Política de privacidad
Última actualización: 14 de abril de 2026
La versión en inglés prevalece. Este documento legal se proporciona en inglés. En caso de conflicto entre una página traducida, un texto dentro del producto, una respuesta de soporte o un resumen y esta versión en inglés, prevalece esta versión en inglés, salvo cuando la ley aplicable exija lo contrario.
1. Alcance y roles
Esta Política de privacidad explica cómo ShortURL.bot recopila, utiliza, divulga, almacena y protege la información personal cuando usted utiliza nuestros sitios web, el panel de control, los enlaces cortos, las redirecciones, los códigos QR, las páginas alojadas, los formularios, las analíticas, el seguimiento de conversiones, los servicios de dominio, las herramientas API/MCP, las funciones de IA, la facturación y el soporte. La entidad jurídica responsable de ShortURL.bot es Neurofinity AI Ltd., constituida en la provincia de Alberta, Canadá.
Dado que estamos establecidos en Alberta, cumplimos con el Personal Information Protection Act (PIPA) de Alberta para la información personal que recopilamos de residentes de Alberta, con el Personal Information Protection and Electronic Documents Act (PIPEDA) federal de Canadá para las actividades comerciales sujetas a la jurisdicción federal, con el Act respecting the protection of personal information in the private sector de Quebec (Law 25) para la información personal de los residentes de Quebec, y con las leyes de privacidad de otras jurisdicciones en la medida en que sean aplicables a nuestro procesamiento.
Para los datos de cuenta, facturación, dominio, abuso, seguridad y operaciones de la plataforma, generalmente actuamos como responsable independiente del tratamiento. Para las respuestas de formularios, los datos importados por el cliente, las páginas del cliente, los eventos de conversión y datos similares que procesamos en nombre de clientes empresariales, podemos actuar como encargado del tratamiento o proveedor de servicios conforme a nuestro Adenda de procesamiento de datos.
2. Información que recopilamos
- Datos de cuenta e identidad: nombre, dirección de correo electrónico, identificadores de inicio de sesión, datos del proveedor de autenticación, pertenencia al workspace, roles, preferencias, idioma y contactos de soporte.
- Datos de facturación: plan, estado de la suscripción, facturas, recibos, metadatos del método de pago, impuestos, dirección de facturación, registros de contracargos y reembolsos. Los números completos de tarjeta son gestionados por Stripe u otros procesadores de pago y no son almacenados por nosotros.
- Contenido del servicio: URL largas, enlaces cortos, back-halves personalizados, configuraciones QR, imágenes o archivos cargados, contenido de páginas alojadas, definiciones de formularios, respuestas de formularios, entrada/salida de Smart Replace, prompts y salidas de IA que usted envía o conserva, y metadatos relacionados.
- Datos de dominio: consultas de búsqueda de dominio, dominios seleccionados, registros de verificación DNS, perfiles de contacto del registrante, configuraciones de renovación, estado registrar/registry e historial de pedidos de dominio.
- Datos de uso y analítica: datos de clics, escaneos, vistas de página, respuestas de formularios, conversiones, dispositivos, navegadores, referrers, ubicación aproximada, campañas, atribución, filtrado de bots, IP enmascarada, user-agent y marcas de tiempo.
- Datos de API y seguridad: metadatos de claves API, identificadores de clave con hash o parciales, registros de solicitudes, contadores de rate-limit, audit logs, acciones de miembros, señales de abuso, resultados de escaneos de seguridad, URL bloqueadas y diagnósticos del sistema.
- Comunicaciones: mensajes de soporte, comentarios, capturas de pantalla enviadas por usted, respuestas a encuestas y preferencias de correo electrónico.
3. Fuentes
Recopilamos información de usted, de sus miembros de equipo, de sus visitantes y encuestados, de su uso del Servicio, de navegadores y dispositivos, de proveedores de autenticación, procesadores de pago, proveedores de dominio, proveedores de seguridad y antiabuso, proveedores de IA, herramientas de analítica y otros proveedores de servicios. Los clientes también pueden enviarnos información personal a través de API, herramientas MCP, formularios, píxeles de conversión, importaciones masivas e integraciones.
4. Cómo utilizamos la información
- Proporcionar, proteger, solucionar problemas, mantener y mejorar el Servicio.
- Crear y gestionar cuentas, workspaces, roles de equipo, claves API, suscripciones, facturas, dominios, enlaces, códigos QR, páginas, formularios y configuraciones de conversión.
