SysML Studio

Política de Privacidad

Versión 1.0 · Última actualización: 8 de abril de 2026

Esta Política de Privacidad describe cómo [Tu Nombre Legal / Empresa] (en adelante "nosotros", "nos" o "SysML Studio") recolecta, usa y protege tus datos personales cuando usas el servicio SysML Studio disponible en sysml.pro (el "Servicio"). Nos comprometemos a proteger tu privacidad y a cumplir con las leyes de protección de datos aplicables en todo el mundo, incluyendo el Reglamento General de Protección de Datos de la UE (GDPR), la California Consumer Privacy Act (CCPA/CPRA) y la Ley 19.628 de Chile (reformada por la Ley 21.719).

Si tienes alguna pregunta sobre esta política, contáctanos en privacy@sysml.pro.

1. Quiénes somos

Responsable del tratamiento: [Tu Nombre Legal / Empresa], [Tu Dirección], [Ciudad, País]

Delegado de Protección de Datos (DPO): dpo@sysml.pro

Contacto legal: legal@sysml.pro

2. Datos que recolectamos

Recolectamos solo los datos necesarios para proveer y mejorar SysML Studio. Específicamente:

2.1 Datos de cuenta

  • Correo electrónico — requerido para autenticación, recuperación de contraseña y notificaciones importantes del servicio.
  • Hash de contraseña — almacenado exclusivamente por nuestro proveedor de autenticación (Supabase) usando hashing estándar de la industria (bcrypt). Nunca vemos ni almacenamos contraseñas en texto plano.
  • Nombre para mostrar (opcional) — si te registras con Google OAuth, recibimos tu nombre tal como lo provee Google.

2.2 Contenido que creas

  • Diagramas y proyectos — el código SysML v2, tipos de diagrama, posiciones de elementos, títulos y metadatos de colaboración que creas.
  • Tokens de compartición — identificadores únicos que te permiten compartir proyectos con otros.

2.3 Datos técnicos (recolectados automáticamente)

  • Dirección IP — registrada por nuestro proveedor de hosting (Cloudflare) y servicio de monitoreo de errores (Sentry) para seguridad y debugging.
  • User-agent (navegador y sistema operativo) — para resolver problemas de compatibilidad.
  • País aproximado — derivado de la dirección IP por Cloudflare Web Analytics (sin cookies, agregado).
  • Reportes de error — excepciones JavaScript, stack traces y breadcrumbs capturados por Sentry cuando algo falla.

2.4 Datos de uso (solo con tu consentimiento)

  • Session Replay — si aceptas las cookies de analíticas, Sentry graba interacciones enmascaradas (clicks, scrolls) en un pequeño porcentaje de sesiones para ayudarnos a reproducir errores. El contenido de texto y los medios siempre se enmascaran.
  • Eventos de uso de producto — qué funciones usas y con qué frecuencia, sin capturar el contenido de tus diagramas.

3. Por qué los recolectamos (base legal bajo GDPR)

  • Ejecución de contrato (Art. 6(1)(b)): autenticación, guardar tu trabajo, colaboración y toda la funcionalidad esencial.
  • Interés legítimo (Art. 6(1)(f)): monitoreo de seguridad, tracking de errores, prevención de fraude. Puedes objetar en cualquier momento, pero deshabilitar esto degradaría la seguridad del servicio.
  • Consentimiento (Art. 6(1)(a)): Session Replay, analíticas de producto y cualquier comunicación de marketing. Puedes retirarlo en cualquier momento.
  • Obligación legal (Art. 6(1)(c)): respuesta a solicitudes legales de gobierno, registros tributarios.

4. Con quién los compartimos (subprocesadores)

Usamos los siguientes servicios de terceros para operar SysML Studio. Cada uno es un procesador de datos actuando bajo nuestras instrucciones con un Acuerdo de Procesamiento de Datos (DPA):

  • Supabase Inc. (EE.UU.) — autenticación, base de datos, colaboración en tiempo real. Ubicación de datos: región UE cuando está disponible. Política de privacidad.
  • Sentry (Functional Software, Inc.) (EE.UU., con residencia de datos en la UE en Frankfurt) — monitoreo de errores, grabación de sesión, widget de feedback. Nuestro DSN apunta a ingest.de.sentry.io. Política de privacidad.
  • Cloudflare, Inc. (EE.UU.) — entrega de contenido, protección DDoS, Web Analytics sin cookies. Política de privacidad.
  • Google LLC (EE.UU.) — solo si eliges iniciar sesión con Google OAuth. Política de privacidad.

No vendemos tus datos personales a nadie. No compartimos tus datos con anunciantes. No usamos tus diagramas para entrenar modelos de machine learning.

5. Transferencias internacionales

Dado que algunos de nuestros subprocesadores están en Estados Unidos, tus datos pueden ser transferidos fuera del Espacio Económico Europeo. Donde esto ocurre, las transferencias están protegidas por Cláusulas Contractuales Estándar (SCCs) aprobadas por la Comisión Europea y las salvaguardas adicionales recomendadas por el EDPB. Para usuarios en la UE/EEE, preferimos residencia de datos en la UE donde nuestros proveedores lo ofrecen (ej. los eventos de Sentry van a Frankfurt).

