Última actualización: 18 de abril de 2026
El responsable del tratamiento de tus datos personales es el titular del sitio Simúlalo (simulalo.app), operado por una persona física con domicilio general en México. Simúlalo no es una sociedad mercantil ni una empresa registrada: es un proyecto personal publicado en internet. Para cualquier asunto relacionado con tu privacidad o el ejercicio de tus derechos puedes escribir a simulalo@outlook.com.
La única información que te pedimos es tu correo electrónico, necesario para crear tu cuenta, iniciar sesión y enviarte comunicaciones operativas (verificación, recuperación de contraseña, alertas que tú configures). No pedimos nombre, teléfono, dirección, documento de identidad, fecha de nacimiento ni ningún otro dato personal.
No hay campos opcionales de perfil. Tu cuenta se identifica únicamente por el correo con el que te registraste; en ningún momento te pedimos un nombre para mostrar, un nombre completo ni el nombre de una empresa. Si inicias sesión con un proveedor externo (por ejemplo, Google) recibimos tu correo verificado para asociarlo a tu cuenta; no guardamos tu nombre público ni tu foto de perfil.
Si en el futuro habilitamos un plan de pago, el procesamiento correrá a cargo de Stripe. Simúlalo no almacena tu número de tarjeta ni credenciales bancarias; solo recibimos un identificador de cliente y el estado de tu suscripción.
Para operar el sitio usamos proveedores externos que pueden recopilar, de forma autónoma, datos técnicos cuando visitas simulalo.app. A continuación describimos a cada uno.
Usamos Google Analytics 4 para entender cómo se usa el sitio (páginas visitadas, duración, tipo de dispositivo). Google recibe tu dirección IP y, cuando corresponde, la anonimiza antes de almacenarla. Tu consentimiento se gestiona vía Google Consent Mode v2: los visitantes del Espacio Económico Europeo, Reino Unido y Suiza parten por defecto en modo 'denegado' y los datos solo se recopilan si aceptas el banner de consentimiento. Fuera de esas regiones, la analítica se habilita por defecto como interés legítimo en entender el uso agregado del servicio; puedes oponerte escribiéndonos.
Actualmente no mostramos anuncios de forma predeterminada. Google AdSense solo se carga cuando la variable de activacion esta habilitada y nunca en login, cuenta, monitor, embeds, API o pantallas sin contenido principal. Cuando activemos anuncios en paginas publicas aptas, Google podra usar cookies para medir o personalizar anuncios segun tu consentimiento.
Para mostrar el banner de consentimiento a usuarios del Espacio Económico Europeo, Reino Unido y Suiza utilizamos Google Funding Choices (el mismo proveedor detrás del CMP certificado TCF v2.2). Es quien presenta el cuadro de diálogo de aceptar/rechazar cookies analíticas y publicitarias en esas regiones.
Cuando usas la función opcional de interpretación con IA en una calculadora o simulador, enviamos los parámetros de tu escenario (montos, supuestos, resultados intermedios) a los modelos de Anthropic (Claude) o OpenAI (GPT) para generar el análisis. No enviamos tu correo electrónico ni datos identificatorios junto con esos parámetros. Según la política contractual de ambos proveedores para su API, los contenidos no se usan para entrenar modelos.
Supabase almacena tu correo electrónico, la contraseña cifrada (hash) y el estado de tu cuenta. La información está encriptada en reposo y en tránsito. Supabase opera como encargado de tratamiento bajo nuestras instrucciones.
Usamos Brevo (antes Sendinblue) para dos propósitos: correos transaccionales (verificación de cuenta, recuperación de contraseña, bienvenida, notificaciones operativas que tú configures) y, cuando te registras en una lista de espera o aceptas recibir novedades, comunicaciones informativas (anuncios de nuevas herramientas, invitaciones a beta). Tu correo se guarda en una lista en Brevo únicamente para entregar estos mensajes; puedes darte de baja en cualquier momento desde el enlace de cancelación de suscripción al final de cada correo o escribiéndonos a simulalo@outlook.com. Brevo procesa tu dirección de correo conforme a sus políticas de privacidad.
