Política de Privacidad y Política de Cookies de totonoeai
Esta es una traducción no oficial de la versión japonesa canónica con fines informativos. En caso de discrepancia, prevalece la versión japonesa (
content.md).
Fecha de promulgación: 19 de abril de 2026 Última revisión: 4 de mayo de 2026
Artículo 1 (Política básica)
Yu Nakamura (trabajador autónomo, en adelante "nosotros" o "nos") considera que la protección de la información personal de los usuarios es una responsabilidad fundamental en la prestación de "totonoeai" (en adelante el "Servicio"), y gestiona la información personal de forma adecuada de acuerdo con esta Política de Privacidad, cumpliendo con la Ley APPI (Ley de Protección de la Información Personal de Japón) y otras leyes y reglamentos aplicables.
Artículo 2 (Definición de información personal)
"Información personal" en esta Política de Privacidad se refiere a la información personal definida en el Artículo 2, Párrafo 1 de la Ley APPI, es decir, información relativa a un individuo vivo que puede identificar a una persona específica mediante el nombre, la fecha de nacimiento u otra descripción contenida en la información (incluyendo información que puede cruzarse fácilmente con otra información para identificar a una persona específica).
Artículo 3 (Información recopilada)
Recopilamos la siguiente información al prestar el Servicio.
3-1 Información de la cuenta (obtenida mediante Google OAuth)
Cuando un usuario inicia sesión usando una cuenta de Google, obtenemos la siguiente información de Google.
| Tipo de información | Contenido |
|---|---|
| Nombre (nombre para mostrar) | Nombre registrado en la cuenta de Google |
| Dirección de correo electrónico | Dirección de correo electrónico de la cuenta de Google |
| Google ID | ID único de la cuenta de Google |
| URL de la imagen de perfil | URL de la imagen de icono de la cuenta de Google (cuando se obtiene) |
3-2 Registros de uso e información técnica
| Tipo de información | Contenido |
|---|---|
| Dirección IP | Dirección IP de la fuente de acceso |
| Información del navegador | Tipo y versión del navegador, información del SO (User-Agent) |
| Registros de acceso | Fecha y hora de acceso, página de referencia, funciones utilizadas, registros de errores |
| Información de cookies | Información recopilada mediante cookies según el Artículo 6 |
3-3 Información de pago (obtenida mediante Stripe)
Para el uso de planes de pago (Light / Premium), se procesa la siguiente información a través de Stripe (operado por Stripe Japan K.K.).
| Tipo de información | Contenido |
|---|---|
| Información de tarjeta de crédito | Número de tarjeta, fecha de vencimiento, código de seguridad (obtenidos y gestionados directamente por Stripe; no se almacenan en nuestros servidores) |
| Historial de pagos | Fecha y hora del cargo, importe, ID de transacción |
| Información de facturación | Nombre, dirección, etc. introducidos por el usuario (si se proporcionan) |
3-4 Archivos cargados (procesamiento temporal) y datos introducidos en la IA
Los archivos cargados por los usuarios para el procesamiento de conversión (documentos, imágenes, videos, etc.) se utilizan únicamente para el propósito del procesamiento y se eliminan en un plazo razonable tras completarse el procesamiento (véase el Artículo 5). Pueden conservarse durante un período determinado en la medida en que sea operativamente necesario para registros del sistema, copias de seguridad, cachés, etc.
[IMPORTANTE] Al utilizar funciones de IA, el contenido del texto, audio, video y documentos introducidos se transmite a los servidores (ubicados en los Estados Unidos) de proveedores de servicios de IA de terceros como Anthropic, PBC (Claude API) u OpenAI, LLC (Whisper API, etc.). Antes de introducir información confidencial, información personal, secretos comerciales, información crítica para el negocio, información médica o financiera, o cualquier otra información que no deba divulgarse a terceros en las funciones de IA, revísela cuidadosamente y utilice estas funciones bajo su propia responsabilidad.
Los usuarios asumen la plena responsabilidad por la legalidad de los datos que introducen y por cualquier infracción de los derechos de terceros (incluidos los derechos de autor, marcas comerciales, derechos de imagen, derechos de privacidad, secretos comerciales y otros derechos). No realizamos una revisión previa del contenido introducido por los usuarios. Si recibimos una reclamación de infracción de derechos u otra reclamación de un tercero, el usuario deberá resolverla a su propio costo y responsabilidad.
3-5 Historial de uso de herramientas
Cuando un usuario autenticado utiliza una herramienta de tipo texto (editor Markdown, formateo de documentos con IA, actas con IA, generación de diagramas, acortador de URL, etc.), el texto de entrada y el resultado de salida se almacenan en nuestros servidores (AWS RDS, región de Tokio) durante 30 días para facilitar la reutilización y la restauración del historial. Los registros con más de 30 días se eliminan automáticamente. Para las herramientas basadas en archivos (conversión de PDF, OCR, procesamiento de vídeo, etc.), no se conserva el archivo en sí, sino únicamente metadatos como nombre del archivo, fecha de ejecución y una vista previa del resultado. Los usuarios pueden eliminar entradas individuales en cualquier momento desde la pestaña "Historial" en la página de cuenta.
3-6 Información de errores y monitoreo (obtenida mediante Sentry)
Para garantizar el funcionamiento estable del Servicio, utilizamos la herramienta de monitoreo de errores "Sentry" (Functional Software, Inc. d/b/a Sentry). Se recopilan informes de errores que incluyen trazas de pila, información del navegador e IDs de sesión en el momento de los errores.
3-7 Información de análisis de acceso (obtenida mediante Google Analytics 4)
Para comprender las condiciones de acceso y mejorar el Servicio, utilizamos Google Analytics 4 proporcionado por Google LLC. Las cookies recopilan el comportamiento del usuario (historial de páginas visitadas, tiempo en el sitio, fuente de referencia, información del dispositivo e información geográfica aproximada). Consulte el sitio web de Google LLC para conocer los términos de uso y la política de privacidad de Google Analytics.
Las direcciones IP se anonimizan (anonymize_ip) en el lado de Google Analytics y no se utilizan para identificar personas.
3-8 Verificación de seguridad de URL cortas (Google Safe Browsing)
Para las URL introducidas por los usuarios en la función de acortamiento de URL del Servicio, utilizamos la API de Google Safe Browsing proporcionada por Google LLC para verificar en el servidor que la URL no es un sitio de phishing o malware. Solo la URL de destino se envía a Google durante la verificación (no se envía información personal de los usuarios).
Artículo 4 (Finalidad del uso)
Utilizamos la información personal recopilada para los siguientes fines.
| Finalidad del uso | Información cubierta |
|---|---|
| Autenticación y gestión de cuentas para el Servicio | Información de Google OAuth (nombre, correo electrónico, Google ID) |
| Prestación de las funciones del Servicio (conversión de archivos, OCR, procesamiento de IA, etc.) | Archivos cargados, información de la cuenta |
| Procesamiento de facturación y gestión de contratos para planes de pago (Light / Premium) | Información de pago de Stripe, información de la cuenta |
| Envío de avisos y comunicaciones importantes sobre el Servicio | Dirección de correo electrónico |
| Investigación y respuesta a violaciones de los Términos de Servicio | Registros de uso, dirección IP, información de la cuenta |
| Mejora de la calidad del Servicio, respuesta a incidentes y prevención de fraudes | Registros de uso, registros de errores (Sentry), dirección IP |
| Cumplimiento de obligaciones legales (gestión de registros de pago sujetos a requisitos de retención, etc.) | Información de pago de Stripe |
| Entrega de anuncios para el Plan Free (Google AdSense) | Información de cookies (véase el Artículo 8), dirección IP |
| Análisis de acceso y mejora del Servicio (Google Analytics 4) | Información de cookies, dirección IP anonimizada, historial de páginas visitadas, información del dispositivo |
| Verificación de la propiedad del sitio (Google Search Console) | Información de confirmación de propiedad del sitio mediante DNS / metatags |
| Verificación de seguridad de URL cortas (Google Safe Browsing) | Solo la URL introducida por el usuario |
No utilizamos la información personal para fines distintos de los indicados anteriormente. Si se hace necesario el uso para cualquier otro fin, obtendremos el consentimiento previo del usuario.
Artículo 5 (Períodos de retención de datos)
| Tipo de datos | Período de retención |
|---|---|
| Archivos cargados (contenido del usuario) | 1 día después de la carga (la política de ciclo de vida de AWS S3 elimina automáticamente los prefijos uploads/, processed/ y results/ tras 24 horas). Validez de la URL prefirmada: 15 minutos a 1 hora |
| Registros de uso (registros de acceso, registros de errores, etc.) | 1 año desde la recopilación |
| Información de la cuenta (información de Google OAuth, etc.) | Eliminada en un plazo de 90 días tras la eliminación de la cuenta |
| Información de pago de Stripe | 7 años desde la última transacción de acuerdo con las leyes aplicables (requisitos de retención de registros contables, etc.) |
| Información de cookies y sesiones | De acuerdo con el vencimiento de cada cookie (véase el Artículo 6) |
Artículo 6 (Divulgación a terceros)
No proporcionamos la información personal de los usuarios a terceros excepto en los siguientes casos.
6-1 Divulgación a terceros (partes que reciben directamente la información personal de los usuarios)
Las siguientes partes reciben la información de los usuarios como empresas independientes que manejan información personal.
| Destinatario | Información proporcionada | Finalidad de la provisión | Política de privacidad del destinatario |
|---|---|---|---|
| Google LLC (Google AdSense) | Información de cookies, dirección IP, información del navegador | Entrega de anuncios y segmentación por comportamiento para el Plan Free | https://policies.google.com/privacy |
| Google LLC (Google Analytics 4) | Información de cookies, dirección IP anonimizada, historial de páginas visitadas, información del dispositivo | Análisis de acceso y mejora del Servicio | https://policies.google.com/privacy |
| Google LLC (Google Safe Browsing) | URL introducidas por los usuarios | Verificación de seguridad de URL cortas (detección de phishing/malware) | https://policies.google.com/privacy |
| Google LLC (Google Search Console) | Información de confirmación de propiedad del sitio, datos agregados de consultas de búsqueda | Verificación de propiedad del sitio y análisis del rendimiento en búsquedas | https://policies.google.com/privacy |
| Stripe Japan K.K. | Nombre, dirección de correo electrónico, información de tarjeta de crédito, información relacionada con pagos | Procesamiento de pagos y gestión de facturación | https://stripe.com/jp/privacy |
6-2 Procesadores (partes que procesan la información personal bajo nuestras instrucciones)
Las siguientes partes procesan la información personal como nuestros procesadores de negocios dentro del alcance de nuestras instrucciones.
| Procesador | Información procesada | Finalidad del procesamiento | Ubicación |
|---|---|---|---|
| Amazon Web Services, Inc. (AWS) | Información de la cuenta, registros de uso, archivos cargados (temporales) | Infraestructura y almacenamiento de datos (S3 Región de Tokio, RDS Región de Tokio) | Estados Unidos (datos almacenados en la Región de Tokio) |
| Anthropic, PBC | Contenido de textos y documentos introducidos en la IA (temporal) | Prestación de funciones de procesamiento y formateo de documentos con IA | Estados Unidos |
| OpenAI, LLC | Audio y texto introducidos en la IA (temporal) | Prestación de funciones de procesamiento de audio mediante Whisper API | Estados Unidos |
| Functional Software, Inc. d/b/a Sentry | Registros de errores, IDs de sesión, información del navegador | Monitoreo de errores y respuesta a incidentes | Estados Unidos |
6-3 Divulgación basada en leyes y reglamentos
Podemos proporcionar información sin el consentimiento del usuario cuando lo exija la ley o cuando una autoridad administrativa o judicial realice una solicitud legítima.
Artículo 7 (Provisión a terceros en países extranjeros)
Según lo establecido en el artículo anterior, proporcionamos o encomendamos el procesamiento de información personal a las siguientes partes ubicadas en los Estados Unidos.
Parte País/Región Categoría Aspectos relativos al nivel de protección de la información personal Anthropic, PBC Estados Unidos Procesador Véase la política de privacidad y el DPA de cada parte OpenAI, LLC Estados Unidos Procesador Véase la política de privacidad y el DPA de cada parte Functional Software, Inc. d/b/a Sentry Estados Unidos Procesador Véase la política de privacidad y el DPA de cada parte Google LLC (AdSense) Estados Unidos (y países relacionados) Destinatario de terceros Véase la política de privacidad y el DPA de cada parte Google LLC (Analytics 4 / Search Console / Safe Browsing) Estados Unidos (y países relacionados) Destinatario de terceros Véase la política de privacidad y el DPA de cada parte En cuanto al procesador de pagos Stripe, nuestra contraparte contractual es Stripe Japan K.K., una entidad nacional. No transferimos directamente información personal a terceros en el extranjero. El tratamiento interno dentro de Stripe Japan K.K., incluidas las transferencias a sus empresas del grupo (como Stripe, Inc.), se rige por la política de privacidad de Stripe (https://stripe.com/jp/privacy).
Los Estados Unidos no se encuentran entre los países reconocidos bajo el Artículo 28, Párrafo 1 de la Ley APPI como países con un nivel de protección equivalente al de Japón para los derechos e intereses individuales (países designados por las reglas de la Comisión de Protección de Información Personal como países con decisión de adecuación).
