Legal

Politica de Privacidad

Ultima actualizacion: marzo 2025

1. Introduccion

Bienvenido a Daleki Lab ("nosotros", "nuestro" o "la Empresa"), una consultoria de arquitectura de software AI-native operada por D-Legacy USA LLC (Estados Unidos) y D-Legacy SAS (Ecuador). Nuestra pagina web es https://dalekilab.com y nuestro correo de contacto es lab@dalekilab.com.

Esta Politica de Privacidad explica como recopilamos, usamos, almacenamos, compartimos y protegemos su informacion personal cuando usted visita nuestro sitio web, utiliza nuestros servicios o interactua con nuestro sistema de inteligencia artificial ARCO (Architecture & Requirements Co-pilot).

Esta politica cumple con el Reglamento General de Proteccion de Datos (GDPR) de la Union Europea, la Ley de Privacidad del Consumidor de California (CCPA), la Ley Organica de Proteccion de Datos Personales (LOPDP) de Ecuador, la Ley de Proteccion de la Privacidad Infantil en Internet (COPPA) y otras leyes de privacidad federales y estatales de los Estados Unidos.

Al utilizar nuestros servicios, usted acepta las practicas descritas en esta politica. Si no esta de acuerdo, por favor no utilice nuestros servicios.

2. Responsable del Tratamiento de Datos

Los responsables del tratamiento de sus datos personales son:

  • D-Legacy USA LLC -- para usuarios en los Estados Unidos y operaciones internacionales
  • D-Legacy SAS -- para usuarios en Ecuador y Latinoamerica

Fundador y responsable de privacidad: Sebastián Delsalto

Contacto: lab@dalekilab.com

3. Datos que Recopilamos

3.1 Datos proporcionados por usted

  • Autenticacion con Google OAuth: nombre, direccion de correo electronico y foto de perfil cuando inicia sesion con su cuenta de Google.
  • Conversaciones con ARCO: mensajes de texto, descripciones de proyectos, requisitos tecnicos y cualquier otra informacion que comparta con nuestro asesor de IA ARCO durante las sesiones de chat.
  • Formularios de contacto y newsletter: nombre y correo electronico cuando se suscribe a nuestro boletin o nos contacta.
  • Datos de pago: informacion de facturacion procesada a traves de Stripe y/o MercadoPago. No almacenamos numeros de tarjeta de credito directamente; estos son gestionados por nuestros procesadores de pago certificados PCI-DSS.

3.2 Datos recopilados automaticamente

  • Datos de uso y analitica: paginas visitadas, tiempo de permanencia, flujo de navegacion, tipo de dispositivo, sistema operativo, navegador, direccion IP anonimizada y eventos de interaccion.
  • Cookies y tecnologias similares: utilizamos cookies funcionales y analiticas. Consulte la Seccion 8 (Politica de Cookies) para mas detalles.

3.3 Datos derivados de IA

Cuando interactua con ARCO, podemos generar datos derivados como embeddings vectoriales (representaciones matematicas de texto) almacenados en nuestra base de datos con tecnologia pgvector. Estos embeddings se utilizan exclusivamente para mejorar la relevancia y calidad de las respuestas de ARCO y no contienen informacion personal legible directamente.

4. Finalidad y Base Legal

FinalidadBase Legal (GDPR)Base Legal (LOPDP)
Proveer y gestionar su cuentaEjecucion de contrato (Art. 6.1.b)Relacion contractual
Operar el asesor AI ARCOConsentimiento (Art. 6.1.a)Consentimiento del titular
Procesar pagosEjecucion de contrato (Art. 6.1.b)Relacion contractual
Enviar comunicaciones de marketingConsentimiento (Art. 6.1.a)Consentimiento del titular
Analitica y mejora del servicioInteres legitimo (Art. 6.1.f)Interes legitimo
Cumplimiento legal y fiscalObligacion legal (Art. 6.1.c)Obligacion legal
Generar embeddings AI para mejorar ARCOInteres legitimo (Art. 6.1.f) / ConsentimientoConsentimiento / Interes legitimo

5. Como Usamos sus Datos

  • Autenticar y gestionar su cuenta de usuario.
  • Proporcionar respuestas personalizadas a traves de ARCO, nuestro asesor de IA.
  • Generar briefs de proyecto basados en sus conversaciones con ARCO.
  • Procesar transacciones y facturacion.
  • Enviar actualizaciones, boletines y comunicaciones de marketing (solo con su consentimiento).
  • Analizar el uso del sitio web para mejorar la experiencia del usuario.
  • Cumplir con obligaciones legales, fiscales y regulatorias en Ecuador y Estados Unidos.
  • Mejorar nuestros modelos y sistemas de IA (utilizando datos anonimizados y/o agregados).
  • Prevenir fraude y proteger la seguridad de nuestros sistemas.

