Recibe el archivo PDF durante el procesamiento. La empresa declara eliminar los archivos tras la conversión.

No vendemos, arrendamos ni cedemos datos personales a terceros con fines comerciales propios.

7. Retención de datos

  • Cuenta de usuario: Mientras la cuenta esté activa o hasta que solicites su eliminación.
  • Suscripción Stripe: Durante la vigencia de la suscripción y el período fiscal requerido por ley (generalmente 5-7 años).
  • Conteo de uso IA: El contador mensual se resetea el primer día de cada mes. Los registros históricos se conservan 12 meses.
  • Archivos procesados en servidor: Se eliminan al finalizar el procesamiento. No se almacenan de forma permanente.
  • Logs técnicos: Logs de acceso e IP: máximo 90 días. Logs de errores: máximo 30 días.

8. Seguridad

Implementamos medidas técnicas y organizativas para proteger tus datos:

  • Todas las comunicaciones usan TLS 1.2 o superior (HTTPS).
  • Las cookies de sesión se firman con HMAC-SHA256 y tienen expiración de 12 horas.
  • Las contraseñas se almacenan como hash bcrypt mediante Supabase Auth.
  • El acceso a la base de datos se realiza con claves de rol mínimo necesario.
  • Las claves secretas se almacenan como variables de entorno cifradas en Vercel, nunca en el código fuente.
  • Los tokens SSO se verifican criptográficamente antes de crear la sesión.

Si detectas una vulnerabilidad de seguridad, por favor repórtala de forma responsable a seguridad@jasicorporations.com antes de hacerla pública.

9. Tus derechos

Como titular de los datos tienes los siguientes derechos, ejercitables contactando a soporte@jasicorporations.com:

  • Acceso: Obtener confirmación de si tratamos tus datos y recibir una copia de los mismos.
  • Rectificación: Solicitar la corrección de datos inexactos o incompletos.
  • Supresión: Solicitar la eliminación de tus datos cuando ya no sean necesarios para la finalidad para la que se recopilaron.
  • Portabilidad: Recibir tus datos en un formato estructurado y de uso común.
  • Oposición: Oponerte al tratamiento basado en interés legítimo.
  • Limitación: Solicitar que el tratamiento quede limitado mientras se resuelve una disputa sobre exactitud o licitud.

Responderemos a tu solicitud en un plazo máximo de 30 días hábiles. Si consideras que tus derechos no han sido atendidos adecuadamente, tienes derecho a presentar una reclamación ante la autoridad de protección de datos competente en tu jurisdicción.

10. Menores de edad

JASI PDF no está dirigido a menores de 16 años. No recopilamos intencionalmente datos de menores. Si eres padre, madre o tutor y crees que tu hijo ha creado una cuenta, contáctanos para eliminarla.

11. Cambios en esta política

Podemos actualizar esta política para reflejar cambios en el servicio o en la legislación aplicable. Cuando los cambios sean sustanciales, te lo notificaremos por correo electrónico o mediante un aviso visible en la plataforma con al menos 15 días de antelación. La fecha de la última actualización siempre estará indicada en la cabecera de este documento.

12. Contacto

Para cualquier consulta, solicitud de ejercicio de derechos o reporte de incidencia de privacidad:

  • Email general:soporte@jasicorporations.com
  • Email privacidad:privacidad@jasicorporations.com
  • Web:jasicorporations.com