Privacidad

Aviso de Privacidad

Última actualización: 2 de mayo de 2026

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es el titular del sitio Simúlalo (simulalo.app), operado por una persona física con domicilio general en México. Simúlalo no es una sociedad mercantil ni una empresa registrada: es un proyecto personal publicado en internet. Para cualquier asunto relacionado con tu privacidad o el ejercicio de tus derechos puedes escribir a hola@simulalo.app.

2. Qué datos recopilamos directamente

El único dato personal de cuenta que te pedimos directamente es tu correo electrónico, necesario para crear tu cuenta, iniciar sesión y enviarte comunicaciones operativas (verificación, recuperación de contraseña y alertas que tú configures). No pedimos nombre, teléfono, dirección, documento de identidad, fecha de nacimiento ni ningún otro dato personal de identidad. Adicionalmente, cuando usas las herramientas del sitio, podemos procesar los datos de negocio, montos, supuestos, archivos o descripciones que tú ingresas para ejecutar cálculos, simulaciones o funciones de IA. Esos datos no se asocian a un perfil público y no se comparten con terceros más allá de los proveedores listados en esta política.

No hay campos opcionales de perfil. Tu cuenta se identifica únicamente por el correo con el que te registraste; en ningún momento te pedimos un nombre para mostrar, un nombre completo ni el nombre de una empresa. Si inicias sesión con un proveedor externo (por ejemplo, Google) recibimos tu correo verificado para asociarlo a tu cuenta; no guardamos tu nombre público ni tu foto de perfil.

Si en el futuro habilitamos un plan de pago, el procesamiento correrá a cargo de Stripe. Simúlalo no almacena tu número de tarjeta ni credenciales bancarias; solo recibimos un identificador de cliente y el estado de tu suscripción.

3. Datos recopilados por terceros

Para operar el sitio usamos proveedores externos que pueden recopilar, de forma autónoma, datos técnicos cuando visitas simulalo.app. A continuación describimos a cada uno.

Google Analytics 4

Usamos Google Analytics 4 para entender cómo se usa el sitio (páginas visitadas, duración, tipo de dispositivo). Google recibe tu dirección IP y, cuando corresponde, la anonimiza antes de almacenarla. Tu consentimiento se gestiona vía Google Consent Mode v2: los visitantes del Espacio Económico Europeo, Reino Unido y Suiza parten por defecto en modo 'denegado' y los datos solo se recopilan si aceptas el banner de consentimiento. Fuera de esas regiones, la analítica se habilita por defecto como interés legítimo en entender el uso agregado del servicio; puedes oponerte escribiéndonos.

Google AdSense

Simúlalo usa Google AdSense para mostrar anuncios en páginas públicas con contenido principal. AdSense nunca se carga en las páginas de inicio de sesión, cuenta, monitor, embeds o en pantallas sin contenido editorial. Cuando se muestran anuncios, Google puede usar cookies o identificadores para medir el rendimiento, limitar la frecuencia y personalizar la publicidad según tu consentimiento. Puedes consultar la política de publicidad de Google y gestionar tus preferencias de anuncios.

Gestión de consentimiento (self-hosted)

Para mostrar el banner de consentimiento de cookies usamos vanilla-cookieconsent, una librería open-source autoalojada en nuestro propio dominio. No depende de ningún proveedor externo de CMP. Es la herramienta que presenta el cuadro de diálogo de aceptar, rechazar o configurar cookies analíticas y publicitarias. Las preferencias se sincronizan con Google Consent Mode v2 para que GA4 y AdSense sólo recopilen datos cuando el usuario lo autorice.

Anthropic y OpenAI

Cuando usas funciones de IA de Simúlalo enviamos al proveedor correspondiente los datos necesarios para prestar esa función: por ejemplo, descripciones libres de tu negocio para estructurar un modelo, parámetros de una simulación, resultados intermedios o preguntas de seguimiento dentro del chat de una herramienta. No enviamos tu correo electrónico ni datos identificatorios junto con ese contenido, salvo lo estrictamente necesario para operar tu cuenta en nuestros propios sistemas. Según la política contractual de Anthropic (Claude) y OpenAI para su API, los contenidos no se usan para entrenar sus modelos.

Supabase

Supabase almacena tu correo electrónico, la contraseña cifrada (hash) y el estado de tu cuenta. La información está encriptada en reposo y en tránsito. Supabase opera como encargado de tratamiento bajo nuestras instrucciones.

Brevo

Usamos Brevo (antes Sendinblue) únicamente para correos transaccionales: verificación de cuenta, recuperación de contraseña, confirmación de registro en una lista de espera y notificaciones operativas que tú configures. No sincronizamos tu correo con listas de marketing en Brevo: tu dirección viaja a Brevo solo en el momento del envío del mensaje transaccional. Si en el futuro abrimos un programa de comunicaciones informativas, lo anunciaremos aquí y te pediremos consentimiento expreso. Para cualquier solicitud relacionada, escríbenos a hola@simulalo.app. Brevo procesa tu dirección de correo conforme a sus políticas de privacidad.

Vercel (hosting)

Vercel aloja el sitio. Sus registros técnicos estándar contienen la dirección IP y el user-agent de cada solicitud, y se conservan por un tiempo limitado para fines de seguridad y operación del servicio.

Vercel Analytics

Vercel Analytics mide métricas técnicas agregadas de rendimiento y visitas (Core Web Vitals, vistas de página, país aproximado). Los datos son agregados y, según la documentación del proveedor, no utilizan cookies de seguimiento ni identifican a personas.

Microsoft Clarity

Cuando la variable de entorno correspondiente está configurada, cargamos Microsoft Clarity para entender cómo se interactúa con el sitio (mapas de calor, grabaciones anónimas de sesión y métricas agregadas de uso). Clarity aplica enmascaramiento automático de texto por defecto para no capturar datos sensibles; puedes optar por no participar eliminando las cookies del dominio o usando la opción de exclusión global de Microsoft.

Stripe

Stripe procesará los pagos cuando habilitemos la suscripción PRO. Actualmente esta integración está desactivada. Cuando la activemos, Stripe recibirá los datos necesarios para procesar el cobro y Simúlalo solo almacenará un identificador de cliente y el estado de tu suscripción.

4. Cookies y tecnologías similares

Simúlalo usa cookies clasificadas en las siguientes categorías:

  • S4 functional
  • S4 analytics
  • S4 ads
  • Autenticación: Supabase Auth gestiona tu sesión iniciada de forma segura.

Gestionamos el consentimiento con un banner autoalojado basado en vanilla-cookieconsent. Las preferencias se aplican en todas las regiones; en el Espacio Económico Europeo, Reino Unido y Suiza el banner aparece por defecto en modo "denegado" hasta que aceptes. Puedes revisar o revocar tu elección en cualquier momento desde el mismo banner o desde el botón "Preferencias de cookies" del pie de página.

5. Base legal del tratamiento

El tratamiento de tus datos se apoya en las siguientes bases legales (GDPR Art. 6; LFPDPPP Art. 8, 9 y 10):

  • Ejecución de contrato: para crear y mantener tu cuenta, autenticarte y entregarte el servicio.
  • Consentimiento: para cookies analíticas y publicitarias en las regiones donde resulta exigible, y para recibir comunicaciones no esenciales (lista de espera, novedades).
  • Interés legítimo: para seguridad del servicio, prevención de abuso, métricas agregadas de uso y registro técnico de errores.

6. Plazos de conservación

  • Datos de cuenta (correo, perfil): mientras tu cuenta esté activa. Tras el cierre de cuenta los conservamos hasta 12 meses para cumplir obligaciones legales y después se eliminan o anonimizan.
  • Registros técnicos (IP, user-agent): hasta 90 días para fines de seguridad y operación.
  • Solicitudes de IA: pueden conservarse durante el tiempo necesario para operar la función, aplicar límites de uso, mantener historial entre sesiones cuando esa función lo requiera (chat de herramientas, memoria entre sesiones) y preservar la continuidad de tu experiencia dentro del producto. No se publican como datos abiertos ni se comparten como contenido público.
  • Lista de espera: tu correo permanece en la lista hasta que pidas la baja o hasta 24 meses de inactividad, lo que ocurra primero.

7. Transferencias internacionales

Google, Microsoft, Anthropic, OpenAI, Supabase, Brevo, Vercel y Stripe son proveedores con servidores principalmente en Estados Unidos y la Unión Europea. Estas transferencias internacionales se realizan en los supuestos previstos en el artículo 36 de la LFPDPPP (transferencias necesarias para el mantenimiento y cumplimiento de la relación jurídica entre el titular y el responsable) y, para datos de personas en el Espacio Económico Europeo, con las salvaguardas adecuadas exigidas por el GDPR (Cláusulas Contractuales Tipo u otros mecanismos equivalentes).

8. Tus derechos

Bajo la LFPDPPP (Art. 22) y el GDPR (Art. 15 a 22) tienes derecho a:

  • Acceso: conocer qué datos personales tenemos sobre ti y cómo los tratamos.
  • Rectificación: corregir datos inexactos o incompletos.
  • Cancelación o supresión: pedir la eliminación de tus datos cuando ya no sean necesarios.
  • Oposición: oponerte al tratamiento de tus datos para un fin específico.
  • Portabilidad: recibir tu correo y datos de perfil en un formato estructurado de uso común.
  • Retirar el consentimiento: en cualquier momento, sin que ello afecte la licitud del tratamiento previo.

Para ejercer cualquiera de estos derechos envía un correo a hola@simulalo.app indicando el derecho que deseas ejercer. Puedes acreditar tu identidad respondiendo desde la misma dirección asociada a tu cuenta.

Responderemos a las solicitudes dentro del plazo legal que aplique según tu lugar de residencia: México, 20 días hábiles (LFPDPPP Art. 22); Unión Europea, Reino Unido y Suiza, 30 días calendario, prorrogables por dos meses adicionales en casos complejos (GDPR Art. 12); California, EE.UU., 45 días, prorrogables una vez si es razonable (CCPA/CPRA § 1798.130).

9. Menores de edad

Simúlalo no está dirigido a menores de 18 años ni recopila conscientemente sus datos. Si identificamos una cuenta creada por una persona menor de edad, la eliminamos. Si eres madre, padre o tutor y consideras que un menor a tu cargo se registró, contáctanos para borrar la cuenta.

10. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger tus datos: cifrado en tránsito (HTTPS/TLS), cifrado en reposo en Supabase, contraseñas almacenadas como hash, políticas de acceso con privilegio mínimo, protección anti-abuso (captcha y rate limiting) en el flujo de autenticación y revisiones periódicas de dependencias.

11. Cambios a este aviso

Podemos actualizar este aviso para reflejar cambios legales, operativos o en los proveedores. Publicaremos la versión vigente en esta misma página con su fecha de última actualización. Si el cambio es material (por ejemplo, un nuevo proveedor con acceso a tus datos), te avisaremos por correo antes de que entre en vigor.

12. Cómo presentar una queja

Si consideras que el tratamiento de tus datos no cumple con la ley, te pedimos primero escribirnos a hola@simulalo.app para intentar resolverlo. También puedes acudir a la autoridad competente:

En México, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). En España, la Agencia Española de Protección de Datos (AEPD). En otros países del Espacio Económico Europeo, la Autoridad de Protección de Datos competente en tu país de residencia.

13. Marco normativo de referencia