1. Datos que accedemos desde Google

2. Finalidad del tratamiento

Usamos los datos anteriores para generar insights y recomendaciones dentro de Lucira.ai (p. ej., análisis de tendencias, rendimiento de contenidos, diagnósticos de conversión y alertas). Los datos no se usan para publicidad, perfiles fuera de Lucira.ai ni reventa.

3. Permisos OAuth y tu control

3A. Chat, prompts y carga de imágenes

Lucira.ai incluye un chat de IA donde puedes hacer preguntas y subir imágenes (p. ej., capturas, gráficos, fotos de producto). Procesamos este Contenido aportado por el usuario solo para operar las funciones visibles (p. ej., comprender tu prompt, extraer texto de una imagen mediante OCR, generar la respuesta y conservar el historial del chat).

3B. Análisis de sitios que nos indiques

Cuando proporcionas una URL, Lucira.ai puede obtener y analizar contenido y metadatos públicos de ese sitio para personalizar insights (p. ej., sitemaps, títulos, metatags, fragmentos de texto, señales públicas). Respetamos controles estándar (p. ej., robots.txt cuando aplique) y no intentamos eludir protecciones. Retención: conservamos resúmenes agregados/no‑PII derivados por hasta 90 días para tendencias y recomendaciones; luego los eliminamos o anonimamos. Puedes pedir eliminación en dieysoftware@gmail.com.

4. Información técnica mínima

Para operar y proteger el servicio, nuestros proveedores de hosting/seguridad pueden procesar metadatos de conexión (p. ej., datos de red y del navegador) por tiempo limitado con fines de seguridad y diagnóstico. También usamos Google Analytics 4 con cookies de primera parte para medir uso agregado del sitio/app; no recibimos direcciones IP ni PII desde GA4 y no habilitamos funciones publicitarias. Consulta la Política de Cookies para más detalles.

5. Cookies y tecnologías similares

Lucira.ai no establece cookies publicitarias de primera parte. Servicios de terceros (p. ej., Google) pueden usar cookies para recopilar información de uso agregada. Consulta nuestra Política de Cookies para detalles y controles.

6. Bases legales

Tratamos tus datos con base en: (a) el consentimiento otorgado durante el flujo OAuth, y (b) la necesidad contractual para prestarte el servicio solicitado.

7. Seguridad y tokens OAuth

Si almacenamos tokens OAuth (access/refresh), los protegemos con controles de la industria: cifrado en reposo, seguridad en tránsito y acceso de mínimo privilegio. Los tokens se usan solo para leer los datos permitidos y se rotan/invalidan según las políticas de Google.

8. Almacenamiento y retención

Lucira.ai aplica minimización de datos. Retención GA4 (agregado, sin PII): no conservamos filas crudas de GA4. Podemos conservar métricas agregadas, sin PII (p. ej., totales diarios por canal/dispositivo) hasta que las elimines o desconectes Google Analytics (lo que activa la eliminación para tu workspace). Respaldos/registros se purgan por completo en ≤ 30 días. (El análisis de sitios y el contenido del workspace tienen su propia retención: §§3B y 11A.)

9. Uso de tecnologías de terceros

• Google Analytics Data API (GA4) proporciona las analíticas agregadas descritas.
• OpenAI (modelos GPT) y Google Gemini (vía Gemini API o Vertex AI, según tu configuración) ayudan a interpretar analíticas y generar resúmenes o recomendaciones dentro de Lucira.ai. No enviamos PII a estos proveedores; compartimos solo el contexto agregado mínimo necesario. Cuando es posible, configuramos controles empresariales (p. ej., cero retención de datos en Vertex AI) para impedir entrenamiento con nuestros prompts y salidas.

10. Compartir datos y encargados del tratamiento

No vendemos tus datos. Podemos usar proveedores confiables (hosting, nube, observabilidad, envío de emails) que procesan datos por nuestra cuenta bajo contratos y medidas de seguridad. La lista de subencargados materiales está disponible bajo solicitud en dieysoftware@gmail.com.

10A. Comunicaciones de servicio

Usamos tu email para enviar notificaciones transaccionales relacionadas con el servicio (por ejemplo, “tus resultados están listos”, alertas de seguridad, avisos de cuenta). No son marketing. Podemos conservar registros básicos de entrega (destinatario, marca de tiempo, estado) por hasta 90 días para diagnóstico y prevención de fraude. Usamos proveedores de email con acuerdos de tratamiento de datos.

11. Transferencias internacionales

Podemos procesar datos en infraestructura ubicada fuera de tu país. Cuando se requiera, usaremos garantías adecuadas (por ejemplo, Cláusulas Contractuales Tipo).

11A. Contenido del workspace

Los insights, textos y configuraciones que crees en Lucira.ai se almacenan en tu workspace hasta que los elimines o tu admin fije una retención menor. Estos ítems no contienen datos crudos de terceros; son agregados o resúmenes para tu equipo. Al eliminar, retiramos de sistemas activos y completamos la purga en un plazo no mayor a 30 días.

12. Menores

Lucira.ai no está destinado a menores de 13 años (o menor edad definida por la ley aplicable) y no recopilamos deliberadamente datos de menores.

13. Tus derechos y opciones

14. Jurisdicción y alcance territorial

Lucira.ai opera principalmente desde México. Esta política se alinea con la LFPDPPP y, cuando aplique, con GDPR y CCPA/CPRA.

15. Cambios a esta política

Podemos actualizar esta política. Notificaremos cambios materiales vía sitio o email. La fecha “Última actualización” refleja la revisión más reciente.

16. Contacto

Dudas o solicitudes: dieysoftware@gmail.com

17. Cumplimiento de Google API Services User Data Policy

El uso y transferencia de información recibida desde APIs de Google por parte de Lucira.ai cumple la Google API Services User Data Policy, incluyendo Limited Use. Limitamos el uso a funciones de cara al usuario en Lucira.ai, restringimos transferencias a lo necesario para operar dichas funciones y prohibimos la venta o uso para publicidad.