Política de Privacidad

Datos de cuenta (tu nombre, email y hash de contraseña); el plan de cuentas y los balances de saldos que cargás; metadatos de uso (qué páginas visitás, errores que ocurren); metadatos de pago de LemonSqueezy (monto, plan, últimos 4 dígitos de la tarjeta — nunca vemos números completos). No recolectamos píxeles de tracking de terceros ni datos para publicidad comportamental.

Estrictamente para operar el producto: generar reportes financieros, correr el mapeo de cuentas con IA, enviar emails transaccionales (bienvenida, reset de contraseña, respuestas de soporte) y procesar pagos. No vendemos, compartimos ni alquilamos tus datos.

Datos de la app: base PostgreSQL en Neon (sa-east-1, AWS). Código: Vercel Edge Functions (multi-región). Email: Resend (transaccional). Pagos: LemonSqueezy (merchant of record). IA: API de Anthropic (regiones US/EU según su configuración de residencia). El plan de cuentas y los saldos que subís se guardan solo en nuestra base PostgreSQL — los archivos crudos se procesan en serverless functions y nunca se persisten en disco.

Cada query a la base se ejecuta con scope de tu organización. No hay forma en el producto de que un cliente acceda a datos de otro cliente. La autenticación corre en todas las rutas API. Los webhooks de pagos verifican firma HMAC.

Cuando corre el auto-mapper, se envían a la API de Anthropic los códigos y nombres de tus cuentas. NO enviamos los montos de dinero en esas llamadas. Anthropic no retiene los prompts más allá del context window del modelo según su política. Podés desactivar la IA por organización bajando a un plan sin IA.

Podés exportar tus datos en crudo desde cualquier reporte (Excel/CSV) en cualquier momento. Podés borrar tu cuenta y todos los datos asociados desde Configuración → Eliminar Cuenta, o escribiendo a soporte@growsight.online; el borrado es irreversible y se propaga en 24 horas incluyendo backups dentro de 30 días. Usuarios de UE/Reino Unido tienen derechos adicionales bajo GDPR (acceso, rectificación, borrado, portabilidad, oposición); para ejercerlos, escribir al mismo email.

Usamos una cookie de sesión esencial (NextAuth) para mantenerte logueado, y localStorage para recordar preferencias del dashboard (período seleccionado por reporte, wizard cerrado). No hay cookies de tracking de terceros.

Para cualquier pregunta de privacidad o ejercer cualquier derecho de arriba: soporte@growsight.online. Respondemos en menos de 24 horas hábiles.