Cada una de las partes anteriores ha adoptado regulaciones aplicables de protección de información personal (leyes estatales como CCPA/CPRA de California en los Estados Unidos) o medidas voluntarias de protección de datos. Específicamente, se implementa una o más de las siguientes medidas de gestión de seguridad:
- Acuerdos de transferencia de datos basados en las Cláusulas Contractuales Estándar de la UE (SCC)
- Adhesión al Marco de Privacidad de Datos UE-EE.UU. (DPF) o a la Extensión del Reino Unido al DPF UE-EE.UU.
- Obtención de certificaciones internacionales como ISO/IEC 27001 o SOC 2 Tipo II
- Celebración del Acuerdo de Procesamiento de Datos (DPA) propio de cada parte
Sin embargo, tenga en cuenta que estos no garantizan completamente un nivel de protección equivalente al de la Ley APPI de Japón. Implementaremos continuamente medidas apropiadas de gestión de seguridad con respecto a las transferencias internacionales de información personal en relación con el uso del Servicio.
Al utilizar el Servicio, los usuarios consienten la provisión de información personal a países extranjeros según lo establecido en el Artículo 6 y en este Artículo.
Para obtener una descripción general de los sistemas de protección de información personal de los países donde se ubica cada parte, consulte el sitio web de la Comisión de Protección de Información Personal:
Artículo 8 (Política de cookies)
8-1 Uso de cookies
Utilizamos cookies y tecnologías similares en el Servicio para los siguientes fines.
8-2 Tipos de cookies utilizadas
(1) Cookies esenciales (indispensables para la prestación del Servicio)
| Nombre de la cookie | Finalidad | Vencimiento | HttpOnly | Secure |
|---|---|---|---|---|
| Cookie de token de acceso JWT (totonoe_access) | Mantenimiento del estado de autenticación | 24 horas | Sí (no accesible mediante JavaScript) | Sí (solo HTTPS) |
| Cookie de token de actualización JWT (totonoe_refresh) | Reemisión del token de acceso | 7 días | Sí | Sí |
| Cookie de ID de sesión (totonoe_session) | Gestión de sesiones para los buckets de límite de uso | 1 año | Sí | Sí |
| Selección de consentimiento de cookies (totonoe_cookie_consent) | Guarda la aceptación / rechazo de esta política para que el banner de consentimiento no vuelva a aparecer en visitas posteriores | 1 año | No (debe ser legible desde JavaScript para controlar los cargadores) | Sí |
Las cookies esenciales son indispensables para prestar el Servicio y no pueden deshabilitarse.
(2) Cookies de publicidad (Plan Free y Plan Light)
| Nombre de la cookie | Finalidad | Proveedor | Vencimiento |
|---|---|---|---|
| Cookies relacionadas con Google AdSense | Entrega de anuncios, segmentación por comportamiento, control de frecuencia | Google LLC | Hasta 13 meses (según la política de Google) |
En el Plan Free, los anuncios servidos a través de cookies de Google AdSense se muestran en todo el sitio. En el Plan Light, los anuncios solo aparecen en la parte superior de las pantallas de resultados de las herramientas; no se utilizan cookies publicitarias en otras pantallas. En el Plan Premium, ni las cookies publicitarias ni el propio script de AdSense se cargan en ninguna pantalla.
Para obtener más información sobre las cookies de publicidad y cómo excluirse, consulte la siguiente página de Google:
(3) Cookies de monitoreo y seguimiento de errores (Sentry)
| Nombre de la cookie | Finalidad | Proveedor | Vencimiento |
|---|---|---|---|
| Tokens relacionados con Sentry | Monitoreo de errores, seguimiento de sesiones, medición del rendimiento | Functional Software, Inc. d/b/a Sentry | Final de la sesión o hasta 1 año |
(4) Cookies de análisis de acceso (Google Analytics 4)
| Nombre de la cookie | Finalidad | Proveedor | Vencimiento |
|---|---|---|---|
_ga, _ga_* |
Identificación de usuarios, identificación de sesiones, análisis de acceso | Google LLC | Hasta 2 años (según la política de Google, renovadas aproximadamente cada 13 meses) |
En Google Analytics 4, las direcciones IP se anonimizan mediante la configuración anonymize_ip. Para excluirse de la recopilación por Google Analytics, utilice el complemento de exclusión del navegador de Google (https://tools.google.com/dlpage/gaoptout).
8-3 Gestión de cookies
Los usuarios pueden deshabilitar las cookies mediante la configuración de su navegador. Sin embargo, deshabilitar las cookies esenciales puede resultar en restricciones funcionales, como no poder iniciar sesión normalmente en el Servicio.