6. Cuánto tiempo los conservamos

  • Cuenta y diagramas: mientras tu cuenta esté activa.
  • Después de eliminar tu cuenta: 30 días en respaldos encriptados, luego eliminados permanentemente.
  • Reportes de error: 90 días.
  • Grabaciones de session replay: 30 días.
  • Eventos de uso: 24 meses, en forma agregada después de 6 meses.
  • Conversaciones de soporte: 2 años.

7. Tus derechos — Unión Europea (GDPR)

Si estás en la UE/EEE, Suiza o Reino Unido, tienes derecho a:

  • Acceder a tus datos personales (Art. 15).
  • Rectificar datos inexactos o incompletos (Art. 16).
  • Suprimir tus datos ("derecho al olvido", Art. 17).
  • Restringir el procesamiento en ciertas situaciones (Art. 18).
  • Portabilidad — recibir tus datos en un formato procesable por máquina (Art. 20).
  • Oponerte al procesamiento basado en interés legítimo (Art. 21).
  • Retirar el consentimiento en cualquier momento, sin afectar la legalidad del procesamiento previo.
  • Presentar una queja ante tu autoridad supervisora local.

Para ejercer estos derechos, escribe a privacy@sysml.pro. Responderemos dentro de 30 días. En la mayoría de los casos, puedes ejercer acceso, supresión y portabilidad directamente desde la app: inicia sesión, abre el menú de usuario y elige "Exportar mis datos" o "Eliminar mi cuenta".

8. Tus derechos — Chile (Ley 19.628 + Ley 21.719)

Si eres residente en Chile, tus derechos bajo la Ley 19.628 (reformada por la Ley 21.719, vigente en 2026) son los llamados derechos ARCOP:

  • Acceso — conocer qué datos tenemos sobre ti y cómo los tratamos.
  • Rectificación — corregir datos inexactos.
  • Cancelación (supresión) — solicitar que eliminemos tus datos.
  • Oposición — oponerte al tratamiento para finalidades específicas.
  • Portabilidad — recibir tus datos en formato estructurado.

También puedes presentar un reclamo ante la Agencia de Protección de Datos Personales de Chile una vez esté plenamente operativa. Contáctanos en privacy@sysml.pro para ejercer cualquiera de estos derechos.

9. Tus derechos — otros países de LATAM

Residentes de Brasil (LGPD), Colombia (Ley 1581), Argentina (Ley 25.326) y México (LFPDPPP) disfrutan de derechos análogos a los descritos arriba y pueden contactarnos en la misma dirección: privacy@sysml.pro.

10. Tus derechos — residentes en California (CCPA/CPRA)

Si eres residente de California, tienes derechos adicionales bajo la CCPA y su reforma CPRA:

  • Derecho a saber qué información personal recolectamos, las fuentes, los propósitos y las categorías de terceros con quienes la compartimos. Todo esto se divulga en las secciones 2–4.
  • Derecho a eliminar la información personal que hemos recolectado.
  • Derecho a corregir información personal inexacta.
  • Derecho a rechazar la venta o compartición. No vendemos ni compartimos tu información personal según las definiciones de la ley de California. No participamos en publicidad conductual entre contextos.
  • Derecho a limitar el uso de información personal sensible. No usamos información personal sensible para ningún propósito más allá de proveer el servicio.
  • Derecho a la no-discriminación por ejercer cualquiera de estos derechos.

Global Privacy Control: respetamos la señal Sec-GPC y navigator.globalPrivacyControl. Si tu navegador envía esta señal, automáticamente tratamos las cookies de analíticas como rechazadas.

11. Privacidad de menores (COPPA)

SysML Studio no está dirigido a menores de 13 años, y no recolectamos a sabiendas datos personales de menores de 13. Si eres padre, madre o tutor y crees que tu hijo nos ha proporcionado información personal, contacta privacy@sysml.pro y la eliminaremos inmediatamente.

12. Seguridad

Tomamos medidas técnicas y organizativas razonables y apropiadas para proteger tus datos: HTTPS (TLS 1.3) en todas partes, HSTS preload, Content Security Policy, subresource integrity, almacenamiento encriptado en reposo en Supabase, respaldos regulares y un modelo estricto de mínimo privilegio. Ningún sistema es perfectamente seguro, pero mejoramos continuamente nuestra postura y damos la bienvenida a reportes de vulnerabilidades en security@sysml.pro (ver también nuestro security.txt).

13. Notificación de brechas

En caso de una brecha de datos personales que pueda resultar en un riesgo para tus derechos y libertades, notificaremos a los usuarios afectados sin demora indebida y, donde lo exija la ley, notificaremos a la autoridad supervisora competente dentro de 72 horas (GDPR) o según lo requieran las leyes estatales aplicables (incluyendo NY SHIELD Act y la ley de notificación de brechas de California).

14. Cambios a esta política

Podemos actualizar esta Política de Privacidad ocasionalmente. Los cambios materiales se anunciarán en la app al menos 30 días antes de entrar en vigor. El número de versión y la fecha de última actualización al inicio de esta página siempre reflejan la versión actual.

15. Contacto

Para cualquier pregunta o solicitud relacionada con privacidad, contacta: