Política de Privacidad

1. Introducción

En Business A Day, nos tomamos muy en serio la privacidad de nuestros usuarios. Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos y protegemos su información personal cuando utiliza nuestro servicio.

Al usar nuestro servicio, usted acepta las prácticas descritas en esta política.

2. Información que Recopilamos

2.1 Información de Cuenta

Cuando crea una cuenta en nuestro servicio, recopilamos:

• Nombre completo: Para personalizar su experiencia
• Dirección de correo electrónico: Para autenticación, comunicaciones y recuperación de cuenta
• Contraseña encriptada: Almacenada de forma segura usando bcrypt (nunca almacenamos contraseñas en texto plano)
• Fecha de registro: Para gestión de la cuenta

2.2 Información de Uso

Cuando utiliza nuestro servicio, recopilamos automáticamente:

• Votaciones: Las ideas que vota (positiva o negativamente)
• Comentarios: Los comentarios que publica en las ideas
• Likes en comentarios: Los comentarios que marca como útiles
• Historial de navegación: Páginas visitadas y tiempo de permanencia
• Datos técnicos: Dirección IP, tipo de navegador, sistema operativo, resolución de pantalla

2.3 Cookies y Tecnologías Similares

Utilizamos cookies y tecnologías similares para:

• Cookies estrictamente necesarias: Cookie de autenticación (`auth-token`) para mantener su sesión activa. Estas cookies son esenciales para el funcionamiento del servicio y no requieren consentimiento según GDPR.
• Cookies analíticas: Google Analytics con IP anonimizada, sin compartir datos para publicidad. Estas cookies nos ayudan a mejorar el servicio.
• LocalStorage: Para almacenar preferencias de UI (tema claro/oscuro) en su navegador local

Al usar este sitio, usted acepta el uso de cookies estrictamente necesarias. Puede desactivar las cookies analíticas en cualquier momento (ver sección 9).

3. Cómo Usamos su Información

Utilizamos la información recopilada para:

• Proporcionar el servicio: Autenticación, gestión de cuenta, acceso a funcionalidades
• Personalización: Mostrar contenido relevante según sus intereses y votaciones
• Comunicaciones: Enviar notificaciones importantes sobre el servicio (actualizaciones, cambios de términos)
• Mejora del servicio: Analizar patrones de uso para optimizar la experiencia
• Seguridad: Detectar y prevenir fraude, abuso o actividades maliciosas
• Cumplimiento legal: Cumplir con obligaciones legales y regulatorias

4. Compartir Información con Terceros

4.1 Google Gemini API

Utilizamos la API de Google Gemini para generar ideas de negocio. Según los Términos de Google Gemini:

• Servicio Gratuito (Free Tier): Google puede usar los prompts y respuestas generadas para mejorar sus productos. NO enviamos información personal de usuarios a Google Gemini, solo prompts genéricos para generar ideas.
• Datos no compartidos: Su nombre, email, comentarios, votaciones u otra información personal NUNCA se envía a Google Gemini.
• Revisión humana: Google puede revisar los prompts enviados (pero estos no contienen datos personales de usuarios).

4.2 Proveedores de Servicios

Compartimos información limitada con proveedores de servicios esenciales:

• Vercel: Hosting y despliegue de la aplicación (procesa datos de tráfico)
• PostgreSQL (Neon/Supabase): Almacenamiento de base de datos (encriptado en tránsito y reposo)
• Google Analytics: Análisis de tráfico y comportamiento (anónimo, IP anonimizada)

Todos nuestros proveedores están obligados contractualmente a proteger su información y no pueden usarla para otros fines.

4.3 Nunca Vendemos sus Datos

NUNCA vendemos, alquilamos o compartimos su información personal con terceros para marketing o publicidad.

