Última actualización: 5 de abril de 2026
Trace Documents respeta tu privacidad y protege tus datos personales de acuerdo con la Ley General de Protección de Datos de Brasil (LGPD — Ley 13.709/2018) y demás normativas aplicables. Esta política describe qué datos recopilamos, cómo los utilizamos, con quién los compartimos y cuáles son tus derechos como titular.
Recopilamos: (a) datos de registro — nombre, correo electrónico, hash de contraseña, identificación fiscal (opcional); (b) datos de uso — documentos cargados, fingerprints generados, logs de acceso, preferencias de notificación; (c) datos técnicos — dirección IP (cifrada), user-agent del navegador, cookies; (d) datos de pago — IDs de transacciones de MercadoPago/Stripe, montos, método de pago (no almacenamos datos de tarjeta directamente).
Usamos tus datos para: (a) autenticación y gestión de cuenta (base legal: ejecución de contrato); (b) generación de fingerprints y protección de documentos (contrato); (c) detección de filtraciones (interés legítimo); (d) procesamiento de pagos y emisión de facturas (obligación legal/contrato); (e) notificaciones transaccionales y, cuando esté autorizado, comunicaciones de marketing (consentimiento); (f) análisis de uso agregado y anónimo para mejora del servicio (interés legítimo); (g) auditoría de seguridad y prevención de fraude (obligación legal).
No vendemos datos personales. Compartimos información solo con: (a) procesadores de pago — MercadoPago y Stripe, para procesar transacciones; (b) infraestructura en la nube — Microsoft Azure, para alojamiento y almacenamiento; (c) servicio de correo — SendGrid, para envío de notificaciones; (d) autoridades competentes — cuando lo exija la ley u orden judicial. Todos los terceros operan bajo Acuerdos de Procesamiento de Datos (DPA) compatibles con la LGPD.
Aplicamos períodos de retención diferenciados: documentos protegidos según el plan contratado (30 a 365 días); logs de auditoría por 2 años (cumplimiento); datos de pago por 5 años (obligación fiscal); logs de acceso (IP, user-agent) por 6 meses; cuentas inactivas por 2 años, tras los cuales se anonimizan. Los datos anonimizados pueden mantenerse indefinidamente para estadísticas agregadas.
Tienes derecho a: acceder y exportar tus datos (portabilidad); corregir información incompleta o incorrecta; solicitar la eliminación de tus datos (derecho al olvido); revocar consentimientos en cualquier momento; solicitar información sobre compartición con terceros; solicitar anonimización o bloqueo de datos innecesarios. Para ejercer tus derechos, accede a la configuración de tu cuenta o contacta a nuestro Delegado de Protección de Datos (DPO). El plazo de respuesta es de hasta 15 días.
Utilizamos cookies esenciales para el funcionamiento de la plataforma (autenticación, sesión). Las cookies no esenciales — analíticas y de marketing — se activan solo con tu consentimiento explícito, que puedes gestionar en cualquier momento en la configuración de privacidad de tu cuenta.
Implementamos medidas técnicas y organizativas: cifrado en tránsito (TLS 1.2+) y en reposo (AES-256); hashing de contraseñas con bcrypt; cifrado de IPs en logs de auditoría con claves rotables; control de acceso basado en roles (RBAC); monitoreo de seguridad con alertas automatizadas; autenticación multifactor (MFA); pruebas de seguridad (SAST, DAST, escaneo de dependencias).
Trace Documents no está dirigido a menores de 18 años. No recopilamos intencionalmente datos de menores. Si detectamos que se han recopilado datos de un menor, serán eliminados inmediatamente.
Podemos actualizar esta política periódicamente. Los cambios significativos serán comunicados por correo electrónico o notificación en la plataforma. El uso continuado del servicio después de los cambios constituye aceptación de la nueva versión.
Nuestro Delegado de Protección de Datos está disponible para resolver dudas sobre el tratamiento de datos personales y para recibir solicitudes de ejercicio de derechos.
Ver información de contacto del DPO →