Vercel aloja el sitio. Sus registros técnicos estándar contienen la dirección IP y el user-agent de cada solicitud, y se conservan por un tiempo limitado para fines de seguridad y operación del servicio.
Vercel Analytics mide métricas técnicas agregadas de rendimiento y visitas (Core Web Vitals, vistas de página, país aproximado). Los datos son agregados y, según la documentación del proveedor, no utilizan cookies de seguimiento ni identifican a personas.
Cuando la variable de entorno correspondiente está configurada, cargamos Microsoft Clarity para entender cómo se interactúa con el sitio (mapas de calor, grabaciones anónimas de sesión y métricas agregadas de uso). Clarity aplica enmascaramiento automático de texto por defecto para no capturar datos sensibles; puedes optar por no participar eliminando las cookies del dominio o usando la opción de exclusión global de Microsoft.
Stripe procesará los pagos cuando habilitemos la suscripción PRO. Actualmente esta integración está desactivada. Cuando la activemos, Stripe recibirá los datos necesarios para procesar el cobro y Simúlalo solo almacenará un identificador de cliente y el estado de tu suscripción.
Simúlalo usa cookies clasificadas en las siguientes categorías:
En el Espacio Económico Europeo, Reino Unido y Suiza gestionamos el consentimiento vía Google Funding Choices; puedes revocarlo en cualquier momento desde ese mismo banner.
El tratamiento de tus datos se apoya en las siguientes bases legales (GDPR Art. 6; LFPDPPP Art. 8, 9 y 10):
Google, Microsoft, Anthropic, OpenAI, Supabase, Brevo, Vercel y Stripe son proveedores con servidores principalmente en Estados Unidos y la Unión Europea. Estas transferencias internacionales se realizan en los supuestos previstos en el artículo 36 de la LFPDPPP (transferencias necesarias para el mantenimiento y cumplimiento de la relación jurídica entre el titular y el responsable) y, para datos de personas en el Espacio Económico Europeo, con las salvaguardas adecuadas exigidas por el GDPR (Cláusulas Contractuales Tipo u otros mecanismos equivalentes).
Bajo la LFPDPPP (Art. 22) y el GDPR (Art. 15 a 22) tienes derecho a:
Para ejercer cualquiera de estos derechos envía un correo a simulalo@outlook.com indicando el derecho que deseas ejercer. Puedes acreditar tu identidad respondiendo desde la misma dirección asociada a tu cuenta.
Responderemos a las solicitudes dentro del plazo legal que aplique según tu lugar de residencia: México, 20 días hábiles (LFPDPPP Art. 22); Unión Europea, Reino Unido y Suiza, 30 días calendario, prorrogables por dos meses adicionales en casos complejos (GDPR Art. 12); California, EE.UU., 45 días, prorrogables una vez si es razonable (CCPA/CPRA § 1798.130).
Simúlalo no está dirigido a menores de 18 años ni recopila conscientemente sus datos. Si identificamos una cuenta creada por una persona menor de edad, la eliminamos. Si eres madre, padre o tutor y consideras que un menor a tu cargo se registró, contáctanos para borrar la cuenta.
Aplicamos medidas técnicas y organizativas razonables para proteger tus datos: cifrado en tránsito (HTTPS/TLS), cifrado en reposo en Supabase, contraseñas almacenadas como hash, políticas de acceso con privilegio mínimo, protección anti-abuso (captcha y rate limiting) en el flujo de autenticación y revisiones periódicas de dependencias.
Podemos actualizar este aviso para reflejar cambios legales, operativos o en los proveedores. Publicaremos la versión vigente en esta misma página con su fecha de última actualización. Si el cambio es material (por ejemplo, un nuevo proveedor con acceso a tus datos), te avisaremos por correo antes de que entre en vigor.
Si consideras que el tratamiento de tus datos no cumple con la ley, te pedimos primero escribirnos a simulalo@outlook.com para intentar resolverlo. También puedes acudir a la autoridad competente:
En México, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). En España, la Agencia Española de Protección de Datos (AEPD). En otros países del Espacio Económico Europeo, la Autoridad de Protección de Datos competente en tu país de residencia.