Política de Privacidad

Última actualización: 5 de mayo de 2026

1. Introducción

Sutram Desenvolvimento de Software Ltda. ("nosotros", "nuestro" o "nos") opera la plataforma sutram.io. Esta página le informa sobre nuestras políticas con respecto a la recopilación, uso y divulgación de información personal cuando utiliza nuestro Servicio.

2. Datos que recopilamos

2.1 Información de la cuenta

  • Email: Utilizado para autenticación y comunicación
  • Nombre: Para personalización e identificación en proyectos
  • Avatar: Imagen de perfil (opcional)
  • Preferencias: Configuración de idioma, tema y notificaciones

2.2 Datos de proyectos

  • Archivos: Documentos, imágenes, videos y otros archivos que suba
  • Mensajes: Conversaciones en proyectos
  • Metadatos: Información sobre archivos (nombre, tamaño, tipo, fecha)

2.3 Datos de uso

  • Registros de acceso y navegación
  • Información del dispositivo y navegador
  • Dirección IP y ubicación aproximada

3. Cómo utilizamos sus datos

  • Proporcionar y mantener el servicio
  • Autenticar y proteger su cuenta
  • Enviar notificaciones sobre actividades del proyecto
  • Mejorar nuestros servicios
  • Cumplir con obligaciones legales

4. Almacenamiento y seguridad

Sus datos se almacenan en servidores seguros:

  • Archivos: Amazon Web Services (AWS S3) — región Este de Estados Unidos
  • Base de datos: AWS RDS — región Este de Estados Unidos

Implementamos medidas de seguridad técnicas y organizativas para proteger sus datos, incluyendo cifrado en tránsito (TLS) y en reposo.

4.1 Integraciones con asistentes de IA (conectores MCP)

Sutram expone un servidor Model Context Protocol (MCP) que le permite conceder a asistentes de IA externos (por ejemplo, Anthropic Claude) acceso a un único proyecto Sutram de su elección.

Cuando autoriza una integración de IA:

  • Selecciona un proyecto por conexión a través de la pantalla de consentimiento OAuth.
  • El proveedor de IA recibe un token de acceso de corta duración (1 hora) y un token de actualización (refresh token). Los tokens están limitados al proyecto seleccionado.
  • Las llamadas a herramientas (búsqueda, lectura, edición, comentario, etc.) se procesan en tiempo real en la infraestructura del proveedor de IA. Los datos devueltos por las herramientas de Sutram (metadatos de archivos, contenido de documentos solicitado explícitamente, comentarios) fluyen a través del proveedor de IA como parte del contexto del modelo.
  • Sutram no almacena la conversación entre usted y el asistente de IA. Solo conservamos los cambios resultantes que usted autorice (por ejemplo, un comentario que pida al asistente crear).
  • Puede revocar el acceso en cualquier momento desde la configuración de su cuenta Sutram. La revocación invalida inmediatamente todos los tokens de acceso y de actualización de esa conexión.

La política de privacidad del propio proveedor de IA se aplica a cómo procesa sus consultas y los resultados de las herramientas que recibe. Para Anthropic Claude, consulte https://www.anthropic.com/privacy.

5. Cookies

Utilizamos las siguientes cookies:

  • sutram_locale: Almacena su preferencia de idioma
  • sutram_cookie_consent: Registra su consentimiento de cookies
  • _sutram_key: Cookie de sesión para autenticación

6. Compartición de datos

No vendemos sus datos personales. Podemos compartir datos con:

  • Proveedores de infraestructura: AWS, Fly.io (para alojar el servicio)
  • Proveedores de email: Para el envío de notificaciones
  • Procesadores de pagos: Stripe y Paddle (cuando se suscribe a un plan de pago; solo se comparten los datos relevantes para la facturación, nunca el contenido del proyecto)
  • Asistentes de IA que usted autoriza: Cuando conecta un asistente de IA externo mediante OAuth (ver §4.1), Sutram comparte los datos necesarios para atender las llamadas a herramientas del asistente dentro del alcance que ha concedido. Usted controla el alcance del proyecto y puede revocar en cualquier momento.
  • Autoridades legales: Cuando lo exija la ley

7. Sus derechos (RGPD)

Según el Reglamento General de Protección de Datos (RGPD), usted tiene derecho a:

  • Acceder a sus datos personales
  • Rectificar datos inexactos o incompletos
  • Solicitar la eliminación de sus datos ("derecho al olvido")
  • Restringir el procesamiento de sus datos
  • Portabilidad de datos
  • Oponerse al procesamiento
  • Retirar el consentimiento en cualquier momento

Para ejercer estos derechos, contáctenos en: privacy@sutram.io

8. Retención de datos

  • Cuenta activa: Los datos se conservan mientras la cuenta exista
  • Después de la eliminación: Los datos se eliminan en un plazo de 30 días
  • Copias de seguridad: Se conservan hasta 90 días para recuperación

9. Cambios en esta política

Podemos actualizar nuestra Política de Privacidad de vez en cuando. Le notificaremos sobre cambios significativos por email o mediante un aviso en el servicio.

10. Contacto

Para preguntas sobre esta política o sus datos personales: