goBuildy

Legal

Política de Privacidad

Última actualización: 15 de mayo de 2026

1. Quiénes Somos

goBuildy ("goBuildy," "nosotros," "nuestro" o "nos") opera el sitio web en gobuildy.com y el servicio de generación de sitios web con IA descrito en nuestros Términos del Servicio. Esta Política de Privacidad explica qué información personal recopilamos, por qué la recopilamos, y cómo la usamos, compartimos y protegemos.

Para preguntas sobre esta política, por favor usá nuestro formulario de contacto.

2. Información que Recopilamos

Información que proporcionás directamente

  • Dirección de email — proporcionada cuando generás un sitio. Usada para entregar tu sitio, enviar notificaciones transaccionales y crear tu cuenta.
  • Texto del prompt — la descripción de tu negocio que ingresás para generar un sitio. Se envía a nuestro proveedor de IA para producir el HTML de tu sitio.
  • Respuestas de clarificación — respuestas opcionales de seguimiento que proporcionás cuando nuestra IA pide más detalles sobre tu negocio.
  • Contacto del registrante del dominio — si comprás un dominio a través de goBuildy (plan T2 con compra de dominio), las regulaciones de ICANN requieren que recopilemos tu nombre, dirección, teléfono y email como titular registrado del dominio. Esta información se envía a Route 53 (Amazon Web Services) como tu registrador de dominio.
  • Información de pago — no almacenamos los datos de tu tarjeta. Nuestro procesador de pagos maneja todos los datos de pago bajo su propia política de privacidad y cumplimiento PCI-DSS.

Información recopilada automáticamente

  • Dirección IP — capturada cuando enviás una solicitud de generación. Usada para rate-limiting (hasta 10 generaciones gratuitas por hora por IP) y prevención de abuso. Almacenada en DynamoDB con TTL de 2 horas y no usada para ningún otro propósito.
  • Huella digital del navegador — un ID generado aleatoriamente almacenado en el localStorage de tu navegador. Usado únicamente para deduplicar solicitudes de generación concurrentes desde la misma sesión del navegador y para evitar cobrarte dos veces si enviás accidentalmente la misma solicitud. No se usa para tracking ni identificación entre sitios.
  • Token de desafío Cloudflare Turnstile — un token criptográfico de prueba de trabajo generado por el servicio Turnstile de Cloudflare cuando enviás una solicitud de generación. Verificado del lado del servidor para distinguir humanos de bots. No se almacena más allá de la solicitud de verificación.

Información que NO recopilamos

  • No usamos Google Analytics, Meta Pixel ni ningún tracker publicitario de terceros.
  • No configuramos cookies de tracking. No usamos ninguna cookie salvo las que configura Cloudflare Turnstile durante el flujo de prevención de bots.
  • No recopilamos ni inferimos información demográfica, historial de navegación ni perfiles de comportamiento.

3. Cómo Usamos tu Información

  • Proveer el servicio — generar tu sitio web, aprovisionar tu dominio o subcarpeta, y entregar tu sitio en vivo.
  • Email transaccional — magic-link para login, actualizaciones de estado de aprovisionamiento, y recordatorios de urgencia sobre la expiración de tu vista previa gratuita de 72 horas.
  • Facturación — crear sesiones de checkout y gestionar tu suscripción.
  • Prevención de abuso — chequear tu email contra una lista de servicios de email desechables conocidos, rate-limiting por IP, y verificar tokens de Cloudflare Turnstile para prevenir abuso de gasto en IA.
  • Cumplimiento legal — cumplir con las leyes aplicables, responder a solicitudes legales y hacer cumplir nuestros Términos del Servicio.

No vendemos, alquilamos ni intercambiamos tu información personal con terceros para sus fines de marketing.

4. Nuestros Proveedores de Servicios (Sub-procesadores)

Usamos los siguientes servicios de terceros para operar goBuildy. Cada uno está vinculado por términos contractuales de procesamiento de datos:

ProveedorPropósitoDatos compartidos
Amazon Web Services (AWS)Hosting, almacenamiento, entrega de email, registro de dominiosTodos los datos enviados por el usuario; procesados en us-east-1
Google (Gemini AI)Generación de sitios web con IATexto del prompt y respuestas de clarificación
Anthropic (Claude AI)Generación de sitios web con IA (proveedor alternativo)Texto del prompt y respuestas de clarificación
dLocal GoProcesamiento de pagos y gestión de suscripcionesDirección de email; los datos de pago los maneja directamente nuestro procesador
Cloudflare (Turnstile)Prevención de bots y abusoDirección IP; Cloudflare no almacena datos personales más allá del desafío

5. Retención de Datos

  • Vistas previas gratuitas — el HTML del sitio, los tokens de vista previa y los datos del prompt asociados se eliminan 72 horas después de la generación.
  • Cuentas de suscriptores pagos — tu email, slug del sitio y metadatos de suscripción se retienen mientras tu suscripción esté activa y por 30 días después de la cancelación (para permitir reactivación), luego se eliminan permanentemente.
  • Contadores de rate-limit por IP — eliminados automáticamente después de 2 horas vía DynamoDB TTL.
  • Contacto del registrante del dominio — retenido por la duración de la titularidad del dominio y transferido al nuevo registrador si solicitás una transferencia de salida. Eliminado de nuestros sistemas 30 días después de una transferencia completada.
  • Logs de email transaccional — los recibos de entrega de AWS SES se retienen por 30 días para manejo de rebotes/quejas, luego se purgan.

6. Tus Derechos

Dependiendo de dónde vivas, podés tener derechos para acceder, corregir, eliminar o exportar tus datos personales. Para ejercer cualquiera de estos derechos, enviá una solicitud a través de nuestro formulario de contacto con el asunto "Privacy Request." Vamos a responder dentro de 30 días.

Residentes de California (CCPA/CPRA): tenés derecho a saber qué información personal recopilamos, derecho a eliminarla, derecho a optar por no participar de la venta (no vendemos información personal), y derecho a no ser discriminado por ejercer estos derechos.

7. Seguridad

Todos los datos están encriptados en tránsito (TLS 1.2+) y en reposo (AES-256 vía AWS). Nuestras tablas DynamoDB tienen Point-in-Time Recovery (PITR) y protección contra eliminación activadas. Los secretos (claves de API, claves de firma JWT, secretos de firma de pagos) se almacenan en AWS Secrets Manager y nunca aparecen en variables de entorno ni en logs.

Ningún sistema de seguridad es perfecto. Si descubrís una vulnerabilidad, por favor reportala responsablemente a través de nuestro formulario de contacto.

8. Menores

goBuildy no está dirigido a menores de 13 años. No recopilamos conscientemente información personal de menores de 13 años. Si creés que recopilamos inadvertidamente dicha información, contactanos y la eliminaremos prontamente.

9. Cambios a esta Política

Podemos actualizar esta política a medida que evoluciona nuestro servicio. Notificaremos a los suscriptores activos por email al menos 14 días antes de que cualquier cambio material entre en vigencia. La fecha de "Última actualización" en la parte superior de esta página siempre refleja la versión actual.

Términos del Servicio← Volver a goBuildy