Politica de Privacidad
Ultima actualizacion: 2026-05-10 · Lopettia LLC, Puerto Rico
1. Quienes somos
Consiliarius es operado por Lopettia LLC, sociedad registrada en el Departamento de Estado de Puerto Rico. El "Servicio" se refiere a la plataforma Consiliarius (este sitio + APIs), incluidos los outputs generados (Excel, PowerPoint, Markdown).
2. Que datos recogemos
- Cuenta: email, nombre, password (hasheada con bcrypt 12 rounds), tier de suscripcion.
- Plan de negocios: el contenido que escribes en los 7 modulos, datos financieros, snapshots, scenarios, archivos de imagen subidos al Whiteboard, audio del Walk-and-Talk, transcripciones.
- Tecnico: direccion IP, user-agent, request_id, timestamps de sesion. Logs de auditoria (audit_events) — append-only.
- Pago: Stripe customer_id y subscription_id. No almacenamos numeros de tarjeta — los maneja Stripe.
- API keys de LLM: guardadas cifradas con Fernet (clave derivada del APP_SECRET con PBKDF2 50k iteraciones). Solo tu sesion puede descifrarlas para hacer la llamada al proveedor.
3. Como usamos los datos
- Para entregar el servicio (responder a tu chat, generar outputs, almacenar tu plan).
- Para enviar emails transaccionales (welcome, trial expira, password reset, recibo de pago).
- Para detectar fraude y abuso (login attempts, audit log).
- Para metricas agregadas y mejora del producto. No vendemos data ni la usamos para anuncios.
4. Sub-procesadores
Tu plan se procesa via los proveedores LLM que TU elijas configurar (Anthropic, OpenAI, Google, Mistral, Groq). Lopettia no se queda con el contenido enviado a esos proveedores mas alla de los logs de la llamada. Cada proveedor tiene su propia politica:
- Anthropic Privacy
- OpenAI Privacy
- Google Privacy
- Stripe Privacy (pagos)
- Postmark / SendGrid (email transaccional, segun configuracion del admin)
5. Tus derechos
- Acceso (GDPR Art. 15) y Portabilidad (Art. 20): en cualquier momento puedes exportar TODA tu data como ZIP via
POST /api/gdpr/export-allo desde tu cuenta. - Borrado (Art. 17, "right to be forgotten"): elimina tu cuenta y todo lo asociado via
POST /api/gdpr/delete-account. Se borra en cascada: planes, mensajes, snapshots, outputs. Los audit_events se anonimizan (no se borran por compliance) — se eliminaactor_emaileactor_id. - Rectificacion: edita tu perfil desde el cockpit en cualquier momento.
- Oposicion / restriccion: contactanos en privacy@lopettia.ai.
6. Retencion
- Plan activo: mientras tu suscripcion exista.
- Plan cancelado: 90 dias en estado read-only, luego archivado encriptado por 1 ano. Tras ese ano se borra definitivamente excepto audit_events anonimizados.
- Login attempts: 90 dias.
- Pagos / facturas: 7 anos (requerimiento fiscal PR).
7. Seguridad
- Passwords: bcrypt 12 rounds.
- API keys de LLM: Fernet (AES-128 + HMAC-SHA256), clave derivada con PBKDF2.
- Sesiones: JWT en cookie HTTP-only, SameSite=Lax, Secure en production.
- Account lockout: 5 intentos fallidos en 15 min.
- Headers: HSTS, CSP, X-Frame-Options, X-Content-Type-Options.
- Datos en transito: TLS 1.2+. Datos en reposo (S3/Postgres): AES-256.
8. Cookies
Solo usamos cookies estrictamente necesarias: la sesion (consiliarius_session). No usamos cookies de marketing ni de tracking de terceros. Si en el futuro agregamos analytics privacy-respecting (ej. Plausible), lo notificaremos en este documento.
9. Menores
Consiliarius es para uso comercial / profesional. No recolectamos a sabiendas data de menores de 13 anos.
10. Cambios a esta politica
Te avisamos por email con 30 dias de anticipacion antes de cualquier cambio material. La version vigente siempre se ve en /privacy.html.
11. Contacto
Lopettia LLC
San Juan, Puerto Rico
privacy@lopettia.ai