- Procesar pagos, renovaciones, reembolsos, impuestos, contracargos y verificaciones de fraude.
- Enrutar redirecciones, mostrar páginas y formularios públicos, medir clics/escaneos/vistas, atribuir conversiones y producir analíticas y exportaciones.
- Realizar escaneos de seguridad, detección de abusos, prevención de spam, rate limiting, comprobaciones de listas negras, revisión de enlaces, monitorización de seguridad y flujos de trabajo de cumplimiento legal.
- Proporcionar funciones asistidas por IA, generar o analizar contenido a solicitud del usuario y mejorar la calidad de las funciones cuando lo permitan la ley y las condiciones del proveedor.
- Enviar avisos del servicio, respuestas de soporte, alertas de seguridad, avisos de facturación, actualizaciones de producto y mensajes de marketing cuando esté permitido.
- Hacer cumplir nuestras condiciones legales, proteger a los usuarios y a terceros, responder a solicitudes legales y cumplir con la legislación aplicable.
5. Bases legales
Cuando se aplican leyes como el RGPD o el RGPD del Reino Unido, nuestras bases legales pueden incluir la ejecución de un contrato, intereses legítimos, consentimiento, cumplimiento de obligaciones legales y protección de intereses vitales. Nuestros intereses legítimos incluyen operar y proteger el Servicio, prevenir abusos y fraudes, mejorar funciones, dar soporte a los clientes, hacer cumplir las condiciones y medir el rendimiento del producto.
6. Cookies y seguimiento
Utilizamos cookies, almacenamiento local, píxeles, scripts y tecnologías similares para autenticación, seguridad, preferencias, analíticas, mejora del producto, prevención de abusos y seguimiento de conversiones. Los detalles se encuentran en nuestra Política de cookies y seguimiento.
Si instala nuestro script de conversión, publica formularios, utiliza páginas alojadas o rastrea visitantes mediante enlaces o códigos QR, usted es responsable de proporcionar sus propios avisos y de obtener el consentimiento legalmente requerido de sus visitantes, encuestados, clientes y usuarios finales.
7. IA y procesamiento automatizado
Las funciones de IA pueden enviar prompts, URL, capturas de pantalla, texto de página, imágenes o contexto relacionado a proveedores de IA para que puedan generar o analizar las salidas solicitadas. Los sistemas de seguridad pueden clasificar, puntuar, bloquear, deshabilitar o derivar automáticamente enlaces y contenido para su revisión. Estas herramientas apoyan la seguridad de la plataforma y la funcionalidad del producto, pero no deben considerarse como asesoramiento legal, financiero, médico o profesional.
Utilizamos proveedores de IA en condiciones que excluyen el uso de entradas y salidas de los clientes para entrenar modelos fundacionales de terceros, y configuramos rutas de API de zero-retention o short-retention cuando el proveedor las ofrece. Las funciones de IA son opcionales para muchos flujos de trabajo y los clientes pueden evitar enviar contenido a los proveedores de IA no utilizando las funciones de IA. Las valoraciones automatizadas de seguridad son informativas y no sustituyen la revisión humana para decisiones relevantes sobre una cuenta, enlace, formulario o página.
Cuando el contenido es generado o significativamente modificado por IA, mostramos a los usuarios finales un indicador de contenido generado por IA de conformidad con el artículo 50 del Reglamento de la UE 2024/1689 (la Ley de IA de la UE) y leyes de transparencia equivalentes. Para imágenes, activos y diseños QR generados o editados por IA aplicamos marcado legible por máquinas cuando sea técnicamente viable.
8. Cómo divulgamos información
Podemos divulgar información a proveedores de servicios y subencargados del tratamiento que alojen, protejan, autentiquen, facturen, envíen correos electrónicos, monitoricen, escaneen, analicen, den soporte, registren dominios o proporcionen funciones de IA y otras para el Servicio. Nuestra lista pública actual está disponible en la página de Subencargados del tratamiento.
También podemos divulgar información a propietarios y administradores del workspace, miembros del equipo según sus roles, registradores y registros de dominio, procesadores de pago, redes de abuso y reputación, asesores profesionales, cesionarios del negocio, fuerzas del orden, reguladores, tribunales u otras partes cuando lo exija o permita la ley, sea necesario para proteger derechos y seguridad o se requiera para hacer cumplir nuestras condiciones.
