normadata
ES
Probar gratis
01 · PRIVACIDAD

Política de Privacidad

Última actualización: 2 de abril de 2026

Esta Política de Privacidad describe cómo Normadata ("nosotros") recopila, usa y protege tu información cuando utilizás nuestra API y los servicios relacionados ("Servicio").

1. Información que recopilamos

Información de cuenta. Cuando creás una cuenta, recopilamos tu dirección de email. Se usa para autenticación (inicio de sesión por magic link), notificaciones de facturación y comunicaciones del servicio.

Datos de uso de la API. Registramos metadatos sobre los requests de la API: timestamp, endpoint llamado, estado de la respuesta, latencia e identificador de la API key (hasheado, nunca en texto plano). Usamos esto para aplicar límites de velocidad, generar analíticas de uso y monitorear la salud del servicio.

Contenido de los requests. Los datos que enviás en los requests de la API (identificadores, códigos de país, valores a validar) se procesan de forma transitoria con el único fin de prestar el Servicio. En condiciones normales de operación, dichos valores no se almacenan una vez emitida la respuesta y no conservamos una copia persistente de los datos enviados para validación.

Respecto a los datos enviados por clientes a través de la API, Normadata actúa como encargado del tratamiento por instrucción del cliente. La responsabilidad sobre la base legal para el tratamiento de dichos datos recae en el cliente.

Información de pago. Los pagos, cuando aplique, se procesan a través de un proveedor de pagos regulado. No almacenamos tu número de tarjeta de crédito ni datos bancarios — esos los gestiona el proveedor de pagos bajo su propia política de privacidad y términos.

2. Información que NO recopilamos

  • No almacenamos los valores que enviás para validación.
  • No vendemos, alquilamos ni compartimos tus datos con terceros para fines de marketing.
  • No usamos tus datos para entrenar modelos de machine learning.
  • La API, por sí misma, no utiliza cookies para procesar requests. No obstante, el dashboard o sitio web relacionado puede utilizar tecnologías técnicas necesarias para autenticación, seguridad o funcionamiento del servicio.
  • No te rastreamos entre sitios web de terceros con fines publicitarios.

3. Cómo usamos tu información

  • Para proveer y mantener el Servicio.
  • Para autenticar tus requests a través de API keys.
  • Para aplicar límites de velocidad y facturación según tu plan.
  • Para generar analíticas de uso de la API.
  • Para enviar emails transaccionales (magic links, recibos de facturación, alertas del servicio).
  • Para detectar, prevenir y responder a incidentes técnicos o de seguridad.
  • Para monitorear y mejorar el rendimiento y la fiabilidad del servicio.

4. Seguridad de las API keys

Las API keys se almacenan como hashes SHA-256. Nunca guardamos el texto plano de tu API key después de mostrártela por primera vez. Si perdés tu key, debés generar una nueva — no podemos recuperar la original.

Con fines limitados de identificación y depuración, los logs pueden incluir una referencia parcial asociada a la key, como un prefijo corto o identificador derivado.

5. Retención de datos

  • Datos de cuenta: retenidos mientras tu cuenta esté activa y, posteriormente, por un período razonable de hasta 30 días desde la eliminación de la cuenta, salvo obligación legal o necesidad operativa legítima.
  • Logs de uso: las estadísticas de uso agregadas se retienen por hasta 12 meses. Los logs de requests sin procesar se retienen por hasta 30 días.
  • Contenido de los requests: se procesa transitoriamente en memoria o infraestructura temporal necesaria para responder el request y, en condiciones normales de operación, no se conserva de forma persistente una vez emitida la respuesta.

6. Ubicación y seguridad de los datos

La infraestructura utilizada para operar el Servicio está alojada en un proveedor de nube administrado con infraestructura en Sudamérica. Los detalles de región pueden evolucionar mientras estamos en beta privada.

Los datos se transmiten mediante conexiones cifradas con TLS y el almacenamiento cuenta con cifrado en reposo cuando corresponde según el proveedor utilizado.

El acceso a la base de datos y a sistemas internos se encuentra restringido mediante medidas de seguridad técnicas y organizativas, incluyendo controles de red, autenticación y restricciones por direcciones IP autorizadas cuando resultan aplicables.

7. Servicios de terceros

Para prestar el Servicio podemos utilizar proveedores externos seleccionados para infraestructura, monitoreo, email transaccional y herramientas operativas. El conjunto específico de proveedores puede evolucionar mientras estamos en beta privada.

Todos los proveedores se seleccionan teniendo en cuenta el cumplimiento de los compromisos de privacidad descritos en esta política. Publicaremos la lista específica de proveedores al salir de la beta privada y avanzar hacia disponibilidad general.

8. Transferencias internacionales de datos

Debido a que nuestra infraestructura y algunos de nuestros proveedores se encuentran ubicados fuera de tu país de residencia, la información puede ser transferida, almacenada o procesada en otras jurisdicciones, incluyendo Estados Unidos. Al utilizar el Servicio, entendés y aceptás que dicha transferencia puede ser necesaria para la prestación del Servicio.

9. Tus derechos

Podés:

  • Acceder a los datos de tu cuenta y estadísticas de uso contactándonos en hello@normadata.io (durante la beta privada).
  • Solicitar una copia de los datos asociados a tu cuenta.
  • Solicitar la eliminación de tu cuenta y de los datos correspondientes.
  • Revocar o regenerar tus API keys en cualquier momento.
  • Contactarnos para ejercer derechos de acceso, rectificación o eliminación cuando correspondan.

La eliminación de la cuenta implicará la revocación de todas las API keys activas y la supresión o anonimización de los datos asociados, sujeto a períodos de retención razonables, obligaciones legales o necesidades operativas legítimas. Nos comprometemos a responder a las solicitudes en un plazo razonable de hasta 30 días hábiles.

10. Menores de edad

El Servicio no está dirigido a personas menores de 18 años. No recopilamos intencionalmente información personal de menores.

11. Cambios en esta política

Podemos actualizar esta Política de Privacidad periódicamente. Cuando los cambios sean materiales, te notificaremos por email o mediante avisos visibles dentro del Servicio. La fecha de "Última actualización" reflejará la versión vigente de esta Política.

12. Contacto

Responsable del Servicio: Normadata

Email de contacto: hello@normadata.io

Si tenés preguntas o solicitudes relacionadas con esta Política de Privacidad, podés contactarnos en: hello@normadata.io