soa.run

Política de Privacidad

Esta Política de Privacidad describe cómo soa.run maneja datos y archivos cuando usas nuestras herramientas. Mantenemos las cosas mínimas por diseño — si una práctica a continuación no está clara, por favor contáctanos.

Sin Compartir Datos

No compartimos tus archivos o datos personales con terceros para propósitos de marketing o publicidad. Los archivos e información que proporciones se usan solo para realizar la operación de herramienta solicitada, a menos que optes explícitamente por compartirlos.

Manejo y Retención de Archivos

Los archivos subidos al servidor se mantienen solo el tiempo necesario para completar el procesamiento. Cualquier archivo en el servidor de más de 30 minutos se elimina automáticamente.

En muchos casos los archivos no se suben al servidor en absoluto — la mayoría del procesamiento ocurre directamente en tu navegador. Cuando se requiere una subida (por ejemplo para combinar o convertir archivos grandes), solo almacenamos lo necesario para la operación y lo eliminamos como se describe arriba.

Sin Cuenta / Sin Inicio de Sesión

El sitio no requiere cuentas o inicios de sesión. No se mantienen perfiles de usuario persistentes por soa.run a menos que se implemente explícitamente y se anuncie.

Anuncios y Sostenibilidad

Se pueden mostrar anuncios para ayudar a sostener el proyecto. Los anuncios se muestran solo para apoyar el servicio y pueden mostrarse después de que una herramienta haya completado exitosamente una tarea solicitada o en momentos apropiados del flujo de usuario. No vendemos datos personales a anunciantes.

Registros Operacionales y Prevención de Abuso

Registramos logs operacionales mínimos para detectar abuso, depurar problemas y mejorar la confiabilidad. Los campos típicos incluidos en los logs son: marca de tiempo, dirección IP del cliente, método HTTP, URL de solicitud, agente de usuario, tiempo de procesamiento y (cuando corresponde) tamaño de archivo. Estos logs se escriben en los logs del servidor (consola / registro del host) y se usan solo para propósitos operacionales y de seguridad.

Qué Se Almacena y Dónde

- Logs del servidor: pueden contener direcciones IP y los campos listados arriba. Estos son logs típicos de tiempo de ejecución producidos por el proceso del servidor.

- Redis (operacional): la limitación de velocidad usa conjuntos ordenados de Redis con clave por identificador (en este proyecto se usa la IP del cliente como identificador). El endpoint de métricas de seguridad puede leer claves de Redis como `security:top_ips` y `security:recent_blocked` si están pobladas.

- Procesamiento solo en navegador: donde es posible, los archivos se procesan en el navegador y nunca se suben al servidor. Cuando se requieren subidas (ej. para conversiones pesadas), los archivos se retienen solo el tiempo necesario y se eliminan según las reglas de retención a continuación.

Retención de Datos

Los archivos subidos al servidor se eliminan automáticamente cuando tienen más de 30 minutos. Los logs y las claves de Redis de corto plazo usadas para limitación de velocidad y métricas se rotan según las necesidades operacionales.

Leyes Aplicables y Cumplimiento

Las siguientes leyes de privacidad son comúnmente aplicables dependiendo de dónde se encuentren los usuarios o el servicio — esta lista es informativa y no constituye asesoramiento legal:

  • GDPR (EU)GDPR (UE) — Las direcciones IP y otros identificadores pueden ser datos personales; asegura una base legal para el procesamiento, proporciona derechos (acceso, eliminación) y documenta las actividades de procesamiento.
  • CCPA / CPRACCPA / CPRA (California) — proporciona derechos sobre acceso, eliminación y optar por no participar en la venta de información personal; no vendemos datos personales.
  • LGPDLGPD (Brasil) — requisitos similares a GDPR para protección de datos personales.
  • PIPEDAPIPEDA (Canadá) y otras leyes nacionales — considera los requisitos locales para aviso y derechos de usuario.

Recomendaciones prácticas: incluye una base legal clara y contacto para solicitudes de datos, evita el almacenamiento innecesario a largo plazo de IPs, publica un calendario de retención de datos y ejecuta acuerdos de procesamiento de datos con cualquier proveedor tercero que uses.

Servicios de Terceros

Podemos usar servicios de terceros (alojamiento, analíticas, entrega de contenido, socios publicitarios) para operar y mejorar el sitio. Cuando lo hacemos, elegimos proveedores que siguen prácticas de privacidad sólidas. Cualquier dato compartido con proveedores se limita a lo necesario para proporcionar el servicio correspondiente.

Cookies

Usamos cookies mínimas requeridas para la funcionalidad del sitio y analíticas opcionales. Puedes controlar las preferencias de cookies en tu navegador.

Contacto y Solicitudes

Si tienes preguntas, solicitudes para eliminar datos u otras inquietudes de privacidad, por favor usa la opción de contacto en el sitio. Responderemos y manejaremos las solicitudes de manera oportuna.

Cambios a Esta Política

Podemos actualizar esta política para reflejar cambios en nuestras prácticas. Cuando hagamos cambios significativos, proporcionaremos aviso en el sitio.

Última actualización: January 2026

Política de Privacidad | soa.run