ZeroTrace

Política de Privacidad

Última actualización: abril 2026

En ZeroTrace (operado por SK Investing Capital LLC, una sociedad de responsabilidad limitada constituida bajo las leyes de los Estados Unidos de América) nos tomamos muy en serio la privacidad. Esta Política de Privacidad explica detalladamente qué datos recolectamos, con qué finalidad, durante cuánto tiempo, con quién los compartimos, qué derechos tenés sobre ellos y cómo ejercerlos. Aplica a toda información procesada a través del sitio https://zeroaitrace.com, sus subdominios, aplicaciones móviles asociadas y cualquier canal oficial.

1. Responsable del Tratamiento

2. Alcance y Aceptación

Esta política aplica a cualquier persona que acceda o use el Servicio, ya sea en forma anónima (detectores gratuitos) o registrada. Al usar el Servicio manifestás haber leído y aceptado esta política. Si no estás de acuerdo, debés abstenerte de utilizar el Servicio.

3. Categorías de Datos Personales que Recolectamos

3.1. Datos que nos proporcionás directamente

  • Datos de registro: nombre, dirección de correo electrónico, contraseña (almacenada exclusivamente en forma de hash bcrypt con 12 rondas, no tenemos acceso al texto plano).
  • Datos de perfil: preferencia de idioma, configuraciones de cuenta, tipo de plan activo.
  • Datos de facturación: nombre del titular, últimos cuatro dígitos de la tarjeta, marca de tarjeta, país de emisión, historial de transacciones, identificador del procesador de pago. Nunca almacenamos el número completo de la tarjeta, el CVV ni la fecha de vencimiento: esos datos son gestionados directamente por nuestro procesador de pagos PCI-DSS certificado.
  • Contenido enviado al Servicio: los textos que pegás para ser analizados, humanizados o procesados por nuestras herramientas. Ver sección 4 para su tratamiento.
  • Comunicaciones: emails, mensajes de soporte, respuestas a encuestas.

3.2. Datos recolectados automáticamente

  • Datos técnicos: dirección IP, tipo y versión de navegador, sistema operativo, resolución de pantalla, zona horaria, idioma del navegador, URL de referencia, páginas visitadas, timestamps.
  • Datos de uso: herramienta utilizada, cantidad de palabras procesadas por solicitud, tiempos de respuesta, errores encontrados, plan activo.
  • Identificadores de sesión: cookie zt_session (ver sección 7).

3.3. Datos de terceros

En caso de iniciar sesión o registrarte mediante proveedores de identidad externos (cuando estén disponibles), recibiremos de ellos los datos estrictamente necesarios (email, nombre público), conforme a los permisos que vos autorices.

4. Tratamiento del Contenido Procesado

Cuando usás una herramienta (humanizar, parafrasear, resumir, detectar IA, etc.) el texto viaja cifrado por TLS 1.3 hasta nuestros servidores y, cuando corresponda, se reenvía a los Proveedores Externos necesarios para ejecutar la función solicitada. Nuestra política respecto al Contenido es la siguiente:

  • No retención permanente: el texto enviado se procesa en memoria y se elimina al completar la respuesta. No lo almacenamos en bases de datos persistentes salvo excepciones explícitas (ver Humanizador).
  • Historial de Humanizador (solo usuarios pagos): guardamos el texto de entrada y salida de cada humanización en tu historial privado para que puedas consultarlo. Podés eliminar entradas del historial desde tu panel o borrar todo el historial junto con tu cuenta.
  • No entrenamos modelos: no utilizamos tu Contenido para entrenar, ajustar ni mejorar modelos de IA propios ni de terceros.
  • No venta: no vendemos tu Contenido ni tus datos a terceros.

5. Finalidades del Tratamiento

  • Ejecutar el Servicio que nos solicitás (procesar tu texto, darte resultados).
  • Autenticarte y mantener la sesión segura.
  • Administrar tu cuenta, plan y cuotas.
  • Procesar pagos y emitir comprobantes.
  • Comunicarnos contigo sobre cuestiones operativas (renovaciones, incidentes, actualizaciones relevantes de Términos o Privacidad).
  • Enviarte comunicaciones comerciales, únicamente con tu consentimiento previo y revocable.
  • Detectar y prevenir fraude, abuso y uso no autorizado.
  • Analizar el uso agregado (sin identificar usuarios individuales) para mejorar el producto.
  • Cumplir obligaciones legales, fiscales o regulatorias.

6. Bases Legales del Tratamiento

Cuando el Reglamento General de Protección de Datos (RGPD/GDPR) o normas equivalentes te sean aplicables, el tratamiento de tus datos se ampara en las siguientes bases legales:

  • Ejecución del contrato: para proveer el Servicio que nos pediste.
  • Consentimiento: para comunicaciones comerciales, cookies no esenciales y tratamientos específicos para los que lo solicitemos. Podés retirarlo en cualquier momento.
  • Interés legítimo: para prevención de fraude, seguridad informática, mejora del producto mediante métricas agregadas.
  • Obligación legal: para cumplir con leyes fiscales, contables o requerimientos judiciales.

7. Cookies y Tecnologías Similares

Cookies estrictamente necesarias

  • zt_session: cookie HTTP-only, Secure, SameSite=Lax, con duración de 7 días. Contiene un token JWT firmado que identifica tu sesión autenticada. Sin ella no podés mantenerte logueado.

Almacenamiento local (localStorage / sessionStorage)

  • Preferencias de idioma.
  • Identificador anónimo de sesión anti-abuso en detectores públicos.
  • Estado temporal de resultados (se limpia al cerrar sesión).

Cookies analíticas o publicitarias

En caso de implementar herramientas de analítica (por ejemplo, Google Analytics) o de publicidad, solicitaremos tu consentimiento previo a través de un banner configurable. Podrás aceptar, rechazar o gestionar categorías específicas.

8. Proveedores Externos (Encargados del Tratamiento)

Para prestar el Servicio compartimos datos con los siguientes Proveedores Externos, bajo acuerdos de tratamiento de datos o cláusulas contractuales estándar cuando corresponda:

  • Google LLC (Gemini API): procesamiento del texto para funciones de parafraseo, resumen, corrección, quiz, verificación de hechos y formateo de citas. Política: policies.google.com/privacy.
  • Undetectable.ai / StealthGPT: humanización de texto. Políticas: undetectable.ai/privacy-policy.
  • CrossRef, Open Library, YouTube oEmbed: metadatos públicos para generación de citas. Solo enviamos la URL, DOI o ISBN que vos proporcionás.
  • Procesador de pagos: gestiona los datos completos de tarjeta en entorno PCI-DSS nivel 1. Nosotros solo recibimos el estado de la transacción y un identificador enmascarado.
  • Proveedor de hosting: servidores donde se ejecuta el Servicio, bajo acuerdos estrictos de confidencialidad y seguridad.

9. Transferencias Internacionales

Nuestros servidores y Proveedores Externos pueden operar en Estados Unidos, la Unión Europea u otras jurisdicciones. Al utilizar el Servicio, reconocés y autorizás la transferencia internacional de tus datos personales a esas jurisdicciones. Para las transferencias sujetas al RGPD, utilizamos Cláusulas Contractuales Estándar aprobadas por la Comisión Europea o mecanismos equivalentes.

10. Plazos de Conservación

  • Contenido procesado (no humanizador): no retenido; se elimina al finalizar la respuesta.
  • Historial de Humanizador: mientras tu cuenta esté activa o hasta que lo borres manualmente.
  • Metadatos de uso: hasta 24 meses, a efectos estadísticos y obligaciones contables.
  • Datos de cuenta: mientras tu cuenta esté activa. Al eliminarla, se borran en un plazo máximo de 30 días, excepto la información que debamos conservar por obligación legal (facturas, registros contables, prevención de fraude).
  • Registros de seguridad: hasta 12 meses para detección de incidentes.

