Política de Privacidad
Última actualización: 6 de julio de 2026
1. Introducción
Sutram Desenvolvimento de Software Ltda. ("nosotros", "nuestro" o "nos") opera la plataforma sutram.io. Esta página le informa sobre nuestras políticas relativas a la recopilación, uso y divulgación de información personal cuando usted utiliza nuestro Servicio.
2. Datos que Recopilamos
2.1 Información de la Cuenta
- Correo electrónico: usado para autenticación y comunicación
- Nombre: para personalización e identificación en proyectos
- Avatar: imagen de perfil (opcional)
- Preferencias: configuración de idioma, tema y notificaciones
2.2 Datos de Proyectos
- Archivos: documentos, imágenes, vídeos y otros archivos que usted sube
- Mensajes: conversaciones en los proyectos
- Metadatos: información sobre archivos (nombre, tamaño, tipo, fecha)
2.3 Datos de Uso
- Registros de acceso y navegación
- Información del dispositivo y del navegador
- Dirección IP y ubicación aproximada
3. Cómo Utilizamos Sus Datos
- Prestar y mantener el servicio
- Autenticar y proteger su cuenta
- Enviar notificaciones sobre la actividad de los proyectos
- Mejorar nuestros servicios
- Cumplir obligaciones legales
4. Almacenamiento, Ubicación y Seguridad
Sus datos se almacenan en servidores seguros. La ubicación depende de su plan:
- Planes Basic, Pro, Plus y Max: archivos en Amazon Web Services (AWS S3) y base de datos en AWS RDS, ambos en la región Este de Estados Unidos (us-east-1).
- Plan Enterprise: la ubicación de los datos (residencia de datos) puede definirse por contrato, entre las regiones admitidas por nuestros proveedores de infraestructura — incluidas regiones en Brasil —, según lo negociado y formalizado en el instrumento contractual y en el respectivo acuerdo de tratamiento de datos.
Implementamos medidas de seguridad técnicas y organizativas para proteger sus datos, incluida la cifrado en tránsito (TLS) y en reposo.
4.1 Integraciones con Asistentes de IA (Conectores MCP)
Sutram proporciona un servidor Model Context Protocol (MCP) que permite conceder a asistentes de IA externos acceso a proyectos de Sutram de los que usted sea propietario o a los que tenga acceso autorizado.
Cuando usted autoriza una integración de IA:
- La conexión se autoriza a través de la pantalla de conectores OAuth.
- El proveedor de IA recibe un token de acceso de corta duración (1 hora) y un token de renovación (refresh token). Los tokens operan bajo sus permisos: el asistente solo alcanza los proyectos y las acciones que su propia cuenta alcanza.
- Las llamadas de herramienta (búsqueda, lectura, edición, comentario, etc.) se ejecutan en tiempo real en la infraestructura del proveedor de IA. Los datos devueltos por las herramientas de Sutram (metadatos de archivos, contenido de documentos solicitado explícitamente, comentarios) transitan por el proveedor de IA como parte del contexto del modelo.
- Sutram no almacena la conversación entre usted y el asistente de IA. Solo persistimos los cambios resultantes que usted autorice (por ejemplo, un comentario que usted pida al asistente que cree).
- Usted puede revocar el acceso en cualquier momento en la configuración de su cuenta de Sutram. La revocación invalida de inmediato los tokens de acceso y de renovación de esa conexión.
La política de privacidad del propio proveedor de IA se aplica a la forma en que este procesa sus consultas y los resultados de las herramientas que recibe. Consulte la política de privacidad del proveedor del asistente que usted conecte.
El asistente conectado puede ser de cualquier proveedor compatible con el protocolo MCP — incluidos modelos de código abierto ejecutados en infraestructura bajo su propio control. En ese caso, el contenido de sus proyectos transita únicamente entre Sutram y el entorno que usted administra, sin pasar por proveedores de IA terceros.
4.2 Funciones de IA de la Plataforma
La plataforma utiliza modelos de inteligencia artificial de proveedores terceros en una única función: sugerencias de mejora y corrección de texto en el editor de documentos markdown, activadas por usted durante la edición.
Cuando usted utiliza esta función:
- Solo el texto del documento en edición se envía al proveedor del modelo, para su procesamiento en tiempo real. El proveedor puede retener estos datos temporalmente (por hasta 30 días, con fines de seguridad y monitoreo de abuso), eliminándolos a continuación, conforme a sus términos de servicio para datos de API.
- Su contenido no se utiliza para entrenar modelos de IA — ni por nosotros ni, conforme a lo que rige nuestro uso, por el proveedor de modelo que utilizamos.
- Las sugerencias solo se incorporan al documento si usted las acepta.
Todas las demás funciones de IA en Sutram — como la construcción de grafos de conocimiento, ontologías y páginas de wiki por agentes — operan a través de asistentes de IA que usted conecta y controla (§4.1), y no mediante procesamiento iniciado por la plataforma.