El personal autorizado de soporte, seguridad y administración de ShortURL.bot puede acceder a una cuenta de cliente, workspace, sesión del panel de control o contenido del cliente con fines limitados de soporte, seguridad, respuesta a abusos, investigación de facturación o mantenimiento del sistema, incluso a través de una sesión de suplantación de identidad. Dicho acceso se limita a lo necesario, está restringido al personal sujeto a obligaciones de confidencialidad y se registra en audit logs visibles para los propietarios del workspace cuando la función de audit log esté disponible en ese plan.
9. Datos controlados por el cliente
Los clientes empresariales deciden qué datos recopilan a través de formularios, seguimiento de conversiones, páginas alojadas, enlaces, códigos QR, API y herramientas MCP. Dichos clientes son responsables de sus propios avisos de privacidad, consentimiento, base legal, instrucciones de retención y respuestas a sus visitantes y encuestados. Si usted es un visitante o encuestado que interactúa con un enlace, página, formulario o píxel de un cliente, contacte a dicho cliente para solicitudes sobre los datos que él controla.
10. Retención
Conservamos la información personal durante el tiempo necesario para proporcionar el Servicio, cumplir obligaciones legales, resolver disputas, hacer cumplir acuerdos, prevenir abusos, mantener la seguridad y respaldar los registros del negocio. La retención puede variar según el plan y la funcionalidad. El historial de analíticas, los detalles de clics, los eventos de conversión, los audit logs, las respuestas de formularios, los registros de dominio, los registros de facturación, las pruebas de abuso y las copias de seguridad pueden tener períodos de retención diferentes.
Cuando usted elimina contenido o cierra una cuenta, eliminaremos o desidentificaremos los datos de acuerdo con nuestros calendarios operativos, salvo que la retención sea necesaria por razones legales, de facturación, fiscales, de seguridad, de prevención de abusos, de copias de seguridad o de interés legítimo del negocio.
11. Transferencias internacionales
Tenemos sede en Canadá y utilizamos proveedores de servicios que pueden procesar información en Canadá, los Estados Unidos, el Espacio Económico Europeo, el Reino Unido y otras jurisdicciones. Cuando sea necesario, utilizamos salvaguardas como compromisos contractuales, condiciones de procesamiento de datos y cláusulas contractuales tipo u otros mecanismos de transferencia equivalentes.
Si usted es residente de Quebec o de otra jurisdicción que requiere consentimiento explícito para la transferencia de información personal fuera de su provincia o país, al crear una cuenta, realizar una compra o utilizar el Servicio, usted consiente expresamente la recopilación, el procesamiento, el almacenamiento y la transferencia de su información personal hacia y dentro de Canadá, los Estados Unidos, el Espacio Económico Europeo, el Reino Unido y cualquier otra jurisdicción en la que nosotros o nuestros proveedores de servicios operemos, para los fines descritos en esta Política de privacidad. Puede retirar este consentimiento en cualquier momento cerrando su cuenta y contactándonos, con sujeción a obligaciones legales, de facturación, de seguridad y de retención legítima.
12. Seguridad
Empleamos salvaguardas administrativas, técnicas y organizativas diseñadas para proteger la información personal, incluyendo controles de autenticación, controles de acceso, registro, monitorización, cifrado en tránsito cuando sea compatible, controles antiabuso y medidas de seguridad de los proveedores. Ningún sistema es perfectamente seguro y no podemos garantizar una seguridad absoluta.
13. Tus derechos y opciones
Dependiendo de su ubicación y de su relación con nosotros, usted puede tener derechos de acceso, rectificación, supresión, exportación, restricción, oposición o revocación del consentimiento para determinados tratamientos de su información personal. También puede tener derecho a presentar una reclamación ante una autoridad de protección de datos. Para realizar una solicitud, contáctenos a través del Centro de ayuda o en admin@shorturl.bot. Es posible que necesitemos verificar su identidad y que le dirijamos al cliente correspondiente cuando procesemos datos en nombre de dicho cliente.
