1. Responsable del tratamiento
Inverso HUB S.R.L.
Domicilio legal: Ciudad Autónoma de Buenos Aires, República Argentina
CUIT: en trámite de inscripción ante AFIP
Contacto DPO: dpo@furx.cloud
Inverso HUB actúa como responsable del tratamiento (controlador) respecto de los datos de cuenta y facturación del Usuario.
Inverso HUB NO actúa como procesador ni controlador de los prompts, código, respuestas LLM ni claves API del Usuario — esos datos viajan directamente del equipo del Usuario al proveedor LLM elegido, sin pasar por infraestructura de Inverso HUB.
2. Datos que recolectamos
2.1 Datos de cuenta (mínimo necesario)
- Email de signup/contacto. Origen: usted lo proporciona en el flow de Paddle.
- Datos de facturación: nombre, dirección, datos de la tarjeta (procesados por Paddle, no almacenados por nosotros), país (para tax calc).
- Plan activo y estado de suscripción.
- Token de licencia emitido por nosotros (vinculado al email, a las funciones desbloqueadas y al device count).
2.2 Datos técnicos (telemetría opt-in, default OFF)
- Sentry crash reports: stack trace + plataforma + versión. PII-scrubbed (no paths, no env vars, no clipboard). Activable manual desde Settings → Telemetry.
- Audit metadata cloud sync (sólo si activado y plan Pro+): timestamps, tipos de evento, nombre de modelo LLM. Nunca el prompt/response body.
2.3 Datos analíticos del sitio web
- Plausible self-hosted con consent-gating: page views, referrer, screen size, browser. Cookie-less, sin fingerprinting, IPs anonimizadas al instante.
- Server access logs de Cloudflare: IP, user agent, URL, status. Retención 30 días.
3. Datos que NUNCA recolectamos
- Prompts enviados a los proveedores LLM.
- Respuestas recibidas de los proveedores LLM.
- Claves API de los proveedores LLM (viven en el llavero del SO del Usuario).
- Código fuente ni contenido de archivos del Usuario.
- Audit log local del Usuario (vive en
~/.furx/furx.db; el cloud sync opt-in sincroniza sólo metadata, no bodies). - Contenido del portapapeles.
- Datos biométricos, ubicación precisa, ni ninguna categoría especial GDPR Art. 9.
4. Bases legales del tratamiento (GDPR Art. 6)
| Actividad | Base legal GDPR |
|---|---|
| Provisión de suscripción Pro/Team/Enterprise | Art. 6(1)(b) — ejecución de contrato |
| Procesamiento de facturación vía Paddle | Art. 6(1)(b) — ejecución de contrato |
| Cumplimiento de obligaciones fiscales/contables | Art. 6(1)(c) — obligación legal |
| Newsletter (opt-in) | Art. 6(1)(a) — consentimiento |
| Telemetría crash (opt-in) | Art. 6(1)(a) — consentimiento |
| Seguridad de la Plataforma, prevención de fraude | Art. 6(1)(f) — interés legítimo |
5. Plazos de retención
- Email + cuenta: mientras esté activa la suscripción + 30 días desde la cancelación. Eliminable a pedido vía dpo@.
- Datos de facturación: 7 años (obligación legal AFIP Argentina + UE IVA).
- Telemetría crash: 90 días.
- Audit metadata cloud sync: 30 días (Pro), 90 días (Team), configurable (Enterprise), 3 años (Compliance Pack).
- Logs de Cloudflare: 30 días.
6. Subprocesadores
Listado público y actualizado en subprocessors. Notificación de cambios vía RSS y email a clientes Team/Enterprise con 30 días de anticipación.
7. Transferencias internacionales
Sus datos pueden ser transferidos a EE.UU., UE, y Reino Unido por nuestros subprocesadores (Paddle UK, Cloudflare US/global, GitHub US, Better Stack EU). Para transferencias desde el EEE: aplicamos Cláusulas Contractuales Tipo (SCC) 2021/914 Módulo 2 controlador → procesador.
8. Sus derechos · GDPR (UE)
Si reside en la UE/EEE, tiene derecho a:
- Acceso (Art. 15): obtener confirmación y copia de sus datos.
- Rectificación (Art. 16): corregir datos inexactos.
- Supresión (Art. 17, "derecho al olvido"): eliminar sus datos.
- Limitación del tratamiento (Art. 18).
- Portabilidad (Art. 20): exportar en JSON estructurado.
- Oposición (Art. 21): a tratamientos basados en interés legítimo.
- No ser objeto de decisiones automatizadas (Art. 22).
- Retirar consentimiento en cualquier momento sin afectar la legitimidad del tratamiento previo.
- Reclamar ante autoridad de control (su DPA nacional).
Para ejercer: escriba a dpo@furx.cloud identificándose. Respuesta dentro de 30 días (prorrogable a 60 con justificación documentada, Art. 12(3)).
9. Sus derechos · Ley 25.326 (Argentina)
Si reside en Argentina, tiene derecho a:
- Acceso (Art. 14): gratis cada 6 meses, respuesta dentro de 10 días corridos.
- Rectificación, actualización o supresión (Art. 16): respuesta dentro de 5 días hábiles.
- Reclamar ante la Agencia de Acceso a la Información Pública (AAIP) (www.argentina.gob.ar/aaip).
Procedimiento: solicitud por escrito (email a dpo@furx.cloud) acreditando identidad (DNI o equivalente). Formato de respuesta: PDF o JSON exportable, a elección del titular.
10. Sus derechos · CCPA / CPRA (California, US)
Si reside en California:
- Derecho a saber qué datos personales recolectamos y cómo los usamos.
- Derecho a eliminar.
- Derecho a opt-out de venta (no vendemos datos personales).
- Derecho a no recibir discriminación por ejercer estos derechos.
11. Seguridad
Controles principales (detalle en Política de Seguridad):
- TLS 1.3 en todos los endpoints.
- Cifrado en reposo: AES-256.
- Tokens de licencia con HMAC-SHA256.
- Magic-link con expiración 10 minutos y single-use.
- Rate-limiting (3/min/IP) en endpoints sensibles vía Cloudflare.
- Backups encrypted diarios, retenidos 30 días.
- Notificación de brechas dentro de 72 horas a autoridad y afectados (GDPR Art. 33/34).
12. Cookies
Detalle en Política de Cookies. Por defecto sólo cookies técnicamente necesarias. La medición (Plausible) es opt-in.
13. Menores
Furx no está dirigido a menores. No prestamos servicio a:
- Menores de 16 años (GDPR Art. 8(1) — edad de consentimiento digital).
- Menores de 13 años en Estados Unidos (COPPA).
14. Cambios a esta política
Cambios materiales se notificarán con 30 días de anticipación por email + banner. El historial de versiones está en github.com/hernaninverso/furx/tree/main/legal.
15. Contacto
DPO / Privacidad: dpo@furx.cloud
Brechas de seguridad: security@furx.cloud (PGP key en /.well-known/security.txt)