DiloVolver al inicio

Legal

Política de privacidad

Última actualización: 27 de abril de 2026

Tu privacidad es la columna vertebral de Dilo. Por eso te explicamos sin vueltas qué datos guardamos, qué no, con qué proveedores trabajamos y cómo podés borrar todo cuando quieras.

1. Resumen rápido

  • No guardamos el texto que escribís al generar respuestas, salvo que lo marques como favorito explícitamente.
  • Las direcciones IP se guardan hasheadas con SHA-256, nunca en bruto.
  • Tu correo y datos de cuenta viven en Supabase (Estados Unidos, AWS) bajo políticas RLS.
  • Los pagos los procesa Polar como Merchant of Record. Nunca vemos tu número de tarjeta.
  • Podés pedir acceso, exportación o borrado total de tus datos en cualquier momento escribiendo a hola@dilomejor.com.

2. Quién es responsable de tus datos

El equipo fundador de Dilo, operando desde dilomejor.com, es el responsable del tratamiento de tus datos personales. Para cualquier consulta sobre privacidad, escribinos a hola@dilomejor.com.

3. Qué datos recogemos

3.1. Datos de cuenta

  • Correo electrónico (necesario para crear cuenta y enviarte invitaciones / recuperaciones de contraseña).
  • Si entrás con Google: nombre y foto de perfil que Google nos comparte. No accedemos a tus correos ni a tu calendario.

3.2. Datos del uso de Dilo

  • Generaciones de respuestas: guardamos solo metadata anónima (tono elegido, personalidad, modelo de IA usado, fecha y hora). El texto que escribiste y la respuesta generada no se almacenan por defecto.
  • Favoritos: si marcás una respuesta como favorita, ahí sí guardamos el texto en una tabla aparte para que puedas consultarlo después. Podés borrarlo cuando quieras.
  • Insider opt-in: si activás voluntariamente el modo Insider para ayudarnos a mejorar el modelo, guardamos los inputs que vos elijas compartir, claramente marcados como opt-in.

3.3. Datos técnicos

  • IP hasheada (SHA-256) para detectar abusos y aplicar rate limits, sin guardar la dirección original.
  • Logs mínimos de errores y rendimiento (ver sección 5 sobre Sentry).
  • Cookies estrictamente necesarias para mantener tu sesión iniciada.

3.4. Datos de pago

Si te suscribís, los datos de tu tarjeta se ingresan directamente en Polar. Nosotros recibimos solo el estado de la suscripción (activa, vencida, cancelada) y un identificador de cliente, nunca los números de tarjeta.

4. Para qué usamos tus datos

  • Darte acceso al servicio y mantener tu sesión iniciada.
  • Generar respuestas de IA enviando tu input a los proveedores de modelo (ver sección 5), sin asociar el texto a tu cuenta de forma persistente.
  • Procesar tus pagos a través de Polar.
  • Enviarte correos transaccionales necesarios (confirmación, recuperación de contraseña, recibos, avisos importantes).
  • Detectar y prevenir abusos (rate limiting, fraudes, contenido ilegal).
  • Mejorar el producto a partir de métricas anónimas agregadas.

No usamos tus datos para publicidad de terceros, no los vendemos, ni los compartimos con redes sociales para perfilarte.

5. Procesadores externos con los que trabajamos

Para que Dilo funcione, dependemos de algunos servicios de terceros. Cada uno tiene su propia política de privacidad y firma con nosotros un acuerdo de procesador de datos cuando corresponde:

  • Supabase(EE. UU., AWS us-east-1) — base de datos y autenticación. Guarda tu correo, datos de cuenta y metadata de generaciones. Acceso restringido por políticas RLS.
  • Vercel(EE. UU.) — hosting de la web y de las funciones serverless.
  • OpenRouter(EE. UU.) — pasarela hacia los modelos de IA que generan tus respuestas. Recibe el texto que escribís solo durante la generación; no lo asociamos a tu cuenta.
  • Polar(EE. UU., Merchant of Record) — procesador de pagos y suscripciones. Recibe los datos de facturación que vos le entregás directamente.
  • Resend(EE. UU.) — envío de correos transaccionales (confirmaciones, recuperaciones, avisos).
  • Sentry(EE. UU.) — observabilidad y registro de errores. Tenemos un filtro defensivo activo que redacta automáticamente los campos sensibles (texto del usuario, prompts, contexto puntual) antes de enviar el evento.
  • Upstash(EE. UU.) — almacenamiento Redis usado para rate limiting con IP hasheada.
  • Google(EE. UU.) — solo si elegís entrar con Google. Compartimos con Google únicamente lo necesario para iniciar tu sesión.

6. Transferencias internacionales

La mayoría de nuestros procesadores operan desde Estados Unidos. Cuando creás una cuenta o usás Dilo desde Latinoamérica, tus datos viajan a infraestructura en EE. UU. Lo hacemos al amparo de las cláusulas contractuales tipo y los compromisos de seguridad de cada proveedor.

7. Cuánto tiempo guardamos los datos

  • Datos de cuenta: mientras tu cuenta esté activa. Si la borrás, se eliminan en un máximo de 30 días.
  • Metadata de generaciones: hasta 12 meses, después se agrega de forma anónima para estadísticas y se borra el registro individual.
  • Favoritos: mientras vos no los borres y tu cuenta esté activa.
  • Logs de errores en Sentry: 90 días.
  • Datos fiscales y de facturación: el plazo que exige la ley aplicable a Polar como Merchant of Record (suele ser entre 5 y 10 años).

8. Tus derechos

Como persona usuaria tenés los siguientes derechos sobre tus datos. Podés ejercerlos escribiéndonos a hola@dilomejor.com y te respondemos en un plazo máximo de 30 días:

  • Acceso: pedir una copia de los datos que tenemos sobre vos.
  • Rectificación: corregir datos incorrectos o desactualizados.
  • Borrado: que eliminemos tu cuenta y todos los datos asociados (salvo lo que la ley nos obligue a conservar).
  • Portabilidad: recibir tus datos en un formato estructurado y legible (JSON o CSV) para llevártelos a otro servicio.
  • Oposición: oponerte a un tratamiento específico, por ejemplo retirar el opt-in del modo Insider.
  • Limitación: pedir que pausemos un tratamiento mientras se resuelve un reclamo.

También tenés derecho a presentar un reclamo ante la autoridad de protección de datos de tu país.

9. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger tus datos: HTTPS obligatorio con HSTS, encabezados de seguridad estrictos (CSP, X-Frame-Options, Permissions-Policy), políticas RLS en la base de datos, rotación periódica de secretos y monitoreo de incidentes. Si detectamos una brecha que afecte tus datos, te notificamos por correo en cuanto la confirmemos.

10. Menores de edad

Dilo no está dirigido a menores de 18 años. Si tenés evidencia de que un menor creó una cuenta, escribinos y la cerramos lo antes posible.

11. Cookies

Usamos solo cookies estrictamente necesarias para mantener tu sesión iniciada y para que el rate limiting funcione correctamente. No usamos cookies de seguimiento publicitario ni de redes sociales.

12. Cambios en esta política

Si actualizamos esta política, cambiamos la fecha de “última actualización” arriba. Si el cambio es relevante para tus derechos, te avisamos por correo. Te recomendamos revisarla cada tanto para estar al tanto.

13. Contacto

Para cualquier consulta, reclamo o pedido relacionado con tus datos, escribinos a hola@dilomejor.com.