Cómo gestionamos los datos de cuenta, facturación y aplicación.

Multilo ("Multilo", "nosotros") proporciona el sitio web de Multilo, la aplicación de escritorio y los servicios de escritura académica relacionados, y es el responsable del tratamiento de la información personal descrita en esta política. Para preguntas de privacidad o para ejercer tus derechos, contáctanos en support@multilo.com.

Esta política cubre la información personal que tratamos cuando visitas el sitio web, creas una cuenta, descargas o usas la aplicación de escritorio, te suscribes a un plan de pago, conectas servicios de terceros como GitHub o contactas con soporte. No cubre sitios web o servicios de terceros que tienen sus propias políticas de privacidad, ni el contenido que eliges compartir con terceros a través de las integraciones que habilitas.

Recopilamos la información necesaria para operar el sitio web, la aplicación de escritorio, las suscripciones y los flujos de soporte.

Información que proporcionas

• Detalles de la cuenta como nombre, dirección de correo electrónico, imagen de perfil, proveedor de inicio de sesión, rol y estado de la cuenta.
• Mensajes, archivos, indicaciones u otro contenido que elijas enviar a través de la aplicación o las funciones conectadas.

Información recopilada automáticamente

• Información de la aplicación de escritorio como eventos de conexión de la cuenta, versión de la aplicación, detalles del sistema operativo, detalles del proyecto, uso de agentes, selecciones de modelos, marcas de tiempo, y diagnósticos o informes de fallos cuando eliges habilitarlos.
• Un país aproximado (por ejemplo, “Estados Unidos”) derivado de tu dirección IP cuando inicias sesión o tu aplicación de escritorio se conecta. Solo almacenamos el código de país resultante para análisis de producto, seguridad y cumplimiento regional — no conservamos la dirección IP sin procesar junto a tu cuenta.

Información de terceros

Cuando inicias sesión con Google o conectas GitHub, recibimos información básica de perfil (como tu nombre, correo y avatar) de ese proveedor. Cuando te suscribes, Stripe comparte con nosotros el estado de facturación e identificadores. Combinamos esto con tu cuenta para que el servicio funcione.

• Registros de suscripción como plan, estado, ID de cliente de Stripe, ID de suscripción de Stripe, ID de precio, período de renovación y estado de cancelación.
• Información de conexión opcional de GitHub cuando conectas GitHub para la creación de proyectos.

• Autenticar a los usuarios y conectar la aplicación de escritorio.
• Proporcionar el agente de IA, el acceso a modelos, el uso y las funciones de proyecto.
• Gestionar los límites de suscripción gratuitos y de pago.
• Procesar eventos de facturación, cancelaciones y soporte de cuenta.
• Entender en qué países están nuestros usuarios para priorizar funciones, idiomas y cumplimiento regional.
• Diagnosticar errores, prevenir abusos y mejorar la fiabilidad.
• Cumplir con las obligaciones legales, fiscales, de seguridad y de pago.

Según dónde vivas, puedes tener derechos para acceder, conocer, corregir, eliminar, exportar, restringir u oponerte a cierto procesamiento de información personal. También puedes tener derecho a retirar el consentimiento cuando el procesamiento se base en el consentimiento.

Para los usuarios del EEE, el Reino Unido y leyes de privacidad similares, nuestras bases legales pueden incluir la ejecución del contrato de servicio, el consentimiento, los intereses legítimos en seguridad y operación del producto, y el cumplimiento de obligaciones legales. Para los usuarios de California y leyes estatales similares, no vendemos información personal ni la compartimos para publicidad conductual entre contextos.

Compartimos información personal limitada con proveedores que la tratan en nuestro nombre para operar el servicio. Cada uno está obligado por contrato a usar los datos solo para prestarnos su servicio. No vendemos información personal a ninguno de ellos.

Podemos añadir o cambiar proveedores a medida que el producto evoluciona. Actualizamos esta lista cuando cambian nuestros procesadores principales.

Los pagos son procesados por Stripe. No almacenamos números completos de tarjetas de crédito ni detalles de cuentas bancarias en nuestros servidores. Stripe nos proporciona el estado de facturación, los identificadores de suscripción, los identificadores de cliente y los detalles de pago relacionados para que podamos aprovisionar y dar soporte a los planes de pago.

Mantenemos al mínimo nuestro uso del almacenamiento del navegador y no usamos cookies publicitarias de terceros.