6. Comparticion de Datos

No vendemos sus datos personales. Podemos compartir su informacion unicamente con las siguientes categorias de terceros, y solo en la medida necesaria:

6.1 Proveedores de servicios

  • Supabase -- base de datos, autenticacion y almacenamiento en la nube.
  • Vercel -- hosting y despliegue de la aplicacion web.
  • OpenRouter -- enrutamiento de modelos de lenguaje AI para las funciones de ARCO.
  • Google OAuth -- servicio de autenticacion de identidad.
  • Stripe / MercadoPago -- procesamiento de pagos.
  • Higgsfield -- generacion de contenido multimedia con IA.
  • Blotato -- distribucion de aplicaciones.
  • n8n -- automatizacion de flujos de trabajo.

6.2 Requerimientos legales

Podemos divulgar su informacion si la ley lo requiere, en respuesta a un proceso legal valido, o para proteger nuestros derechos, la seguridad de nuestros usuarios o del publico en general.

6.3 Transferencias corporativas

En caso de fusion, adquisicion o venta de activos, sus datos personales podrian transferirse como parte de la transaccion. Le notificaremos de cualquier cambio en la propiedad o uso de sus datos.

7. Almacenamiento y Retencion de Datos

Sus datos se almacenan en infraestructura en la nube proporcionada por Supabase (bases de datos PostgreSQL con extension pgvector para embeddings de IA) y Vercel (hosting). Los servidores estan ubicados principalmente en Estados Unidos.

Periodos de retencion:

  • Datos de cuenta: mientras su cuenta este activa, mas 30 dias despues de la eliminacion de la cuenta.
  • Conversaciones con ARCO: hasta 24 meses desde la ultima interaccion, a menos que solicite la eliminacion anticipada.
  • Embeddings de IA: se eliminan cuando se eliminan las conversaciones asociadas o dentro de los 30 dias siguientes a la solicitud de eliminacion.
  • Datos de facturacion: retenidos segun los requisitos legales y fiscales aplicables (minimo 7 anos en Ecuador, segun corresponda en EE.UU.).
  • Datos analiticos: datos anonimizados y agregados se conservan indefinidamente para fines estadisticos.
  • Suscripcion a newsletter: hasta que cancele su suscripcion.

8. Politica de Cookies

Utilizamos cookies y tecnologias similares para los siguientes propositos:

TipoPropositoDuracion
EsencialesAutenticacion, sesion de usuario, preferencia de idiomaSesion / 1 ano
AnaliticasMedir trafico, comportamiento de usuarios (datos anonimizados)Hasta 2 anos
FuncionalesRecordar preferencias de usuario y configuraciones1 ano

Las cookies esenciales son necesarias para el funcionamiento del sitio y no pueden desactivarse. Usted puede configurar su navegador para bloquear o alertar sobre cookies analiticas y funcionales, pero algunas partes del sitio podrian no funcionar correctamente.

No utilizamos cookies de publicidad ni de seguimiento de terceros con fines de marketing dirigido.

9. Uso de Datos en IA/ML

9.1 ARCO -- Nuestro asesor de IA

ARCO (Architecture & Requirements Co-pilot) es nuestro sistema de IA conversacional disenado para ayudarle a definir sus necesidades de software. Cuando interactua con ARCO:

  • Sus conversaciones son procesadas por modelos de lenguaje AI a traves de OpenRouter.
  • El contenido de sus conversaciones se almacena en nuestra base de datos Supabase para mantener el historial de la sesion y generar briefs de proyecto.
  • Podemos generar embeddings vectoriales (representaciones matematicas no legibles directamente) de sus conversaciones usando pgvector para mejorar la relevancia de futuras interacciones.

9.2 Nuestros compromisos con sus datos de IA

  • No utilizamos sus conversaciones para entrenar modelos de IA de proposito general.
  • Los embeddings vectoriales no se pueden revertir para recuperar el texto original.
  • Usted puede solicitar la eliminacion de todas sus conversaciones con ARCO y los embeddings asociados en cualquier momento.
  • Si utilizamos datos agregados y anonimizados para mejorar nuestros servicios, estos datos no podran ser vinculados a usted de ninguna manera.
  • ARCO no toma decisiones automatizadas que produzcan efectos legales sobre usted. Su funcion es exclusivamente asistencial y de recomendacion.

10. Transferencias Internacionales de Datos

Dado que operamos desde Ecuador y los Estados Unidos, y utilizamos proveedores de servicios globales, sus datos personales pueden ser transferidos y procesados en paises fuera de su lugar de residencia, incluyendo Estados Unidos.

Para usuarios en la Union Europea/Espacio Economico Europeo, garantizamos que estas transferencias se realicen mediante:

  • Clausulas contractuales tipo (SCCs) aprobadas por la Comision Europea.
  • Decisiones de adecuacion cuando esten disponibles.
  • Su consentimiento explicito cuando sea necesario.

Para usuarios en Ecuador, las transferencias internacionales de datos se realizan conforme a lo dispuesto en la LOPDP y su reglamento, asegurando un nivel adecuado de proteccion.