11. Medidas de Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger tus datos, incluyendo:

  • Cifrado en tránsito con TLS 1.3.
  • Contraseñas almacenadas con hash bcrypt (no reversibles).
  • Cookies de sesión firmadas con JWT HS256 y flags HttpOnly + Secure.
  • Políticas de Content Security Policy (CSP) y HSTS preload.
  • Control de accesos por roles dentro del equipo.
  • Monitoreo de anomalías, rate-limiting e IP blocking ante patrones de abuso.
  • Revisiones y auditorías periódicas.

Ningún sistema informático es 100% seguro. En caso de incidente de seguridad que afecte tus datos, te notificaremos sin demora indebida y, como máximo, dentro de los plazos legales aplicables (por ejemplo, 72 hs bajo RGPD).

12. Tus Derechos

Dependiendo de tu jurisdicción (RGPD en la UE, CCPA/CPRA en California, Ley 25.326 en Argentina, LGPD en Brasil, entre otras), tenés derecho a:

  • Acceso: solicitar copia de los datos personales que tenemos sobre vos.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión ("derecho al olvido"): eliminar tus datos y tu cuenta.
  • Limitación: restringir el tratamiento en ciertos supuestos.
  • Portabilidad: recibir tus datos en formato estructurado, de uso común y lectura mecánica.
  • Oposición: oponerte al tratamiento basado en interés legítimo o con fines de marketing directo.
  • Retirar consentimiento: cuando el tratamiento se base en consentimiento.
  • No ser objeto de decisiones automatizadas con efectos significativos sin intervención humana.
  • Presentar reclamo ante la autoridad de control competente (por ejemplo, AAIP en Argentina, AEPD en España, CNIL en Francia, FTC en EE. UU.).

Para ejercer cualquiera de estos derechos, escribinos a privacy@zeroaitrace.com indicando tu solicitud específica. Te responderemos dentro de los 30 días corridos (o el plazo que tu ley local establezca).

13. Derechos Específicos para Residentes de California (CCPA/CPRA)

  • Derecho a saber qué información personal recolectamos, usamos, compartimos y vendemos.
  • Derecho a eliminar la información personal (con excepciones legales).
  • Derecho a corregir información inexacta.
  • Derecho a optar por no participar en la "venta" o intercambio de datos.
  • Derecho a limitar el uso de información personal sensible.
  • Derecho a no ser discriminado por ejercer estos derechos.

No vendemos información personal a terceros en el sentido tradicional ni en el sentido ampliado del CPRA.

14. Menores de Edad

El Servicio no está dirigido a menores de 13 años. No recolectamos conscientemente datos personales de menores de 13. Si descubrimos que hemos recibido datos de un menor sin consentimiento verificable de sus padres o tutores, los eliminaremos inmediatamente. Si creés que un menor bajo tu tutela nos proporcionó datos, escribinos a privacy@zeroaitrace.com.

15. Do Not Track y Global Privacy Control

Nuestro sitio no ofrece actualmente una respuesta diferenciada a señales "Do Not Track" de los navegadores. Sí respetamos las señales Global Privacy Control (GPC) donde legalmente corresponda, aplicándolas como rechazo de ventas/intercambios de datos según CCPA/CPRA.

16. Enlaces a Sitios de Terceros

El Servicio puede contener enlaces a sitios operados por terceros. No somos responsables del contenido ni de las prácticas de privacidad de esos sitios. Te recomendamos revisar sus propias políticas antes de proporcionarles datos.

17. Toma de Decisiones Automatizadas

Utilizamos procesamiento automatizado para generar los resultados de nuestras herramientas de IA (porcentaje de detección, texto humanizado, etc.). Estos resultados son orientativos y no producen efectos legales ni significativos sobre vos sin intervención humana. No realizamos perfilado con fines de decisiones automatizadas relevantes.

18. Cambios en esta Política

Podemos actualizar esta Política de Privacidad para reflejar cambios legales, operativos o del producto. Los cambios sustanciales se notificarán por email (si aplica) y mediante aviso destacado en el sitio con al menos 15 días de anticipación. La fecha de "Última actualización" al inicio de este documento indica la versión vigente.

19. Contacto

Para cualquier consulta, solicitud o reclamo sobre privacidad, contactanos a:

Si no estás conforme con nuestra respuesta, podés presentar reclamo ante la autoridad de protección de datos de tu país de residencia.