• Cookies esenciales — se usan para mantener tu sesión iniciada y asegurarla en el sitio web. El servicio no funciona sin ellas.
• Almacenamiento local en tu dispositivo — recuerda tu tema, tu idioma de interfaz y qué avisos legales y de procesamiento por IA has aceptado. Esto permanece en tu dispositivo.
• Identificador de dispositivo — cuando activas la telemetría de escritorio, la aplicación genera un identificador aleatorio almacenado localmente. Nunca se vincula a tu correo, tu cuenta o tu hardware, y puedes eliminarlo en cualquier momento en Configuración → Privacidad.

Como no usamos rastreadores publicitarios, tratamos una señal de Global Privacy Control o "Do Not Track" como una exclusión de cualquier análisis no esencial cuando corresponde.

La aplicación de escritorio de Multilo puede enviar datos de uso anónimos para que podamos arreglar lo que falla y lanzar funciones que se usan. Te pedimos elegir en el primer inicio entre tres opciones: Solo estándar (recomendado), Estándar + diagnósticos de fallos o Sin telemetría. Sea cual sea tu elección, se puede cambiar en cualquier momento en Configuración → Privacidad.

• Nivel estándar envía: la versión de la aplicación, la etiqueta del sistema operativo (p. ej. “Windows 11”), la arquitectura de la CPU, la configuración regional, el tamaño de la pantalla principal, recuentos diarios de eventos con nombre de una lista de permitidos cerrada (p. ej. doc.opened, citation.inserted), eventos etiquetados para el embudo de actualización y las finalizaciones de IA con pequeños conjuntos de propiedades permitidas (p. ej. modelId, latencyMs), y marcadores de inicio/fin de sesión.
• Nivel de diagnósticos de fallos añade mensajes de error cortos y cadenas de motivo a los eventos de fallo. Estos a veces incluyen rutas de archivos de tu máquina, por lo que este nivel es una aceptación separada y está DESACTIVADO de forma predeterminada.
• Cada carga está vinculada a un identificador aleatorio por dispositivo que generamos localmente en la primera aceptación. Nunca se vincula a tu correo electrónico, cuenta o hardware. Nunca recibimos el contenido de documentos, indicaciones de IA, nombres de archivos, rutas de proyecto ni tu dirección IP (el servidor ve la IP a través de TCP pero no la registra).

Los eventos y recuentos sin procesar se conservan durante 90 días, y luego se eliminan automáticamente mediante un cron diario. Las huellas por dispositivo (sin historial de eventos sin procesar) se conservan durante la vida útil del dispositivo. Las instantáneas diarias agregadas (DAU/MAU, distribución de versiones) se conservan indefinidamente para el análisis de tendencias — estas nunca contienen datos por dispositivo.

Puedes eliminar cada fila vinculada al id de tu dispositivo con un clic en Configuración → Privacidad. El catálogo completo de nombres de eventos y claves de propiedad está en /privacy/telemetry.

Para mejorar Multilo y las funciones de IA que contiene, podemos recopilar el contenido de tus mensajes de chat y el contexto de texto enviado para las sugerencias de IA en línea, vinculado a tu cuenta. Esto es independiente de la telemetría anónima descrita arriba, y tú lo controlas:

• Es de exclusión voluntaria (opt-out). Puedes desactivarlo en cualquier momento en la aplicación de escritorio en Configuración → Controles de datos. Cuando está desactivado, no se recopila contenido de chat ni de sugerencias para mejora.
• Los planes de educación y empresa están excluidos de forma predeterminada — el contenido de esas cuentas no se recopila para mejora a menos que se acuerde por separado.
• El contenido recopilado se conserva durante un período limitado (unos 30 días de forma predeterminada) y luego se elimina automáticamente, y se elimina por completo si eliminas tu cuenta.
• Lo usamos para entender qué piden los usuarios, corregir fallos y mejorar nuestros modelos y funciones. No lo vendemos ni lo usamos para publicidad.

Podemos procesar y almacenar información en países distintos de donde vives. Cuando la ley lo exige, usamos salvaguardas adecuadas para las transferencias transfronterizas, como contratos, condiciones de proveedores u otros mecanismos de transferencia reconocidos.

Conservamos los registros de cuenta, facturación, uso, telemetría y soporte durante el tiempo necesario para prestar el servicio, cumplir obligaciones, resolver disputas y mantener la seguridad. Puedes pedirnos acceder, corregir, exportar o eliminar información personal, sujeto a los requisitos legales y operativos de conservación.