5. Cookies
Utilizamos las siguientes cookies:
- sutram_locale: almacena su preferencia de idioma
- sutram_cookie_consent: registra su consentimiento de cookies
- _sutram_key: cookie de sesión para autenticación
6. Compartición de Datos
No vendemos sus datos personales. Podemos compartir datos con:
- Proveedores de infraestructura: AWS, Fly.io (para el alojamiento del servicio)
- Proveedores de correo electrónico: para el envío de notificaciones
- Procesadores de pago: Stripe y Paddle (cuando usted contrata un plan de pago; solo se comparten datos relevantes para la facturación, nunca contenido de proyecto)
- Proveedor de modelo de IA (editor de texto): para las sugerencias de mejora de texto en el editor markdown (§4.2), compartimos con el proveedor del modelo únicamente el texto del documento en edición, bajo contratos que prohíben su uso para entrenamiento
- Asistentes de IA que usted autoriza: cuando usted conecta un asistente externo mediante OAuth (véase §4.1), Sutram comparte con el asistente los datos necesarios para atender las solicitudes de la herramienta, dentro del alcance concedido. Usted controla el alcance del proyecto y puede revocarlo en cualquier momento
- Autoridades legales: cuando lo exija la ley
7. Bases Legales y Sus Derechos (LGPD y GDPR)
Tratamos datos personales con fundamento en las siguientes bases legales (Art. 7 de la LGPD; Art. 6 del GDPR):
- Ejecución de contrato: datos de cuenta y de proyectos, necesarios para prestar el servicio que usted contrató.
- Interés legítimo: datos de uso y registros de acceso, para seguridad, prevención de fraudes y mejora del servicio.
- Consentimiento: comunicaciones opcionales e integraciones que usted autoriza expresamente (§4.1).
- Cumplimiento de obligación legal: retención de registros exigidos por ley (por ejemplo, el Marco Civil de Internet brasileño — Marco Civil da Internet) y datos fiscales.
De acuerdo con la Ley General de Protección de Datos de Brasil (Lei nº 13.709/2018 — LGPD) y el Reglamento General de Protección de Datos (GDPR), usted tiene derecho a:
- Confirmar la existencia de tratamiento y acceder a sus datos personales
- Rectificar datos inexactos o incompletos
- Solicitar la anonimización, el bloqueo o la eliminación de datos innecesarios o excesivos
- Solicitar la eliminación de sus datos ("derecho al olvido")
- Restringir u oponerse al tratamiento
- Portabilidad de los datos
- Obtener información sobre la compartición con terceros
- Revocar el consentimiento en cualquier momento
Para ejercer estos derechos, contacte a nuestro Encargado de Protección de Datos (§7.1). También tiene derecho a presentar una reclamación ante la Autoridad Nacional de Protección de Datos (ANPD) y, si se encuentra en la Unión Europea, ante la autoridad de control de su país.
7.1 Encargado del Tratamiento de Datos Personales (DPO)
Conforme al Art. 41 de la LGPD, el encargado del tratamiento de datos personales de Sutram Desenvolvimento de Software Ltda. es:
- Sergio Vieira Greve
- Contacto: privacy@sutram.io
8. Transferencia Internacional de Datos
Para los planes Basic a Max, sus datos se almacenan en Estados Unidos (§4). Esta transferencia internacional se realiza con fundamento en el Art. 33 de la LGPD, mediante cláusulas contractuales celebradas con nuestros proveedores de infraestructura que aseguran un nivel de protección compatible con la legislación brasileña, complementadas por las salvaguardas técnicas descritas en el §4.
Para los titulares de datos en el Espacio Económico Europeo, las transferencias internacionales se apoyan en los mecanismos del Capítulo V del GDPR mantenidos por nuestros proveedores de infraestructura, con cláusulas contractuales tipo europeas y las certificaciones aplicables.
Para clientes Enterprise con residencia de datos en Brasil, no hay transferencia internacional del contenido de proyectos; los datos operativos accesorios (por ejemplo, facturación) pueden seguir tratándose en el exterior conforme a esta política.
9. Retención de Datos
- Cuenta activa: datos conservados mientras exista la cuenta
- Tras la eliminación: datos eliminados en un plazo de 30 días
- Copias de seguridad: conservadas por hasta 90 días para recuperación
10. Cambios en esta Política
Podemos actualizar nuestra Política de Privacidad periódicamente. Notificaremos los cambios significativos por correo electrónico o mediante un aviso en el servicio.
11. Idioma y Prevalencia
Esta política se pone a disposición en varios idiomas por conveniencia. En caso de divergencia entre las versiones, prevalece la versión en portugués, que constituye el documento jurídicamente vinculante.
12. Contacto
Para dudas sobre esta política o sus datos personales:
- Empresa: Sutram Desenvolvimento de Software Ltda.
- Correo electrónico: privacy@sutram.io