Quién opera Scanini
Scanini es operado por Powery Dev Group, LLC, una sociedad de responsabilidad limitada organizada bajo las leyes del Estado de Delaware, Estados Unidos de América. Para efectos de las leyes de privacidad (GDPR, UK GDPR, CCPA, LGPD), Powery Dev Group, LLC es el responsable del tratamiento de los datos personales descritos a continuación. Contáctanos en [email protected].
Qué recopilamos
Datos de la cuenta
- Tu correo electrónico (para inicio de sesión y recuperación de cuenta)
- Una contraseña hasheada (nunca el texto plano)
- Tu nombre para mostrar (lo que pusiste al registrarte)
- Marcas de tiempo de la cuenta (creación, última actividad)
Datos de colección y escaneo
- Los códigos que has escaneado y cuántas copias tienes de cada uno
- Un registro de auditoría de cada escaneo — la salida cruda del modelo, el nivel de confianza, si coincidió con una carta real y si se cobró un crédito. Esto nos permite depurar errores y vigilar abusos.
- Tu saldo de créditos de escaneo
Datos de pago
- Un ID de cliente Stripe que vincula tu cuenta con el registro de facturación de Stripe
- Los últimos 4 dígitos y la marca de cualquier método de pago guardado (nunca vemos el número completo de la tarjeta — Stripe maneja todos los datos de tarjetas)
- Metadatos de suscripción / cobro devueltos por Stripe (estado, fechas, montos)
Cosas que explícitamente no recopilamos ni almacenamos
- Las imágenes de tu cámara. Los fotogramas de la cámara pasan por nuestro servidor al modelo de visión y se descartan de inmediato. Nunca se escriben en disco ni en ninguna base de datos.
- Los datos completos de tu tarjeta de crédito. Stripe maneja todos los datos de tarjeta; nosotros no los vemos.
- Datos de rastreo entre sitios. Sin SDKs de analítica, sin rastreadores de terceros, sin IDs publicitarios.
- Tu ubicación, contactos, biblioteca de fotos, micrófono ni ningún sensor más allá de la cámara.
Cómo usamos tus datos
- Para operar el servicio: almacenar tu colección, restar créditos, mostrarte lo que tienes y lo que falta, procesar pagos.
- Para prevenir abusos: límites de tasa, detección de acceso automatizado, identificación de cuentas que intentan drenar créditos con trucos.
- Para arreglar bugs: los logs de error del servidor pueden incluir tu ID de cuenta. No registramos payloads (sin imágenes de escaneo, sin contraseñas).
- Para contactarte sobre tu cuenta cuando pasa algo importante (seguridad, facturación, cambios del servicio).
No usamos tus datos para entrenar modelos de IA, venderlos a terceros ni compartirlos con anunciantes.
Con quién compartimos datos
Usamos un pequeño número de servicios de terceros estrictamente para operar:
- Anthropic — ejecuta el modelo de visión que lee los códigos de los postales. Le enviamos el fotograma recortado de la cámara; Anthropic lo procesa y devuelve el código. Según los términos de privacidad de Anthropic, los inputs de la API no se usan para entrenar sus modelos.
- Stripe — procesa los pagos y almacena los detalles de la tarjeta que nosotros nunca vemos. Mira la política de privacidad de Stripe.
- Laravel Cloud — hospeda la app, la base de datos y nuestros logs.
- Proveedor de correo — para correos transaccionales (verificación, restablecimiento de contraseña, recibos de facturación). No se usa para marketing.
No compartimos datos con nadie fuera de esta lista, y no vendemos datos a nadie, punto.
Cookies y almacenamiento local
Scanini usa el localStorage de tu navegador (no cookies) para mantenerte conectado (tu token de autenticación) y recordar pequeñas preferencias de UI (sonido encendido/apagado, marca de "ya viste el onboarding"). Bórralo desde la configuración del navegador si quieres; solo tendrás que iniciar sesión de nuevo.
No instalamos cookies de rastreo. No usamos servicios de analítica.
Retención de datos
Las imágenes de la cámara nunca se almacenan — se descartan en el momento en que el escaneo se completa. Los datos de la cuenta y tu colección viven mientras tu cuenta exista, y se eliminan dentro de los 30 días posteriores al cierre de la cuenta. Los logs de escaneo se purgan automáticamente después de 90 días. Stripe retiene los registros de pago en su lado durante los 7 años requeridos por las reglas fiscales y contables de EE. UU.; esa copia está fuera de nuestro control.
Tus derechos
Dependiendo de dónde vivas, podrías tener derechos bajo leyes de privacidad como GDPR (UE/Reino Unido), CCPA (California) o LGPD (Brasil) — incluyendo el derecho a:
- Acceder a los datos personales que tenemos sobre ti
- Solicitar una corrección o actualización
- Solicitar la eliminación de tu cuenta y los datos asociados
- Exportar los datos de tu colección
- Oponerte a ciertos procesamientos
Para eliminación, puedes hacerlo tú mismo en segundos: inicia sesión, haz clic en Cuenta en el pie de página, luego en Borrar mi cuenta. Eliminamos definitivamente tus tokens, datos de colección, historial de escaneo y registro de cuenta de inmediato. (Los registros de pago en Stripe permanecen en Stripe durante el período de retención requerido por sus obligaciones fiscales/contables — no controlamos esa copia.)
Para cualquier otra solicitud — acceso, corrección, exportación — escribe a [email protected] desde la dirección de tu cuenta. Respondemos dentro de 30 días.
Menores
Scanini no está pensado para usuarios menores de 13 años. Si crees que un menor de 13 ha creado una cuenta, contáctanos y la eliminaremos.
Seguridad
Las contraseñas se hashean con bcrypt. Las conexiones son solo HTTPS en producción. El acceso a la API es por bearer token con alcance a una sola cuenta. Seguimos prácticas estándar de la industria, pero ningún servicio es 100% seguro — si encuentras una vulnerabilidad, por favor repórtala a [email protected] en lugar de divulgarla públicamente.
Cambios a esta política
Actualizaremos esta página si nuestras prácticas cambian. Los cambios materiales se marcarán en la app. La fecha de "Última actualización" en la parte superior refleja la revisión más reciente.
Contacto
Preguntas de privacidad: [email protected]