La aplicación de escritorio solicita el consentimiento legal y de procesamiento de IA requerido antes de completar la conexión de la cuenta. La telemetría de diagnóstico y los informes de fallos son opcionales y se pueden cambiar desde la configuración de escritorio. Las instalaciones de extensiones requieren una revisión de permisos por separado.

Según tu ubicación y la ley aplicable, tienes los siguientes derechos sobre tu información personal. No te penalizaremos por ejercerlos.

• Acceso — solicitar una copia de la información personal que tenemos sobre ti.
• Corrección — pedirnos que corrijamos información inexacta o incompleta.
• Eliminación — pedirnos que eliminemos tu información personal, sujeto a los límites legales de conservación.
• Portabilidad — recibir cierta información en un formato portable y legible por máquina.
• Restricción y oposición — pedirnos que limitemos o detengamos cierto tratamiento, incluido el basado en intereses legítimos.
• Retirar el consentimiento — cuando el tratamiento se base en el consentimiento (como la recopilación para mejora del producto o la telemetría opcional), retirarlo en cualquier momento sin afectar el tratamiento anterior.
• Reclamar — presentar una reclamación ante tu autoridad local de protección de datos.

Cómo ejercer tus derechos

Escribe a support@multilo.com o usa los controles de tu cuenta y de la aplicación de escritorio. Es posible que necesitemos verificar tu identidad antes de actuar sobre una solicitud. Respondemos dentro del plazo exigido por la ley aplicable. Puedes autorizar a un agente a presentar una solicitud en tu nombre cuando la ley lo permita.

Si resides en California, la CCPA/CPRA te otorga los derechos de conocer, acceder, corregir y eliminar tu información personal, y de limitar el uso de información personal sensible. No vendemos tu información personal ni la compartimos para publicidad conductual entre contextos, por lo que no hay ninguna "venta" ni "compartición" de la que excluirse. No usamos ni divulgamos información personal sensible para fines que requieran exclusión. Puedes ejercer estos derechos usando los datos de contacto a continuación, y no te discriminaremos por hacerlo.

Los residentes de estados con leyes integrales de privacidad (como Colorado, Connecticut, Virginia, Utah, Texas, Oregón y otros) tienen derecho a acceder, corregir, eliminar y obtener una copia portable de sus datos personales, y a excluirse de la publicidad dirigida, la venta o cierta elaboración de perfiles. No vendemos datos personales ni los usamos para publicidad dirigida. Contáctanos para ejercer estos derechos; cuando sea necesario, puedes apelar una decisión respondiendo a nuestra respuesta.

Puedes eliminar tu cuenta desde la configuración de tu cuenta o escribiendo a support@multilo.com. Cuando eliminas tu cuenta, cancelamos cualquier suscripción activa, te enviamos una confirmación y eliminamos tus registros personales de nuestros sistemas en lotes limitados. Algunos datos pueden conservarse solo durante el tiempo requerido para fines legales, fiscales, de seguridad o de resolución de disputas, tras lo cual se eliminan. La telemetría anónima vinculada a un identificador de dispositivo puede eliminarse por separado en Configuración → Privacidad.

Usamos comprobaciones automatizadas para los límites de uso, la prevención de fraude y abuso, y la limitación de velocidad. No producen efectos jurídicos o similarmente significativos sobre ti sin intervención humana. Las funciones de IA generan sugerencias, no decisiones sobre ti — mantienes el control sobre si usas sus resultados.

Usamos salvaguardas administrativas, técnicas y organizativas razonables para la información de los clientes. Ningún servicio en línea puede garantizar una seguridad absoluta, por lo que los clientes deben usar credenciales de cuenta sólidas y proteger las credenciales de conexión de escritorio.

Multilo está destinado a estudiantes, investigadores y usuarios académicos adultos. No está dirigido a niños menores de 13 años. No envíes información personal de niños menores de 13 años a menos que tengas la autoridad y el consentimiento verificado que exige la ley aplicable. Los menores deben usar el servicio solo con el permiso adecuado de padres, tutores, escuela o institución.

Podemos actualizar esta política a medida que cambian el producto y la ley. Publicaremos la versión actualizada aquí con una nueva fecha de "última actualización", y para cambios importantes proporcionaremos un aviso adicional cuando corresponda. Tu uso continuado del servicio tras una actualización significa que aceptas la política revisada.

Para solicitudes de privacidad, escribe a support@multilo.com. También puedes revisar nuestros Términos, Política de reembolsos y la página de Contacto.