5. Seguridad de los Datos

Implementamos medidas de seguridad técnicas y organizativas para proteger su información:

• Encriptación: HTTPS/TLS para toda la comunicación, contraseñas hasheadas con bcrypt
• Autenticación segura: Cookies httpOnly y secure, sesiones con expiración
• Acceso limitado: Solo personal autorizado puede acceder a datos sensibles
• Monitoreo: Logs de seguridad y detección de actividades sospechosas
• Backups regulares: Copias de seguridad encriptadas de la base de datos
• Actualizaciones: Mantenimiento regular de dependencias y parches de seguridad

Sin embargo, ningún método de transmisión por Internet es 100% seguro. No podemos garantizar seguridad absoluta.

6. Retención de Datos

Retenemos su información personal mientras:

• Cuenta activa: Mientras su cuenta esté activa y use el servicio
• Obligaciones legales: El tiempo necesario para cumplir requisitos legales, fiscales o contables
• Resolución de disputas: Hasta que se resuelvan disputas o reclamaciones

Después de eliminar su cuenta, mantendremos datos agregados y anónimos para análisis estadísticos.

7. Sus Derechos

Usted tiene los siguientes derechos sobre su información personal:

• Acceso: Solicitar una copia de los datos que tenemos sobre usted
• Rectificación: Corregir información inexacta o incompleta (puede hacerlo desde su perfil)
• Eliminación: Solicitar la eliminación de su cuenta y datos personales
• Portabilidad: Recibir sus datos en formato estructurado y legible por máquina
• Oposición: Oponerse al procesamiento de sus datos para ciertos fines
• Restricción: Solicitar que limitemos el procesamiento de sus datos

Para ejercer estos derechos, contáctenos en [Tu correo de contacto].

8. Privacidad de Menores

Nuestro servicio está dirigido a personas mayores de 18 años. No recopilamos intencionalmente información de menores de 18 años. Si descubrimos que hemos recopilado información de un menor, la eliminaremos inmediatamente.

9. Google Analytics y Cookies Analíticas

Utilizamos Google Analytics para entender cómo los usuarios interactúan con nuestro servicio y mejorarlo continuamente. Google Analytics recopila datos de forma anónima:

• Páginas visitadas y duración
• Fuente de tráfico (búsqueda, redes sociales, directo)
• Ubicación geográfica aproximada (país, ciudad) - sin dirección IP exacta
• Dispositivo y navegador utilizado

Configuración de Privacidad

Hemos configurado Google Analytics con las máximas protecciones de privacidad:

• ✅ Anonimización de IP: Su dirección IP es anonimizada antes de ser procesada
• ✅ Sin señales de Google: Deshabilitamos el compartir datos con Google Ads
• ✅ Sin personalización de anuncios: No se usan datos para publicidad personalizada
• ✅ Datos agregados: Solo analizamos tendencias generales, no individuos

Cómo Desactivar Google Analytics

Tiene varias opciones para desactivar Google Analytics:

• Instalar la extensión Google Analytics Opt-out en su navegador
• Bloquear cookies de terceros en la configuración de su navegador
• Usar navegadores con protección de privacidad (Brave, Firefox con Enhanced Tracking Protection)

10. Transferencias Internacionales

Sus datos pueden ser transferidos y procesados en servidores ubicados fuera de su país de residencia, incluyendo:

• Estados Unidos: Vercel, Google Gemini API
• Europa: Posibles servidores de base de datos (Neon/Supabase)

Nos aseguramos de que estas transferencias cumplan con las leyes de protección de datos aplicables.

11. Cambios a esta Política

Podemos actualizar esta Política de Privacidad ocasionalmente. Los cambios significativos se notificarán mediante:

• Aviso destacado en la página principal
• Correo electrónico a usuarios registrados
• Actualización de la fecha "Última actualización"

Su uso continuado del servicio después de los cambios constituye su aceptación de la nueva política.

12. Contacto

Para preguntas, solicitudes o quejas sobre esta Política de Privacidad, puede contactarnos en:

• Correo de privacidad: [Tu correo de privacidad/contacto]
• Sitio Web: https://www.businessaday.com/