Artículo 9 (Derechos de los usuarios)
Los usuarios tienen los siguientes derechos con respecto a su información personal que tenemos en nuestro poder.
| Derecho | Contenido | Base legal |
|---|---|---|
| Derecho de divulgación | Derecho a solicitar la divulgación de la información personal que tenemos en nuestro poder | Ley APPI, Artículo 32 |
| Derecho de corrección, adición o eliminación | Derecho a solicitar corrección, etc. cuando el contenido de la información personal difiera de los hechos | Ley APPI, Artículo 33 |
| Derecho de suspensión del uso o eliminación | Derecho a solicitar la suspensión del uso o la eliminación de información personal utilizada de forma ilegal o innecesaria | Ley APPI, Artículo 34 |
| Derecho de suspensión de la provisión a terceros | Derecho a solicitar la suspensión de la provisión de información personal a terceros | Ley APPI, Artículo 35 |
- Para ejercer los derechos anteriores, comuníquese con la mesa de consultas establecida en el Artículo 11 por escrito o por correo electrónico.
- Responderemos en un plazo razonable tras verificar la identidad del solicitante.
- Podemos cobrar una tarifa por las solicitudes de divulgación (el importe de la tarifa se comunicará en el momento de la solicitud).
- Si es difícil o innecesario responder a una solicitud de divulgación conforme a la ley aplicable (por ejemplo, cuando existe riesgo de perjudicar los derechos de un tercero), es posible que no podamos atender la solicitud. En tales casos, explicaremos el motivo.
Artículo 10 (Medidas de gestión de seguridad)
De conformidad con el Artículo 23 de la Ley APPI, implementamos las siguientes medidas de gestión de seguridad para prevenir la filtración, pérdida o daño de información personal.
10-1 Medidas técnicas de gestión de seguridad
- Cifrado de comunicaciones: Todas las comunicaciones al Servicio utilizan HTTPS (TLS 1.2 o superior).
- Cifrado de datos: Los datos almacenados están cifrados (cifrado del lado del servidor de AWS S3, cifrado de RDS).
- Seguridad de autenticación: Se utilizan cookies HttpOnly para la autenticación JWT a fin de restringir el acceso a la información de autenticación desde JavaScript.
- Control de acceso: El acceso a la información personal está limitado al personal con necesidad comercial.
- Eliminación inmediata de archivos: Los archivos cargados se eliminan prontamente tras completarse el procesamiento.
10-2 Medidas organizativas de gestión de seguridad
- Gestión de privilegios de acceso: Los privilegios de acceso a la información personal se otorgan al personal mínimo necesario, y la concesión, modificación y revocación de privilegios se gestionan adecuadamente.
- Educación y formación: Los empleados que manejan información personal reciben formación sobre protección de la información personal.
- Gestión de procesadores: Se celebran acuerdos de protección de información personal con los procesadores de negocios y se ejerce una supervisión adecuada.
Artículo 11 (Menores de edad)
- El uso del Servicio por personas menores de 13 años está prohibido.
- Los menores de edad de 13 años o más pero menores de 18 años deben obtener el consentimiento de un padre o tutor antes de utilizar el Servicio.
- Si se descubre que una persona menor de 13 años está utilizando el Servicio, eliminaremos esa cuenta y eliminaremos prontamente la información personal asociada.
Artículo 12 (Revisiones de la Política de Privacidad)
- Podemos revisar esta Política de Privacidad debido a cambios en las leyes y reglamentos, cambios en el contenido del Servicio u otras razones razonables.
- En caso de cambios materiales (como cambios en la finalidad del uso de la información personal o la adición de nuevos destinatarios de divulgación a terceros), notificaremos a los usuarios los cambios y la fecha de entrada en vigor con anticipación mediante publicación en el Servicio o envío de un correo electrónico a los usuarios.
- La Política de Privacidad revisada entra en vigor desde el momento en que se publica en el Servicio.
- Si los usuarios no pueden estar de acuerdo con la Política de Privacidad revisada, pueden eliminar su cuenta.
Artículo 13 (Mesa de consultas)
Para consultas, solicitudes de divulgación, quejas y opiniones sobre el manejo de la información personal, comuníquese con la siguiente mesa.
Responsable de protección de la información personal: Yu Nakamura (trabajador autónomo)
- Dirección: Divulgada sin demora a solicitud
- Correo electrónico: totonoeai@gmail.com
- Horario de atención: Días hábiles de 10:00 a 17:00 (excluyendo fines de semana, días festivos y el período de fin de año/Año Nuevo)
Responderemos en un plazo razonable (en principio, dentro de dos semanas) tras recibir su consulta.
Operador: Yu Nakamura (trabajador autónomo) Dirección: Divulgada sin demora a solicitud Correo electrónico: totonoeai@gmail.com
Fecha de promulgación: 19 de abril de 2026 Última revisión: 4 de mayo de 2026