Los residentes de estados de EE. UU. con leyes integrales de privacidad — actualmente incluidos California, Virginia, Colorado, Connecticut, Utah, Texas, Oregón, Montana, Delaware, Iowa, Indiana, Tennessee, Nueva Jersey, Minnesota, Maryland, Kentucky, Nuevo Hampshire, Rhode Island y cualquier otro estado de EE. UU. en el que haya entrado en vigor una ley integral de privacidad — pueden tener derechos a conocer, acceder, rectificar, suprimir, portar, optar por no participar en la venta, el intercambio o la publicidad dirigida, limitar el uso de información personal sensible y no ser discriminados por ejercer dichos derechos. No vendemos información personal a cambio de dinero. Algunas tecnologías de analítica o publicidad pueden considerarse intercambio o publicidad dirigida conforme a estas leyes según la configuración; consulte nuestra Política de cookies y seguimiento para ver las opciones.
14. Menores
El Servicio no está dirigido a menores. Solo pueden crear cuentas las personas que tengan al menos 18 años y sean capaces de celebrar un contrato vinculante conforme a las leyes de su jurisdicción. No recopilamos conscientemente información personal de menores de 18 años. Si considera que hemos recopilado información personal de un usuario menor de 18 años, contáctenos y la eliminaremos sin demora indebida.
Si utiliza el Servicio para operar formularios, páginas alojadas, seguimiento de conversiones o enlaces cortos que puedan ser accesibles para menores, usted es responsable de obtener el consentimiento parental requerido y de cumplir las leyes de privacidad infantil aplicables a su caso de uso (incluidas, cuando corresponda, la US Children’s Online Privacy Protection Act (COPPA), el UK Age Appropriate Design Code y leyes equivalentes).
15. Comunicaciones
Puede cancelar la suscripción a los correos electrónicos de marketing utilizando los enlaces de cancelación disponibles. Aún podremos enviar mensajes transaccionales, de facturación, de seguridad, legales, relativos a abusos y al servicio.
Los mensajes transaccionales y de relación — incluidas las confirmaciones de cuenta, los avisos de facturación y renovación, las alertas de seguridad, los mensajes de contraseña y autenticación, los avisos de abuso y políticas, las comunicaciones de registro de dominio, las notificaciones de respuestas de formularios a los propietarios de los formularios y las actualizaciones del estado del servicio — se envían al amparo de las exenciones para mensajes transaccionales y de relación de la legislación antispam de Canadá (CASL) y leyes equivalentes y no requieren un consentimiento opt-in separado.
16. Cambios
Podemos actualizar esta Política de privacidad periódicamente. La versión actualizada es efectiva en el momento de su publicación, salvo que se indique una fecha posterior. Podemos proporcionar avisos adicionales en caso de cambios sustanciales cuando sea necesario.
17. Residentes de Quebec y toma de decisiones automatizada
Si usted es residente de Quebec, el Act respecting the protection of personal information in the private sector de Quebec (Law 25) le otorga derechos adicionales. Además de los derechos enumerados en la Sección 13, usted tiene derecho a ser informado cuando una decisión que le afecta se basa exclusivamente en un procesamiento automatizado, a solicitar los principales factores y parámetros utilizados en dicha decisión y a pedir que la decisión sea revisada por una persona. También tiene derecho a la cesación de la difusión de su información personal y a la desindexación de conformidad con la ley aplicable.
El procesamiento automatizado utilizado por el Servicio incluye: revisión y clasificación de la seguridad de enlaces asistida por IA, detección automatizada de abusos y phishing, filtrado de rate-limit y bots, y sugerencias y resúmenes de contenido generados por IA. Estos sistemas apoyan la seguridad de la plataforma y la calidad de las funciones y no se utilizan, por sí solos, para denegarle el acceso al Servicio sin intervención humana cuando Law 25 exige una opción de revisión humana.
Para ejercer los derechos específicos de Quebec, contáctenos en admin@shorturl.bot identificándose como residente de Quebec. También puede presentar una reclamación ante la Commission d'accès à l'information du Québec.
18. Contacto y responsable de privacidad
Las preguntas y solicitudes sobre privacidad pueden enviarse a través del Centro de ayuda o a admin@shorturl.bot.
Conforme a PIPEDA y Quebec Law 25, hemos designado a una persona responsable de nuestro cumplimiento de las leyes de privacidad aplicables. Puede contactar a nuestro Responsable de privacidad en admin@shorturl.bot con el asunto "Privacy Officer". El Responsable de privacidad actúa como punto de contacto para las solicitudes de los interesados, las reclamaciones en materia de privacidad y las consultas de los reguladores conforme a las leyes de Canadá, Quebec, el Espacio Económico Europeo, el Reino Unido y otras jurisdicciones aplicables.
ShortURL.bot