11. Sus Derechos

Dependiendo de su ubicacion, usted tiene los siguientes derechos sobre sus datos personales:

11.1 Derechos bajo el GDPR (Union Europea)

  • Acceso: Solicitar una copia de sus datos personales.
  • Rectificacion: Corregir datos inexactos o incompletos.
  • Supresion: Solicitar la eliminacion de sus datos ("derecho al olvido").
  • Restriccion: Limitar el procesamiento de sus datos.
  • Portabilidad: Recibir sus datos en un formato estructurado y legible por maquina.
  • Oposicion: Oponerse al procesamiento basado en interes legitimo.
  • Decisiones automatizadas: No ser sujeto a decisiones basadas unicamente en procesamiento automatizado.

11.2 Derechos bajo CCPA (California, EE.UU.)

  • Conocer: Que datos personales recopilamos, usamos y compartimos.
  • Eliminar: Solicitar la eliminacion de sus datos personales.
  • No discriminacion: No sera discriminado por ejercer sus derechos.
  • Exclusion de venta: No vendemos sus datos personales. No se requiere accion.

11.3 Derechos bajo LOPDP (Ecuador)

  • Acceso: Conocer que datos personales tratamos sobre usted.
  • Rectificacion: Actualizar datos inexactos o incompletos.
  • Eliminacion: Solicitar la supresion de sus datos.
  • Oposicion: Oponerse al tratamiento de sus datos.
  • Portabilidad: Obtener sus datos en formato electronico.
  • Suspension: Suspender el tratamiento de sus datos.
  • Derecho a no ser objeto de decisiones automatizadas: Incluidas las basadas en perfiles.

11.4 Como ejercer sus derechos

Para ejercer cualquiera de estos derechos, envienos un correo electronico a lab@dalekilab.com con el asunto "Solicitud de Privacidad". Responderemos dentro de los plazos legales aplicables (30 dias bajo GDPR, 45 dias bajo CCPA, 15 dias bajo LOPDP).

Podemos solicitar verificacion de su identidad antes de procesar su solicitud.

12. Seguridad de los Datos

Implementamos medidas de seguridad tecnicas y organizativas apropiadas para proteger sus datos personales, incluyendo:

  • Cifrado en transito (TLS/HTTPS) y en reposo.
  • Autenticacion segura mediante Google OAuth 2.0.
  • Acceso restringido a datos personales basado en el principio de minimo privilegio.
  • Monitoreo y registro de acceso a sistemas.
  • Variables de entorno seguras y secretos gestionados fuera del codigo fuente.
  • Copias de seguridad automaticas en Supabase.

Aunque nos esforzamos por proteger sus datos, ningun metodo de transmision por Internet o almacenamiento electronico es 100% seguro. No podemos garantizar seguridad absoluta.

13. Privacidad de Menores

Nuestros servicios no estan dirigidos a menores de 16 anos (o la edad minima aplicable en su jurisdiccion). No recopilamos deliberadamente informacion personal de ninos.

En cumplimiento con COPPA (Children's Online Privacy Protection Act) de Estados Unidos, no recopilamos datos de menores de 13 anos. Si descubrimos que hemos recopilado datos de un menor sin el consentimiento parental verificable, eliminaremos dicha informacion de manera inmediata.

Si usted es padre, madre o tutor y cree que su hijo nos ha proporcionado datos personales, contactenos en lab@dalekilab.com.

15. Cambios a esta Politica

Podemos actualizar esta Politica de Privacidad periodicamente. Cualquier cambio sera publicado en esta pagina con la fecha de ultima actualizacion. Para cambios significativos, le notificaremos por correo electronico o mediante un aviso visible en nuestro sitio web.

El uso continuado de nuestros servicios despues de la publicacion de los cambios constituye su aceptacion de los mismos.

16. Contacto

Si tiene preguntas, inquietudes o desea ejercer sus derechos de privacidad, contactenos a traves de los siguientes medios:

Daleki Lab

Fundador: Sebastián Delsalto

Correo: lab@dalekilab.com

Sitio web: https://dalekilab.com

Entidad legal (EE.UU.): D-Legacy USA LLC

Entidad legal (Ecuador): D-Legacy SAS

Ubicacion: Quito, Ecuador

17. Ley Aplicable

Esta Politica de Privacidad se rige por las leyes de la Republica del Ecuador y las leyes federales y estatales aplicables de los Estados Unidos de America. Para usuarios en la Union Europea, se aplicaran adicionalmente las disposiciones del GDPR. Para usuarios en California, se aplicaran las disposiciones de la CCPA.

Cualquier disputa relacionada con esta politica sera resuelta en los tribunales competentes de Quito, Ecuador, o en el condado de Miami-Dade, Florida, EE.UU., segun la jurisdiccion aplicable al usuario.

© 2026 Daleki Lab. D-Legacy USA LLC · D-Legacy SAS. Todos los derechos reservados.